军事大数据平台的安全机制研究
2021-01-14 06:52:26周聪
数字通信世界 2021年6期
周 聪
(火箭军后勤部直属工作局,北京 100085)
1 军事大数据平台的安全需求
随着大数据技术在军事领域的应用和推广,各级单位陆续建设了不少军事大数据平台,在厚积数据资源、促进数据共享、丰富数据应用方面形成了较为丰硕的成果,为军队运转效率和作战效能提升提供了良好的技术支撑。
军事大数据平台将军事信息系统建设模式由以 流程为中心转变为以数据为中心,形成另一个跨领域、跨部门、跨层级的数据采报、数据汇聚融合、数据交换与共享、数据挖掘与可视化、数据产品发布的完整链条,数据的价值在聚集和流动中得以实现和增加[1]。
军事大数据平台为军队数字化转型赋能的同时,也带来了新的安全问题,大量军事数据汇聚进行集中存储后,若发生数据非授权访问、丢失、被篡改等情况,将会造成较为严重的后果。因此,有必要研究军事大数据平台的安全机制,以数据资产的正常使用为前提,保护数据的采集、存储、处理、传输、检索、交换、显示、扩散等环节,确保数据依据授权使用。
2 军事大数据平台的安全机制
军事大数据平台的安全机制应当考虑不同等级安全防护需求,贯穿数据资产全寿命周期,覆盖访问、审计、验证、授权、权限、监控等安全过程。主要安全机制应当包括以下方面[2]:
(1)数据资产的分级分类机制。将数据资产赋予密级和类别属性,为数据资产设定为特定用户访问提供基础。
(2)用户身份认证、授权与鉴权机制。在数据资产访问与处理过程中,能够验证用户身份,确保其数据操作行为是经过授权的。
(3)数据备份与恢复机制。包含重要数据的多副本多机房存储、快速系统恢复。
(4)存储与传输加密机制。数据在存储和网络传输过程中进行加密,防止非法窃取。
(5)数据脱敏机制。对于涉及单位和个人隐私的数据,在对外提供服务时能够将有关信息进行自动脱敏处理。
(6)数据共享访问审计机制。对系统与用户的各种共享访问行为进行记录、收集、索引,并提供溯源跟踪功能,满足全面审计的需求。
(7)安全风险监测与协同防御机制。支持从主机、网络、密级设备以及数据安全产品等采集数据安全信息并进行统一存储、实时分析和态势预警,相关系统联动进行风险阻隔、事件处置。
(8)安全检测与安全加固机制。对军事大数据平台相关软件组件上线前进行安全检测并根据检测结果进行安全加固,避免由于软件组件的缺陷或者策略设置不当引入安全隐患。
3 军事大数据平台安全的关键技术
大数据是一项还在快速发展中的技术,如何保障大数据平台的安全是一项具有挑战性的任务,除了传统的安全技术外,有一些关键技术值得关注和应用。
(1)基于元数据和内容规则的分级分类技术。基于业务特点,对数据进行分级分类,准确定义与识别敏感数据,作为后续数据保护的基础。对于结构化数据依据实际场景需求其分级分类属性可能到表级、字段级甚至是内容级,需要在表、字段级支持分级分类属性标识,并支持基于字段存储的内容通过规则确定其分级分类。在更高要求的场景下,平台可以根据已经标注的记录进行内容规则学习,系统生成分级分类推荐信息,交由人工确认。
(2)智能数据脱敏技术。数据脱敏技术通过数据变形方式(加密、掩码、替换、模糊等)对敏感数据进行处理,从而降低数据敏感程度。使用数据脱敏技术,可以有效地减少敏感数据在采集、传输、使用等环节中的暴露,降低敏感数据泄露的风险和数据泄露造成的危害。在脱敏处理过程中使用的特定数据变形方式称为脱敏算法,将一种或多种脱敏算法的组合应用在一种特定的敏感数据上形成了脱敏规则,根据不同业务场景选择特定一系列脱敏规则可称为脱敏策略。使用人工智能方法,根据数据分级分类,学习业务数据的特性,自动生成脱敏规则和脱敏策略,可以实现智能化数据脱敏[3]。
(3)基于区块链的数据访问行为记录技术。区块链是一个分布的、公共的、透明的、可信的账簿,包含了系统开始运行以来的完整交易记录(即账目),具有防篡改、防否认的特点。将用户访问大数据的操作作为交易,将用户在大数据系统中的注册、采集、存储、处理、分析、共享、访问等行为记录到区块链上,形成可靠、可信、不可篡改、不可否认的大数据访问行为区块链,为进行安全事件追踪溯源提供基础。
(4)基于行为监控的安全风险感知技术。基于系统运行日志或数据共享访问操作区块链,对大数据系统中实体行为进行分析,及时发现安全风险,利用机器学习算法和预定义规则对照行为基线判断用户或外部系统的行为是否异常,通过动态学习不断提高安全风险监控的效率以及准确率。
(5)安全能力智能稽查与评估技术。依据安全能力评估模型,通过自动与人工相结合的数据收集、存储和分析,实时或定期对平台的安全能力进行评估计算,及时掌握系统的数据安全水平和态势。
4 结束语
大数据平台在军事领域的大量应用,在提升军事信息化水平和战斗力同时,也带来新的安全风险与挑战,需要保障数据全寿命周期安全的角度进行相应的安全机制研究和关键技术突破,形成立体的安全防护体系,确保数据的安全合法使用。
猜你喜欢
上海电机学院学报(2022年4期)2022-08-29 10:59:02
黑龙江省人民政府公报(2022年3期)2022-06-01 06:16:16
中国典型病例大全(2022年11期)2022-05-13 21:44:11
网络安全和信息化(2020年6期)2020-06-20 13:02:06
家庭医学(下半月)(2020年4期)2020-05-30 12:42:42
周口师范学院学报(2019年5期)2019-10-16 08:48:52
网络安全和信息化(2018年12期)2018-12-24 03:25:14
计算机时代(2018年2期)2018-02-27 21:57:09
知识经济·中国直销(2017年12期)2018-01-03 08:21:06
幸福(2017年18期)2018-01-03 06:34:42
