1.一种基于大数据平台的数据安全存储方法,其特征在于,包括以下步骤:基于大数据平台,对原始数据进行分类,识别敏感数据并进行标记;针对敏感数据进行二次识别,识别资产数据和隐私数据,并对数据进行数据分块与冗余备份处理;
对资产数据和隐私数据进行加密处理,采用加密方法包括对称加密、非对称加密以及单向加密;建立全面的权限管理机制,只允许有权访问的用户和程序获取并使用数据;
获取周期内平台受到攻击的次数、资产数据的资产价值、隐私数据的数据量、数据异常操作次数,并对数据安全风险进行评估,生成安全风险评估系数;预先设定第一风险评估阈值和第二风险评估阈值,并通过和安全风险评估系数比对,建立安全风险等级;
根据不同安全风险等级,采取对应的安全处理措施,对数据的安全管理进行优化。
2.根据权利要求1所述的一种基于大数据平台的数据安全存储方法,其特征在于,所述安全风险评估系数具体生成步骤如下:在系统运行过程中,采集周期T内平台受到攻击的次数ANu、资产数据的资产价值Val、隐私数据的数据量PNu、数据异常操作次数ONu;
根据数据异常操作次数ONu、资产数据的资产价值Val、隐私数据的数据量PNu计算出安全影响程度DSI;根据周期T内平台受到攻击的次数ANu和数据异常操作次数ONu,计算出安全事件异常度ASI;
综合安全影响程度DSI和安全事件异常度ASI,计算出安全风险评估系数RSI。
3.根据权利要求2所述的一种基于大数据平台的数据安全存储方法,其特征在于,所述安全影响程度DSI的计算公式如下:其中a1、a2为修正系数,且a1>0,a2>0。
4.根据权利要求2所述的一种基于大数据平台的数据安全存储方法,其特征在于,所述安全事件异常度ASI的计算公式如下:其中b1、b2为修正系数,且b1>0,b2>0。
5.根据权利要求2所述的一种基于大数据平台的数据安全存储方法,其特征在于,所述安全风险评估系数RSI的计算公式如下:其中c1、c2为修正系数,且c1>0,c2>0。
6.根据权利要求1所述的一种基于大数据平台的数据安全存储方法,其特征在于,设定第一风险评估阈值RAt1和第二风险评估阈值RAt2,并通过和安全风险评估系数比对,建立安全风险等级,具体为:当RSI
当RAt1≤RSI
当RSI≥RAt2时,表示一旦发生将造成严重的影响,处于高危状态,确定当前安全风险等级为高级。
7.根据权利要求1所述的一种基于大数据平台的数据安全存储方法,其特征在于,根据不同安全风险等级,采取对应安全处理措施,对数据的安全管理进行优化,具体为:当安全风险等级为中级时,强化数据加密,加强数据访问控制,排查异常数据以及异常操作;当安全风险等级为高级时,查找漏洞并修复,更改访问权限,重新配置访问控制,清理异常数据。
8.一种基于大数据平台的数据安全存储系统,用于执行权利要求1~7任一所述方法,其特征在于,包括:数据加密模块、存储冗余备份模块、访问控制模块、安全监控模块、安全评估模块以及灾备与恢复模块;其中,数据加密模块:用于对待存储的数据进行加密处理,采用先进的加密算法和密钥管理机制,确保数据在存储过程中的机密性;
存储冗余备份模块:用于对数据进行冗余备份,以防止数据丢失或损坏,该模块可以通过复制和备份数据至多个存储节点来实现,确保数据的完整性和可用性;
访问控制模块:用于建立严格的访问控制策略和权限管理机制,确保只有经授权的用户可以访问和操作存储的数据,基于角色的访问控制模型来实现,确保数据的安全性;
安全监控模块:用于实时监控数据存储过程,通过监控和日志记录技术,及时发现并应对可能的安全威胁,检测异常访问行为、攻击行为等,保证数据的安全性;
安全评估模块:用于定期对数据存储过程进行安全评估,发现潜在漏洞和改进措施,提高数据安全性,跟踪和记录数据访问日志,对数据的评估和分析,确保数据存储过程的安全性和合规性;
灾备与恢复模块:用于建立灾备和恢复机制,保证数据在面对灾难性事件时的及时备份和恢复能力,使用数据备份、镜像和复原,确保数据的可用性和持久性。