大資料能力平台建設（八）安全管理平台建設方案02

統一的敏感資料發現

以敏感資料識别為基礎，實作資料分類分級管理和資料洩露防護。

敏感資料識别規則配置：提供對敏感資訊識别的政策配置，支援對敏感資訊的識别與判斷，需支援的政策包括但不限于關鍵字、正規表達式、辨別符、資料指紋、機器學習等。系統需内置常見敏感資料類型的标準識别政策。

敏感資料掃描：支援對HADOOP結構化檔案、半結構化檔案、非結構化檔案和壓縮檔案、傳統資料庫和NoSQL型資料庫進行敏感資料掃描，根據敏感資料規則進行識别，發現環境中存在的敏感資料；

流量敏感資料識别：實作對明文流量的分析，根據敏感資料規則進行識别，發現流量中的敏感資料；

敏感資料掃描任務管理：實作對敏感資料掃描識别建立單次任務以及全量或增量的周期性任務管理；

敏感資料發現結果管理：對各類型的敏感資料掃描結果進行标準化存儲并建立索引，實作對敏感資料識别結果的查詢、展示和明細檢視；

敏感資料分布展示：對全局敏感資料識别結果進行分析、統計，對于敏感資料的分布情況進行視圖繪制，能夠通過多種視圖展示敏感資料的分布情況。

統一的資料脫敏管理

實作對大資料平台各種存儲環境中的資料進行靜态脫敏，将資料脫敏到結構化、非結構化檔案或資料庫，實作對資料進行基于場景的動态脫敏，保護敏感資訊確定資料在使用過程中的安全性。

資料靜态脫敏：支援檔案到檔案、檔案到庫、庫到檔案等不同形式的異構資料源間的靜态資料脫敏，需支援HADOOP結構化檔案、半結構化檔案、非結構化檔案和壓縮檔案、傳統資料庫和NoSQL型資料庫，支援txt、excel、csv等常見檔案格式。

脫敏任務管理：提供統一WEB控制台進行靜态任務的配置，脫敏任務中包括源資料選擇、目标位置選擇、脫敏政策配置等内容。通過統一web控制台進行任務的建立、配置、編輯、删除和執行，實作暫停執行和繼續執行控制，并跟蹤脫敏任務的執行進度。建立的脫敏任務通過排程器，根據業務需要在背景定時執行。

脫敏接口：提供靜态資料脫敏任務建立API接口、任務執行api接口、任務進度查詢api接口。其他子平台平台可以通過接口調用的方式，來完成對敏感資料進行靜态脫敏處理。

資料動态脫敏：支援Hadoop大資料元件的動态脫敏服務，對實施人員背景通路敏感資料過程中進行實時脫敏；支援業務系統web頁面中的敏感資料進行脫敏處理，當業務人員通路業務系統web頁面時，根據業務需要對頁面中存在的敏感資料進行脫敏處理。

可定制脫敏規則：提供脫敏規則管理功能，可以根據不同的資料脫敏場景，為每個脫敏任務配置個性化的資料脫敏規則；内置常見的脫敏規則算法：姓名、手機号、位址、銀行卡号、生日等等；可根據常用場景配置脫敏規則政策模闆，減少人工配置工作量，提升效率；

統一的分類分級管理

分類分級規則管理：支援不同使用者可定義不同的分類分級規則，規則支援多條件組合，如敏感資料類型、特定類型資料的數量等；

分類分級掃描：支援基于分類分級規則發起分類分級掃描，确定掃描對象的安全分類分級；

分類分級結果上報: 對分類分級掃描結果實時或定時上報資料治理子平台和資料智能管理子平台，形成分類分級屬性或标簽。

統一的加密秘鑰管理

部署統一密鑰管理系統提供密鑰管理服務，各子平台與秘鑰管理系統進行密鑰管理通信，之後對存入的敏感資料調用指定密鑰進行加密保護。

安全密鑰生成：密鑰采用由國家密碼管理局準許使用的實體噪聲源産生器晶片生成的随機數。密鑰生成後由加密卡中的内部密鑰加密後存儲。支援SM系列的密鑰生成與管理，支援對稱算法及非對稱算法密鑰生成與管理。

秘鑰生命周期管理：提供對稱密鑰、非對稱密鑰、證書、模闆等加密對象的狀态管理和屬性管理。完成對加密對象的生成、存儲、激活、更新、歸檔、登出、銷毀等安全生命周期管理操作及加密對象屬性的擷取、添加、修改、删除等操作；

密鑰安全傳輸：用戶端密鑰擷取支援SSL、使用者名密碼及wrapping key等多種認證及加密方式，幾種方式可靈活組合配置。保證敏感資訊在經過網絡傳輸過程中的安全性，避免接口通信資訊洩露、中間人攻擊、重播攻擊等可能性。

加密解密運算：對于敏感資料加密上層應用系統可指定密鑰辨別通過密鑰管理系統完成資料密碼運算，秘鑰管理系統中的密鑰不會暴露在系統之外，保證密鑰的安全；

備份/恢複：支援使用者密鑰、模闆、證書等重要資料的備份/恢複機制，使用者可友善的在Web管理界面完成密鑰備份操作，導出加密檔案在本地妥善儲存。

統一的安全審計分析

采集大資料能力平台基礎環境網絡安全裝置日志和各子平台的作業系統日志、應用日志，按照合規要求進行集中存儲和審計分析，對關鍵邊界流量進行采集分析，發現網絡安全和資料安全風險。

安全日志采集：支援對網絡安全裝置日志、作業系統日志、大資料能力平台各系統應用日志的采集。支援采集節點通過Ftp/Sftp、webservice、SNMP、file、JDBC/ODBC等協定主動采集資料或者Syslog、Webservice、Flow等協定被動接收資料；

安全日志存儲：支援安全日志的分布式存儲，能夠滿足至少6個月的日志存儲要求；

安全日志處理：支援基于業務需要對采集到資料類型進行統一格式化處理，滿足存儲層資料格式定義的要求；支援對需求擴充字段内容的補全，關聯補齊後形成完整的資料，能夠豐富資料以便于後期的統計分析；

安全日志檢索：支援以多種組合條件的安全日志查詢檢索，支援使用lucene語句進行進階查詢檢索；

安全日志分發：支援以JDBC、RESTful、消息訂閱、分布式檔案等共享方式将安全日志按需進行分發以滿足外置的安全分析審計需求；

安全日志分析：通過風險識别規則的設定，對安全日志進行集中審計分析安全風險。支援針對所包含的關鍵資訊提取出來構成審計的規則項進行分析的關鍵字分析；支援基于操作者、時間、地點、發生次數進行統計與分析的統計分析規則；支援組合判斷多個事件判斷操作行為性質，發掘隐藏的相關性，發現可能存在的違規行為的關聯分析規則。需結合實際業務情況，完成網絡攻擊、權限管理操作、敏感資料通路、異常資料操作、潛在資料洩露等關鍵場景的分析規則設定。

安全流量分析：部署流量探針接入關鍵邊界流量資料，進行異常流量檢測并關聯威脅情報資訊發現僵屍、木馬、蠕蟲、挖礦病毒、勒索病毒以及其他惡意程式和惡意攻擊行為，并提供網絡驗證和流量還原能力。

安全事件處理：支援對發現的安全風險進行告警，支援通過自動和人工的方式進行事件分級分類和分析研判，消除無效告警，并對告警合并。通過搜尋、清單、詳情等方式對已确認與未确認的告警進行展現，同時對未确認的告警進行确認操作，确認完成後進行資料歸檔。

安全分析報表：支援對審計結果、告警資訊根據自定義的模闆，生成安全分析報表并支援導出