淺談互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)中臺架構(gòu)及安全性研究及建議

1、 淺談互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)中臺架構(gòu)及安全性研究及建議 摘要：數(shù)據(jù)中臺通常指通過數(shù)據(jù)技術(shù)，對海量數(shù)據(jù)進(jìn)行采集、計算、存儲、加工，同時統(tǒng)一標(biāo)準(zhǔn)和口徑形成標(biāo)準(zhǔn)數(shù)據(jù)存儲，形成大數(shù)據(jù)資產(chǎn)層，為內(nèi)部和外部提供高效服務(wù)；業(yè)務(wù)中臺則是將業(yè)務(wù)與業(yè)務(wù)邏輯進(jìn)行隔離，通過制定標(biāo)準(zhǔn)和規(guī)范清晰描述企業(yè)擁有的各類服務(wù)、數(shù)據(jù)和功能，減少溝通成本，提升協(xié)作效率， 讓各條業(yè)務(wù)線都具備整個公司的核心能力，向各業(yè)務(wù)方提供能夠快速，低成本創(chuàng)新的能力。數(shù)據(jù)中臺與業(yè)務(wù)中臺的區(qū)別在于解耦的要素、標(biāo)準(zhǔn)的指向和能力生成的目標(biāo)等方面。本文將分析互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)中臺結(jié)構(gòu)及其面臨的安全風(fēng)險，進(jìn)而從數(shù)據(jù)生命周期的角度給出可能的解決措施，最后給出提升數(shù)據(jù)中臺安全

2、性的建議。關(guān)鍵詞：數(shù)據(jù)中臺；企業(yè)服務(wù)；網(wǎng)絡(luò)安全；數(shù)據(jù)安全1、數(shù)據(jù)中臺架構(gòu)及安全風(fēng)險1.1數(shù)據(jù)中臺架構(gòu)通常數(shù)據(jù)中臺的架構(gòu)由四個層次組成，即數(shù)據(jù)基礎(chǔ)層、數(shù)據(jù)模型層、數(shù)據(jù)服務(wù)層和數(shù)據(jù)應(yīng)用層。其架構(gòu)如圖1所示：圖1 數(shù)據(jù)中臺組織架構(gòu)圖數(shù)據(jù)中臺是驅(qū)動企業(yè)智慧運營的大腦和運營中樞，是企業(yè)核心數(shù)據(jù)資產(chǎn)的管理者和調(diào)度者。 從數(shù)據(jù)中臺結(jié)構(gòu)中可以看出，將企業(yè)的核心數(shù)據(jù)能力以多維服務(wù)的形式加以沉淀，從而有效解決各業(yè)務(wù)部門重復(fù)造輪子的問題，降低創(chuàng)新成本。數(shù)據(jù)基礎(chǔ)層為數(shù)據(jù)中臺提供基礎(chǔ)性數(shù)據(jù)來源，包括從企業(yè)后臺映射、引接和過渡的各類結(jié)構(gòu)化、非結(jié)構(gòu)化、半結(jié)構(gòu)化數(shù)據(jù)。數(shù)據(jù)模型層實現(xiàn)基礎(chǔ)數(shù)據(jù)的按需轉(zhuǎn)換、整合和抽象，使雜亂無章的

3、原始數(shù)據(jù)按照一定的規(guī)則整編后形成高質(zhì)量分類數(shù)據(jù)供更高層次使用。數(shù)據(jù)服務(wù)層按照應(yīng)用要求進(jìn)行服務(wù)封裝，同時屏蔽具體的數(shù)據(jù)模型和規(guī)則。在大型互聯(lián)網(wǎng)企業(yè)中，數(shù)據(jù)如果不服務(wù)化，就無法規(guī)?；?，隨著企業(yè)運營的深入服務(wù)層成為數(shù)據(jù)中臺的性能瓶頸。數(shù)據(jù)應(yīng)用層面向各層次、不用角色的人員需求，提供經(jīng)過二次封裝的、更貼合實際業(yè)務(wù)的數(shù)據(jù)應(yīng)用，同時滿足個性化數(shù)據(jù)產(chǎn)品打造的要求。綜合來看，數(shù)據(jù)中臺的特點是高內(nèi)聚、低耦合，職責(zé)邊界清晰、易于集成，追求數(shù)據(jù)完整性、業(yè)務(wù)可運營，在不斷的架構(gòu)優(yōu)化整合中，“大中臺、小前臺”模式成為主流。1.2數(shù)據(jù)中臺安全風(fēng)險數(shù)據(jù)中臺體現(xiàn)了互聯(lián)網(wǎng)的敏捷、解耦、集中等時代特征，但在安全方面也面臨著全新的挑

4、戰(zhàn)。 在數(shù)據(jù)資產(chǎn)、資源和服務(wù)大范圍集中到數(shù)據(jù)中臺、業(yè)務(wù)訪問頻繁調(diào)用數(shù)據(jù)中臺、企業(yè)后臺直接對接數(shù)據(jù)中臺的場景下，如何確保數(shù)據(jù)中臺的正常運行和可靠保障，存在以下幾方面的安全風(fēng)險。1.2.1完整性問題數(shù)據(jù)中臺需要對接大量的數(shù)據(jù)源，因此確保數(shù)據(jù)的未經(jīng)篡改的真實性成為一大挑戰(zhàn)，如何證明數(shù)據(jù)來源可信、數(shù)據(jù)在傳輸過程未經(jīng)改變，是決定數(shù)據(jù)在融合和轉(zhuǎn)換質(zhì)量的重要因素。1.2.2機密性問題企業(yè)數(shù)據(jù)中臺往往存儲著大量企業(yè)的敏感、隱私和商業(yè)秘密數(shù)據(jù)，這些數(shù)據(jù)除了指定的管理者或其它特權(quán)人員外應(yīng)禁止訪問。通過密碼對數(shù)據(jù)進(jìn)行加密是防止非授權(quán)訪問的基礎(chǔ)解決方案，但針對不同的人員和應(yīng)用進(jìn)行不同級別的防護(hù)是更為復(fù)雜和困難的需求。

5、1.2.3可用性問題包括數(shù)據(jù)中臺基礎(chǔ)設(shè)施的可用性，數(shù)據(jù)服務(wù)的可用性和數(shù)據(jù)內(nèi)容的可用性幾個層面，不同方面的可用性會受到網(wǎng)絡(luò)攻擊、管理模式、安全策略、內(nèi)部人員和操作規(guī)程等因素制約，從而對整個數(shù)據(jù)中臺的表現(xiàn)造成一定的影響。2、數(shù)據(jù)中臺安全關(guān)鍵技術(shù)2.1數(shù)據(jù)中臺安全體系面向互聯(lián)網(wǎng)企業(yè)的數(shù)據(jù)中臺安全架構(gòu)應(yīng)涵蓋企業(yè)數(shù)據(jù)生命周期的全流程防護(hù)，包括數(shù)據(jù)安全生產(chǎn)、數(shù)據(jù)安全傳輸、數(shù)據(jù)安全匯聚、數(shù)據(jù)安全服務(wù)、數(shù)據(jù)安全存儲和數(shù)據(jù)安全監(jiān)管。通過各個層面數(shù)據(jù)安全機制的實施，整體上形成數(shù)據(jù)中臺安全能力的有序閉環(huán)。2.2數(shù)據(jù)安全生產(chǎn)。數(shù)據(jù)中臺里各來源的數(shù)據(jù)質(zhì)量不一、格式多樣、增長速度較快，數(shù)據(jù)安全生產(chǎn)的可信度、可靠性是安全的

6、首要關(guān)注對象。如果數(shù)據(jù)的安全性在生產(chǎn)時即受到攻擊，無法保證真實性，那么一切依賴于數(shù)據(jù)質(zhì)量的后續(xù)環(huán)節(jié)都會無法運轉(zhuǎn)或受到嚴(yán)重破壞，降低系統(tǒng)的功能和性能。數(shù)據(jù)安全生產(chǎn)的相關(guān)技術(shù)包括數(shù)據(jù)起源認(rèn)證、數(shù)據(jù)正確性校驗、數(shù)據(jù)水印簽名等。2.3數(shù)據(jù)安全傳輸。數(shù)據(jù)在從數(shù)據(jù)源移動至數(shù)據(jù)中臺，或在數(shù)據(jù)中臺的各個服務(wù)組件間移動的時候面臨竊聽、篡改或內(nèi)部人員惡意訪問的風(fēng)險。如果未經(jīng)保護(hù)的數(shù)據(jù)在非授權(quán)的操作控制下發(fā)生了變化，而這種變化又沒有被安全機制記錄，那么所有的數(shù)據(jù)服務(wù)和數(shù)據(jù)應(yīng)用將面臨如同虛假數(shù)據(jù)安全生產(chǎn)一樣的被動局面。數(shù)據(jù)安全傳輸?shù)南嚓P(guān)技術(shù)包括雙向認(rèn)證、tls、ssl等。2.4數(shù)據(jù)安全匯聚數(shù)據(jù)安全匯聚主要關(guān)注不同安全

7、等級、不同格式內(nèi)容、不同訪問要求的數(shù)據(jù)在融合和集中過程的安全問題，如果處理不當(dāng)導(dǎo)致敏感數(shù)據(jù)與普通數(shù)據(jù)合并、或者企業(yè)機密數(shù)據(jù)被授予的不適當(dāng)?shù)臋?quán)限，都會使數(shù)據(jù)中臺在使用過程中經(jīng)受致命性的傷害和打擊。數(shù)據(jù)安全匯聚的相關(guān)技術(shù)包括數(shù)據(jù)內(nèi)容校驗、數(shù)據(jù)安全分級、數(shù)據(jù)安全隔離等。2.5數(shù)據(jù)安全服務(wù)。數(shù)據(jù)安全服務(wù)關(guān)注數(shù)據(jù)訪問者在調(diào)用數(shù)據(jù)服務(wù)過程中雙方的安全，使得用戶與服務(wù)提供方能夠互相信任，并且以安全可靠的方式實現(xiàn)服務(wù)的按需供應(yīng)和交付。數(shù)據(jù)安全服務(wù)的相關(guān)技術(shù)包括基于屬性的訪問控制、多因子身份鑒別、服務(wù)安全質(zhì)量基線、數(shù)據(jù)脫敏等。2.6數(shù)據(jù)安全存儲。數(shù)據(jù)安全存儲關(guān)注數(shù)據(jù)在靜止?fàn)顟B(tài)下的物理及邏輯安全，即數(shù)據(jù)不會因偶而

8、的小型故障或錯誤而導(dǎo)致大范圍損害和丟失，以及非法使用者無法以直接讀取存儲介質(zhì)的方式訪問數(shù)據(jù)內(nèi)容等。 數(shù)據(jù)安全存儲的相關(guān)技術(shù)包括數(shù)據(jù)加密、數(shù)據(jù)冗余備份、數(shù)據(jù)快速恢復(fù)、數(shù)據(jù)多方安全計算等。2.7數(shù)據(jù)安全監(jiān)管。數(shù)據(jù)安全監(jiān)管是對數(shù)據(jù)的生產(chǎn)、使用等過程進(jìn)行跟蹤和審計，通過數(shù)據(jù)挖掘、分析和知識發(fā)現(xiàn)的方法，對數(shù)據(jù)安全進(jìn)行粒度的監(jiān)察、防護(hù)、管理，補救避免因安全策略和控制手段不到位引發(fā)的數(shù)據(jù)越權(quán)訪問、泄露、破壞和丟失等風(fēng)險威脅，保證數(shù)據(jù)安全每一個防護(hù)環(huán)節(jié)的正確性的有效性，使得數(shù)據(jù)安全能力切實發(fā)揮。結(jié)語：數(shù)據(jù)中臺作為前臺而生的平臺，可以看作在前臺與后臺之間添加的一組“變速輪”，而安全是這一系列齒輪中的重中之重。在安全的保障下，數(shù)據(jù)中臺使前臺與后臺的速率進(jìn)行匹配，從而服務(wù)于前臺規(guī)?；瘎?chuàng)新，進(jìn)而更好的響應(yīng)服務(wù)引領(lǐng)用戶，使企業(yè)真正做到自身能力與用戶需求的持續(xù)滿足。參考文獻(xiàn)：1朱紅甫.打造企業(yè)數(shù)據(jù)中臺推進(jìn)企業(yè)智慧運營j.通信企業(yè)管理,2018(02):32-33.2車品覺.建設(shè)數(shù)據(jù)中臺,賦能創(chuàng)新改革j