面向社會公共服務大數據安全技術實驗室設計及作用分析

王榮斌 吳 茵 周黎輝

(1.貴陽宏圖科技有限公司，貴州 貴陽 550002；2.貴州智慧科技信息技術有限公司，貴州 貴陽 550002；）

面向社會公共服務大數據安全技術實驗室設計及作用分析

王榮斌1吳 茵2周黎輝1

(1.貴陽宏圖科技有限公司，貴州 貴陽 550002；2.貴州智慧科技信息技術有限公司，貴州 貴陽 550002；）

本文主要研究設計并建立面向社會公共服務平臺大數據安全技術實驗室的技術方法，對該實驗室建設完成后的能力與作用進行分析，規劃出其圍繞大數據中心、云平臺開展研究、開發、測試、評估、驗證、校準、糾正服務工作，實現對各類信息數據的采集與處理的安全性、可控性進行測試與驗證，對敏感數據的分級管理與保護能力實現綜合評估，對保證數據交換的完整性、保密性、可用性以及保護個人隱私數據的能力進行認可與驗證的工作思路。

社會公共服務；大數據；安全技術；實驗室

1 引言

在全球大數據產業迅速發展的今天，我國非常重視大數據產業的發展，從國家層面制定了大數據發展規劃，推動全國開展大數據標準化研究以及大數據資源的建設。在此背景下，貴州省人民政府根據大數據時代的發展需求，陸續出臺《關于加快大數據產業發展應用若干政策的意見》、《貴州省大數據產業發展應用規劃綱要(2014—2020年)》，以支持貴州省大數據產業的發展，并打造“云上貴州”基礎平臺，實現大數據資源開放、互通、共享。該平臺的建設和應用將為實現數據應用、衍生產業提供強有力的支撐。云上貴州將搭建七朵云，主要由電子政務云、工業云、電子商務云、智能交通云、智慧旅游云、食品安全云、環保云等構成，稱為“7+N”云工程。

隨著貴州大數據產業起航，“7+N”云工程逐步推進，誰來保障大數據產業的安全運營，保證“云上貴州”基礎平臺穩定可靠運行，如何確?！?+N”云工程在符合國家相關標準要求的框架下安全穩步推進，已成為擺在我們面前亟待解決的難題。因此組建面向貴州省社會公共服務平臺大數據安全重點實驗室，能有效促進貴州省大數據產業的健康發展，推動貴州省信息技術產業集聚發展和經濟社會跨越發展。

2 建設目標

實驗室建設分為三期建設：一期建設目標建立社會公共服務平臺大數據安全重點實驗室，面向貴州省社會公共服務平臺開展相關網絡信息安全研究工作，并建立社會公共服務平臺的模擬環境，實施相關測評與測試工作；二期建設目標是開展基于貴州省的大數據中心和云平臺的安全規劃、設計、測評、實施、整改、運維、預警監測、應急響應、備份恢復全生命周期的相關技術研究工作，研究云平臺的信息安全防護技術及可靠性保障體系，基于云平臺的開發及測試標準研究；三期建設目標是深入開展云計算技術、貴州省各類業務的云化體系研究，信息安全產品比較及重點產品研發。

3 應用研究方向

實驗室的應用研究方向主要包括云安全相關方向研究、大數據及智慧產業產品檢測技術研究、移動軟件產品信息安全技術研究、大數據安全防護技術研究、政策性研究等內容。

（1）大數據與大數據安全研究

大數據與大數據安全研究服務于貴州省建設國家大數據（貴州）綜合試驗區的七個主要任務，包括：開展數據資源共享開放試驗、開展數據中心整合利用試驗、開展大數據創新應用試驗、開展大數據產業聚集試驗、開展大數據資源流通試驗、開展大數據國際合作試驗、開展大數據制度創新試驗。

主要研究內容包括五個方面：第一是大數據安全規劃與設計，主要針對數據中心整合利用（包括數據遷移）、數據資源共享開放以及數據創新應用在安全方面進行規劃、設計與研究；第二是數據安全測評，數據資產是大數據的核心，針對數據資產的有效性、及時性、真實性、保密性、完整性、可靠性、開放性及其價值進行評價評估，研究數據資產的安全保護體系，測評大數據資源共享、共用、開放、流通與國際合作過程中的安全性；第三是數據安全集成實施應用的研究，制定針對大數據應用的量化評價標準，持續收集大數據安全漏洞和事件信息，建設大數據安全風險漏洞信息庫，基于漏洞庫制定量化評價標準，形成測試評估指南，開發自動化測試工具集，面向大數據自動化測試工具集，開展大數據安全攻防測試，對相關風險解決方案的有效性進行驗證測試；第四是大數據安全運維，面向大數據的集成應用設計開發網絡安全預警監測系統，與數據中心合作建立預警監測服務平臺示范試點，生成示范試點信息安全事件監測結果數據庫,與信息安全風險漏洞信息庫進行搜索、匹配與比對，并對測試結果進行數據分析通過驗證后將最終風險結果上報政府，促進省內大數據安全防護能力的提升，同時建立大數據安全信息共享平臺，進一步完善風險信息收集和驗證機制，實現數據信息安全在線風險提示、處置建議與交流咨詢；第五是大數據安全培訓，培訓內容包括大數據信息安全意識提升、大數據安全防護技術與策略、大數據信息安全識別測評分析方法、大數據信息安全政策講解等。

（2）云安全相關方向研究

該研究方向包括了云計算風險管理、云安全的規劃與設計、云平臺安全部署、云安全防護及評估技術研究、基于云平臺的攻擊防護技術研究、基于云平臺的系統建設規范化及測試方法研究、云平臺運行監測與預警、云安全事件應急處置方法研究、前沿云安全技術研究。

（3）大數據產業、智慧產業產品檢測技術研究

研究大數據產業、信息產業及智慧產業的信息技術產品的安全性、可靠性的檢測技術與方法，具有對產品質量管理與控制的識別、認可、驗證、校準與糾正的能力。

（4）移動軟件產品信息安全技術研究

目前移動軟件產品主要在移動辦公與移動支付方面提出較高的安全要求，針對移動終端安全準入控制、終端設備管控、安全審計、數據傳輸加密保護、支付插件安全性保證的方法與技術進行研究，研究APP應用與數據安全性測試與驗證方法。

（5）政策性研究

政策性研究主要包括基于大數據、云平臺的政策體系建設、基于多租戶的業務云管理規范研究、云資源申請收回及數據處置管理辦法研究、云安全產業化研究等內容。主要包括但不限于人員管理制度、開發團隊管理制度、運維管理制度、基礎配套管理制度、機房管理制度、云服務及應用規范、數據應用及交換申請評估制度、安全事件應急指揮制度、云資源申請規劃管理制度、云安全產業化管理規范等在內的多項規章制度建設制度研究。

4 研究任務設計

（1）研究國家信息技術及安全保障體系，對前沿性和前瞻性信息技術與安全科學問題進行研究與實踐，將最新的信息安全理念與信息安全技術運用在日常工作開展中，促進信息交流與技術經濟合作，推動企業技術創新和產品質量提升等職責，推進大數據安全體系建設。

（2）研究關鍵測評方法、技術和系統，以滿足政府和行業部門的需求。通過舉辦學習班、培訓班等多形式、多渠道的形式培養高水平的信息技術與安全測評專業人才，開展實驗室基礎設施建設，為大數據和云平臺（涵蓋典型的社會公共服務平臺）提供系統模擬、測評、監測、實驗、培訓或產品檢測的綜合環境。

（3）設計大數據安全解決方案，參考國家及行業相關標準并結合貴州省大數據發展的實際情況，形成一套完善的大數據安全標準。與貴州阿里云、貴陽云計算中心合作建立大數據安全保障運維體系，對設計的大數據安全解決方案進行實踐、校驗。

（4）研究無線網絡安全保障措施與測評方法，通過采用先進的身份認證技術、AP隔離技術、加密技術等無線網絡安全防范技術，為公共無線網絡提供信息安全解決方案，并推廣應用到全省其它市州。

（5）建立政府網站與重要信息系統的漏洞、木馬、信息安全事件預警監測平臺，為全球重大會議會展提供政府網站與重要信息系統預警、網絡事件監測與網絡安全事件應急響應技術支持，從總體上把握網絡的安全態勢，幫助監管部門和政府單位實時了解網絡安全態勢和網絡安全問題，開展預警通報、應急處置工作。

（6）研究“數據鐵籠”安全保障策略與機制，為“數據鐵籠”工程提供信息安全解決方案，實施“數據鐵籠”的信息安全測評與軟件測評工作，為大數據政府應用制定可行有效的信息安全解決方案。

5 結語

本文對面向社會公共服務大數據安全技術實驗室設計及作用進行了分析，并針對實驗室建設及建設完成后實驗室應用研究與研究任務設計進行了總結分析，從信息安全理論結構、信息漏洞發生機制、信息安全識別方法、網絡行為與網絡攻擊、信息安全防護機制等方面進行分析并提出了相關工作思路。由于本文的篇幅有限，在實驗室建設設計的具體實現和應用研究數據方面沒有給出全面的資料，不足之處，敬請諒解。

[1]李波，陳念年，謝長勇，等．網絡安全實驗室的設計與建設[J]．實驗室研究與探索，2005，24(11)：62-65．

[2]鐘平，王會林．高校網絡安全實驗室建設探索[J]．實驗室科學，2010，13(1)：122-124．

[3]綦朝暉，綦小芹．網絡安全實驗室建設與實驗教學改革[J]．內江科技，2011，32(3)：57．

[4]王國建．大數據環境下的實驗室數據安全研究[J]．中國科技博覽，2014(6)：537．

[5]馮登國，張敏，李昊．大數據安全與隱私保護[J]．計算機學報，2014，37(1)：246-258．

Design andAnalysis of Large Data Security Technology Laboratory for Social Public Service

Wang Rongbin1Wu Ying2Zhou Lihui1
(1.Guiyang Future Technology Co.,LTD,Guiyang 550002,Guizhou; 2.Guizhou Wisdom Science and technology information technology co.,LTD,Guiyang 550002,Guizhou)

tract】 This paper mainly studies on the method to establish the big data security laboratory oriented to social public service platform;analyzes the capacity and effect of the laboratory;plans the service work including research,development,testing,evaluation,verification,calibration,correction surrounding big data center and cloud platform;test and verify the security and controllability of information acquisition and processing;realizes the comprehensive evaluation for decentralized administration of sensitive data and protection ability;validates the integrity of data exchange and protection ability of personal privacy data.

words】 social and public services;big data;security technology;laboratory

TP309

A

1008-6609(2017)04-0016-03

王榮斌（1987-），男，貴州貴陽人，信息安全等級保護測評師，國家重要信息系統保護人員，研究方向為應用開發、信息網絡安全、信息網絡及無線網絡安全傳輸、工業控制系統信息安全。

貴陽市科技計劃——面向社會公共服務大數據安全技術平臺設計開發與應用，項目編號：筑科合同[20161001]4-6號。