中医药大数据基础平台安全性研究.docx

?

?

中医药大数据基础平台安全性研究

?

?

王丽+王苹

摘要：该文通过对大数据基础平台的安全性研究，结合中医药大数据的特点，通过加强多租户、高可用、认证、数据保护、授权和审计等能力建设，建立全生命周期的数据安全体系，提供业务所需的数据安全保护功能。

关键词：大数据；基础平台；数据安全；中医药

：TP333.2：A：1009-3044（2017）35-0017-02

ResearchontheSecurityofBigDataBasicPlatformofTraditionalChineseMedicine

WANGLi，WANGPing

（InformationCenter，BeijingUniversityofChineseMedicine，Beijing100029，China）

Abstract：Throughtheresearchonthesecurityofbigdatafoundationplatform，combinedwiththecharacteristicsofbigdataoftraditionalChinesemedicine，thispaperbuildsthelife-cycledatasecuritysystembystrengtheningthecapacitybuildingofmulti-tenancy，highavailability，authentication，dataprotection，authorizationandauditingBusinessrequireddatasecurityfeatures.

Keywords：BigData；FoundationPlatform；DataSecurity；ChineseMedicine

1概述

大数据已成为学术界和产业界的研究热点，正影响着人们日常生活、工作习惯及思考方式。随着“互联网+”时代的到来，大数据的应用在电子商务、出行、医疗、养老等方面都有大量的应用。医疗大数据被用来辅助临床决策、指导临床治疗和新药研发。中医药是我国的传统医学，承载着中华民族几千年的医药文化。随着信息技术的飞速发展，中医药现代化、国际化已成为必然趋势，中医药信息化的建设刻不容缓。中医药信息系统每天都产生大量的数据，这些数据不仅是对医疗过程的记录，通过进一步挖掘及使用后均能产生更大的意义。而在这一背景下，医疗数据安全、个人隐私保护的问题也日益突出。

构建中医药领域未来的大数据基础平台是一项纷繁复杂而又充满挑战的工程。本文主要对中医药大数据基础平台的安全性进行分析，通过对建立全生命周期的大数据平台数据安全体系的研究，加强多租户、授权、资源分配与隔离等能力建设，提供业务所需的数据安全保护功能。

2存在的问题

2.1数据安全问题

未来的中医药大数据平台作为海量有价值数据的集中存储平台，数据安全将被视为平台的基石。如果没有从全生命周期进行安全加固，那么大数据平台的健壮可靠也就无从谈起。从控制外部向大数据平台内部访问的认证管理，到控制集群内数据访问的脱敏加密；从控制哪些用户可以使用哪些数据的授权管理，到用户行为的审计管理。为了满足各应用系统自身的分析需求，以及潜在应用系统间数据共享的巨大需求，为用户提供全方位的数据安全管理功能是各应用系统安心使用大数据平台的前提保证。

2.2运维管理问题

隨着越来越多应用系统使用大数据平台，核心应用系统对于大数据平台的可靠性和业务连续性提出了更高要求。对于新兴的大数据技术，自有运维团队的经验也有欠缺，一方面需要依靠自身的提高完善，合理分配运维角色，划分职责范围，确保运维体系的有效性和可行性，一方面要利用好外部专家团队的技术支持，解决好复杂专业的问题，积累运维经验，提高运维水平，才能切实提高大数据平台的安全保障能力。

3安全策略

3.1多租户

结合中医药的实际情况，首先可以通过多租户架构来应对数据访问安全问题。实现多部门与应用共用相同的系统或程序组件，并且确保各租户间数据的隔离性。创建及管理租户基本信息并为租户分配计算资源和存储资源，为租户分配相应的权限模型。监控租户资源的使用情况包括当前资源的使用及空闲情况，租户下运行作业情况等。基于CPU和内存为粒度设计资源池，为资源池配置独占资源量、共享资源量、抢占时间、资源权重等参数。监控整个平台各资源池的使用情况，动态调整资源配置以达到充分利用大数据平台能力。大数据平台多租户的逻辑架构如图1所示。

在该架构下把各部门作为逻辑上的大租户，把部门内各个业务系统作为小租户（“小租户”在无歧义的情况下简称“租户