大数据平台网络安全建设和运维策略

大数据平台网络安全建设和运维策略摘要：随着信息化的不断发展，大数据时代逐渐来临为人们的生活与工作带来了无限的便捷，大数据在信息产业领域具有举足轻重的地位，然而在这一发展局势下，网络安全问题逐渐有限，对大数据发展造成了巨大的挑战。对大数据时代下网络安全建设与运维策略展开分析与探讨，旨在为用户们创建一个良好的网络平台。关键词：大数据平台；网络安全建设；运维策略引言我国经济建设的发展离不开各行各业的协助，而且，近年来人们的生活水平和生活质量之所以呈现出明显上升的趋势，也与我国发展得越来越强大有着密切的关联性。尤其是大数据的迅速发展，更是转变了数据处理和信息传播的方式方法，潜移默化影响着人们的生活理念和行为规范，但在这样一个随处可见的大数据时代，我们应该如何更好确保网络信息安全，有效避免人们的隐私被泄露，就逐渐成为大数据平台网络安全建设和运维的关键所在。1大数据平台数据安全技术能力体系建设的重要意义从当前阶段的实际情况不难看出，大数据平台的用户逐渐增长，然而由于平台中会涉及到海量数据信息，如果数据管理体系处于零散化、片面化状态，便无法为数据安全管控提供良好的支持与保障。因此，积极推进大数据平台的数据安全体系建设不仅是时代进步发展背景下的必然要求，同时也是为了有效缓解现阶段大数据平台发展进程中数据安全风险问题所引发的不利影响[2]。由此可见，加强数据安全技术能力体系建设，不仅可以更好地满足用户对于大数据平台的安全需求，同时对于提升数据信息的安全性和可靠性有着积极的促进作用，进而让大数据平台的重要价值和功能得到更加稳定和充分的发挥。2大数据平台的建设特点2.1集约性一般而言，技术人员会在混合云架构部署的基础上完成政务平台的建设。其中，平台主体部署在政务云专有域，而公有域则面向互联网用户群众，以便其获取相关的数据信息，并为其应用模式的拓展提供保障[1]。同时，在该平台的支持下，工作人员还能通过电子政务平台接入可扩展的物理虚拟资源池，按照实际的业务需求完成云资源的调配。2.2安全性安全大数据平台的能力发挥主要取决于对接各类设备的能力和汇聚数据的种类，平台需要监控整个省级管辖的电子政务外网区域，覆盖该区域的网络设备、探针、安全设备、云管平台等，具备数据采集能力，通过大数据计算能力对数据进行整合、分类、调取，并运用机器学习、人工智能、深度挖掘对漏洞数据、威胁情报、风险告警数据进行分析，将相关分析结果推送给平台上层应用，用于数据展示，辅助安全运营人员检查分析网络威胁。此外，平台可将安全数据资产、分析算力等对外界提供，开放自身平台能力。3大数据平台网络安全问题分析3.1网络安全建设方面就目前来看，相关部门在建设网络平台时过于重视功能性，从而忽视了安全问题。以政务平台为例，首先，在网络平台的建设中注重可用性，导致安全性水平大大降低，在这种情况下不仅会对政务工作的开展造成影响，还会导致平台代码混乱，出现诸多安全的问题；其次过于重视形式防护忽视安全本身，许多部门在建设平台初期，对于网络安全十分重视，同时做了许多安全测评投入较多的硬件，然而在平台运行过程中却对信息安全防护工作的开展置之不理，无法及时发现信息安全问题并有效解决。此外过于重视数据集中，忽视数据泄露，就目前来看，在政务平台建设当中，大数据技术作为主流技术，在平台建设中发挥出重要的作用，然而该技术的运用也增加了信息安全隐患的发生概率，如若缺乏定期的维护与升级，便会对系统的运行造成巨大的影响。3.2大数据管理机制相对落后现阶段，我国多数政务信息没有得到数字化转变，其价值也得不到充分体现。究其原因，多数政府部门实行的管理机制相对落后。首先，由于大数据在我国的发展起步较晚，相应的管理体制也较为落后，无法适用于当前时代的发展需求，需要管理人员对其进行深入研究，明确自身不足，从而使管理机制不能满足工作需要；其次，部分管理人员对信息技术的认知不够明确，对大数据平台的应用要点也缺乏认知，导致其信息意识相对较差。且由于部分管理人员的思想也没有得到良好的转变，这使得其在工作过程中仍然沿用传统的工作模式，对大数据平台的效用发挥造成了限制。另外，我国对大数据管理机制的研究尚处于探索阶段，对工作中出现的问题还没有形成标准的处理流程，特别是在数据采集、使用、共享等方面均存在管理机制与实际业务中的松耦合问题，需要管理人员加以重视。4大数据平台网络安全建设和运维策略4.1培养一支综合实力强的运作团队对于信息企业而言，各个数据中心运维的高效率管理对其纵深化发展有着积极的作用。但由于数据中心当中的运维管理模式存在一定的复杂性，而且涉及范围广，需要使用极其多的信息内容和网络技术，才能够稳妥处理好相关事宜，并不适用于所有人员。对此，就需要培养一只综合实力强的运作团队，更好地对信息工作进行管理，并及时解决好所存在的问题，提高数据中心平台的稳定性，促使其朝着更好的方向发展。如，我国电子政务智慧云系统，改变传统电子政务的分散运维管理模式，把传统的政务应用集成到平台中，共享给各个政府部门，实现集中运维管理的统一标准模式，提高政府部门电子政务运维管理的工作效率、服务能力和水平。通过将网络信息安全价值理念植入其中，然后构建技术水平适宜的大数据技术，为大数据平台网络安全建设提供强大支持，以及为职员提供更有针对性的服务。可以让当地政府信息职能业务部门提供数据共享，在政府公共服务的基础上，打破数据行业与政府部门机构之间的高墙壁垒，进一步提高地方政府的信息治理水平能力，完善国内一流的大数据处理管理平台。平台提供统一的组织结构、人员、角色权限管理体系，包括统一的用户管理、权限管理、应用审计、身份认证、单点登录、访问控制等，结合电子钥匙登录和CA安全认证服务可满足组织机构、人员信息的传递和访问入口的统一。客户端采用浏览器和RIA技术，并综合了两者各自优点，使得用户在应用上更加便捷、安全和稳定。4.2数据存储安全技术对于大数据平台的数据存储方式而言，主要涉及到分布式文件存储、分布式数据库存储等两种方式。然而从工作实践中可以看出，两种存储方式所运用的加解密技术有所不同。此处以分布式文件存储为例，其所运用加解密技术的主要工作原理是针对存储空间做出相应的加解密管理，如果所存储文件存在加密的储存需求，大数据平台则以自动形式将其存储至需要加密的区域。在此过程中，只有得到身份授权的用户可以通过验证的方式对数据信息进行访问；如果并未得到身份认证则无法对相关数据信息进行读取。加密区域密钥会保存在密钥管理系统中，用户如果在加密区域建立源文件或子文件时，加密组件则会从KMS上申请密钥，加密组件Proxy在得到信息密钥后，向KMS提出申请，对EDEK做出解密处理。结语随着电子政务外网的发展，对安全监测数据类型、内容、范围等提出更高要求，目前安全大数据平台主要建设难点是安全数据标准的制定，需对各类安全数据进行分类聚合，通过夯实平台数据基础，实现安全事件精准分析。本文从平台建设、总体架构、内容等方面讨论省级安全大数据平台的建设，以数据为根本，支撑上层安全应用分析，为电子政务外网信息化健康发展提供安全保障。参考文献[1]王帅,汪来富,金华敏,等