非結(jié)構(gòu)化數(shù)據(jù)資產(chǎn)安全管控系統(tǒng)的設(shè)計與實現(xiàn).pdf

1、電網(wǎng)的業(yè)務(wù)運行數(shù)據(jù)是企業(yè)的重要資產(chǎn)，具有數(shù)量多、產(chǎn)生迅速、多樣、價值高等特點。面對多樣、海量的數(shù)據(jù)，公司目前的安全防護手段與技術(shù)無法滿足大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全防護要求。是以，加強大數(shù)據(jù)的安全防護策略和技術(shù)是我們重點研究的問題。
　　本論文主要研究某公司的數(shù)據(jù)安全研究項目，結(jié)合國內(nèi)外大數(shù)據(jù)安全的相關(guān)技術(shù)，調(diào)研公司大數(shù)據(jù)安全環(huán)境，研發(fā)非結(jié)構(gòu)化數(shù)據(jù)資產(chǎn)安全技術(shù)管控系統(tǒng)，建立圍繞公司非結(jié)構(gòu)化數(shù)據(jù)資產(chǎn)全部生命周期的安全管理控制體系，加強公司

2、數(shù)據(jù)安全工作建設(shè)。
　　本文著重研究非結(jié)構(gòu)化數(shù)據(jù)資產(chǎn)的安全管控技術(shù)，提出基于分類分級模型的非結(jié)構(gòu)化數(shù)據(jù)資產(chǎn)安全管控系統(tǒng)實現(xiàn)方法。本系統(tǒng)的安全管控目標是非結(jié)構(gòu)化數(shù)據(jù)，先建立數(shù)據(jù)分類和數(shù)據(jù)分級的方法，再將種類繁多的數(shù)據(jù)資產(chǎn)依據(jù)制定好的方法設(shè)置級別，使用不同的安全的防護工具在數(shù)據(jù)的各個傳輸過程中進行防護，同時提供相關(guān)安全取證視圖。根據(jù)數(shù)據(jù)價值制定細粒度、差異化的防護策略，基于Hadoop數(shù)據(jù)庫對海量日志進行統(tǒng)計分析，從而實現(xiàn)對數(shù)據(jù)資產(chǎn)的

3、全方位、全視圖安全防護。
　　系統(tǒng)從應(yīng)用功能劃分主要分為五大模塊，數(shù)據(jù)資產(chǎn)分類分級管理，日志管理，策略管理，告警管理，系統(tǒng)管理。分類分級管理是將依據(jù)制定好的分類分級規(guī)范進行分類分級的數(shù)據(jù)導(dǎo)入到系統(tǒng)管理的數(shù)據(jù)資產(chǎn)信息中，為系統(tǒng)之后的防護策略管理提供基本信息。日志管理是收集來自工具的安全日志并進行歸一化處理，以便本系統(tǒng)能夠獲得具體的安全防護信息，滿足用戶能夠?qū)Ω婢录M行追蹤與取證的需求。而策略管理主要負責為不同的防護工具下發(fā)策略，以

4、便不同的防護工具識別相應(yīng)級別的資產(chǎn)，并進行相應(yīng)的防護和分析。告警管理是針對違反規(guī)定的告警操作的相關(guān)，能夠得到安全告警事件相關(guān)時間軸。系統(tǒng)管理主要是對本系統(tǒng)用戶的基本管理，并記錄系統(tǒng)操作的相關(guān)日志。
　　目前，非結(jié)構(gòu)化數(shù)據(jù)資產(chǎn)安全管控系統(tǒng)已經(jīng)完成開發(fā)工作，成功通過功能測試及性能測試要求，在經(jīng)過測試網(wǎng)段試運行和第三方測試后，完成交付、驗收工作并正式上線運行，基本能夠滿足企業(yè)現(xiàn)在的數(shù)據(jù)安全防護需求，實現(xiàn)了非結(jié)構(gòu)化數(shù)據(jù)資產(chǎn)安全管控的目標。