隨著IT產(chǎn)業(yè)爆炸式的發(fā)展，大數(shù)據(jù)技術(shù)已深入國(guó)家戰(zhàn)略、企業(yè)發(fā)展和個(gè)人生活的方方面面。然而隨著大數(shù)據(jù)技術(shù)的蓬勃發(fā)展，與之伴隨安全方面的研究相對(duì)落后，大數(shù)據(jù)的安全問題往往會(huì)對(duì)國(guó)家、政府、企業(yè)及個(gè)人造成嚴(yán)重危害。通過研究已有的大數(shù)據(jù)框架，結(jié)合當(dāng)前國(guó)內(nèi)外最新大數(shù)據(jù)安全標(biāo)準(zhǔn)和法規(guī)，設(shè)計(jì)了一種在大數(shù)據(jù)環(huán)境下的安全稽查與風(fēng)險(xiǎn)評(píng)估平臺(tái)。首先，以研究大數(shù)據(jù)資產(chǎn)監(jiān)管為基礎(chǔ)，對(duì)資產(chǎn)與安全能力進(jìn)行安全稽查；其次，結(jié)合稽查結(jié)果與大數(shù)據(jù)安全標(biāo)準(zhǔn)，完成風(fēng)險(xiǎn)評(píng)估以實(shí)現(xiàn)盡早發(fā)現(xiàn)平臺(tái)中所存在的安全威脅。

　　0　引　言

　　在享有“大數(shù)據(jù)時(shí)代的預(yù)言家”之稱的全球數(shù)據(jù)科學(xué)家維克托·邁爾 - 舍恩伯格所著的《大數(shù)據(jù)時(shí)代》一書中提出“大數(shù)據(jù)”概念，該書前瞻性地指出，大數(shù)據(jù)帶來的信息風(fēng)暴對(duì)我們的生活、工作和思維習(xí)慣帶來了變革性的改變。隨著第三次信息化浪潮的涌動(dòng)，見證了互聯(lián)網(wǎng)公司利用大數(shù)據(jù)技術(shù)對(duì)我們生活產(chǎn)生的巨大影響，可以毫不夸張地說，現(xiàn)在我們的生活已離不開大數(shù)據(jù)技術(shù)應(yīng)用。在2020年5月，國(guó)家工業(yè)和信息化部發(fā)布《關(guān)于工業(yè)大數(shù)據(jù)發(fā)展的指導(dǎo)意見》中，提出“推動(dòng)工業(yè)數(shù)據(jù)全采集、加快工業(yè)設(shè)備互聯(lián)互通、推動(dòng)工業(yè)高質(zhì)量匯聚、統(tǒng)籌建設(shè)國(guó)家工業(yè)大數(shù)據(jù)平臺(tái)、推動(dòng)工業(yè)數(shù)據(jù)開發(fā)共享、激發(fā)工業(yè)數(shù)據(jù)市場(chǎng)活力、深化數(shù)據(jù)應(yīng)用、完善數(shù)據(jù)治理”。由此可見，大數(shù)據(jù)已成為國(guó)家發(fā)展的重要戰(zhàn)略，已深入國(guó)家發(fā)展的關(guān)鍵領(lǐng)域，因此安全作為國(guó)家大數(shù)據(jù)發(fā)展的基石將面臨越發(fā)嚴(yán)峻的挑戰(zhàn)。

　　目前大數(shù)據(jù)在安全方面的研究還遠(yuǎn)遠(yuǎn)跟不上大數(shù)據(jù)技術(shù)的發(fā)展。2020年1月，微軟披露了存儲(chǔ)客戶支持分析上的數(shù)據(jù)大量泄漏，該數(shù)據(jù)安全事故發(fā)生在 2019年12月，由于服務(wù)器存在漏洞，造成2.5億個(gè)條目在沒有任何安全保護(hù)措施的情況下泄露。后經(jīng)調(diào)查分析，用于進(jìn)行搜索操作的數(shù)據(jù)庫由5個(gè)ElasticSearch服務(wù)器組成，該服務(wù)器上的安全規(guī)則配置錯(cuò)誤導(dǎo)致安全漏洞。2020年4月，經(jīng)醫(yī)療巨頭公司麥哲倫健康證實(shí)，由于受到勒索軟件和數(shù)據(jù)泄露攻擊，大約有36.5萬名患者信息遭到了泄露。攻擊者通過安全惡意軟件盜取員工的登錄憑證，再通過發(fā)送網(wǎng)絡(luò)釣魚郵件，冒充麥哲倫的客戶進(jìn)入內(nèi)部系統(tǒng)完成信息盜取和勒索攻擊。2021年1月，日本汽車日產(chǎn)公司由于一臺(tái)服務(wù)器配置錯(cuò)誤，導(dǎo)致公司Bitbucket Git服務(wù)器的信息在黑客論壇上開始傳播，該服務(wù)器賬戶主要用于儲(chǔ)存日產(chǎn)公司開發(fā)的應(yīng)用程序和內(nèi)部工具的源代碼。在上述近一年發(fā)生的安全事件中可以看出，如何能近早發(fā)現(xiàn)已運(yùn)行在大數(shù)據(jù)平臺(tái)中的安全問題，這對(duì)各類安全防護(hù)技術(shù)已有迫切要求，將為我國(guó)信息化建設(shè)和國(guó)防事業(yè)提供重要保障。

　　首先，分析大數(shù)據(jù)目前研究現(xiàn)狀；其次，基于大數(shù)據(jù)平臺(tái)資產(chǎn)監(jiān)控信息，提出了一種大數(shù)據(jù)安全稽查與風(fēng)險(xiǎn)評(píng)估框架，提前預(yù)防大數(shù)據(jù)平臺(tái)中可能出現(xiàn)的安全威脅；最后，總結(jié)研究意義并對(duì)大數(shù)據(jù)稽查與評(píng)估技術(shù)進(jìn)行展望。

　　1　大數(shù)據(jù)安全研究概述

　　大數(shù)據(jù)安全的研究在產(chǎn)業(yè)界和學(xué)術(shù)界已開展很多年，下面從大數(shù)據(jù)安全技術(shù)和大數(shù)據(jù)安全標(biāo)準(zhǔn)兩個(gè)方面的研究現(xiàn)狀進(jìn)行介紹。

　　1.1　大數(shù)據(jù)安全技術(shù)研究現(xiàn)狀

　　近年來，數(shù)據(jù)安全方面的研究受到越來越多的關(guān)注。在文獻(xiàn)中提到大數(shù)據(jù)生命周期可以分為數(shù)據(jù)生成、存儲(chǔ)和處理3個(gè)階段，在這3個(gè)階段采用訪問控制，利用數(shù)據(jù)偽造來保障數(shù)據(jù)的安全性。該文獻(xiàn)[3]中也提及對(duì)數(shù)據(jù)安全周期的定義各有不同，有些學(xué)者把數(shù)據(jù)安全周期分為4個(gè)階段，分別為數(shù)據(jù)發(fā)布、存儲(chǔ)、分析和處理階段，但采用的技術(shù)基本一致，通過訪問控制和數(shù)據(jù)偽造來防止數(shù)據(jù)泄露。數(shù)據(jù)安全在大數(shù)據(jù)安全技術(shù)應(yīng)用中，更多的關(guān)注點(diǎn)仍在保護(hù)數(shù)據(jù)的完整性和隱私性，但對(duì)于大數(shù)據(jù)平臺(tái)自身安全的防護(hù)無法涉及，在實(shí)際大數(shù)據(jù)環(huán)境建設(shè)中，平臺(tái)自身的安全防護(hù)相比于數(shù)據(jù)安全需要更早地建立。

　　1.2　大數(shù)據(jù)安全標(biāo)準(zhǔn)研究現(xiàn)狀

　　在大數(shù)據(jù)安全研究中，由于不同的研究人員在需求理解、接觸的大數(shù)據(jù)實(shí)際運(yùn)行場(chǎng)景方面存在差異，導(dǎo)致其在研究上產(chǎn)生方向、力度、關(guān)注點(diǎn)的不同。大數(shù)據(jù)安全法律法規(guī)和相關(guān)標(biāo)準(zhǔn)是規(guī)范不同研發(fā)人員研究大數(shù)據(jù)安全防護(hù)的基礎(chǔ)，從研發(fā)方向、深度、安全性防護(hù)能力等方面做出規(guī)范，是判定研發(fā)結(jié)果和大數(shù)據(jù)實(shí)際安全能力的重要依據(jù)。

　　2016年，黨中央、國(guó)務(wù)院高度重視大數(shù)據(jù)發(fā)展，并將大數(shù)據(jù)安全及相關(guān)標(biāo)準(zhǔn)化研究成果作為國(guó)家發(fā)展的重要戰(zhàn)略，要求盡快完善大數(shù)據(jù)安全相關(guān)法律法規(guī)和標(biāo)準(zhǔn)化制度。全國(guó)信息安全標(biāo)準(zhǔn)化委員會(huì)成立了大數(shù)據(jù)安全標(biāo)準(zhǔn)特別行動(dòng)小組，通過參考大量國(guó)內(nèi)外大數(shù)據(jù)安全相關(guān)標(biāo)準(zhǔn)、大數(shù)據(jù)技術(shù)，根據(jù)大數(shù)據(jù)產(chǎn)業(yè)的相關(guān)需求，在2018年4月發(fā)布了《大數(shù)據(jù)安全標(biāo)準(zhǔn)化白皮書》。2017年12月，中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院、清華大學(xué)和中國(guó)軟件評(píng)測(cè)中心等互聯(lián)網(wǎng)單位聯(lián)合編寫的GB/T 35274—2017《信息安全技術(shù) 大數(shù)據(jù)服務(wù)安全能力要求》，對(duì)大數(shù)據(jù)安全審查工作提供指導(dǎo)和依據(jù)。

　　在國(guó)際上，多個(gè)標(biāo)準(zhǔn)化組織早已展開針對(duì)大數(shù)據(jù)安全相關(guān)標(biāo)準(zhǔn)化的工作，其中主要有美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（National Institute of Standards and Teachnology，NIST）、國(guó)際標(biāo)準(zhǔn)化組織（ISO）/國(guó)際電工委員會(huì)（IEC）下的信息安全分技術(shù)委員會(huì)（SC27）、國(guó)際電信聯(lián)盟電信標(biāo)準(zhǔn)化部門（ITU-T）等。NIST已公開發(fā)布的有關(guān)大數(shù)據(jù)安全的標(biāo)準(zhǔn)主要有8個(gè)方面的內(nèi)容，分別為《數(shù)據(jù)完整性：從勒索軟件和其他破壞性時(shí)間中恢復(fù)》《非聯(lián)邦信息系統(tǒng)和組織的受控非機(jī)密信息的保護(hù)》《受控非保密信息的安全要求評(píng)估》《數(shù)據(jù)中心的系統(tǒng)威脅建模指南》《政府?dāng)?shù)據(jù)庫去標(biāo)識(shí)化》《個(gè)人可識(shí)別信息去機(jī)密保密指南》《個(gè)人可識(shí)別信息去標(biāo)識(shí)化》和《聯(lián)邦信息系統(tǒng)和組織的安全和隱私控制措施》。SC27針對(duì)安全研究的不同方向，分別根據(jù)信息安全體系、密碼技術(shù)與安全機(jī)制、安全評(píng)價(jià)和規(guī)范、安全控制與服務(wù)和身份管理與隱私管理5個(gè)方面設(shè)置不同的工作小組開展研究，目前已發(fā)布相關(guān)安全標(biāo)準(zhǔn)20項(xiàng)。ITU-T在大數(shù)據(jù)安全方面已發(fā)布4項(xiàng)相關(guān)標(biāo)準(zhǔn)，分別為《移動(dòng)互聯(lián)網(wǎng)服務(wù)中大數(shù)據(jù)分析的安全要求和框架》《大數(shù)據(jù)服務(wù)安全指南》《大數(shù)據(jù)基礎(chǔ)設(shè)施和平臺(tái)安全指南》和《電信大數(shù)據(jù)生命周期管理的安全指南》。

　　國(guó)內(nèi)外不斷對(duì)大數(shù)據(jù)安全的標(biāo)準(zhǔn)展開研究，目的是進(jìn)一步規(guī)范大數(shù)據(jù)在實(shí)踐應(yīng)用中的合規(guī)性，提升數(shù)據(jù)安全保護(hù)能力。盡管目前國(guó)內(nèi)外已公開發(fā)布很多關(guān)于大數(shù)據(jù)安全方面的標(biāo)準(zhǔn)，但在大數(shù)據(jù)平臺(tái)實(shí)際建設(shè)和大數(shù)據(jù)技術(shù)實(shí)際應(yīng)用中，這些安全標(biāo)準(zhǔn)的落地情況不是很樂觀。在目前已有的大數(shù)據(jù)產(chǎn)品中，研發(fā)人員更多的去關(guān)注大數(shù)據(jù)組件功能的研發(fā)和性能的提升，淡化了大數(shù)據(jù)安全法律法規(guī)和標(biāo)準(zhǔn)。下一章節(jié)，本文將通過研究國(guó)內(nèi)大數(shù)據(jù)安全標(biāo)準(zhǔn)為依據(jù)，提出一種大數(shù)據(jù)安全稽查與風(fēng)險(xiǎn)評(píng)估平臺(tái)框架設(shè)計(jì)。

　　2　安全稽查與風(fēng)險(xiǎn)評(píng)估

　　大數(shù)據(jù)安全稽查與風(fēng)險(xiǎn)評(píng)估系統(tǒng)對(duì)大數(shù)據(jù)平臺(tái)組件自身安全脆弱性情況進(jìn)行分析，實(shí)現(xiàn)對(duì)大數(shù)據(jù)平臺(tái)中各數(shù)據(jù)全生命周期重要環(huán)節(jié)過程控制情況進(jìn)行稽查和評(píng)估。該系統(tǒng)框架設(shè)計(jì)目標(biāo)為核查大數(shù)據(jù)平臺(tái)中各類組件安全策略以及安全過程控制等落地情況，判斷各組件安全防護(hù)能力是否充分、能夠有效發(fā)揮。對(duì)大數(shù)據(jù)平臺(tái)內(nèi)部的安全風(fēng)險(xiǎn)做到智能稽查告警，最終實(shí)現(xiàn)動(dòng)態(tài)評(píng)估大數(shù)據(jù)平臺(tái)綜合安全防護(hù)能力。

　　2.1　大數(shù)據(jù)安全稽查研究

　　大數(shù)據(jù)安全稽查設(shè)計(jì)通過研究相關(guān)大數(shù)據(jù)平臺(tái)組件模型、接口和大數(shù)據(jù)集群環(huán)境資源監(jiān)控方式為基礎(chǔ)，構(gòu)建統(tǒng)一的大數(shù)據(jù)安全稽查模型。模型對(duì)大數(shù)據(jù)平臺(tái)內(nèi)部所有虛擬資產(chǎn)和大數(shù)據(jù)集群環(huán)境物理資產(chǎn)進(jìn)行監(jiān)控，對(duì)每一種虛擬資產(chǎn)及物理資產(chǎn)進(jìn)行身份標(biāo)識(shí)，實(shí)時(shí)監(jiān)控資產(chǎn)變化原因、影響范圍和變動(dòng)的合規(guī)性。

　　要實(shí)現(xiàn)對(duì)大數(shù)據(jù)平臺(tái)內(nèi)部資產(chǎn)做到實(shí)時(shí)、全面、細(xì)粒度和高要求的稽查，需要對(duì)平臺(tái)內(nèi)部資源進(jìn)行分類整理，依據(jù)整理結(jié)果創(chuàng)建各類資產(chǎn)統(tǒng)一的監(jiān)管接口。在該資產(chǎn)稽查設(shè)計(jì)中，把虛擬資產(chǎn)分為計(jì)算類組件資源、存儲(chǔ)類組件資源、傳輸類組件資源、調(diào)度類組件資源、安全類資源。其中，計(jì)算類組件資源包括Mapreduce、Spark、Flink等；存儲(chǔ)類組件資源包括HDFS、Hive、Hbase等；傳輸類組件資源包括Kafka、Flume等；調(diào)度類組件資源包括Zookeeper、Mesos、Yarn等；安全類資源包括Ranger、Kerberos、Knox等。在該資產(chǎn)稽查設(shè)計(jì)中，同樣需要把大數(shù)據(jù)集群環(huán)境資源進(jìn)行分類，可以分為基礎(chǔ)資源和安全設(shè)備資源。其中，基礎(chǔ)資源包括大數(shù)據(jù)集群各個(gè)節(jié)點(diǎn)的CPU、內(nèi)存、硬盤、網(wǎng)卡等資源的身份標(biāo)識(shí)；安全設(shè)備資源包括大數(shù)據(jù)集群內(nèi)部部署的防火墻、堡壘機(jī)、入侵檢測(cè)服務(wù)器、病毒防護(hù)服務(wù)器等各類安全設(shè)備。與傳統(tǒng)監(jiān)控相比，利用收集到的虛擬資源身份標(biāo)識(shí)、虛擬資源運(yùn)行狀態(tài)、物理資源身份標(biāo)識(shí)、物理資源運(yùn)行狀態(tài)，構(gòu)建大數(shù)據(jù)平臺(tái)整體資源稽查藍(lán)圖。在傳統(tǒng)的大數(shù)據(jù)分析系統(tǒng)中，主要針對(duì)單一組件或者數(shù)據(jù)進(jìn)行分析，而對(duì)于實(shí)際情況下的大數(shù)據(jù)平臺(tái)，其包括各種虛擬資產(chǎn)和物理資產(chǎn)，相互之間協(xié)作工作緊密，傳統(tǒng)大數(shù)據(jù)分析手段因具有局限性，往往只能發(fā)現(xiàn)平臺(tái)內(nèi)部表面存在的安全風(fēng)險(xiǎn)，對(duì)于組件與組件之間、設(shè)備與設(shè)備之間、組件與設(shè)備之間的風(fēng)險(xiǎn)不能及時(shí)偵查。該資產(chǎn)稽查方案的設(shè)計(jì)，可以更加全面、細(xì)粒度地稽查出針對(duì)這些資產(chǎn)的攻擊。例如，攻擊者讓Kerberos服務(wù)不能正常運(yùn)行，那么整個(gè)大數(shù)據(jù)平臺(tái)的認(rèn)證功能失效，平臺(tái)面臨隨意接入的高安全威脅；又例如攻擊者偷換大數(shù)據(jù)集群中的某臺(tái)節(jié)點(diǎn)的網(wǎng)卡，并嵌入監(jiān)聽程序。通過資產(chǎn)多方位的檢測(cè)，能更加全面地稽查出平臺(tái)資產(chǎn)所存在的安全風(fēng)險(xiǎn)。

　　目前已有的大數(shù)據(jù)安全防護(hù)手段還停留在根據(jù)已產(chǎn)生的安全攻擊行為再做出及時(shí)反應(yīng)，對(duì)不同的攻擊行為采取不同的響應(yīng)措施。這種“亡羊補(bǔ)牢”式的防護(hù)手段已不能滿足大數(shù)據(jù)在各種國(guó)防關(guān)鍵領(lǐng)域中的應(yīng)用，因此在大數(shù)據(jù)安全稽查設(shè)計(jì)中，還需要對(duì)大數(shù)據(jù)平臺(tái)中的攻擊進(jìn)行響應(yīng)，由被動(dòng)抵御轉(zhuǎn)化為主動(dòng)防御。通過大數(shù)據(jù)平臺(tái)內(nèi)部資產(chǎn)監(jiān)控結(jié)果，創(chuàng)建主動(dòng)式和被動(dòng)式安全稽查控制接口規(guī)范。在設(shè)計(jì)中依賴大數(shù)據(jù)平臺(tái)內(nèi)部資產(chǎn)稽查藍(lán)圖和安全風(fēng)險(xiǎn)評(píng)估結(jié)果為基礎(chǔ)，通過構(gòu)建多種數(shù)據(jù)威脅攻防場(chǎng)景和應(yīng)用案例，對(duì)平臺(tái)自身的安全防護(hù)能力進(jìn)行稽查。一方面，研究大數(shù)據(jù)平臺(tái)中存在的各類威脅攻擊場(chǎng)景，驗(yàn)證平臺(tái)中認(rèn)證能力、授權(quán)能力、加密能力等安全防護(hù)措施是否有效。另一方面，模擬大數(shù)據(jù)平臺(tái)中各種敏感數(shù)據(jù)操作場(chǎng)景，驗(yàn)證平臺(tái)威脅阻斷能力、脫敏能力、防泄漏能力等防護(hù)手段是否生效。大數(shù)據(jù)安全防護(hù)能力的稽查可以很好應(yīng)對(duì)外部攻擊，并做出積極防御，智能發(fā)現(xiàn)大數(shù)據(jù)平臺(tái)安全能力中的薄弱點(diǎn)。

　　2.2　大數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估研究

　　大數(shù)據(jù)平臺(tái)中產(chǎn)生的數(shù)據(jù)具有Velocity（高速）特點(diǎn)，但在目前已有的大數(shù)據(jù)安全研究中，對(duì)未知風(fēng)險(xiǎn)的檢測(cè)和內(nèi)部安全的評(píng)估不夠及時(shí)，一般通過采用各種組件以往的日志信息、操作信息、已產(chǎn)生的安全風(fēng)險(xiǎn)告警記錄等進(jìn)行分析，評(píng)估整體平臺(tái)的安全風(fēng)險(xiǎn)。這種傳統(tǒng)的風(fēng)險(xiǎn)評(píng)估手段仍然屬于事后抵御風(fēng)險(xiǎn)模型。

　　通過研究大數(shù)據(jù)組件多維基線檢測(cè)模型，對(duì)大數(shù)據(jù)平臺(tái)內(nèi)部組件進(jìn)行深度研究，把各個(gè)組件的配置屬性按照基礎(chǔ)性、合規(guī)性、健壯性、安全性進(jìn)行多維分類。首先研究篩除組件中不重要屬性，使基線檢測(cè)模板具有通用性。進(jìn)而對(duì)每一個(gè)重要檢測(cè)屬性分配閾值范圍，分別創(chuàng)建組件多維基線評(píng)估模型。在基礎(chǔ)性屬性中，以組件運(yùn)行必須配置項(xiàng)進(jìn)行劃分。在合規(guī)性屬性中，以組件內(nèi)部的各個(gè)模塊運(yùn)行所需要的內(nèi)存類、核心數(shù)類、日志類、緩存類、線程類等屬性進(jìn)行劃分。在健壯性屬性中，按照組件運(yùn)行高可用性進(jìn)行劃分。安全性屬性分為兩個(gè)方面：一方面研究組件自身安全特性，包括ACL屬性、SSL屬性、SASL屬性等；另一方面研究組件與大數(shù)據(jù)安全類組件所結(jié)合的安全屬性，主要結(jié)合Kerberos和Ranger與該組件的配置方式，分析組件授權(quán)和認(rèn)證的安全風(fēng)險(xiǎn)。依賴大數(shù)據(jù)多維基線檢測(cè)模型，結(jié)合大數(shù)據(jù)資產(chǎn)稽查結(jié)果，通過監(jiān)控資產(chǎn)身份標(biāo)識(shí)變化、資產(chǎn)變動(dòng)的合規(guī)性與合法性、資源運(yùn)行狀態(tài)的變化記錄等因子為基礎(chǔ)，對(duì)平臺(tái)內(nèi)部組件采用被動(dòng)式和主動(dòng)式安全風(fēng)險(xiǎn)檢測(cè)，生成各個(gè)組件的安全風(fēng)險(xiǎn)評(píng)估報(bào)告并給出風(fēng)險(xiǎn)整改建議。從平臺(tái)組件運(yùn)行角度、安全防護(hù)角度來評(píng)估組件安全性，能更加全面地、準(zhǔn)確地發(fā)現(xiàn)組件中潛在的安全漏洞。

　　該風(fēng)險(xiǎn)評(píng)估模型結(jié)合大數(shù)據(jù)資產(chǎn)稽查結(jié)果、大數(shù)據(jù)安全防護(hù)能力稽查結(jié)果、大數(shù)據(jù)組件風(fēng)險(xiǎn)估計(jì)結(jié)果，以國(guó)內(nèi)外大數(shù)據(jù)安全規(guī)范為指標(biāo)，為平臺(tái)內(nèi)部各類風(fēng)險(xiǎn)分配不同的風(fēng)險(xiǎn)權(quán)重，通過計(jì)算，對(duì)大數(shù)據(jù)平臺(tái)安全風(fēng)險(xiǎn)等級(jí)進(jìn)行劃分，對(duì)應(yīng)給出安全風(fēng)險(xiǎn)建議整改方案，發(fā)現(xiàn)大數(shù)據(jù)平臺(tái)中未知安全威脅。目前對(duì)大數(shù)據(jù)平臺(tái)進(jìn)行安全攻擊的一種常用方式為APT（高級(jí)持續(xù)威脅）攻擊，該攻擊方式具有攻擊時(shí)間長(zhǎng)、攻擊面廣、隱蔽性強(qiáng)等特點(diǎn)，采用安全主動(dòng)防御方式對(duì)整個(gè)大數(shù)據(jù)平臺(tái)的安全風(fēng)險(xiǎn)進(jìn)行評(píng)估能有效地發(fā)現(xiàn)潛藏在系統(tǒng)中的APT攻擊，并及時(shí)進(jìn)行預(yù)防。

　　3　平臺(tái)總體框架設(shè)計(jì)

　　大數(shù)據(jù)安全稽查與風(fēng)險(xiǎn)評(píng)估平臺(tái)總共分為5層，分別為大數(shù)據(jù)平臺(tái)層、資產(chǎn)采集與管理層、資產(chǎn)安全稽查與安全能力稽查層、安全風(fēng)險(xiǎn)評(píng)估層和綜合應(yīng)用層，總體平臺(tái)架構(gòu)如圖1所示。

　　圖片

　　圖1　大數(shù)據(jù)安全稽查與風(fēng)險(xiǎn)評(píng)估框架

　　（1）大數(shù)據(jù)平臺(tái)層：研究目前市場(chǎng)中大數(shù)據(jù)平臺(tái)資源數(shù)據(jù)格式和采集方式，建立統(tǒng)一資源采集接口和資源模板，采集平臺(tái)包括CDH（Cloudera's Distribution Including Apache Hadoop）平臺(tái)、CDP（Cloudera Data Platform）平臺(tái)、HDP（Hortonworks Data Platform）平臺(tái)、華為大數(shù)據(jù)平臺(tái)等。

　　（2）資產(chǎn)采集與管理層：通過資產(chǎn)采集功能，智能發(fā)現(xiàn)接入系統(tǒng)的大數(shù)據(jù)平臺(tái)，自動(dòng)監(jiān)控大數(shù)據(jù)平臺(tái)內(nèi)部資產(chǎn)變更信息，對(duì)平臺(tái)資源模板實(shí)現(xiàn)管理。利用統(tǒng)一的資產(chǎn)采集接口，把采集到的大數(shù)據(jù)平臺(tái)資產(chǎn)信息進(jìn)行打標(biāo)處理后，存入數(shù)據(jù)倉庫，為后續(xù)安全風(fēng)險(xiǎn)評(píng)估提供原始依據(jù)。

　　（3）資產(chǎn)安全稽查與安全能力稽查層：利用資產(chǎn)稽查引擎對(duì)納入系統(tǒng)管理的大數(shù)據(jù)平臺(tái)進(jìn)行稽查，構(gòu)建資產(chǎn)稽查藍(lán)圖。生成稽查任務(wù)實(shí)時(shí)稽查平臺(tái)資產(chǎn)種類、數(shù)量、身份、狀態(tài)變更風(fēng)險(xiǎn)，稽查平臺(tái)內(nèi)部認(rèn)證、授權(quán)、加密、脫敏安全防護(hù)能力并生成稽查報(bào)告，為平臺(tái)安全評(píng)估提供基礎(chǔ)。

　　（4）安全風(fēng)險(xiǎn)評(píng)估層：風(fēng)險(xiǎn)評(píng)估由基線掃描、基線驗(yàn)證、安全性評(píng)估、評(píng)估模板4個(gè)模塊構(gòu)成。依靠資產(chǎn)稽查結(jié)果為基礎(chǔ)結(jié)合組件基線掃描模板，利用安全風(fēng)險(xiǎn)評(píng)估引擎，生成組件基線掃描任務(wù)，定時(shí)對(duì)各個(gè)組件功能的可用性、合規(guī)性、健壯性、安全性進(jìn)行基線掃描。利用大數(shù)據(jù)分析技術(shù)，評(píng)估大數(shù)據(jù)組件存在的安全威脅風(fēng)險(xiǎn)。在整體上，對(duì)資產(chǎn)稽查結(jié)果、安全能力稽查結(jié)果、組件評(píng)估結(jié)果分配不同的權(quán)重，利用大數(shù)據(jù)分析手段，對(duì)平臺(tái)整體風(fēng)險(xiǎn)性進(jìn)行評(píng)分，再次評(píng)估平臺(tái)中所存在的安全風(fēng)險(xiǎn)。

　　（5）綜合應(yīng)用層：綜合應(yīng)用主要包括分權(quán)分域、配置管理、任務(wù)管理、可視化展示、模板管理、報(bào)表管理和日志管理。一方面為用戶提供系統(tǒng)綜合服務(wù)，包括系統(tǒng)配置、模板配置、任務(wù)查詢等服務(wù)功能；另一方面為用戶提供風(fēng)險(xiǎn)監(jiān)控、風(fēng)險(xiǎn)告警、評(píng)估結(jié)果展示、日志展示等可視化界面。

　　該平臺(tái)與傳統(tǒng)大數(shù)據(jù)監(jiān)管平臺(tái)相比，對(duì)安全風(fēng)險(xiǎn)的發(fā)現(xiàn)由被動(dòng)監(jiān)管模式轉(zhuǎn)為主動(dòng)稽查模式。隨著大數(shù)據(jù)技術(shù)不斷成熟，已不能再片面化地分析大數(shù)據(jù)平臺(tái)所存在的安全風(fēng)險(xiǎn)，安全研究人員需要多方面研究最新的國(guó)內(nèi)外大數(shù)據(jù)安全規(guī)范標(biāo)準(zhǔn)，從各個(gè)角度、多維聯(lián)合分析在大數(shù)據(jù)平臺(tái)中出現(xiàn)的安全漏洞和安全威脅，對(duì)可能存在的風(fēng)險(xiǎn)進(jìn)行預(yù)判并采取修復(fù)措施。

　　4　結(jié)　語

　　大數(shù)據(jù)技術(shù)早已深入國(guó)家發(fā)展和人們生活的各個(gè)領(lǐng)域，通過不斷挖掘數(shù)據(jù)價(jià)值來改變各行各業(yè)的工作方式，其隨之帶來的安全攻擊事件也越發(fā)頻繁。本文首先闡述目前大數(shù)據(jù)安全技術(shù)研究熱點(diǎn)，國(guó)內(nèi)外大數(shù)據(jù)安全標(biāo)準(zhǔn)研究狀況，然后以大數(shù)據(jù)資產(chǎn)為基礎(chǔ)，分別從稽查和評(píng)估兩個(gè)方面出發(fā)，結(jié)合最新的大數(shù)據(jù)安全標(biāo)準(zhǔn)為依據(jù)，設(shè)計(jì)大數(shù)據(jù)環(huán)境安全稽查與評(píng)估系統(tǒng)，旨在實(shí)現(xiàn)“搶先”發(fā)現(xiàn)大數(shù)據(jù)平臺(tái)存在的安全風(fēng)險(xiǎn)，杜絕平臺(tái)潛在威脅。就目前來說，在大數(shù)據(jù)安全稽查和評(píng)估方面展開的研究遠(yuǎn)遠(yuǎn)落后于大數(shù)據(jù)技術(shù)的應(yīng)用，為了更進(jìn)一步提高大數(shù)據(jù)安全防護(hù)能力，亟待加強(qiáng)在安全標(biāo)準(zhǔn)與大數(shù)據(jù)技術(shù)相結(jié)合的基礎(chǔ)上展開更多研究。