◆付 瑋

大數(shù)據(jù)時代背景下的網(wǎng)絡(luò)安全策略研究

◆付 瑋

（山東省菏澤市定陶區(qū)職業(yè)中等專業(yè)學校 山東 274000）

在大數(shù)據(jù)及其相關(guān)技術(shù)應(yīng)用的背景下，各類信息和數(shù)據(jù)的傳輸、存儲以及應(yīng)用環(huán)節(jié)，都涉及海量私密和敏感信息。這些信息不僅對其所有者而言非常重要，對他人或團體機構(gòu)等也同樣具有很大的利用價值。因此在大數(shù)據(jù)時代保障網(wǎng)絡(luò)安全，既是在維護這一時代背景下的各類新生產(chǎn)業(yè)發(fā)展的需要，也是對個人和企業(yè)等的財產(chǎn)、機密信息權(quán)益的必要保護。本文首先闡釋了大數(shù)據(jù)時代網(wǎng)絡(luò)安全面臨的問題，進而探討了如何在完善相關(guān)管理機制、構(gòu)建法律法規(guī)體系明確網(wǎng)絡(luò)安全保障責任、研發(fā)網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)以及完善數(shù)據(jù)加密和認證技術(shù)方面的建議，實現(xiàn)有效的網(wǎng)絡(luò)安全防護。

網(wǎng)絡(luò)安全；大數(shù)據(jù)時代；數(shù)據(jù)加密；認證技術(shù)；態(tài)勢感知

大數(shù)據(jù)時代是對這一個時代網(wǎng)絡(luò)數(shù)據(jù)產(chǎn)生、管理以及應(yīng)用特點的概括，體現(xiàn)了在云計算等技術(shù)支持下對不同類型信息的深度挖掘與利用態(tài)勢。目前越來越多的傳統(tǒng)產(chǎn)業(yè)加入到了運用大數(shù)據(jù)分析創(chuàng)新運營模式的行列，基于對相關(guān)結(jié)構(gòu)與非結(jié)構(gòu)性數(shù)據(jù)的采集、分析，優(yōu)化自身管理的同時面向用戶提供更優(yōu)質(zhì)和個性化的服務(wù)。而個人方面也由于各類移動智能終端設(shè)備的應(yīng)用，每天都在社交網(wǎng)絡(luò)與第三方服務(wù)平臺等處留下大量個人信息。

1 大數(shù)據(jù)背景下網(wǎng)絡(luò)安全問題的特點

網(wǎng)絡(luò)安全問題自互聯(lián)網(wǎng)誕生之日便與之相伴，傳統(tǒng)的解決方法是提升系統(tǒng)軟硬件的可靠性，研發(fā)病毒查殺和惡意攻擊攔截系統(tǒng)，以及通過系統(tǒng)日志監(jiān)測網(wǎng)絡(luò)安全事件等。但是病毒和惡意程序數(shù)據(jù)庫的更新是保障其有效性的基礎(chǔ)，因此這些防御手段通常相對滯后于網(wǎng)絡(luò)安全形勢發(fā)展，只能在特定病毒程序或黑客攻擊造成一定后果之后，通過修補原有防御系統(tǒng)才能識別和預(yù)防其擴散。而在大數(shù)據(jù)時代網(wǎng)絡(luò)信息更加敏感、波及面更廣，相關(guān)技術(shù)更加復(fù)雜，網(wǎng)絡(luò)安全防控的形勢有了新的變化。

（1）開放性的網(wǎng)絡(luò)空間敏感數(shù)據(jù)日益增加

大數(shù)據(jù)時代背景下人們利用智能終端設(shè)備通過網(wǎng)絡(luò)渠道處理多方面事務(wù)，而企事業(yè)單位則由于普遍實現(xiàn)了管理信息化而在互聯(lián)網(wǎng)上進行大量數(shù)據(jù)存儲和交流。因此在虛擬化的網(wǎng)絡(luò)空間當中時刻生成大量含有敏感內(nèi)容的數(shù)據(jù)，這些異構(gòu)化的信息在網(wǎng)絡(luò)上不斷進行交互，并且由于云計算等技術(shù)的應(yīng)用而被廣泛存儲于各網(wǎng)絡(luò)服務(wù)供應(yīng)商的服務(wù)器當中[1]。所以數(shù)據(jù)信息的利用價值越來越高、涉及的利益主體越來越多，在促成合法商家創(chuàng)新服務(wù)、提升用戶的互聯(lián)網(wǎng)應(yīng)用體驗的同時，也對意圖竊取個人或企業(yè)機密信息獲利的人有了更大吸引力。因此在大數(shù)據(jù)時代愈發(fā)開放的網(wǎng)絡(luò)環(huán)境下，保障諸如個人賬戶信息、企業(yè)商業(yè)機密等方面的信息安全顯得尤其重要。

（2）網(wǎng)絡(luò)安全防控技術(shù)發(fā)展滯后于相關(guān)技術(shù)應(yīng)用

信息技術(shù)的發(fā)展有著特殊的規(guī)律，雖然一項新技術(shù)的研發(fā)應(yīng)用會考慮相應(yīng)的安全問題并采取預(yù)防措施，但是在實際應(yīng)用過程中還會不斷發(fā)現(xiàn)新的問題。因此網(wǎng)絡(luò)安全防控技術(shù)的發(fā)展一直相對滯后于這些新技術(shù)的應(yīng)用，需要經(jīng)過一段時間才會開發(fā)出功能相對完善的軟硬件保護系統(tǒng)。而在大數(shù)據(jù)時代各個行業(yè)領(lǐng)域基于大數(shù)據(jù)相關(guān)技術(shù)創(chuàng)新服務(wù)方式，面向用戶推出多元化產(chǎn)品的同時，在其網(wǎng)絡(luò)平臺構(gòu)建方面所應(yīng)用的軟硬件系統(tǒng)應(yīng)用了大量新技術(shù)。因此由于數(shù)據(jù)信息泄露或損毀而造成的后果極其嚴重，所以網(wǎng)絡(luò)安全防控技術(shù)相對滯后這一矛盾比較突出。

（3）無線通信網(wǎng)絡(luò)中的攻擊源頭難以追蹤監(jiān)控

大數(shù)據(jù)相關(guān)技術(shù)的成功運用比較依賴無線網(wǎng)絡(luò)，尤其是在一些智能化技術(shù)的應(yīng)用領(lǐng)域，只有通過無線互聯(lián)網(wǎng)才能保證用戶的體驗。但是由于目前的4G移動通信技術(shù)的應(yīng)用，使得用戶可以在網(wǎng)絡(luò)覆蓋范圍內(nèi)任何節(jié)點接入網(wǎng)絡(luò)的同時，也讓追蹤各類惡意網(wǎng)絡(luò)攻擊的源頭十分困難。而且即將大規(guī)模部署應(yīng)用的5G網(wǎng)絡(luò)，在用戶接入的便捷性方面又明顯提升。因此給基于現(xiàn)有網(wǎng)絡(luò)安全系統(tǒng)的監(jiān)測、追蹤和分析網(wǎng)絡(luò)安全形勢帶來巨大挑戰(zhàn)。并且在對黑客攻擊事件進行調(diào)查時，也很難準確定位攻擊者的位置。

（4）病毒以及黑客攻擊技術(shù)手段不斷更新

利用病毒傳播和木馬程序等破壞網(wǎng)絡(luò)系統(tǒng)的防御機制、監(jiān)聽和竊取敏感信息，是黑客和意圖利用他人信息獲利者的慣用手段。通常情況下個人或企業(yè)用戶可以在終端系統(tǒng)設(shè)置防火墻、安裝防護軟件，以此保護自身的網(wǎng)絡(luò)安全。但是在大數(shù)據(jù)時代背景下，個人或企業(yè)的重要數(shù)據(jù)信息不僅僅存儲于自身的設(shè)備或系統(tǒng)當中，而且還會存儲在使用各類應(yīng)用軟件或服務(wù)的過程中。這樣就把可以利用大數(shù)據(jù)相關(guān)技術(shù)進行挖掘利用的信息留在了廣闊的網(wǎng)絡(luò)空間[2]。既有電商平臺、門戶網(wǎng)站或金融服務(wù)網(wǎng)絡(luò)系統(tǒng)，也有各種社交和娛樂平臺。此外，黑客攻擊的技術(shù)手段和病毒性質(zhì)也不斷升級，可以在信息流動的任意環(huán)節(jié)對敏感信息進行掠取或破壞。因此僅憑利益主體采取安全防護措施已經(jīng)無法保障個人或企業(yè)等實體的信息安全。

2 大數(shù)據(jù)時代構(gòu)建網(wǎng)絡(luò)安全防護體系的策略

（1）完善相關(guān)管理機制

網(wǎng)絡(luò)安全不僅事關(guān)個人或企業(yè)的利益，而是涉及包括軍事、外交等國家層面的傳統(tǒng)信息安全的所有領(lǐng)域。因此在大數(shù)據(jù)時代嚴峻的網(wǎng)絡(luò)安全形勢下，應(yīng)首先完善相關(guān)管理機制，針對時代特點在宏觀上對網(wǎng)絡(luò)技術(shù)應(yīng)用進行規(guī)范與標準的制定，設(shè)置相應(yīng)的機構(gòu)具體負責網(wǎng)絡(luò)安全形勢評估和管理。進而組織相關(guān)專業(yè)技術(shù)力量、重點行業(yè)企業(yè)，就大數(shù)據(jù)背景下的網(wǎng)絡(luò)安全問題進行研究，進而完善各方面的技術(shù)和構(gòu)建系統(tǒng)化的網(wǎng)絡(luò)安全防護體系。

（2）構(gòu)建相應(yīng)的法律法規(guī)體系

大數(shù)據(jù)及其相關(guān)技術(shù)的應(yīng)用催生出大量新生業(yè)態(tài)，從銀行等傳統(tǒng)行業(yè)推出的網(wǎng)絡(luò)金融等服務(wù)，到提供云計算和相關(guān)信息管理服務(wù)的企業(yè)，都在面向不同層次的用戶提供大數(shù)據(jù)相關(guān)服務(wù)。而這些嶄新業(yè)態(tài)促使大量個人或團體的私密信息以音頻視頻、圖片以及文字的形式在網(wǎng)絡(luò)上產(chǎn)生、流動和存儲。因此理論上相關(guān)企業(yè)在利用大數(shù)據(jù)相關(guān)技術(shù)獲取合法收益的同時，應(yīng)承擔起保護用戶信息安全的責任[3]。但是由于信息的產(chǎn)生、傳播和存儲完全在虛擬空間完成，而且涉及網(wǎng)絡(luò)通信供應(yīng)商、第三方平臺等多個主體，因此應(yīng)構(gòu)建相應(yīng)的法律法規(guī)體系進行信息安全責任的界定，從而讓從事網(wǎng)絡(luò)服務(wù)以及提供網(wǎng)絡(luò)通信服務(wù)的企業(yè)等采取必要措施，通過技術(shù)創(chuàng)新來保障用戶的信息安全。

（3）掌控網(wǎng)絡(luò)安全防護的主動權(quán)

傳統(tǒng)的殺毒軟件或網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)在應(yīng)對惡意攻擊方面略顯被動，大多在黑客攻擊產(chǎn)生一定后果之后才能做出響應(yīng)，啟動追蹤、識別和控制程序。而大數(shù)據(jù)背景下網(wǎng)絡(luò)安全容不得出現(xiàn)任何閃失，所以應(yīng)考慮全面主動防御需要，研發(fā)網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)，運用這一先進的防御理念和相關(guān)技術(shù)，實現(xiàn)對網(wǎng)絡(luò)攻擊意圖的精準預(yù)測，有效識別各種攻擊行為并實施必要的追蹤和分析，從而對黑客攻擊動向和網(wǎng)絡(luò)安全形勢進行動態(tài)的評估，真正掌控網(wǎng)絡(luò)安全防護的主動權(quán)。

（4）完善數(shù)據(jù)加密技術(shù)

隨著個人或團體用戶越來越依賴網(wǎng)絡(luò)進行信息交互，黑客會利用數(shù)據(jù)傳輸路徑當中的薄弱環(huán)節(jié)，通過監(jiān)測尋找實施攻擊和截取重要信息的機會。因此應(yīng)重點研究數(shù)據(jù)加密技術(shù)，使得數(shù)據(jù)信息即便被截獲也不會被輕易利用。這一方面網(wǎng)絡(luò)服務(wù)供應(yīng)商要利用自身技術(shù)優(yōu)勢，向有重要信息傳輸和管理需要的企業(yè)或個人用戶提供技術(shù)服務(wù)，在必要時幫助其設(shè)計數(shù)據(jù)加密方案。并且基于對網(wǎng)絡(luò)安全形勢的評估，不斷幫助其進行技術(shù)升級，以保障用戶的網(wǎng)絡(luò)應(yīng)用安全。

（5）提升認證系統(tǒng)的安全防護功能

目前迫于網(wǎng)絡(luò)安全管理需要，在很多平臺都施行了實名制并且采用各種方法驗證用戶身份。但是由于無線網(wǎng)絡(luò)應(yīng)用的普及，一些傳統(tǒng)的用戶身份驗證方法存在很大的安全隱患，諸如手機獲取登錄驗證碼或輸入注冊信息等方式，已經(jīng)無法保障用戶的信息安全。利用各種手段截獲用戶移動終端信息并冒用他人身份登錄網(wǎng)絡(luò)平臺，進而竊取信息和財產(chǎn)的事件時有發(fā)生，因此對提供網(wǎng)絡(luò)通信服務(wù)的企業(yè)而言，要利用目前的生物識別等技術(shù)，研發(fā)功能更加可靠的身份認證系統(tǒng)，避免出現(xiàn)類似的用戶身份被冒用的嚴重問題。

[1]高輝.大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息安全及防護策略研究[J].科學技術(shù)創(chuàng)新，2018（6）：76-77.

[2]王芳.大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息安全及防護策略研究[J].電腦迷，2018，94（5）：74.