国网新疆电力公司大数据智库平台安全技术解析

2016-11-03 12:04岗巧针
中国高新技术企业 2016年26期
关键词:关联分析大数据技术

岗巧针

摘要:大数据技术应用是综合考虑业务需求和技术水平的结果,通过应用大数据技术,优化数据处理性能,实现跨专业、跨部门的内外部数据关联分析和数据价值深度挖掘,可以从电网生产、经营管理和优质服务三方面满足公司管理水平、服务水平提升和业务创新需求。文章对国网新疆电力公司大数据智库平台安全技术进行了解析。

关键词:大数据技术;智库平台安全技术;优化数据;深度挖掘;关联分析 文献标识码:A

中图分类号:TP393 文章编号:1009-2374(2016)26-0032-02 DOI:10.13535/j.cnki.11-4406/n.2016.26.016

国网新疆电力大数据智库平台承担数据存储中心、计算中心、分析中心、服务中心四大职能,为分析决策类和实时采集类应用统一提供数据接入、存储、计算、分析服务。后期以此为基础,逐步构建公司分布式云平台,结合业务和数据特性,支撑事务处理类应用。大数据平台总体上包括数据整合、数据存储、数据计算、数据分析、平台服务五个层次和数据安全、数据管理、管理配置三个保障功能,提供数据存储、计算、分析、展现能力,支撑应用建设。大数据平台的应用对电网和能源发展、全球能源互联网建设、地方经济社会发展提供可持续的数据支撑具有重要意义,是一项非常重要的工作。加强数据安全工作则成为了重中之重的任务。

大数据智库对稳定性、响应时间要求较高,主要部署单元采用技术成熟的C/S模式,为一级部署两级应用。系统所有数据(空间数据、属性数据和模型数据)都集中存放在服务器上,用户在客户端进行操作时对服务器提交数据请求。服务器和数据库统一部署,各客户端通过信息内网访问服务器,并通过防火墙等保障平台安全和数据安全。部署结构如图2所示。

根据部署结构和现有网络安全设置,国网新疆电力公司大数据智库平台安全技术方案主要由以下方面组成:

1 物理安全

在物理安全方面主要从以下六个方面保障平台安全:

1.1 身份鉴别

凡需进入操作系统和数据库系统的每个用户,应先进行标识,系统账户必须使用口令进行验证登录,且口令策略必须符合要求,对于身份验证不成功的用户,设置锁定账户次数与锁定时间。

1.2 访问控制

由指定的工作人员担任操作系统管理员和数据库系统管理员,合理分配用户权限,及时删除冗余账户。

1.3 安全审计

开启操作系统和数据库系统的审计功能。

1.4 剩余信息保护

当用户操作结束离开时,对用户曾经使用过的内存或硬盘缓存中的用户数据进行清除,确保信息不被

泄漏。

1.5 恶意代码防范

安装主机防病毒软件,定时查杀,统一更新。

1.6 资源控制

通过设置终端登录超时锁定策略,防止系统管理员离开系统忘记注销管理员用户,出现使恶意用户利用或非授权用户误用的情况。

2 保证网络安全

网络设备的安全是网络安全的重要基础,利用用户授权来控制用户访问服务器、交换机、路由器和防火墙等网络设备。不同网段之间防火墙设备进行逻辑隔离,控制不同网段间的跨域方位。防止外部网络的用户对内部系统数据进行读取控制和删除。网络安全是国网新疆电力公司大数据库智库平台安全应用的重要技术手段。

针对不同网络用户进行相互访问的控制。防止外部网络用户(简称外网用户)通过外部网络非法入侵内部网络,对内部网络资源进行访问,从而保护内网的数据和网络设备安全。对于两个或多个网络之间传输的数据包设置安全策略实时检查和监控,来决定网络之间是否被允许进行通信,并实时监视网络运行状态,从而保证大数据库智库平台的网络安全。

3 保证大数据智库平台应用系统的应用系统的安全

平台的安全保障除了利用物理硬件进行防护保障外,从平台软件方面也应该采取相关安全措施,保证平台及数据安全。

3.1 身份管理

利用统一目录来存储用户的信息和认证日志,并在前端对认证数据进行维护。统一权限目录中的用户信息、组织机构信息发生变化时,需进行同步;在程序中和配置文件里,用户的密码和口令不能用明文方式出现。

3.2 登录后对用户信息进行二次认证

在访问方式上,平台与门户目录集成后采取登录二次认证的方式,进一步避免用户的误操作,并保证仅省公司内部授权用户方可访问本平台,提高平台的安全系数。二次认证即在门户目录进行身份验证之后,启动本地客户端时,再次进行用户名、密码输入和验证。二次认证的方式下,平台密码与门户密码是独立的,但用户信息仍然与门户同步。

3.3 对不同的用户分配不同的权限进行管理

赋予不同用户相应的角色、机构和权限,根据用户相应的权限对不同的系统和功能进行操作,保护关键的大数据信息被越权访问和避免智库平台的数据遭到破坏。根据大数据智库平台的业务特性,按照设置权限互斥的原则,对用户和权限进行合理的对应,从而避免由于权限问题可能产生的安全问题。

3.4 日志记录

平台的登录及每个功能的操作均需有日志记录,系统管理员可以通过日志工具查看并追溯每个用户的操作,对于影像输出、文件导出等重要输出功能,用户还需进行二次身份验证方可完成操作。

3.5 操作安全

对用户在大数据智库平台上录入或导入的数据进行检验和分析,主要包括字段长度、输入范围、数据字段类型等属性,对于不符合限定条件的数据进行错误提醒信息,并限制录入到平台。

3.6 应用系统访问

平台具有控制建立用户会话的功能。通过IP或用户标识等信息限制用户的登录等操作。

3.7 客户端许可认证

为了加强对平台用户管理,保证授权用户部署安装和使用平台,在客户端进行许可认证,并且对许可文件进行权限划分,保证授权用户可以获取相关许可文件,通过许可文件验证平台登录合法性。

4 加强对大数据智库平台数据进行安全管理

主要包括数据的机密性的保密措施、对数据的完整性进行保护以及对数据的可用性的保障。对数据进行分类,分析大数据智库平台数据的机密性、完整性和可用性方面的安全需求,采取必要的安全保障措施。对大数据平台的数据安全的防护主要有以下五个方面:

4.1 利用加密方式数据的机密性保护

数据加密包括大数据库智库平台中的地图数据进行加密后存储,主要包括在网络对数据进行加密传输、对本地服务器端的缓存数据的加密存储。根据机密性要求的不同,对数据采用不同的密码技术。

4.2 对数据的完整性进行保护

该系统与外部系统交换数据时,对数据进行完整性保护。

4.3 对数据进行可用性保护

定期备份数据,根据数据的重要性进行分类备份,对于重点数据提高备份频率,并制定数据备份恢复应急方案。

4.4 数据资源访问权限

数据资源访问权限是指数据部分的浏览权限,与各个用户组的功能模块操作权限一致,系统管理员可对各用户组的数据访问权限进行配置。

4.5 数据资源管理权限

数据资源管理权限是指对数据库表可进行修改、删除和数据导入等操作,一般只有数据库管理员用户具有此权限,系统管理员也可对该权限进行配置。

5 内外网隔离

信息内外网采用国家电网公司专用逻辑强隔离设备进行安全防护,逻辑强隔离设备能够从通讯协议底层对内外网间的信息流进行隔离控制。逻辑强隔离设备可以允许限定的内外网应用交互信息流,阻止来自互联网或信息外网对信息内网应用的攻击行为,同时阻止未经允许的内外网终端对对方区域的访问,在面临威胁较多的信息外网与相对较为可控的信息内网间部署逻辑强隔离设备,可以保证信息内外网间的信息交互高度可控,从而提高信息内网业务应用的安全防护水平。

参考文献

[1] 国家电网公司技术标准体系表[S].

[2] 国家电网公司安全隐患排查治理范例[S].

[3] 安全生产检查导则[S].

(责任编辑:黄银芳)

猜你喜欢
关联分析大数据技术
基于随机函数Petri网的系统动力学关联分析模型
大数据技术对新闻业务的影响研究