浅析数据安全的重要性和保障方法

摘 要：随着2018年4月的《大数据安全标准化白皮书》的发布，大数据安全现在已经上升为国家战略，而数据也被视为国家的基础性战略资源受到保护。现如今各行各业都在投入大量精力收集数据、分析数据、挖掘数据，进而推动整个行业的发展。然而在享受大数据带来的红利时，越来越多的数据被开放共享、交叉使用，其所带来的安全问题日益凸显。以下就以平遥智慧城市项目为例来介绍数据安全的重要性以及为此所提出的保障方法。

关键词：大数据；数据安全；网络攻击

1数据安全的重要性

1.1数据安全

数据安全分为数据自身的安全和数据防护的安全。

（1）数据自身的安全主要是指通过一定的加密算法确保数据安全，如数字水印、数字签名等。

（2）数据防护安全主要是指数据在传输和存储使用过程中进行的主动防护。其中尤以数据存储的防护安全为重点。

非法获取数据的途径有很多种，但入侵数据存储核心的数据中心机房无疑是最方便最高效的方式。在移动支付如支付宝微信支付等普及以前，网银是线上支付的主流选择，网络上充斥着各种钓鱼网站来窃取用户资料，而这些钓鱼网站很快会被举报查封，所以这样获取的用户信息其实是很有限的。就在携程网泄漏用户资料后的2018年8月28日，暗网又公开兜售华住旗下酒店的客户数据，包括汉庭、桔子、全季、宜必思在内十几家酒店的大约5亿条数据信息。这些信息中包含姓名、身份证号码、手机号，甚至有家庭住址。而调查的原因是内部工作人员与竞争对手勾结入侵了华住数据中心。

通过近几年爆发的大规模数据泄露事件可以看出，以数据存储为核心的数据中心成为了数据泄露的重灾区，也是各种黑客和网络攻击重点关注的地方。

作为平遥县智慧城市项目的基础，城区数据中心已于2017年12月建成并投入使用。业务包括：移动办公、综合治理、智慧教育、智慧旅游、智慧医疗等多种服务。在最初接触城区数据中心管理工作时候，对现在的网络攻击一无所知。直到承担智慧医疗试点工作的4台服务器被攻破，导致整个医疗试点项目前期工作白费的时候，才知道公网上跑服务是要面对多大挑战。为此，与工程师一起做了个实验：在公网环境中从城区数据中心物理服务器上开通一台虚拟化的服务器，并设定密码为Admin@123，同时用公网远程访问此服务器，不到5分钟提示远程登录密码不正确。通过FusionCompute管理平台查看服务器却显示CPU以及内存全部100%运行。也就是说在这不到5分钟时间里，此虚拟服务器被网络攻击攻破，并在此服务器中注入了“永恒之蓝”勒索病毒的变异挖矿恶意程序，耗光了该服务器所有资源，成了网络上的“肉鸡”。

1.2数据安全的重要性

数据安全涉及各行业各领域各群体。在所有关乎民众以及国家战略数据的研究与使用中，其初衷是为了服务民众以及为各种决策制定作出参考。然而在实际操作中，人性阴暗面展现的同样“精彩”。

现有平遥智慧城市项目的诸多服务中，尤以智慧医疗最贴近百姓生活。因为医疗数据覆盖全员人口和全生命周期，涉及国家战略安全和人民生命安全。积极的一面是：通過对健康医疗大数据进行标准化治理、综合行业数据、深度挖掘分析，可以达到优化医疗卫生资源配置、改善医疗服务、提升管理水平、为政府决策提供帮助、推动经济发展的效果。然而，如果医疗数据泄露将会导致非常严重的后果。

通过医疗数据的收集并结合相关人口信息，如果某县百姓患结石病情况比周边县市高，那么可能是该县的水质有问题，或该县居民有不良生活习惯，根据这种情况特定的分析当地水质土质或者调查当地居民不良生活习惯，进而通过政策干预来解决此问题。但如若被别有用心的国家拿到医疗数据并加以分析，得出国人可能存在的基因缺陷问题，然后开发出基因武器，后果不堪设想。2003年在全球爆发的“非典”，据统计96%的确诊病人都是中国人以及新加坡的华人，白种人即使得了“非典”也会很快康复，这也引起了关于“非典”是针对华人基因所开发出来的“基因生化武器”的讨论。

2数据安全的保障方法

在现有带宽、安全设备环境及安全策略下，城区数据机房可以抵御一般性小规模的攻击，也的确可以通过二代防火墙上集成的功能性软件发现机房每天都在被各种网络攻击入侵。但如果遇到如今年5月15日腾讯云的高峰达400G的DDoS攻击时候，显然数据中心会瘫痪掉。更不用说那些为了攻破而特意研发的某种新型病毒了，比如美国为破坏伊朗铀浓缩离心机而开发的“震网”病毒。

就现在我所遇到的问题以及接触的一些案例，说一说我对如何保障城区数据中心机房的数据安全浅薄看法。

2.1 物理层面上，数据中心机房要严格按照相关规定建设。以前在铁路上的通信系统相当于内网，所以要求不同于商业化运营的数据中心。总有人认为物理隔离或者说不联网的计算机是安全可靠的，但是一篇题为《PowerHammer：通过电源线从物理隔离的计算机中泄露数据》的论文告诉我们，通过利用计算机CPU产生的类似于摩斯电码的信号，通过电源线将数据转化为二进制代码传输并利用电源线上的监听设备解析出数据。而现在电源系统已经是数据泄露的重灾区了，所以在建设数据中心机房时候，必须按照国家《数据中心机房设计规范》以及场地、电力相关行业规范施工，如所有设备必须是有线连接，物理端口全划分到各自网络中，机房必须是无窗的，封闭的环境隔离开外部的强磁干扰同时确保没有外人能够感应到数据中心机房内设备的磁场。

2.2 作业务层面上，制定并严格遵守数据中心机房操作规范。数据中心机房管理人员和业务操作人员，要摒弃以往在内网管理与部署业务时的随意性。总有人认为在内网展开业务时候是不会中病毒的，这也是导致现在各个内网设备，尤其是不联网设备上病毒泛滥的原因。在部署智慧医疗试点工作中，中联公司作为软件提供方，尽然在不安装任何杀毒软件的情况下从自己电脑和U盘上传资料到服务器，最后导致服务器中勒索病毒，前期工作全部白费。

2.3 管理层面上，数据中心的机房和控制区要分开，出入机房是要严格管理的。同时针对物理设备的任何操作都要申请和记录。2018年9月，某公司提出挂在平遥数据中心机房上的数据库读写慢，远远达不到SSD盘的读写速率，提出需对业务所在物理服务器做检测。检测过程中检测厂商工程师提出需要拿网线一端接到核心交换机上另一端接到个人电脑上，这样绕过了防火墙和FusionSphere虚拟化平台的检测才最简单最准确的，然而但这样的操作存在很大安全风险。在尝试其他方法失败情况下，工程师趁管理人员疏忽，拿网线直接插在了核心交换机上，好在核心交换机上的物理端口都做了保护，没有因此出安全问题。这种就是典型的管理人员监管失职和管理不当，让控制区人员随意进出了机房设备区域。

2.4 设备层面上，网络安全设备是必不可少的也是最客观的解决安全问题的方法。随着城区数据中心接入的业务的增多，现有防火墙、病毒库等已经难以抵御越来越多的攻击。2017年7月22日，四川宜宾市“教师发展平台”被黑客攻破、2018年3月10日，运城市OA系统被攻破并被挂反标，这两起已知事件都是由于对网络安全不重视，没有足够的网络安全设备导致的。DDoS攻击是比较常见的网络攻击，所谓DDoS（Distributed Denial of Service），即分布式拒绝服务攻击，通俗地说就是利用大量的虚假访问，占据被攻击网站的带宽，让真实的用户无法正常访问。这种攻击可以通过特定的抗DDoS设备来抵御，比如腾讯云的大禹系统。而现在新出现的“商业间谍”式的APT攻击主要靠渗透的方式盗取数据并且其主要针对的是政府机构或者涉及国家安全或者国防承包项目的大型跨国企业。通常情况下，依靠传统的网络安全设备很难发现APT攻击，现在也只有通过态势感知设备检测到，而态势感知设备在国内使用还是比较少的。当然网络攻击并不仅仅只有这两种，相应的安全设备也有很多如上网行为管理、堡垒机、Waf、双因素认证等。

2.5 运维层面上，再强大的硬件也弥补不了管理的缺失。2017年大规模爆发的WannaCry勒索病毒之所以能夠在2018年继续通过445端口感染智慧医疗服务器，很大原因是使用的操作系统上没有打补丁，也没有在服务器上加装杀毒软件。所谓“术业有专攻”，商业化运作的数据中心机房里挂载了诸多重要业务，各个方面都要专业人员维护，如虚拟服务器管理、数据库管理、系统管理、安全管理等，现在国内厉害的技术人员，诸如华为公司的工程师，都只专某一门技术，所以运维必须是专业的团队，而不是依靠个人。

2.6 在以上问题都解决的情况下，寻找专业的测评机构对数据中心整体做一个信息安全等级保护测评工作。等级保护测评工作主要是发现现有信息系统与国家安全标准之间的差距，查明安全隐患和不足，通过安全整改后提升防护能力，客观上降低系统被攻击的风险。等级保护也是我国关于网络安全的基本要求，也是行业主管单位要求，同时在出现问题时可以合理的规避风险：一个主观上重视安全工作却因技术不够好而被攻击造成破坏和一个主观上都不重视安全工作被攻击造成破坏的，孰轻孰重一目了然。目前城区数据中心已应股份公司和公安部要求对数据中心系统做了信息安全保护三级测评，并在晋中市网警支队备案。借此机会升级和增添机房安全设备，并完善相关管理规范。

3结束语

“人之熙熙，皆为利来”，在大数据带来各种红利的同时，不法分子运用网络攻击非法获得各种数据进而获利现象也随之爆发。普通用户的悲哀在于既不可能切断所有连接做一个数据社会的原始人，又无力选择哪些数据被收集，个人数据从来只具有金矿属性，没有隐私属性。作为数据收集和使用者，保护数据安全是我们的义务更是我们的责任。

作者简介：

作者姓名（出生年—）：程千里，1989年9月，性别：男，民族：汉族，籍贯：安徽广德，学历：大学本科，职称：助理工程师，研究方向（在校生写xx专业）：智慧城市.