王俊峰

摘要：在大數(shù)據(jù)時(shí)代，很多信息都呈現(xiàn)數(shù)字化，數(shù)字化的信息傳送既需要擁有良好的準(zhǔn)確度和傳遞速度同時(shí)還要擁有良好的[S1]安全保護(hù)。本研究將結(jié)合大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全等級(jí)保護(hù)過(guò)程中出現(xiàn)的問(wèn)題進(jìn)行分析，結(jié)合相關(guān)問(wèn)題探討在大數(shù)據(jù)時(shí)代進(jìn)行網(wǎng)絡(luò)安全等級(jí)保護(hù)的措施，以有效保障大數(shù)據(jù)時(shí)代的信息安全，使大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)信息更好的為廣大人民服務(wù)。

關(guān)鍵詞：大數(shù)據(jù)時(shí)代，信息安全，網(wǎng)絡(luò)安全等級(jí)保護(hù)，問(wèn)題，對(duì)策

引言

2019年5月13日國(guó)家市場(chǎng)監(jiān)督管理局以及國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)頒發(fā)了《GB/T 22239-2019 信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》的標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)中涉及的內(nèi)容更全面，對(duì)網(wǎng)絡(luò)安全的要求更高，該標(biāo)準(zhǔn)發(fā)布以后于2019年12月1日正式實(shí)施。基于網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0標(biāo)準(zhǔn)的，是國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)擁有了更明確的保障制度，該項(xiàng)標(biāo)準(zhǔn)事關(guān)國(guó)家信息安全事關(guān)社會(huì)的穩(wěn)定與人民的生產(chǎn)與生活。因此我們需要充分踐行國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0的標(biāo)準(zhǔn)，有效尋找網(wǎng)絡(luò)安全等級(jí)保護(hù)過(guò)程中存在的問(wèn)題，通過(guò)科學(xué)有效的措施全面提升網(wǎng)絡(luò)信息安全保護(hù)能力，降低網(wǎng)絡(luò)安全信息被攻擊或者是被損害的風(fēng)險(xiǎn)，維持廣大人民生產(chǎn)與生活的穩(wěn)定與和諧發(fā)展。

一、大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全等級(jí)保護(hù)過(guò)程中的問(wèn)題

在大數(shù)據(jù)時(shí)代更多的信息被數(shù)字化，形成了數(shù)據(jù)集合，對(duì)于這些集合過(guò)的數(shù)據(jù)無(wú)法采用常規(guī)的手段進(jìn)行處理。速度快、種類(lèi)多、價(jià)值密度小、體量大等是大數(shù)據(jù)時(shí)代信息傳輸?shù)闹匾攸c(diǎn)。而且近幾年來(lái)隨著物聯(lián)網(wǎng)以及云計(jì)算、人工智能等多項(xiàng)信息化科技研究成果的創(chuàng)新與廣泛應(yīng)用，使得大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)信息安全環(huán)境發(fā)生了重要的變化，同時(shí)對(duì)于網(wǎng)絡(luò)安全等級(jí)保護(hù)的要求也提出了新的挑戰(zhàn)。當(dāng)人們?cè)诮柚谛畔⒕W(wǎng)絡(luò)獲取多元化的數(shù)據(jù)信息過(guò)程中，數(shù)據(jù)信息已經(jīng)成為了人們生活工作等各方面的重要支撐，正是由于大數(shù)據(jù)時(shí)代數(shù)據(jù)信息所產(chǎn)生的重要價(jià)值，使得大數(shù)據(jù)時(shí)代的數(shù)據(jù)安全越來(lái)越重要。多年以來(lái)在進(jìn)行網(wǎng)絡(luò)信息安全保護(hù)的過(guò)程中多采用等級(jí)保護(hù)制度，即通過(guò)分等級(jí)進(jìn)行相應(yīng)數(shù)據(jù)系統(tǒng)的安全監(jiān)督工作。在保障網(wǎng)絡(luò)信息安全的過(guò)程中既要做好相應(yīng)硬件設(shè)備的安全保護(hù)，同時(shí)也要針對(duì)數(shù)據(jù)信息進(jìn)行安全保護(hù)和備份。然而無(wú)論是硬件或者是軟件方面，網(wǎng)絡(luò)信息安全方面存在的問(wèn)題仍然較多，例如在網(wǎng)絡(luò)硬件配件的過(guò)程中不夠全面，導(dǎo)致相應(yīng)的硬件不能充分滿(mǎn)足網(wǎng)絡(luò)信息使用過(guò)程中的網(wǎng)絡(luò)安全等級(jí)要求，或者部分網(wǎng)絡(luò)安全系統(tǒng)的軟件代碼存在缺陷，其網(wǎng)絡(luò)安全保護(hù)系統(tǒng)不夠嚴(yán)密，甚至有部分網(wǎng)絡(luò)安全保護(hù)系統(tǒng)自身存在漏洞，導(dǎo)致黑客攻擊和利用，例如DDOS病毒攻擊美國(guó)東海岸的網(wǎng)絡(luò)信息安全，WannaCry 勒索病毒于2017年針對(duì)全球眾多網(wǎng)絡(luò)信息系統(tǒng)也造成了重大的損害?；谶@些問(wèn)題我們?cè)谶M(jìn)行網(wǎng)絡(luò)信息保護(hù)的過(guò)程中需要進(jìn)一步完善大數(shù)據(jù)時(shí)代下的網(wǎng)絡(luò)信息安全等級(jí)保護(hù)措施，使相應(yīng)的措施能夠更好的保護(hù)網(wǎng)絡(luò)信息數(shù)據(jù)維持信息的安全。

二、大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全等級(jí)保護(hù)改善措施

（一）按照2.0安全體系標(biāo)準(zhǔn)開(kāi)展網(wǎng)絡(luò)安全等級(jí)保護(hù)措施

2.0安全體系作為2019年12月1日國(guó)家正式實(shí)施的網(wǎng)絡(luò)安全等級(jí)保護(hù)基本實(shí)施標(biāo)準(zhǔn)，為我國(guó)現(xiàn)階段大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)信息安全等級(jí)保護(hù)提供了有效的指導(dǎo)（圖2 ）。因此我們要充分基于2.0安全體系進(jìn)行網(wǎng)絡(luò)安全等級(jí)保護(hù)措施的制定與實(shí)施，使相應(yīng)的措施能夠有效滿(mǎn)足現(xiàn)階段的網(wǎng)絡(luò)信息安全保護(hù)需求。首先，基于2.0安全體系應(yīng)做好大數(shù)據(jù)安全擴(kuò)展管理，使其能夠充分滿(mǎn)足不同領(lǐng)域的安全防護(hù)能力，通過(guò)詳細(xì)解析標(biāo)準(zhǔn)中關(guān)于大數(shù)據(jù)可參考安全控制措施的網(wǎng)絡(luò)安全等級(jí)需求，從內(nèi)容和標(biāo)準(zhǔn)方面進(jìn)行綜合分析，從而制定出針對(duì)性的措施進(jìn)行網(wǎng)絡(luò)信息安全保護(hù)。其次，基于2.0安全體系針對(duì)網(wǎng)絡(luò)信息安全管理的應(yīng)用標(biāo)準(zhǔn)進(jìn)行指導(dǎo)，我們應(yīng)從網(wǎng)絡(luò)信息安全的物理環(huán)境、信息環(huán)境、網(wǎng)絡(luò)環(huán)境、通信環(huán)境以及設(shè)備技術(shù)應(yīng)用策略等多方面進(jìn)行安全管理，使網(wǎng)絡(luò)安全等級(jí)保護(hù)措施能夠貫穿于網(wǎng)絡(luò)信息數(shù)據(jù)研發(fā)與使用的全過(guò)程。因此我們要充分解析網(wǎng)絡(luò)安全等級(jí)保護(hù)標(biāo)準(zhǔn)2.0的相關(guān)規(guī)定，以此為引導(dǎo)制定針對(duì)性的網(wǎng)絡(luò)安全保護(hù)措施，從網(wǎng)絡(luò)數(shù)據(jù)信息的硬件設(shè)備信息通信信息使用等多方面進(jìn)行系統(tǒng)而又有針對(duì)性的保護(hù)，滿(mǎn)足網(wǎng)絡(luò)安全等級(jí)保護(hù)的實(shí)際需求。

（二）保障網(wǎng)絡(luò)數(shù)據(jù)信息存儲(chǔ)的安全

在大數(shù)據(jù)時(shí)代有效改善網(wǎng)絡(luò)信息安全等級(jí)保護(hù)措施的過(guò)程中，除了信息在流通在使用過(guò)程中的安全等級(jí)保護(hù)以外，數(shù)據(jù)存儲(chǔ)過(guò)程中的安全是網(wǎng)絡(luò)安全等級(jí)保護(hù)過(guò)程中的重要內(nèi)容。在大數(shù)據(jù)時(shí)代無(wú)論是信息的創(chuàng)造，還是信息的傳輸抑或是信息的監(jiān)控和處理，都離不開(kāi)對(duì)信息數(shù)據(jù)進(jìn)行存儲(chǔ)。而且在我國(guó)信息化時(shí)代背景下，其數(shù)據(jù)信息的存儲(chǔ)量非常大，而且存儲(chǔ)的內(nèi)容形式也十分復(fù)雜，既要保障數(shù)據(jù)存儲(chǔ)過(guò)程中的有效管理，同時(shí)也要維持存儲(chǔ)信息快速傳輸與便捷應(yīng)用。而信息存儲(chǔ)過(guò)程中的安全問(wèn)題更是重中之重，因此在保障網(wǎng)絡(luò)數(shù)據(jù)信息存儲(chǔ)安全的過(guò)程中并通過(guò)數(shù)據(jù)備份加密驗(yàn)證等多項(xiàng)技術(shù)的應(yīng)用結(jié)合模糊算法融于設(shè)計(jì)負(fù)載均衡等相關(guān)技術(shù)的應(yīng)用，有效保障大數(shù)據(jù)時(shí)代數(shù)據(jù)存儲(chǔ)的安全與完整，為廣大人民提供數(shù)據(jù)信息服務(wù)[S3]。

三、結(jié)語(yǔ)

總之，在大數(shù)據(jù)時(shí)代，信息安全的等級(jí)保護(hù)已經(jīng)成為保障大數(shù)據(jù)應(yīng)用和發(fā)展的重要內(nèi)容。要全方位開(kāi)展信息安全等級(jí)保護(hù)，既要增強(qiáng)內(nèi)部管理能力，又要防范外部安全問(wèn)題，實(shí)現(xiàn)我國(guó)信息安全管理的不斷進(jìn)步。

參考文獻(xiàn)：

[1]馬力，祝國(guó)邦，陸磊. 《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T 22239-2019）標(biāo)準(zhǔn)解讀[J]. 信息網(wǎng)絡(luò)安全，2019（02）：77-84.

[2]徐巍. 關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)與國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的銜接實(shí)現(xiàn)途徑[A]. 公安部第三研究所、江蘇省公安廳、無(wú)錫市公安局.2019中國(guó)網(wǎng)絡(luò)安全等級(jí)保護(hù)和關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)大會(huì)論文集[C].公安部第三研究所、江蘇省公安廳、無(wú)錫市公安局：，2019：4.

[3]陳華智，張聞，張華磊. 網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施方案的設(shè)計(jì)及應(yīng)用實(shí)踐[J]. 浙江電力，2011，30（03）：54-57.

（作者單位：中國(guó)軟件評(píng)測(cè)中心）