隨著信息化建設(shè)中大數(shù)據(jù)、云計(jì)算等技術(shù)的發(fā)展應(yīng)用，數(shù)據(jù)的安全也逐漸成為人們關(guān)注與重視的問(wèn)題，為了進(jìn)一步規(guī)范數(shù)據(jù)信息的安全管理，提高數(shù)據(jù)安全管理水平，有必要建立一套安全運(yùn)維管理平臺(tái)，實(shí)現(xiàn)對(duì)信息的安全保障，使其能夠有效的支撐業(yè)務(wù)系統(tǒng)穩(wěn)定運(yùn)行。

　　1 數(shù)據(jù)安全風(fēng)險(xiǎn)分析

　　網(wǎng)絡(luò)數(shù)據(jù)的安全是數(shù)據(jù)管理需要重視的問(wèn)題，但是由于大數(shù)據(jù)庫(kù)中數(shù)據(jù)的復(fù)雜性、動(dòng)態(tài)性與不確定性，使數(shù)據(jù)安全會(huì)有各種風(fēng)險(xiǎn)產(chǎn)生。

　　1.1 數(shù)據(jù)傳輸風(fēng)險(xiǎn)

　　由于數(shù)據(jù)的傳輸離不開(kāi)網(wǎng)絡(luò)，因此網(wǎng)絡(luò)的缺陷都會(huì)為數(shù)據(jù)帶來(lái)各種安全威脅，例如入侵、非法操作等，數(shù)據(jù)會(huì)通過(guò)網(wǎng)絡(luò)被監(jiān)視，目前已經(jīng)采用相關(guān)技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密，或建立可靠的安全連接，但是這些技術(shù)仍然存在一定的風(fēng)險(xiǎn)。

　　1.2 數(shù)據(jù)存儲(chǔ)風(fēng)險(xiǎn)

　　目前隨著云計(jì)算的應(yīng)用，許多重要數(shù)據(jù)都是存在云端，由云服務(wù)商對(duì)數(shù)據(jù)進(jìn)行集中統(tǒng)一的管理以保障期安全。但是云服務(wù)商也面臨對(duì)龐大數(shù)據(jù)的存儲(chǔ)安全問(wèn)題，因此要考慮云服務(wù)商對(duì)于數(shù)據(jù)的安全保障能力、企業(yè)信譽(yù)以及行業(yè)標(biāo)準(zhǔn)、政策等。

　　1.3 數(shù)據(jù)使用風(fēng)險(xiǎn)

　　雖然在云計(jì)算技術(shù)的發(fā)展下，極大的有利于數(shù)據(jù)資源的傳輸與共享，但是同時(shí)也增加了數(shù)據(jù)被非法訪問(wèn)與使用的風(fēng)險(xiǎn)，由此可能導(dǎo)致知識(shí)產(chǎn)權(quán)等問(wèn)題。一些云服務(wù)商可能利用法律的漏洞整合自己云端的數(shù)據(jù)，也有用?羰褂霉ぞ叨允?據(jù)進(jìn)行惡意下載、復(fù)制以及擴(kuò)散，這些都增加了數(shù)據(jù)的使用風(fēng)險(xiǎn)。

　　1.4 數(shù)據(jù)終端風(fēng)險(xiǎn)

　　數(shù)據(jù)終端使用戶能夠更加便捷獲取數(shù)據(jù)資源，但是隨著科學(xué)技術(shù)的發(fā)展，數(shù)據(jù)終端也朝向多元化、智能化的方向演變，逐漸發(fā)展出了智能手機(jī)、平板電腦等手持終端，由于技術(shù)上受限，常見(jiàn)的終端上總會(huì)存在一些漏洞，這些漏洞也會(huì)嚴(yán)重的威脅終端數(shù)據(jù)的安全。

　　2 數(shù)據(jù)安全應(yīng)對(duì)策略

　　2.1 數(shù)據(jù)存儲(chǔ)安全策略

　　目前數(shù)據(jù)的存儲(chǔ)大多采用虛擬化的海量存儲(chǔ)技術(shù)，因此對(duì)其進(jìn)行安全存儲(chǔ)的必要環(huán)節(jié)是對(duì)其進(jìn)行加密，通過(guò)安全套接層協(xié)議層（SSL）技術(shù)對(duì)其進(jìn)行加密，可以在關(guān)鍵節(jié)點(diǎn)、數(shù)據(jù)上傳下載以及應(yīng)用程序中對(duì)數(shù)據(jù)進(jìn)行移動(dòng)保護(hù)，還可以利用隱私保護(hù)與外包數(shù)據(jù)計(jì)算屏蔽來(lái)自網(wǎng)絡(luò)的惡意攻擊。同時(shí)，還可以分離密鑰與加密數(shù)據(jù)，將數(shù)據(jù)使用與保管密鑰進(jìn)行隔離。此外可以使用過(guò)濾器對(duì)數(shù)據(jù)進(jìn)行監(jiān)控。最后可以通過(guò)數(shù)據(jù)備份實(shí)現(xiàn)端對(duì)端的數(shù)據(jù)保護(hù)與安全管控。

　　2.2 數(shù)據(jù)應(yīng)用安全策略

　　可以針對(duì)高級(jí)持續(xù)性威脅（APT）攻擊，設(shè)計(jì)實(shí)時(shí)監(jiān)測(cè)功能與歷史查看功能的全流量審計(jì)方案，及時(shí)的發(fā)現(xiàn)隱藏病毒的應(yīng)用程序；控制用戶的訪問(wèn)，根據(jù)數(shù)據(jù)的保密程度以及用戶的需求，對(duì)用戶與數(shù)據(jù)設(shè)置不同的權(quán)限等級(jí)并進(jìn)行嚴(yán)格的控制；為保證大數(shù)據(jù)應(yīng)用安全，可以整合連接企業(yè)或業(yè)務(wù)線的工具，設(shè)計(jì)標(biāo)準(zhǔn)的數(shù)據(jù)格式整合流程，防止預(yù)處理的數(shù)據(jù)溢出；可以融合多個(gè)領(lǐng)域技術(shù)實(shí)現(xiàn)數(shù)據(jù)實(shí)時(shí)分析引擎，從而能夠及時(shí)的檢測(cè)出各類安全事件并發(fā)出預(yù)警。

　　2.3 數(shù)據(jù)安全管理策略

　　對(duì)數(shù)據(jù)的安全進(jìn)行管理也是關(guān)鍵的環(huán)節(jié)，首先是規(guī)范建設(shè)，建設(shè)一套標(biāo)準(zhǔn)的平臺(tái)來(lái)促進(jìn)數(shù)據(jù)管理的正規(guī)有序；其次是建立以數(shù)據(jù)為核心的安全系統(tǒng)，使數(shù)據(jù)管理者能夠?qū)?shù)據(jù)進(jìn)行有效的控制；最后是融合創(chuàng)新，結(jié)合數(shù)據(jù)挖掘、人工智能、機(jī)器學(xué)習(xí)等新技術(shù)進(jìn)行融合創(chuàng)新，積極創(chuàng)造大數(shù)據(jù)技術(shù)融合平臺(tái)。

　　3 數(shù)據(jù)安全運(yùn)維管理平臺(tái)建設(shè)

　　數(shù)據(jù)安全運(yùn)維管理平臺(tái)，是集合了安全管理、日常業(yè)務(wù)以及服務(wù)管理的一體化系統(tǒng)，能夠基于實(shí)際需求，以安全管理、資源管理以及服務(wù)流程管理為主的綜合性管理，以規(guī)范化與標(biāo)準(zhǔn)化的管理模式，提高日常運(yùn)維管理效率。具體的功能如下：

　　3.1 信息采集分析功能

　　該功能是采集不同類型的日志信息，并對(duì)采集到的安全信息進(jìn)行性能、可用性、配置、風(fēng)險(xiǎn)以及全局態(tài)勢(shì)的分析。其中，風(fēng)險(xiǎn)分析主要是對(duì)缺陷、資產(chǎn)價(jià)值、威脅與影響進(jìn)行分析；全局態(tài)勢(shì)是對(duì)業(yè)務(wù)的健康、熱點(diǎn)與主要安全指標(biāo)進(jìn)行分析。該系統(tǒng)實(shí)現(xiàn)流程如下：首先是根據(jù)采集前從網(wǎng)絡(luò)設(shè)備、服務(wù)器、數(shù)據(jù)庫(kù)、應(yīng)用等的安全資源、事件、信息以及配置等采集相應(yīng)的安全事件，其次是將這些安全事件按照一定的標(biāo)準(zhǔn)轉(zhuǎn)化為一致的描述形式，借助規(guī)則關(guān)聯(lián)、情境關(guān)聯(lián)、行文關(guān)聯(lián)等技術(shù)對(duì)其進(jìn)行分析，并將日志量及需要預(yù)警的時(shí)間顯示在系統(tǒng)的拓?fù)浣Y(jié)構(gòu)圖當(dāng)中，使用戶在點(diǎn)擊該圖時(shí)能夠及時(shí)的查詢與獲取安全事件，并能夠從可視化的視圖展示出獲取到安全問(wèn)題的相關(guān)信息。

　　3.2 數(shù)據(jù)安全監(jiān)控功能

　　該功能能夠?qū)ヂ?lián)網(wǎng)路由的交換設(shè)備、安全設(shè)備、數(shù)據(jù)庫(kù)、服務(wù)器、應(yīng)用進(jìn)程以及端口進(jìn)行全面的監(jiān)控，管理人員通過(guò)此功能可以及時(shí)的實(shí)時(shí)的監(jiān)測(cè)互聯(lián)網(wǎng)的實(shí)際運(yùn)行，從全局把握互聯(lián)網(wǎng)架構(gòu)，最終對(duì)安全事件的關(guān)聯(lián)性分析的基礎(chǔ)上，制定相應(yīng)的管理策略與處置流程。

　　3.3 數(shù)據(jù)安全預(yù)警功能

　　該功能是在數(shù)據(jù)安全事故發(fā)生之間進(jìn)行合理化的管理，包括對(duì)安全隱患的預(yù)警控制，對(duì)系統(tǒng)漏洞的掃描控制以及系統(tǒng)主動(dòng)攻擊與測(cè)試等，使用戶能夠借助該功能及時(shí)的得到預(yù)警數(shù)據(jù)信息，可以對(duì)可能會(huì)受到嚴(yán)重影響的數(shù)據(jù)進(jìn)行科學(xué)的研究分析。在對(duì)系統(tǒng)的漏洞進(jìn)行掃描后，通過(guò)定期的攻擊測(cè)試，將掃描結(jié)果與數(shù)據(jù)之間進(jìn)行合理的匹配，最終協(xié)助運(yùn)維管理人員建立安全配置體系，保障數(shù)據(jù)安全配置的標(biāo)準(zhǔn)化與自動(dòng)化。

　　4 結(jié)語(yǔ)

　　綜上所述，數(shù)據(jù)安全運(yùn)維管理平臺(tái)能夠有效的改善數(shù)據(jù)安全面臨的風(fēng)險(xiǎn)問(wèn)題，使各類用戶能夠?qū)ο到y(tǒng)進(jìn)行多維度的整理以及分析評(píng)估，從事后的處理逐漸轉(zhuǎn)變?yōu)槭虑暗姆婪?，?shí)現(xiàn)信息系統(tǒng)的持續(xù)安全運(yùn)行。