国网新疆电力有限公司信息通信公司 830000
摘要:随着大数据平台和工业互联网的兴起,平台需要在大数据架构下为数据资源中心与外部数据系统提供服务,数据中心需要接入更多类型的数据。但在实际应用领域,系统中产生的数据各自存储、各自定义,无法做到共享交换协同,“数据孤岛”现象逐渐显现。基于此,以下对基于数据中台的数据安全研究与应用进行了探讨,以供参考。
关键词:数据中台;数据安全;研究与应用
引言
在工业互联网时代,企业的数字转型将成为一种趋势。数字转型基本上是新一代信息技术带动的工业转型,企业数字转型是社会全面数字转型的一部分,而不是一个孤立的事件。数字转型是一个以数据为基础的企业,如何充分利用数据的价值来指导业务决策和刺激企业增长是企业推动数字转型的关键问题。数据中心侧重于企业数据资产的收集、数据开发建模、数据服务能力的输出、企业的完全自主性,是数字转型中技术的核心。
1数据中台建设意义
随着安全信息技术的发展和安全企业的不断深化,涉及安全领域的设备和系统种类越来越多,除了传统的监控摄像头外,还有智能视频采集终端、RFID采集终端、数据采集终端, 访问限制和许多内置安全业务系统以及相应的数据类型和数据类型正在快速增长。 与此同时,业务安全和保护应用程序不断发展,数据应用程序变得越来越复杂,业务方案越来越详细,复杂的应用程序增加了对不同数据合并和数据相关性分析的需求。例如,系统应尽可能多地使用多维定位目标的相关数据信息,提高目标定位跟踪的准确性和及时性,或通过对多个历史数据之间的多维度进行综合推理分析,获得更准确的分析或预测结果。在这种情况下,传统的安全数据应用模型很难适应。例如,就公共安全而言,在典型的视频作战应用中,民警通常需要使用分散在不同系统中的相关信息,如地图传递、电子地图、警察接收、智能视频分析、智能人体汽车分析等,而这些信息无法获得信息后,需要综合大量信息,分析和处理过程既繁琐又困难,很难迅速提取有效信息,发现指标相关性,更不用说形成人体车辆案件信息的相关性和分析, 人体车辆轨迹的表示和信息综合作战能力,可能会大大降低实际应用的有效性。 因此,新数据的出现和分析数据的需要,对旧的安全信息系统的数据储存和应用模式提出了重大挑战。商业数据库和基于关系数据的数据仓库不仅难以管理以存储大量数据,而且处理和处理能力更为有限,无法支持大规模安全数据应用方案。面对大量不同类型的数据,如何确保数据质量,如何确保数据存储的读写效率,如何利用数据之间更深入的信息,如何提高企业级数据应用程序的效率等。这些都是安全和安保行业发展道路上的重要问题。
2现状分析
数据分级是指对国家电网内各类数据依据数据自身对国家电网公司和国家与社会的重要性、安全性和保密性划分为不同的等级。数据分级的目的旨在加强对重要数据的保护和提高普通数据的共享与交换。以应用需求为导向,结合电力数据中台特点,数据中台已支撑离线数据分析、实时计算、非结构化数据三类应用场景构建。实时计算场景:该场景重点基于结构化数据、量测数据,经过数据实时接入、流式计算处理,以服务订阅的方式为应用提供实时数据。离线数据分析场景:该场景重点基于结构化数据、量测数据,经过数据接入、数据整合(量测数据关联计算或清洗转换)、(宽表)逻辑处理或分析模型运算、服务封装发布等环节后,满足应用T+1或H+1数据分析需求。非结构化数据场景:该场景基于非结构化数据,经过非结构化对象存储、非结构化内容提取分析、结构化数据转换等环节后,满足应用对非结构化数据的分析处理需求。
3数据中台的架构
数据中台主要包括设施层、服务层、数据层以及应用层。设施层是为感知前端、计算、存储、网络资源提供基础环境支持;服务层的视频联网共享服务和数据层的视频接入、处理等是平台的核心功能,服务层的视频图像分析服务实现了视频图像解析系统中信息分析能力的服务化,是视频图像智能化建设应用的关键服务;数据层的数据接入、数据治理和数据服务是按照公共安全大数据处理的技术要求对视频图像信息数据库功能进行扩展,为视频图像智能化建设应用提供视频图像数据服务能力;应用层对多平台应用功能进行了归纳梳理,在充分保护数据安全和个人隐私的前提下,更好地满足各部门视频图像智能化应用的需要。数据服务平台主要包括数据服务层、数据开发套件、数据处理层以及数据源层四大板块。而数据应用软件也就是前端客户端的业务呈现。数据平台给业务软件开发者提供了离线、实时的开发工具以及任务管理、代码发布、运维、告警等一系列的集成工具,方便使用,提升其工作效率。
4基于数据中台的数据安全研究与应用
4.1各平台应规范统一的数据标准
以服务为核心构建形成数据中台的三层服务架构,包括贴源层(原始数据导入)、开发层(数据的清洗与二次开发)、服务层(数据服务反馈)。贴源层,尽可能全面地用多样数据采集方式,收集原始数据。包括但不限于离线批量数据、电子版的影音书籍等文件数据、各类型数据库中的数据、来自前台实时反馈的数据。数据中台优越的包容性及巨大的存储容量可以兼容多种类型数据,实现原始数据的全面汇集。开发层,基于数据的生命周期理论,将数据进行二次加工,包括数据清洗、分层、脱敏、整合、萃取等多样的数据处理手段,实现贴源层数据的整合优化。服务层,设有注册会员管理、用户画像、数据监控及可视化等模块,紧紧围绕用户需求进行针对性服务。通过数据中台实现数据全面、数据精确、数据开放,为数据“存、通、用”提供强有力的技术支持。
4.2总体架构
根据应用、数据等访问客体属性,包括分级、分类、资源、功能等因素,对访问客体进行分级管理防护。访问主体与客体是严格隔离的,访问主体不可直接访问客体资源。针对主体访问客体的信息流,基于访问主体的属性和操作,访问客体的属性以及授权策略,制定精细化的授权访问策略模型,形成主体、客体和环境属性实现动态映射机制。基于智能身份分析进行风险评估和环境感知,实现动态访问控制,提供灵活的权限管理,对用户和设备权限进行动态过滤与裁剪,消除权限过大风险。
4.3数据中台的应用模拟
引入数据中台的科学数据管理服务平台,能够通过数据采集、数据清洗、数据存储、数据分析计算等数据加工处理过程,形成统一标准、覆盖全域的高质量数据资产,支撑机构数据管理的全部能力域和能力项,提供一站式数据资源管理服务,从而完成数据架构、统一数据标准、提升数据质量、健全数据生命周期管理等多项数据管理服务,同时支撑数据综合展示和数据应用。
4.4公安视频图像信息数据库的构建
充分利用当前视频信息的应用性能,更好地为公安警察的各种业务应用提供服务,已成为建设和发展当前公安视频监控系统的关键问题。为此,公安部提出了公安录像信息数据库的总体框架和录像信息数据库资源模式、元数据模式和信息媒体类型,并确定了相关的接口协议。视频图像信息数据库是一个具有支持公安视频图像信息应用的基本服务功能的数据库。它主要用于存储视频剪辑、图像、链接到视频剪辑的文件和图像,以及称为可视图库的相关描述性信息。
结束语
针对当前电力数据中台安全防护的需要,本文提出了基于数据中台的数据安全分级防护方案,给出了数据中台“零信任”安全防护总体架构,阐述数据分级方法和定级标准,设计了差异化的数据安全保护策略,通过实验验证了基于数据中台的数据安全分级防护方案的可行性和有效性。
参考文献
[1].天融信基于数据中台的安全运营解决方案重磅发布[J].中国信息安全,2020(12):98.
[2]粟杰.数据中台在安防行业的应用[J].中国安防,2020(12):92-95.
[3]邓娟,罗秀,陈伟.数据治理助力数据中台能力建设的探索与实践[J].电脑知识与技术,2020,16(31):56-58.
[4]孙杰,高志国,张喆瑛.企业数据中台建设和发展的思考[J].互联网天地,2020(09):43-48.
[5]刘童桐.数据中台建设中最重要的事[J].通信企业管理,2019(07):25-27.