中國聯通總部數據服務安全網關項目

· 項目名稱

中國聯通總部數據服務安全網關項目

· 客戶介紹

中國聯合網絡通信集團有限公司（簡稱“中國聯通”）于2009年1月6日在原中國網通和原中國聯通的基礎上合并組建而成，在國內31個省（自治區、直轄市）和境外多個國家和地區設有分支機構，是中國唯一一家在紐約、香港、上海三地同時上市的電信運營企業，連續多年入選“世界500強企業”。

· 項目建設背景

隨著運營商大數據應用的發展，數據對外合作已是大勢所趨。如何保證數據開放過程中的信息安全，保證用戶隱私不被泄露已經成為運營商必須解決的問題。
數據網關就是為數據中心分析挖掘平臺與外部應用系統之間的數據服務中介模塊，外部系統通過數據網關采用統一接口方式獲取分析挖掘平臺模型定義數據、分析挖掘模型的結果申請，以及獲取模型取數的結果數據，同時數據網關對所有外部應用系統的訪問進行安全控制，以及對輸出數據進行脫敏、加密等處理。

· 項目建設目標

1、 數據網關將應用與分析挖掘平臺解耦，所有外部應用或用戶不都直接訪問分析挖掘平臺；
2、 對外提供統一數據訪問服務、模型取數控制服務與安全管控處理，實現分析挖掘平臺對外開放，以及保障分析挖掘平臺中的高價值模型數據的高度安全性；
3、 數據網關提供分析挖掘平臺模型瀏覽、模型取數控制申請、模型計算結果數據的統一對外服務提供，以及數據輸出安全管控；
4、 數據網關能夠支撐企業機構、企業內部用戶、企業外部用戶的分析挖掘需求；
5、 數據網關能夠隨著外部應用的增長，而靈活實現線性擴展；

· 總體建設方案

企業數據中心建設大數據對外能力開放平臺，將高價值數據以及數據分析挖掘能力都對外部的合作伙伴進行開放。在企業內部網絡區域中開辟一個供外部合作公司使用的“數據特區”，由合作公司相關數據分析人員遠程登錄到特區中進行數據分析與挖掘，對于數據挖掘得到的數據結果存儲在數據特區中，外部合作伙伴如果需要下載數據，則需要通過企業內部的合規小組審核后，外部合作公司才能獲取結果數據。

基于數據網關的數據使用方式如下圖所示：

針對對外的數據合作，所有數據分析挖掘工作都要通過數據網關，分別在事前、事中、事后進行統一安全控制，對模型服務需要預先進行申請，在分析挖掘過程中可以查詢模型的執行情況，分析完成后需要對輸出的結果數據進行審批、脫敏等處理，通過事前、中、后的全面安全管控，使得企業用戶數據徹底杜絕機密數據泄漏的風險
? 事前：提供數據用戶、管理用戶的注冊以及與模型服務相關聯的授權；
? 事中：針對模型特點、用戶特點提供面向模型服務級的數據合規審核、敏感字段過濾等功能；
? 事后：支持輸出數據的抽樣檢查，行為審計及免責記錄等；

· 應用效果

數據網關已經應用于聯通總部的對外合作項目：招聯108項目。
由于外部數據需求涉及用戶隱私，直接向外提供風險太大，所以在聯通開辟了一個招聯公司的“數據特區”，由招聯公司相關數據分析人員遠程登錄到特區中進行數據挖掘，數據挖掘得到的匯總結果，需要通過合規小組審核后提供給招聯公司。
針對此類對外合作模式，聯通總部建立一個數據服務安全網關，對輸出數據進行審批、脫敏等處理，杜絕敏感數據泄漏風險。