统计局大数据统计平台建设方案 智慧统计大数据云平台建设方案

洁、美观大方、操作简便。该系统的主要功能如下:

(1) 数据查询功能。该系统可以灵活设定查询条件,快速

查找符合条件的记录,并输出相应的统计报表,譬如,通过设置查询条件,可以快速地输出XX市2016年3月规模以上工业企业的统计报表,其中包括企业名称和销售收入等各种信息。该系统还可以支持模糊查询,提供关联跳转功能,支持从一个明细表的数据区中,跳转到另一个明细表或者查询结果集。该系统还应该可以对查询结果进行排序、分组求和等操作,并根据实际需要输出多种类型的分类统计报表。

(2)基本统计指标的计算功能。该系统应该具有基本统计指标的计算功能,如根据截面数据计算有关指标的最小值、最大值、平均数、分位数、方差和标准差等,根据时间序列数据计算增长速度和发展速度等指标,并根据需要输出相应的统计报表。

(3)图形展示功能 。统计报表和查询结果可以方便地用图形进行展示,直观地显示发展趋势、各项目占比、指标间的相关关系、时间和空间分布等信息。在图形上也可以快速的进行各种OLAP分析操作,绘制出总指标所包含的子指标图形。在OLAP模型里,可以方便地增加、减少维度,无需重新生成立方体等耗时的操作,降低系统维护的难度。

(4)与office 的集成及导出功能 。所有数据表格和图形,可以脱机查看;可以导出到office办公软件里进行编辑。支持常见格式(doc、xls、cvs、html、xml、txt等)的导出。与Office集成,可以在Office中交互式查看多维数据集,具有离线浏览交互式数据报表功能。

92

第五章 系统安全设计方案

大数据统计平台主要处理统计数据,数据资源机密性级别非常高。因此,大数据统计平台的安全策略显得尤为重要。安全策略是一个系统工程,其主要包括:区块链数据安全、互联网接入安全、集群系统安全,这三部分并不是孤立的,而是相互渗透、穿插,互为补充。保证系统在运营过程中管理的各种资料的安全,保证系统与其他相关系统信息交换过程的安全;保证系统业务管理体系的安全。

5.1 区块链的数据安全

5.1.1区块链描述

区块链是一种分布式环境下的具有抗干扰能力的内容共识算法的实现技术。其中,分布式环境是区块链技术的适用环境,指不需要统一中心节点进行消息分发、任务分配和冲突协调的系统环境;抗干扰能力是区块链技术的重要功能,指能够在一定程度上抵抗部分恶意参与者对整个系统的蓄意破坏和攻击,保证系统正常运转;内容共识是区块链技术的核心目标,指能够确保系统所有参与者对各自拥有的数据内容达成一致,这里的数据内容是指数据记录的内容、顺序、历史和权属等。

利用区块链的去中心特征:对于现行的中心化系统,区块链技术能够降低对中心节点的依赖,减轻中心节点负担,从而整体

93

上提高系统运行效率。

5.1.2区块链数据保障

图5-1 区块链数据保障逻辑图

上图展示了节点1内的数据块5被恶意用户修改后,由于区块的寻址算法HASH值是跟内容相关的,内容的改变既会导致寻址地址的改变,数据块5以后的数据都带来不可访问,从而被数据用户感知。

基于区块链技术的元数据库唯一能够对数据进行修改的行为就是所有8个节点同意回滚至某个历史数据快照点,因此所带来的安全等级相比传统集中式数据库会有数量级的提升,同时被恶意攻击概率随着节点数量的增加而显著降低。

5.2 互联网接入安全

网络安全是大数据统计平台安全体系中的关键,应根据大数据统计平台网络结构情况,利用防火墙和路由器ACL访问控制技术、网络物理隔离和VLAN等技术,保障大数据统计平台互

94

联网接入安全主要通过应用系统防护及互联网传输安全两个措施。

大数据统计平台应支持使用HTTP over SSL/TLS方式实现Web接入,提供对SSL V3.0和TLS V1.0版本的支持。服务器应关闭不安全的SSL V2.0协议。服务器应支持由客户端发起的安全密钥重新协商机制,同时关闭由客户端发起的传统不安全的密钥重新协商机制。

5.3 集群系统安全

5.3.1主机安全

主机是整个系统运行的基础硬件平台,要采取冗余备份措施,不但可以相互备份,还可以做到均衡负载。主机的备份方式有热备、互备、集群三种。

1) 热备方式:主机中某一节点充当备份机,不承担任何关键

业务应用。当其它节点发生异常时,故障节点的应用自动切换到备份节点;

2) 互备方式:多个节点同时运行不同的应用进程。某个节点

发生故障时,应用进程自动切换到其它节点上,各节点之间互为备份,使故障不会影响到整个应用系统的运行;

3) 集群方式:全部应用与并行数据库配合,同时运行在所有

节点上。当某一节点发生故障时,无须将应用进行切换。

95

联系客服:779662525#qq.com(#替换为@) 苏ICP备20003344号-4