基于大数据的主数据安全策略探析.pdf
《基于大数据的主数据安全策略探析.pdf》由会员分享,可在线阅读,更多相关《基于大数据的主数据安全策略探析.pdf(6页珍藏版)》请在咨信网上搜索。
1、基于大数据的主数据安全策略探析李恩洲 曹禹 尚志斌 宋承亮(北京中天鹏宇科技发展有限公司,北京 100191)摘要:通过对大数据环境下的主数据应用的研究,提出了在主数据系统下的数据安全问题。围绕主数据生命周期,构建主数据防御模型,从主数据安全技术和管理两方面阐述防御模型的关键技术,对数据隔离、数据脱敏、数据加密、数据备份以及数据分级保护策略、身份认证和数据审计进行详细说明,最后提出了防御模型在数据安全防护背景下的发展方向。关键词:大数据;主数据;数据安全;信息安全中图分类号:TP399 文献标志码:AAnalysis of Master Data Security Strategy Based
2、 on Big DataLi Enzhou Cao Yu Shang Zhibin Song Chengliang(Beijing SanTel Technology&Trading Corp,Beijing100191,China)Abstract:Through the study of master data application in big data environment,the data security problem in master data system is put forward.Around the main data life cycle,constructs
3、 the master data defense model,from two aspects of the main data security technology and management,explains the key technologies of defense model for data isolation,desensitization,data encryption,data backup,and data classification protection strategy,identity authentication and data audit in deta
4、il,finally put forward for data security protection under the background of the development direction.Keywords:Big Data;Master Data;Data Security;Information Security一、引言伴随着大数据技术的进步,人们不仅享受到了其带来的便捷生活方式,同时也面临着严重的网络安全隐患威胁,而在工业大数据领域,网络安全问题尤其显著1。工业大数据泛指工业领域产生、采集、传输、处理、使用的海量数据,已成为提升制造业生产力、竞争力、创新力的关键要素,是驱动
5、工业互联网创新发展的引擎。随着世界各国积极推动工业大数据发展,全球工业大数据相关技术产业得到快速发展。与此同时,工业大数据安全形势十分严峻,我国工业大数据安全还存在顶层设计不完善、责任落实不到位、技术手段缺乏、产业支撑能力薄弱等突出问题,因此加快提升工业大数据安全保障能力迫在眉睫2。对此,本文通过分析当前数据安全问题相关研究,提出一套数据安全管理策略。二、概述(一)大数据概述数字化时代下,如何有效使用数据已成为当前的研究焦点之一。近年来,大数据这一词汇逐渐在互联网上流行起来,它起源于网络领域,但在科学技术与信息的不断发展中,其影响已经渗透到不同行业之中。众多行业都开始重视并且深入探讨大数据,而
6、大数据也在各行各业产生了更多的、更为深刻的影响3。大数据主要由 3 种类型的数据中心构成,其中非结构化数据中心占据了关键地位,应用范围极为广泛。另外两种类型的数据中心,即技术探索 Technology Exploration2024 年第 04 期 第 14 卷98结构化和半结构化,也在广泛使用,为众多行业带来了便利4。(二)工业大数据概述工业大数据除了拥有传统大数据的“4V”特征,即规模性、多样性、高速性和价值性外,还有 6 个典型特征。(1)多态性:工业大数据种类多样,既包括概念设计、详细设计、制造工艺、包装运输等业务数据,还涉及服务保障阶段的运行状态、维修计划、服务评价等数据。(2)实时
7、性:工业大数据主要来源于生产制造和产品运维等环节,在数据采集频率、数据处理、数据分析、异常发现和应对等方面均具有很高的实时性要求。(3)闭环性:既包括产品全生命周期横向过程的数据链条,还包括智能制造纵向数据采集和处理过程中的所有数据,以此来支持状态感知、分析、反馈、控制等闭环场景下的动态持续调整和优化。(4)级联性:工业产品生命周期的设计、制造、服务等不同环节的数据之间需要进行关联,一旦某一环节的数据泄露或被篡改,极有可能导致级联破坏,造成大规模影响。(5)更具价值属性:相比传统大数据,工业大数据更加强调用户价值驱动和数据本身的可用性,工业大数据可以提升创新能力和生产经营效率,促进个性化定制、
8、服务化转型等智能制造新模式变革。(6)更具产权属性:工业大数据产生于企业实际生产经营过程,依附于企业的设备设施、资源物料、业务系统等载体。对企业而言,这些数据更具有明确的产权属性,企业拥有对这些数据的掌控能力,能够决定具体数据的具体使用方式,数据产权属性明显高于个人用户2。(三)主数据概述主数据指系统间共享数据。每个系统都会用到各类数据,取各类数据共有属性字段,即可称这部分属性字段组成的数据为该类型主数据。主数据的作用是确保属性字段可跨系统传输,防止同一数据的多种形式出现。上线主数据系统对主数据进行管理,可有效提高数据质量,完美打通各系统间数据传输链路。主数据是应用系统协同、业务协同、数据协同
9、的基础。本次论述主要为公司已建立的主数据系统,该系统自 2016 年开始,依托主数据,将理论和实践相结合,逐步建立了供方、客户、项目、物资、产品、会计科目、机构等 13 类主数据,累积主数据百万余条,并根据需要建立了相关系统,形成 B2B 的数据交互模式。随着主数据建设与应用的深入,主数据全生命周期管理机制也在不断完善,其主数据产生、传递、交互、共享、应用模式已自上而下逐步贯通,其主数据应用价值初步显现,但是主数据全生命周期的数据安全问题越发显著。三、数据安全的主要影响因素(一)网络的开放性互联网上信息的迅速传播和广泛覆盖特性使数据具备了公开性和透明度等特征;同时,计算机科技的不断发展促使其对
10、外界的影响力也在不断扩大,也使网络系统的安全性能逐步降低、变得较为脆弱且易受攻击。因此,对于很多企业来说,日常运营中存在大量的数据交换与传输,其间会产生各种通信协议,导致其难以提供充足的保护措施及隐私保障,无法达到客户的需求标准要求。由此可见,对外的开放程度过高导致的潜在安全隐患是当前信息化社会的一个重要挑战因素之一5。(二)大数据安全管理策略数据安全管理工作是一项社会性工作,工业大数据安全管理策略研究是政府开展数据安全管理、保障国家安全和社会稳定、提升工业企业数据安全防护能力、促进工业大数据安全产业发展的关键组成部分。而大数据体量大,来源广、管理策略不统一,使对漏洞的分析、2024 年第 0
11、4 期 第 14 卷99技术探索 Technology Exploration确定、控制以及风险评估无法形成一个有效的监管和防护6。(三)数据泄密风险突破传统工业封闭可信的生产环境后,其数据发生了大幅度转变,由单向、单一的少量工业数据转变成了双向、多维的大量工业数据。工业互联网数据在 OT 层和 IT 层内外共享时,形成了结构复杂且种类繁多的大体量数据结构。基于上述情况,随着数据流动性大幅增加,其保护难度也会增大,用户隐私数据、生产数据,以及工业互联网平台数据都成为面临泄露风险的数据内容7。(四)计算机网络安全防护体系不够完善电脑病毒和黑客的威胁不仅在于其可以轻易进入计算机系统,也因为各种软硬
12、件使用过程中可能存在安全风险问题。无论是硬件还是软件,都无法避免潜在的风险和缺陷,比如防病毒软件、防火墙和入侵探测器等的功能局限性。正是因为这些产品自身存在的弱点,使得黑客得以借助它们来秘密渗透到目标计算机并发起网络攻击或盗取信息8。四、主数据信息安全的威胁(一)数据基础设施安全威胁大数据时代下,网络上基础数据的安全性面临很大的挑战。在传统互联网环境下,传统信息技术对网络安全的防范和保护相对比较容易,原因主要有以下几点:第一,其处理的数据大多为日常数据,安全等级要求不高;第二,数据量还未形成规模,病毒和脚本相对而言容易被发现并及时清理。然而,大数据时代下,信息量极其庞杂。黑客和病毒对基础数据造
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 基于 数据 安全策略 探析
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。