当前，互联网正处于高速发展时期，为迎接数字化转型浪潮带来的机遇和挑战，各产业加大对技术创新、技术应用的投入，如大数据平台建设如火如荼。

大数据平台安全防护以数据为核心，围绕数据共享使用的整个过程中所面临风险点展开，即数据在终端、链路、平台流转过程中面临的安全挑战，是探索大数据平台安全访问的关键环节。

❖ 终端泄漏风险

❖ 链路泄漏风险

❖ 平台泄漏风险

1.用户终端访问环境隔离。

通过虚拟安全桌面访问大数据平台，无法将业务数据拷贝到真实桌面，避免了终端桌面泄密事件的发生，同时收敛大数据平台的数据访问途径，对运维人员访问大数据平台的操作行为进行操作管控、操作审计。

2.传输链路加密、防泄漏与隔离交换。

采用基于PKI技术的安全机制进行数据传输加密处理，使用户在不知道对方身份或者分布地很广的情况下，以证书为基础，通过一系列的信任关系取得安全通讯，以保证数据传输的机密性和完整性。同时部署网络数据防泄漏网关，对外发数据进行内容敏感性检查，避免大数据平台敏感数据的泄漏。

将多种不同的安全技术手段（身份认证、物理隔离、访问控制）有效结合，实现数据交换对象的身份认证、访问权限的控制、数据的异构转换、数据对照关系的匹配，并对交换行为的实时监控、数据代理装载转发结果数据等，通过物理单向传输技术保障反向传输上的物理零反馈，确保数据在共享交换过程中的安全。

3.平台数据的脱敏与访问控制。

针对海量、多源、异构数据在访问中面临的敏感及隐私数据泄漏问题，通过脱敏技术实现敏感数据的模糊化，确保敏感数据信息安全可靠及脱敏后可用性不受影响。

采用基于API网关技术打通大数据平台应用和服务的最后一公里。通过API网关访问大数据平台，进行访问鉴权、服务注册、服务调度、服务路由、访问控制、安全审计等，以满足不同业务场景下的技术要求。对接入平台的请求方进行身份验证，对服务请求方发出的请求进行权限检查，对于越权访问予以拒绝，满足企事业单位大数据平台应用和服务的同时保证数据安全。

4．大数据平台访问态势感知。

通过采集网络、终端的各类数据，以人员和终端行为进行分析为主线，对平台数据流转过程的安全态势进行探测分析和可视化展现，发现威胁平台的安全事件，并提供完整的追溯取证的证据链，实现管理人员对大数据环境的安全现状实时掌握，支撑对整个大数据系统精细化运维和管理。