倪 斌，张明真

(1.河南司法警官职业学院，河南 郑州 450000； 2.郑州铁路职业技术学院，河南 郑州 451460)

基于大数据分析的安全管理平台技术研究及应用
——以铁路数据管理平台为例

倪 斌1，张明真2

(1.河南司法警官职业学院，河南 郑州 450000； 2.郑州铁路职业技术学院，河南 郑州 451460)

大数据分析能给现代人带来更多的便捷，能给企业带来更多的利益，同时也会增加企业的成本。在有效利用大数据分析的同时保护好数据资源，既不让重要数据外泄又能阻止外来数据的干扰，是现代数据安全管理平台技术研究的重要方向。

大数据;数据安全;平台建设

大数据分析在网络与信息安全管理平台的应用已经取得了一些重要的成绩，特别是在甄别风险和漏洞并寻找解决方案的时候，利用大数据分析技术能带来意想不到的效果。通过进行大数据分析，我们能发现大量的正常途径无法发现的安全事件，寻找到关联点，从而描绘出一个较为接近完整的安全威胁。不仅如此，大数据分析技术还能整合原本杂乱无章的零散数据，帮助安全人员寻找并选择更为主动的安全防御途径[1]。

为了应对不断变化的安全挑战，人们部署了多重防火墙、UTM、IDS、IPS、系统漏洞扫描系统、病毒防护系统、终端加密管理系统、WAF、DB-AUDIT以及设备安全监控平台等，构建起了一道道看似固若金汤的安全防线。然而，这些所谓的安全防线大都仅仅是为了抵御来自某个具体已知方面的安全威胁，迫使整个系统形成了一个个“安全防御孤岛”，无法产生协同效应。另一种结果是，这些复杂的IT设备资源及其安全防御设施在日夜不停的运作过程中产生了大量臃肿的安全日志和事件，形成了附属的“信息孤岛”[2]。技术和数量有限的安全管理人员在这些数量庞大、割裂存在的安全大数据面前，面对着各种产品自身复杂的控制界面和警告窗口，显得窘迫无力，根本无法发现真正的安全隐患。研究大数据的安全管理平台，需要结合实际，选择确实可靠的案例进行分析，又不能用太小众的产品，否则不具备代表性。我国铁路建设成绩举世瞩目，高铁运营班次及运载人数世界第一。 如此庞大的体系，每天产生的数据量多如牛毛，全国铁路数据管理平台能十分及时地提供实时票务情况并安排相关班次调整。这样的大系统大平台必然涉及很多人员，数据的安全与保密是铁路部门需要重点建设的。乘客的个人信息，与购票系统相连的银行信息等等，一旦泄密，造成的后果不可估量。

1 数据安全管理需求

大数据分析是一种新兴的却普遍适用的技术，在目前的安全环境下并没有专门建立针对大数据的比较完整及系统化的数据安全管理体系标准。要对大数据信息安全进行根本意义上的防护，应当优先考虑安全系统的标准化建设，包括大数据技术的使用过程、平台建设、运行细节、风险评估等多个方面，逐步实现大数据信息安全管理可视可控化的目标。铁路部门数据管理平台的大数据包括了乘客的个人信息、银行信息，列车的班次信息，票务信息，新轨道交通的建设信息等重要信息，大量的数据通过网络在数据管理平台上实时共享。作为国家重要的交通工具管理当局，铁路部门必须严格控制数据的安全性、机密性与可操作性[3]。

一方面，平台业务涉及全国铁路部门，波及全部平台使用对象及有关单位。许多用户在使用数据时缺乏安全管理意识及能力，有的用户直接在网吧就登录对应的网站，进行购票交易。因为使用对象的不稳定性，登录端口的不确定性，给平台的安全管理带来很大的压力，也给来自网络和黑客的各种病毒(如木马、蠕虫等各种破坏程序)带来巨大的机会，一旦攻击成功，将对全国的铁路运营系统造成巨大的影响，甚至使其瘫痪，导致群众心理恐慌。

另一方面，数据本身也具有安全管理的需求。系统数据是铁路管理平台的重要核心内容，也是铁路管理部门的重要资产和后续分析资源。一旦发生数据丢失、外泄或损坏，将破坏整体数据的保密性、完整性和使用性，给铁路部门带来巨大损失。因此，必须根据数据的性质分别评估特定数据的安全风险。

根据数据的性质和来源，我们可以将平台数据区分为常规数据及敏感数据。敏感数据指用户资料、交易信息、铁路班次调整数据等，这些数据对使用对象存在安全问题及利益相关，属于敏感及重点数据，应重点保护。而类似余票信息、空座数量等则构成了整个大数据分析的整体性，一旦缺失就会对整体分析造成重要影响。

所以，铁路部门存在极为重要的数据安全管理需求，需要加强安全管理平台技术研究与应用，建立更为完善的用户身份认证系统及完善登录端口防护功能，满足平台用户日益增加的使用安全需求。

2 安全管理平台与大数据的联系

大数据分析在所有网络安全领域中对安全管理平台(包括安全信息与事件分析系统)所造成的影响可以说是最为深远的，这是与这两个系统先天具备的大数据分析特质紧密相关的。

安全管理平台，有的学者也称之为SOC(Security Operations Center，安全运营中心)平台，一般是指在安全管理系统中，建立安全分区，以资产和安全事件为核心，组建实时资产风险评估模型，为系统管理员提供事件分析、风险预警、应急处理的集中安全管理系统。

安全信息与事件管理是安全管理平台的重要核心，也称作SIEM(Security Information and Event Management)系统。一般情况下，SIEM通过对所有数据来源的网络、系统、应用资源、安全系统的日志以及告警信息进行分析处理，实时监控，调查审计，取证分析，并出具各种报表以实现来自企业和组织的各种IT资源的合法合规管理，同时提升管理对象的危机处理能力及安全管理能力。

一般的SIEM系统都具备安全事件或日志的有效采集、规范处理、数据存储、智能分析、多样展示等几个过程，而以上功能与大数据分析的数据收集、海量存储、智能分析和可视化处理过程是几近相同的。因此，SIEM系统与大数据分析技术具备天生配对特质。

安全管理平台是基于SIEM系统的原理，以多样化的安全管理信息采集与存储，多种安全分析与多结构展示为核心，大规模扩充采集的数据，增加安全分析模型，实现在一定风控基础上的资产和业务的集中化安全化管理。铁路系统的数据安全管理体系需要利用SIEM系统打造一个统一平台，通过系统内分层建设、分级防护，并多层次增加安全数据的采集，达到平台能力及相关应用的可成长、可扩充，创造面向铁路信息安全防护数据的安全管理体系系统框架。铁路数据安全管理体系架构自下而上可分为基础数据分析层、重点数据防泄露层、敏感数据脱敏层、敏感数据隔离交换层和全体数据库加固层，从而组成完善的铁路部门数据标准体系和安全管理体系[4]。

3 安全管理平台技术研究及应用

涉及数据的安全，从硬件到软件的管理都至关重要。安全管理平台技术的研究具体可以分为以下几个方面：

一是基础设备安全管理。主要指硬件层面的安全管理，涉及使用环境安全管理、设备安全管理、数据介质安全管理、防盗安全管理等。数据管理中心是平台的管理核心，数据管理中心的安全是平台数据的第一保障。数据管理中心的用电用水安全、消防安全、防盗安全都是数据安全管理的前提条件。

二是网络安全管理。网络安全管理是数据安全管理的根本方法，只有先保证网络使用安全，才能保证数据传输安全。从网络结构、进出控制、网络监控、路由交换机等多个方面，将系统网络划分为不同的安全等级，在各自的安全等级中采用不同的交互安全策略，形成闭环保护。

三是主机安全管理。主要是对各个虚拟机的操作系统、防火墙、WEB环境、局域网安全进行保护，利用现有的杀毒程序和软件进行漏洞扫描及病毒程序清理，分析并修复系统漏洞，定期维护主机的操作系统及升级，减少虚拟机的漏洞。

四是数据传输安全管理。数据传输安全主要体现在用户调用和操作的时候，因此，对登录者采用复杂的身份认证，包括用户名、登录密码、验证码及图案等信息时，结合公安部门的实名认证，能更好地排除非法分子。同时加强SSL协议加密手段，对用户操作进行敏感区分，一旦进行敏感数据操作时，系统自动报警功能启动，还应该加强数据备份功能，避免传输丢失[5]。

五是安全管理平台的统一管理。铁路系统在全国有许多分支部门，因此有必要建立统一的数据管理中心，由数据管理中心统一数据管理及传输途径，避免网络交叉传输导致数据掉包。同时，用户端APP和其他合作APP的数据应采用统一的网络协议，并经过统一的云平台数据管理，采用多级网络协同安全管理策略。

我们可以从几个方面重点思考大数据分析背景下数据安全存在的问题。首先是大数据分析技术的安全防护技术创新和强化。大数据时代信息技术日新月异，各类数据信息安全威胁也层出不穷，只有不断地进行技术创新技术升级，提前针对安全漏洞进行预防预警，避免安全风险，才能实现安全可视的目标。其次是加强信息安全立法和监管力度，对安全管理平台的技术标准通过法律法规进行规范化和严格化。由于大数据在进行数据海量收集、传输、存储和处理过程中，难以集中，可控性不强，因此需要国家相应政策法规配合，推进大数据安全管理技术开发的标准化建设。再次是运用大数据技术本身的特点结合其他技术不断筛选可能项并排除解决问题项，进而提升系统安全防护能力。比如大数据技术与云安全技术交互融合，统一平台，统一分析归集，进行多层次多途径安全防护[6]。

当前国内外针对大数据安全与隐私保护的相关研究和技术开发还不充分，也没有相应完整系统化的信息数据安全管理体系。因此，基于大数据分析的安全管理平台技术研究及应用任重道远，只有通过有效的技术革新和相关政策法规等紧密结合，才能从根本上解决安全管理平台的技术问题。当然，安全没有绝对的，正如进攻与防护也是相对的，一方松懈必然有另一方进步。只有充分发挥大数据分析的作用，才能更为有效地建设安全管理平台。

[1]杨晓春,刘向宇,王斌，等.支持多约束的K-匿名化方法[J].软件学报,2006,17(5):1222-1231.

[2]邓京璟,叶晓俊.基于R树多维K-匿名算法[J].计算机工程,2008,34(1):80-82.

[3]王一蕾,吴英杰,唐庆明，等.基于混合划分技术的隐私保护关系型数据发布算法[J].南京理工大学学报(自然科学版),2013,37(4):493-499.

[4]尚璇.面向发布的序列类数据隐私保护技术研究[D].杭州：浙江大学,2012.

[5]徐红云,江丽,彭曙光，等.匿名系统中统计分析攻击及防御策略研究[J].湖南大学学报(自然科学版),2007,34(7):73-77.

[6]史丽燕,谷保平,姚学礼，等.基于改进K-匿名算法的个人信息隐私保护应用[J].计算机仿真,2014,31(3):217-220.

[责任编辑：赵 伟]

Research and Application of Security Management Platform Based on Large Data Analysis——Take the Platform of Railway Data Management For Example

NI Bin1，ZHANG Mingzhen2

(1.Henan Vocational College of Judicial Police Officers, Zhengzhou 450000,China;2.Zhengzhou Railway Vocational and Technical College, Zhengzhou 451460,China)

Big data analysis can bring more convenient to modern people, can bring more benefits to the enterprise, it will also increase the cost of enterprise. With the effective use of big data analysis, protecting the data resources, letting the important data not leaked and preventing the interference from foreign data is the important direction of modern data security management platform technology research.

large data;data security;platform construction

2017-03- 14

河南省科技攻关计划(社会发展领域)项目(162102310377)；河南省教育厅高等学校重点科研项目计划(16B520013)

倪斌(1983—)，男，河南郑州人，河南司法警官职业学院讲师，硕士，一级警司，研究方向为网络信息安全、大数据应用。 张明真(1987—)，女，河南新乡人，郑州铁路职业技术学院助教，硕士，研究方向为网络技术、信息安全。

TP393

A

1008-6811(2017)02-0006-04