枢纽机场如何应对大数据时代的安全挑战|案例 2017-08-01 14:03

长沙黄花国际机场位列我国中部三省第一,也是我国集航班流、旅客流、行李流、货物流、地面交通流汇集的重要枢纽之一。

据中国民航局2016年全国机场生产统计公报显示:

黄花机场旅客吞吐量达2129万人次,同比增长13.8%,中部第一国内218个民用航空(颁证)机场列第13位;

货邮吞吐量130276.1吨,同比增长6.8%,全国第21位;

完成起降架次16.1910万次,同比增长9.5%,全国第18位。

随着各项业务的快速发展,机场在生产运营、旅客管理、安全管理等各个系统领域都产生了海量数据。

这些数据在存储、分析、安全等方面,对传统数据库是很大的挑战。

1.挑战来源于大数据的固有属性

机场大数据具有海量化、异构化、多源化、高速流转化特征。

据统计,长沙黄花国际机场平均每天都会有6000-7000万条的数据积累。

数据类型包含各类文本、视频、音频等结构化、半结构化与非结构化数据。

数据来源复杂,既有CRM消费者数据、航班、旅客信息、货运、ACMS结算等传统机场信息系统数据,也有语音呼叫记录、航显、离港、安检、泊位引导等机器和传感数据。

还有公共互联网数据。包括网上售票信息、网络舆情信息,以及携程、去哪儿等OTA网站、民航资源网等专业网站的数据。

2.挑战来源于复杂的数据环境

黄花国际机场各系统的技术体系和设备厂家不尽相同,这导致各系统的管理、分析等都没有一个统一的规范。

数据的孤岛性质限制来了分析的深度。

3.挑战来源于不可控的安全因素

IBM总裁兼CEO金妮·罗梅蒂说:“网络犯罪是对全球每家公司的最大威胁。”

根据今年六月份实施的《网络安全法》对于数据安全的规定,机场数据不仅关乎个人、企业,甚至涉及国家利益。机场是保护这些数据安全的第一责任人。

观数科技为黄花机场提供了一套大数据平台搭建方案,包含一套基于Hadoop的大数据平台,和一道BIGDAF大数据安全防火墙,统一归口、统一管理、统一分析。

这个方案的目标很明确:

一是保证安全,实现大数据各个核心组件的统一身份验证、权限管理、监控审计功能,确保数据在生命周期内的安全。

二是挖掘价值,帮助机场更高效的采集和利用各系统产生的海量数据,进而达到市场预测和智能化决策分析的目的。

1.BIGDAF如何保障机场数据安全

BIGDAF是国内第一款网关级大数据平台安全的解决方案,也是目前唯一受到公安部认证的大数据安全防护产品。

它实现了彻底的三权分立,立法者(安全管理员)、执法者(系统管理员)、监督者(安全审计员)相互监督,拥有统一、完善的身份验证、权限管理、监控审计功能。

BIGDAF帮助用户引入了科学的数据权限管理体制。运维一套独立的ACL,相关的安全策略不依赖于系统本身,即使ROOT用户也不能对BIG DAF的安全策略进行任何改动。

在身份验证上,采取除用户名、密码外的多因子认证,可以与用户自有的身份验证体系无缝兼容。可以设置基于时间、端口、用户的组合策略,实现边界管理。

在权限管理上,实现了RBAC、MAC、DAC等多种被国际公认的权限控制模型,控制的粒度除读、写、执行外还有重命名、新建目录、追加写等20多项。

在监控审计上,实现了对节点性能、任务、流量等的全面监控。可设置报警阈值;用户访问数据的行为随时可见,可对不同用户、不同角色对数据的使用情况进行查询、排序、分析等;非法访问、网络攻击、系统错误、性能告警、登录、运维、ACL修改等,支持远程日志导出,本地日志空间可配置。

2.应该从哪些方面着手挖掘数据价值

马云说,数据像煤和石油一样,是未来的新能源。

对于枢纽机场而言,数据可以辅助客户群体细分,为每个群体量定制特别的服务;

可以模拟现实环境,发掘新的需求同时提高投资的回报率;

可以加强部门联系,提高整条管理链条和产业链条的效率;

可以降低服务成本,发现隐藏线索进行产品和服务的创新。

数据不会平白无故的产生价值,要想达到以上目标,就必须综合着力于数据生命周期的各个阶段。比如:

海量数据存储,弹性扩展;4800TB集群容量;海量数据处理,10倍性能提升;100+数据节点。

海量数据检索;万亿数据秒级查询(模拟测试);非结构化数据存储;多数据类型存储结构;

30亿数据秒级响应;分布式海量数据分析;SQL分析简单易于操作。

在大数据时代,建立一套既能满足内部管理需求、又能与国际安全管理模式同步的大数据平台显得尤为重要。

我们为你保障安全,你只需要从数据中享受价值就好。