大数据平台安全管控及敏捷应用项目，实现数据安全新保障

随着信息技术的快速发展和IT技术的广泛应用，各行业越来越多的依赖于IT技术来支撑业务生产的正常运转，随之而来的是大量的数据。在数据收集、存储、传输和使用的过程中，缺乏必要的技术手段，大量敏感信息的安全性无法得到有效的保障。集中的高价值数据，也面临越来越多的安全风险。因此，建立一个稳固的大数据平台安全管控机制是至关重要的。

海融大数据平台安全管控及敏捷应用项目是在已运行的河南省金融业大数据综合统计信息平台基础上，针对现有的系统软件、网络、数据采集流程和业务系统等进行安全管控及数据应用的新增、优化及改造，提升覆盖全数据生命周期的安全防护能力及数据深度利用能力。提供现有大数据平台底层源码修改能力，保证现有平台稳定和高效，并且在其基础之上对数据平台优化，增加知识图谱、BI工具和日志分析平台来进行数据价值性智能挖掘。

子系统

1、帆软FineBI：多元化数据的图表展示

2、Report：报表模板自定义及输出

3、知识图谱：利用分析挖掘技术，图形透析式展示数据

4、日志分析平台：日志集中采集，查询分析，告警推送，行为审计

5、CFCA（Ukey）：对登陆用户进行签名验签，SSL安全网关

数据安全

1、服务安全性

存在问题：传统安全保护手段失效

新技术、新架构、新型攻击手段带来新的挑战，使得传统的安全保护手段暴露出严重的不足。

平台应对方案：

海融大数据平台安全管控及敏捷应用项目采用HDFS分布式文件系统进行存储，HDFS自身的三备份特性，保证数据的相对安全，当集群中部分服务器出现磁盘损坏或者服务器损坏时，并不会影响数据的整体安全。

MDP为所有的关键服务都提供集群服务或者HA，保证当某一个服务出现问题的时候，另外一个服务备份能够立马承担起服务的支撑，不会出现服务不能用的情况。

2、数据传输及网络安全性

存在问题：大数据传输过程中的安全隐患

伴随着大数据传输技术和应用的快速发展，在大数据传输生命周期的各个阶段、各个环节，越来越多的安全隐患逐渐暴露出来。比如，大数据传输环节，除了存在泄漏、篡改等风险外，还可能被数据流攻击者利用，数据在传播中可能出现逐步失真等。

平台应对方案：

海融大数据平台安全管控及敏捷应用项目利用公钥、私钥加密机制，保证每个报送机构上送的数据都是加密的。

报送机构和业务网络之间通过DM/Z网络进行跳转，网络之间通过严谨的防火墙隔离，保证报送机构所在的网络无法访问业务内部的网络。

3、数据使用安全性

存在问题：大数据平台安全机制缺陷

部分大数据平台在设计初期对用户身份鉴别、访问控制、密钥管理、安全审计等方面考虑较少。

平台应对方案：

账户权限限定。设定严格的权限体系，对于每个账户，分配对应的功能权限、数据权限，账户只能在限定权限内的服务进行活动。

敏感信息模糊处理。对应卡号、身份证等身份信息以及部分比较敏感的金融数据进行模糊处理，前端展示的时候，显示的就是经过处理后的数据。

面向未来，5G、物联网、人工智能等新技术的广泛应用以及企业数字化转型的持续深化，将进一步瓦解传统的网络安全边界，推动网络和信息安全防御向全局化、智能化的方向加速发展。作为IT行业领先技术解决方案服务商，海融软件将以实战化的思维、精准化的保障、智能化的手段构建新一代的安全防护体系，成为客户业务数字化转型的助力者，构筑“数字中国”的安全屏障。