大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及防范探討

黃啟波

（湛江科技學(xué)院，廣東 湛江 524094）

在大數(shù)據(jù)時(shí)代，網(wǎng)絡(luò)信息與數(shù)據(jù)傳播方式和途徑逐漸多樣化，計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問題涉及范圍很廣，如網(wǎng)絡(luò)病毒入侵、非法鏈接、網(wǎng)絡(luò)系統(tǒng)漏洞等多種安全風(fēng)險(xiǎn)，嚴(yán)重影響人們正常使用，甚至?xí)斐呻y以挽回的損失，如2013年美國黑客攻擊我國大學(xué)生主干網(wǎng)等等。這些表明單純靠傳統(tǒng)網(wǎng)絡(luò)管理方法和防護(hù)技術(shù)無法適應(yīng)當(dāng)前的網(wǎng)絡(luò)特點(diǎn)和滿足大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)安全要求。針對大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)安全變化，本文主要從大數(shù)據(jù)安全的角度出發(fā)，對網(wǎng)絡(luò)安全技術(shù)進(jìn)行梳理和討論，以期為大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)安全提供保障。

1 大數(shù)據(jù)的定義及發(fā)展特征

大數(shù)據(jù)直接的理解是指龐大的數(shù)據(jù)，以計(jì)算機(jī)和網(wǎng)絡(luò)為基礎(chǔ)，再通過數(shù)據(jù)分析、估計(jì)、預(yù)測、聚類等手段獲得潛藏在數(shù)據(jù)內(nèi)部的規(guī)律，從而實(shí)現(xiàn)對數(shù)據(jù)的分類、整理和分析。大數(shù)據(jù)技術(shù)與信息技術(shù)在處理對象、技術(shù)、應(yīng)用幾個(gè)方面上都存在較大區(qū)別，具體從三個(gè)方面進(jìn)行區(qū)分：（1）從處理對象角度分析，大數(shù)據(jù)不是海量數(shù)據(jù)的無意義堆積、收集、儲存和管理，而是通過從海量的數(shù)據(jù)信息中挖掘價(jià)值，得出新的信息；（2）從技術(shù)角度分析，大數(shù)據(jù)有對數(shù)據(jù)對象的處理能力和行為。為了達(dá)到數(shù)據(jù)處理目的，通過科學(xué)的技術(shù)方法從對象中找出有價(jià)值、有意義的數(shù)據(jù)信息進(jìn)行處理，這個(gè)處理過程對各種技術(shù)和軟件、硬件相結(jié)合的能力要求較高；（3）從應(yīng)用角度分析，大數(shù)據(jù)將數(shù)據(jù)進(jìn)行挖掘整理后的數(shù)據(jù)信息進(jìn)行應(yīng)用，同時(shí)又會(huì)衍生出新的價(jià)值。

通常而言，大數(shù)據(jù)具有數(shù)量巨大、真實(shí)性強(qiáng)、類型多樣性、變化速度快等特點(diǎn)，蘊(yùn)含了云計(jì)算、虛擬化處理技術(shù)以及數(shù)據(jù)整合技術(shù)，主要體現(xiàn)在大數(shù)據(jù)橫縱2個(gè)維度的網(wǎng)絡(luò)形態(tài)上。在橫向形態(tài)上，大數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)在時(shí)間上屬于連續(xù)的，連貫歷史數(shù)據(jù)、當(dāng)前數(shù)據(jù)和對未來數(shù)據(jù)趨勢的推測。在縱向形態(tài)上，大數(shù)據(jù)采用云計(jì)算、物聯(lián)網(wǎng)、社會(huì)網(wǎng)絡(luò)等開放技術(shù)，數(shù)據(jù)來源廣泛、形式多樣，信息系統(tǒng)已沒有明確的邊界，在空間廣泛分布，使系統(tǒng)對各類數(shù)據(jù)進(jìn)行動(dòng)態(tài)、實(shí)時(shí)、快速的共享、交換與融合。

目前，伴隨新形勢下互聯(lián)網(wǎng)、云計(jì)算、人工智能的快速發(fā)展，全球數(shù)據(jù)系統(tǒng)爆發(fā)式增加，2020年的全球數(shù)據(jù)總量已經(jīng)達(dá)到44ZB。結(jié)合大數(shù)據(jù)特點(diǎn)和全球數(shù)據(jù)的增長分析，大數(shù)據(jù)類型廣泛且承載大數(shù)據(jù)的信息系統(tǒng)邊界模糊，面對如此龐大的數(shù)據(jù)庫，給網(wǎng)絡(luò)安全帶來巨大的挑戰(zhàn)，因此加強(qiáng)數(shù)據(jù)的防范和管理至關(guān)重要，需要強(qiáng)化“傳播預(yù)測、審計(jì)預(yù)測、動(dòng)態(tài)管控”的主動(dòng)、動(dòng)態(tài)的安全防御策略。

2 大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)安全基本屬性變化與問題

2.1 網(wǎng)絡(luò)安全基本屬性的變化

與IT時(shí)代網(wǎng)絡(luò)信息安全的保密性、可用性、可控性、不可否認(rèn)性屬性不同，大數(shù)據(jù)時(shí)代的信息安全需求有了新的變化，如某些企業(yè)可以從消費(fèi)者的消費(fèi)中獲取用戶概況和偏好，從而進(jìn)行商業(yè)產(chǎn)品定向推送。這些都表明大數(shù)據(jù)時(shí)代下，網(wǎng)絡(luò)信息安全屬性有了新的內(nèi)涵。

2.1.1 私密性

大數(shù)據(jù)的私密性是指數(shù)據(jù)的獲取需要得到授權(quán)，有選擇地控制群體對數(shù)據(jù)的獲取。大數(shù)據(jù)的私密性主要包括開放（完全公開，前提是必須不直接涉密而牽連國家或社會(huì)安全）、保留（部分信息需要隱瞞）、匿名（數(shù)據(jù)進(jìn)行標(biāo)識化）、隔絕（完全不被獲?。?個(gè)形式，對大數(shù)據(jù)蘊(yùn)含的信息而言，部分或局部信息的泄露會(huì)觸及數(shù)據(jù)的私密性。

2.1.2 完整性

大數(shù)據(jù)的完整性是指數(shù)據(jù)必須是真實(shí)有效且全面的，大數(shù)據(jù)完整性包含內(nèi)容完整性和數(shù)據(jù)完整性，比一般的數(shù)據(jù)完整性要求更為嚴(yán)格。大數(shù)據(jù)內(nèi)容完整性主要體現(xiàn)在大數(shù)據(jù)整體上，除了要確保某個(gè)或某些數(shù)據(jù)的真實(shí)有效性，在信息輸入和傳輸?shù)倪^程中保證數(shù)據(jù)的一致性外，還需要在整體內(nèi)涵上更加豐富，整體上反映大數(shù)據(jù)的整體特征。

2.1.3 追溯性

大數(shù)據(jù)的追溯性主要指沿著數(shù)據(jù)供應(yīng)鏈和交易鏈進(jìn)行數(shù)據(jù)來源、傳遞路徑、狀況等歷史信息追蹤的能力。在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)日益增加的背景下，大數(shù)據(jù)完整的追溯性是保障數(shù)據(jù)安全和質(zhì)量的有效機(jī)制。

2.1.4 可控性

大數(shù)據(jù)的可控性是指可以有效機(jī)制實(shí)現(xiàn)對數(shù)據(jù)庫活動(dòng)監(jiān)督管理、授權(quán)和廢止，限制大數(shù)據(jù)在可控范圍內(nèi)活動(dòng)?？煽匦允菍Υ髷?shù)據(jù)訪問控制機(jī)制的一種體現(xiàn)，防止大數(shù)據(jù)平臺內(nèi)的任何資源未經(jīng)授權(quán)使用、泄露、修改、銷毀等。

2.2 大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)安全問題

2.2.1 計(jì)算機(jī)系統(tǒng)自身漏洞頻發(fā)

計(jì)算機(jī)網(wǎng)絡(luò)處于不斷更新?lián)Q代中，無論是計(jì)算機(jī)，還是移動(dòng)PC端都需要借助各種各樣的操作系統(tǒng)或者軟件提升自身運(yùn)行能力。但是這些軟件和系統(tǒng)不可避免存在某些漏洞。結(jié)合人工數(shù)據(jù)挖掘和漏洞自動(dòng)檢索數(shù)據(jù)分析，教育機(jī)構(gòu)、政府機(jī)構(gòu)以及事業(yè)單位行業(yè)是目前存在漏洞最多的行業(yè)。這些漏洞可以隨著程序系統(tǒng)完善和更新而得到快速修復(fù)，但還是存在一些未被修復(fù)的漏洞，容易受一些不法分子或者惡意程序入侵，出現(xiàn)客戶信息泄露的問題。

2.2.2 計(jì)算機(jī)系統(tǒng)安全管理解決能力不足

計(jì)算機(jī)信息系統(tǒng)安全包括實(shí)體安全、運(yùn)行安全、信息安全三個(gè)方面。其中實(shí)體安全管理主要指計(jì)算機(jī)的各接口網(wǎng)絡(luò)設(shè)備和外部設(shè)備線路的管理；運(yùn)行安全管理主要指計(jì)算機(jī)在正常使用下的系統(tǒng)安全管理；信息安全管理指對信息的保護(hù)，避免非法系統(tǒng)介入引發(fā)信息更改和泄露。目前，計(jì)算機(jī)信息系統(tǒng)安全管理上的最大問題主要是安全管理措施無法跟上硬件更新?lián)Q代速度，如我國很多高校、政府等機(jī)構(gòu)由于大量使用局域網(wǎng)系統(tǒng)，導(dǎo)致內(nèi)部、外部機(jī)器嚴(yán)重缺乏分離管理，使其遭遇大量病毒入侵，如2017年爆發(fā)的勒索病毒就是經(jīng)驗(yàn)教訓(xùn)。

2.2.3 高新軟硬件設(shè)備落后

目前我國信息化的發(fā)展進(jìn)程還是相對較慢，對一些核心重要的網(wǎng)絡(luò)安全技術(shù)掌握不足，研發(fā)能力也相對薄弱。另外加上政府的限購，導(dǎo)致一些急需設(shè)備的高新軟硬件無法及時(shí)部署到位，整體管理能力不足。

2.2.4 大數(shù)據(jù)類專業(yè)人才缺乏，數(shù)據(jù)挖掘不及時(shí)

結(jié)合我國高校專業(yè)設(shè)置來看，只有100所高校設(shè)置了網(wǎng)絡(luò)安全相關(guān)類的專業(yè)，這一定程度上導(dǎo)致人才的缺乏。人才的缺乏直接導(dǎo)致大數(shù)據(jù)技術(shù)創(chuàng)新與數(shù)據(jù)管理能力不足，無法及時(shí)分析輿情工作，引發(fā)數(shù)據(jù)泄露等問題。

3 大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全防范技術(shù)創(chuàng)新分析

針對大數(shù)據(jù)時(shí)代的發(fā)展特征和現(xiàn)存網(wǎng)絡(luò)安全問題，需要對現(xiàn)有的安全技術(shù)進(jìn)行淘汰、改進(jìn)或者重新開發(fā)。近年來，開發(fā)出了針對數(shù)據(jù)安全問題的技術(shù)，如區(qū)塊鏈、智能合約等，還有一些基于區(qū)塊鏈的審計(jì)與溯源技術(shù)也不斷被創(chuàng)新研發(fā)出來，下面針對大數(shù)據(jù)時(shí)代變化對安全防范技術(shù)創(chuàng)新進(jìn)行分類分析，如表1所示。

表1 大數(shù)據(jù)安全防范技術(shù)創(chuàng)新分析

3.1 訪問控制技術(shù)

訪問控制技術(shù)作為網(wǎng)絡(luò)信息系統(tǒng)安全的核心，大數(shù)據(jù)時(shí)代的訪問控制技術(shù)需要結(jié)合用戶請求和需求，確?？蛻裟軓暮Ａ看髷?shù)據(jù)中獲取所需信息，并能保證在信息獲取過程中請求者的權(quán)限與所獲取信息私密性程度相匹配。

目前傳統(tǒng)的自主訪問控制已經(jīng)不能適應(yīng)當(dāng)今大數(shù)據(jù)時(shí)代信息需求。而強(qiáng)制訪問控制由于具備較高的形式化推理和驗(yàn)證能力還可以作為大數(shù)據(jù)訪問控制創(chuàng)新研究的理論基礎(chǔ)，鑒于基于角色訪問控制存在無法對大數(shù)據(jù)時(shí)效性等信息進(jìn)行動(dòng)態(tài)授權(quán)的靈活性不足，由此在角色訪問控制理論上進(jìn)行不斷創(chuàng)新改進(jìn)出基于屬性的訪問控制和基于交易的訪問控制，能滿足多樣化、動(dòng)態(tài)化的訪問授權(quán)要求。

3.2 標(biāo)識與鑒別技術(shù)

標(biāo)識與鑒別技術(shù)屬于身份管理技術(shù)的核心技術(shù)。為了滿足大數(shù)據(jù)時(shí)代不同機(jī)構(gòu)之間的數(shù)據(jù)共享需求，需要進(jìn)行機(jī)構(gòu)內(nèi)人員身份標(biāo)識與鑒別。IT時(shí)代的域內(nèi)認(rèn)證協(xié)議和密碼分發(fā)中心由于不能支持動(dòng)態(tài)機(jī)構(gòu)的加入與撤銷，從而不能適應(yīng)大數(shù)據(jù)時(shí)代的要求。目前在公鑰基礎(chǔ)設(shè)施和優(yōu)良保密協(xié)議技術(shù)之上進(jìn)行改良的第三方認(rèn)證、單點(diǎn)登錄和統(tǒng)一身份認(rèn)證技術(shù)，由于滿足聯(lián)邦制管理的要求和互認(rèn)證性而得到不斷應(yīng)用，但這些技術(shù)還是不能滿足大數(shù)據(jù)應(yīng)用中動(dòng)態(tài)屬性的實(shí)時(shí)性、時(shí)效性，需要進(jìn)一步進(jìn)行改進(jìn)。

3.3 數(shù)據(jù)加密技術(shù)

為了適應(yīng)大數(shù)據(jù)時(shí)代系統(tǒng)邊界模糊或消失的特征，IT時(shí)代早期使用的數(shù)據(jù)加密標(biāo)準(zhǔn)等安全性低，因此被淘汰?；诟竦募用芎投嘧兞抗€密碼技術(shù)是為了應(yīng)對量子計(jì)算對傳統(tǒng)密碼壓倒性威脅而發(fā)展起來的，是大數(shù)據(jù)時(shí)代必須考慮的技術(shù)，對網(wǎng)絡(luò)安全保障具有重要意義。

3.4 數(shù)據(jù)隱私技術(shù)

由于大數(shù)據(jù)時(shí)代的大數(shù)據(jù)蘊(yùn)含價(jià)值（數(shù)據(jù)隱私），數(shù)據(jù)隱私技術(shù)成為安全核心任務(wù)所在。近年來隨著大數(shù)據(jù)技術(shù)研究的深入，一些數(shù)據(jù)隱私技術(shù)也在不斷研發(fā)，能為大數(shù)據(jù)處理中的不同目的和安全需求提供現(xiàn)實(shí)解決方案。如數(shù)據(jù)分割策略、隱私數(shù)據(jù)挖掘、全同態(tài)加密和隱私信息檢索等技術(shù)。

3.5 入侵防范技術(shù)

在IT時(shí)代入侵防范技術(shù)主要以“堵漏洞、筑高墻、防外攻”為主。但隨著大數(shù)據(jù)時(shí)代云計(jì)算和虛擬化技術(shù)的出現(xiàn)，推動(dòng)入侵防范技術(shù)需要從全局化和智能化監(jiān)控出發(fā)，不能只停留在邊界層面上。全局入侵檢測和防范系統(tǒng)是基于大數(shù)據(jù)挖掘和分析改造基礎(chǔ)上完善的，隨著該技術(shù)逐漸成熟，會(huì)成為大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全防御的重要技術(shù)。

3.6 安全審計(jì)與災(zāi)備技術(shù)

安全審計(jì)與災(zāi)備技術(shù)與上述技術(shù)不同，屬于安全事后處理技術(shù)，確保了業(yè)務(wù)的連續(xù)性，為日后安全防范提供理論技術(shù)基礎(chǔ)。大數(shù)據(jù)時(shí)代審計(jì)和災(zāi)備技術(shù)主要以確保業(yè)務(wù)連續(xù)性為主。如針對大數(shù)據(jù)云存儲和備份的安全審計(jì)上，可通過數(shù)據(jù)持有性證明技術(shù)和數(shù)據(jù)可恢復(fù)性證明技術(shù)確保大數(shù)據(jù)審計(jì)過程中信息不被泄露。另外，一些新技術(shù)正在對安全審計(jì)與災(zāi)備產(chǎn)生深刻影響，比如區(qū)塊鏈審計(jì)技術(shù)由于具備不可篡改、共識一致和去中心化等優(yōu)點(diǎn)，能提供業(yè)務(wù)全流程的保障和持續(xù)性，能適應(yīng)大數(shù)據(jù)時(shí)代下構(gòu)建大范圍的業(yè)務(wù)設(shè)計(jì)。

4 結(jié)束語

目前，網(wǎng)絡(luò)已進(jìn)入大數(shù)據(jù)時(shí)代，通過大數(shù)據(jù)來實(shí)現(xiàn)對相關(guān)信息的篩選采集和分析，數(shù)據(jù)處理能力不斷提高，且技術(shù)覆蓋面廣。計(jì)算機(jī)網(wǎng)絡(luò)作為大數(shù)據(jù)技術(shù)開展的基礎(chǔ)保障，只有做好計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)，才能真正體驗(yàn)大數(shù)據(jù)時(shí)代的數(shù)據(jù)共享、傳輸帶來的便利與經(jīng)濟(jì)效益，才能維護(hù)好大數(shù)據(jù)時(shí)代的健康發(fā)展。本文通過分析大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)分析，促使大數(shù)據(jù)和計(jì)算機(jī)網(wǎng)絡(luò)更好為社會(huì)服務(wù)。