非結(jié)構(gòu)化數(shù)據(jù)資產(chǎn)安全管控系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、電網(wǎng)的業(yè)務(wù)運(yùn)行數(shù)據(jù)是企業(yè)的重要資產(chǎn)，具有數(shù)量多、產(chǎn)生迅速、多樣、價(jià)值高等特點(diǎn)。面對多樣、海量的數(shù)據(jù)，公司目前的安全防護(hù)手段與技術(shù)無法滿足大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全防護(hù)要求。是以，加強(qiáng)大數(shù)據(jù)的安全防護(hù)策略和技術(shù)是我們重點(diǎn)研究的問題。
　　本論文主要研究某公司的數(shù)據(jù)安全研究項(xiàng)目，結(jié)合國內(nèi)外大數(shù)據(jù)安全的相關(guān)技術(shù)，調(diào)研公司大數(shù)據(jù)安全環(huán)境，研發(fā)非結(jié)構(gòu)化數(shù)據(jù)資產(chǎn)安全技術(shù)管控系統(tǒng)，建立圍繞公司非結(jié)構(gòu)化數(shù)據(jù)資產(chǎn)全部生命周期的安全管理控制體系，加強(qiáng)公司

2、數(shù)據(jù)安全工作建設(shè)。
　　本文著重研究非結(jié)構(gòu)化數(shù)據(jù)資產(chǎn)的安全管控技術(shù)，提出基于分類分級模型的非結(jié)構(gòu)化數(shù)據(jù)資產(chǎn)安全管控系統(tǒng)實(shí)現(xiàn)方法。本系統(tǒng)的安全管控目標(biāo)是非結(jié)構(gòu)化數(shù)據(jù)，先建立數(shù)據(jù)分類和數(shù)據(jù)分級的方法，再將種類繁多的數(shù)據(jù)資產(chǎn)依據(jù)制定好的方法設(shè)置級別，使用不同的安全的防護(hù)工具在數(shù)據(jù)的各個(gè)傳輸過程中進(jìn)行防護(hù)，同時(shí)提供相關(guān)安全取證視圖。根據(jù)數(shù)據(jù)價(jià)值制定細(xì)粒度、差異化的防護(hù)策略，基于Hadoop數(shù)據(jù)庫對海量日志進(jìn)行統(tǒng)計(jì)分析，從而實(shí)現(xiàn)對數(shù)據(jù)資產(chǎn)的

3、全方位、全視圖安全防護(hù)。
　　系統(tǒng)從應(yīng)用功能劃分主要分為五大模塊，數(shù)據(jù)資產(chǎn)分類分級管理，日志管理，策略管理，告警管理，系統(tǒng)管理。分類分級管理是將依據(jù)制定好的分類分級規(guī)范進(jìn)行分類分級的數(shù)據(jù)導(dǎo)入到系統(tǒng)管理的數(shù)據(jù)資產(chǎn)信息中，為系統(tǒng)之后的防護(hù)策略管理提供基本信息。日志管理是收集來自工具的安全日志并進(jìn)行歸一化處理，以便本系統(tǒng)能夠獲得具體的安全防護(hù)信息，滿足用戶能夠?qū)Ω婢录M(jìn)行追蹤與取證的需求。而策略管理主要負(fù)責(zé)為不同的防護(hù)工具下發(fā)策略，以

4、便不同的防護(hù)工具識別相應(yīng)級別的資產(chǎn)，并進(jìn)行相應(yīng)的防護(hù)和分析。告警管理是針對違反規(guī)定的告警操作的相關(guān)，能夠得到安全告警事件相關(guān)時(shí)間軸。系統(tǒng)管理主要是對本系統(tǒng)用戶的基本管理，并記錄系統(tǒng)操作的相關(guān)日志。
　　目前，非結(jié)構(gòu)化數(shù)據(jù)資產(chǎn)安全管控系統(tǒng)已經(jīng)完成開發(fā)工作，成功通過功能測試及性能測試要求，在經(jīng)過測試網(wǎng)段試運(yùn)行和第三方測試后，完成交付、驗(yàn)收工作并正式上線運(yùn)行，基本能夠滿足企業(yè)現(xiàn)在的數(shù)據(jù)安全防護(hù)需求，實(shí)現(xiàn)了非結(jié)構(gòu)化數(shù)據(jù)資產(chǎn)安全管控的目標(biāo)。