基于大数据的分布式信息安全运维管理平台分析

付柱强 李雪姣

（国网黑龙江省电力有限公司，黑龙江 150000）

引 言

我国于2017 年6 月1 日起正式开始实行《中华人民共和国网络安全法》，它的推广对我国通信及信息领域产生了深远影响，尤其在大数据时代下，我国需要进一步建立分布式信息安全运维管理平台，以此满足社会需求，促使网络技术在安全防御方面体现出显著的优势，进而确保所开发的系统能够更加全面的保障信息安全，这样才能加快我国现代化进程的建设速度。

一、大数据时代下网络信息的安全风险及分布式信息系统结构

（一）安全风险

1.传输风险

数据传输需借助网络技术才能实现正常的传输功能。而在这期间会遭受黑客入侵、非法攻击等困扰，甚至极易发生窃听现象，故而影响数据传输安全。

2.使用风险

大数据时代产生的云计算技术促使数据资源实现了共享，但也增加了非法入侵的风险，并且涉及知识产权问题，进而影响实际使用效果。

3.存储风险

数据存储一般是在云端中进行操作，但由于部分服务商未能实施统一管理造成海量数据存储出现安全隐患。

（二）系统结构

分布式信息系统是指借助分布式软件而对信息加以分布式处理的系统，它主要是依托计算机网络对不同信息数据进行分层管理的一种应用型系统。一般包括客户机、服务器、体系结构、多层分布式体系等结构。

二、基于大数据的分布式信息安全运维管理平台的关键点

（一）合理设计运维管理平台架构

1.信息安全体系

基于大数据的分布式信息安全运维管理平台在实际工作中需要具有完善的信息安全体系。其中信息安全体系主要包括安全管理、安全技术、安全组织机构等部分。其中安全管理是指在平台管理架构中需要设置专门的安全管理制度及安全管理流程。它具体是指硬件安全技术如建筑物具备防护能力及系统安全技术，利用相关手段满足信息安全管理等级的要求。

2.安全风险评估

基于大数据的分布式信息安全运维管理平台需要制定详细的安全风险评估模块，以此加强信息管理可行性。安全评估模块是从管控方面着手借助科学的技术及方法对分布式信息系统中的信息进行风险识别与评估的内容，它可根据风险评估结果制定准确的防控方案，避免网络系统遭受外来侵袭。

具体操作流程如下：①确定风险评估范围，以某企业资产数据安全管理为例，首先需对企业各项业务进行调查，并整理出需要进行风险评估的范围，最终形成安全需求评估报告；②识别数据风险，对各项数据进行核实与评估，并将具体信息整理成评估报告；③采取安全威胁评估手段，针对数据存在的异常行为进行检测与评估；④安全风险分析与管理，经过安全扫描、渗透测试、手工检查等环节后形成风险计划，并制定相应的风险控制方案，保证企业资产数据处于安全管理环境中。

（二）科学设置运维管理平台功能

1.信息采集

在分布式信息安全运维管理平台的建设过程中需科学设置相应的平台功能，以此增强它的实用性，让其为信息安全提供重要保障。其中较为重要的是信息采集功能，由于所建立的管理平台需对信息实施分布式管理，这就需要在信息采集阶段具有明确的安全信息风险分析作用，保证海量数据能在运维管理平台中得到相应的管理。

具体流程如下：将数据从安全资源中采集出来，并根据安全事件标准转化为存储形式，之后再将其按照相应的关联规则进行细致的分析，最终将信息预警时间显示在系统界面中。如若用户需要获取数据信息，可点击对应的按钮直接获取安全事件，进而得到可视化安全信息。

2.安全监控

安全监控功能主要是针对网络设备、数据库、端口服务器及应用进程等实施全面监控，从而确保信息在传输、存储过程中能实现安全保管。相关人员可在分布式信息安全运维管理平台中安全监控功能的帮助下实现网络运行状态的实时监测，这样才能促使管理者对数据整体架构产生一定的统筹管理意识，从而在安全事件分析的基础上合理制定信息管理方案，进而符合社会对网络数据信息安全提出的新要求。

3.安全预警

安全预警功能是指在数据信息传输或是使用阶段，根据安全事故的管理结果对信息安全风险隐患进行预警，并且利用漏洞检测及测试等方法促使用户及时得到预警信息，避免遭受信息安全风险。

（三）规范数据运维安全管理流程

首先，在整体架构的设计过程中需充分考虑系统与平台间的紧密性，确保平台中的系统能正常运行。一般而言，在运维管理平台中需要设计应用接口层、采集数据层及业务逻辑层，并且保证每一层级都能发挥出自身真正的效用。

其次，对于系统采集的基础信息及扫描结果信息需对其进行相应的算法设计。如上述内容所述，在检测系统漏洞时需提升检测准确性，避免检测出错影响后续信息扫描结果。

最后，运维管理平台需结合实际情况对大数据时代给予的挑战提供更加优质的信息服务。

结 语

在大数据时代的背景下，我国网络数据安全问题需引起业内人士的高度重视，而通过构建分布式信息安全运维管理平台可有效提升数据安全性，并且能够确保分布式信息系统运行的规范性。