基于大數(shù)據(jù)時(shí)代互聯(lián)網(wǎng)安全的研究

鄭漢軍

(廈門安勝網(wǎng)絡(luò)科技有限公司，福建 廈門 361008)

0 引言

在網(wǎng)絡(luò)安全技術(shù)領(lǐng)域內(nèi)，大數(shù)據(jù)信息來源和處理過程都會(huì)催生更多互聯(lián)網(wǎng)安全問題，也會(huì)給計(jì)算機(jī)病毒和非法訪問入侵行為預(yù)留出更多安全漏洞。大數(shù)據(jù)時(shí)代性的互聯(lián)網(wǎng)安全問題主要體現(xiàn)在用戶操作環(huán)境、數(shù)據(jù)信息內(nèi)部以及數(shù)據(jù)通信渠道等多個(gè)層面之上，也會(huì)嚴(yán)重威脅計(jì)算機(jī)網(wǎng)絡(luò)空間的安全性和穩(wěn)定性。大數(shù)據(jù)時(shí)代的典型特征以及衍生的安全隱患類型存在非常密切的聯(lián)系。

1 大數(shù)據(jù)時(shí)代的典型特征

1.1 數(shù)據(jù)量大

大數(shù)據(jù)時(shí)代的典型特征之一就是數(shù)據(jù)量大，結(jié)構(gòu)化數(shù)據(jù)、半結(jié)構(gòu)化數(shù)據(jù)以及非結(jié)構(gòu)化數(shù)據(jù)在互聯(lián)網(wǎng)平臺(tái)中的產(chǎn)出比例與數(shù)量都非常多，大數(shù)據(jù)量級(jí)能夠達(dá)到 TB以上。數(shù)據(jù)量過大，也會(huì)產(chǎn)生較多信息安全風(fēng)險(xiǎn)問題，也會(huì)影響后端數(shù)據(jù)庫(kù)管理系統(tǒng)的實(shí)時(shí)存儲(chǔ)功能[1]。在線和離線的大數(shù)據(jù)信息普遍具備多源異構(gòu)的特點(diǎn)，與計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)之間存在密切的關(guān)聯(lián)性。數(shù)據(jù)量很大的特征可能會(huì)增加計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的信息檢索負(fù)擔(dān)，還可能會(huì)存在一些系統(tǒng)安全漏洞問題。數(shù)據(jù)量較大的互聯(lián)網(wǎng)平臺(tái)需要承載更強(qiáng)的系統(tǒng)響應(yīng)能力，若負(fù)載量過大，還可能會(huì)出現(xiàn)互聯(lián)網(wǎng)平臺(tái)崩潰以及失靈等問題，對(duì)實(shí)時(shí)信息處理和數(shù)據(jù)交換過程非常不利。在大數(shù)據(jù)時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)中能夠承載的數(shù)據(jù)量主要取決于數(shù)據(jù)接口的穩(wěn)定性，以及實(shí)時(shí)存儲(chǔ)與信息處理分析的響應(yīng)能力。

1.2 存儲(chǔ)需求多

在大數(shù)據(jù)時(shí)代，存儲(chǔ)需求多也是非常典型的特征之一，云計(jì)算以及分布式系統(tǒng)都能夠及時(shí)解決存儲(chǔ)需求類問題。分布式存儲(chǔ)功能能夠?qū)崿F(xiàn)虛擬化的信息處理模式，還能夠及時(shí)解決系統(tǒng)物理空間不足的問題。計(jì)算機(jī)設(shè)備對(duì)物理單元的依賴性比較明顯，對(duì)大數(shù)據(jù)量級(jí)的存儲(chǔ)和信息處理功能需求較高，因此可以及時(shí)開辟虛擬化空間，將云計(jì)算模式和大數(shù)據(jù)處理技術(shù)相結(jié)合，能夠及時(shí)滿足大數(shù)據(jù)量級(jí)的存儲(chǔ)需求[2]。針對(duì)存儲(chǔ)需求較多的典型特征而言，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)架構(gòu)需要從OSI協(xié)議模型中抽取更有利于提升系統(tǒng)響應(yīng)速度和存儲(chǔ)效率的關(guān)鍵因素，并對(duì)分布式存儲(chǔ)和集中式存儲(chǔ)功能的實(shí)現(xiàn)路徑進(jìn)行逐步優(yōu)化，從信息安全管理的角度進(jìn)一步優(yōu)化設(shè)計(jì)，才能夠及時(shí)滿足大數(shù)據(jù)存儲(chǔ)需求。在大數(shù)據(jù)時(shí)代，存儲(chǔ)需求較多的特點(diǎn)，普遍體現(xiàn)在社交網(wǎng)絡(luò)架構(gòu)模式之中。

1.3 數(shù)據(jù)類型多樣化

數(shù)據(jù)類型多樣化，也是大數(shù)據(jù)時(shí)代的典型特征之一。結(jié)構(gòu)化數(shù)據(jù)信息的比例正在逐步降低，半結(jié)構(gòu)化以及非結(jié)構(gòu)化數(shù)據(jù)類型的比例正在逐步增加。在大數(shù)據(jù)時(shí)代，結(jié)構(gòu)化數(shù)據(jù)信息普遍存儲(chǔ)在中小型關(guān)系數(shù)據(jù)庫(kù)之中，半結(jié)構(gòu)化以及非結(jié)構(gòu)化數(shù)據(jù)信息普遍存儲(chǔ)在web客戶端以及云計(jì)算數(shù)據(jù)倉(cāng)庫(kù)之中[3]。不同數(shù)據(jù)類型的存儲(chǔ)方式存在顯著差異，也會(huì)影響計(jì)算機(jī)網(wǎng)絡(luò)的信息存取和處理分析效率。通過制定統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn)，多樣化的數(shù)據(jù)結(jié)構(gòu)類型能夠及時(shí)轉(zhuǎn)換成比較抽象的編程語(yǔ)言，還能夠在不同的網(wǎng)絡(luò)架構(gòu)模式中發(fā)揮很重要的作用。數(shù)據(jù)類型多樣化的特征也會(huì)直接影響計(jì)算機(jī)網(wǎng)絡(luò)的安全性和系統(tǒng)響應(yīng)能力，還會(huì)影響信息安全算法的魯棒性和靈敏度。數(shù)據(jù)類型多樣化的典型特征，普遍體現(xiàn)在多源機(jī)構(gòu)類的計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)之中。

2 互聯(lián)網(wǎng)安全問題概述

2.1 物理安全問題

在OSI模型以及TCP/IP協(xié)議體系中，物理安全問題會(huì)直接影響到互聯(lián)網(wǎng)平臺(tái)架構(gòu)的穩(wěn)定運(yùn)行狀態(tài)，還會(huì)催生連續(xù)性的安全風(fēng)險(xiǎn)因素。物理層是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中非常關(guān)鍵的硬件基礎(chǔ)設(shè)施，也是搭建完整計(jì)算機(jī)系統(tǒng)的基礎(chǔ)要素之一。物理安全問題集中體現(xiàn)在供配電層面、硬件設(shè)施的接觸連接質(zhì)量層面等，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)架構(gòu)的內(nèi)部物理設(shè)施要求較高[4]。當(dāng)互聯(lián)網(wǎng)平臺(tái)架構(gòu)存在物理安全問題時(shí)，很容易凸顯出硬件基礎(chǔ)設(shè)施的質(zhì)量問題以及性能問題，從而影響計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)通信傳輸能力。物理安全問題能夠直接影響硬件安全設(shè)施的運(yùn)行狀態(tài)，從而影響到整個(gè)網(wǎng)絡(luò)物理層的系統(tǒng)邏輯處理能力。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的基本架構(gòu)需要重點(diǎn)部署物理層的安全防護(hù)措施，才能夠逐步降低物理安全問題造成的深遠(yuǎn)影響。物理安全問題會(huì)直接制約計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的響應(yīng)能力。

2.2 系統(tǒng)安全問題

在互聯(lián)網(wǎng)平臺(tái)中，系統(tǒng)安全類問題會(huì)直接影響用戶網(wǎng)絡(luò)操作的穩(wěn)定性和真實(shí)性。很多多源異構(gòu)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)需要配備更加嚴(yán)謹(jǐn)?shù)陌踩珜徲?jì)措施，才能夠及時(shí)發(fā)現(xiàn)系統(tǒng)安全漏洞問題。互聯(lián)網(wǎng)存在系統(tǒng)安全漏洞時(shí)，很容易被計(jì)算機(jī)病毒以及非法訪問操作所入侵，從而影響到本地計(jì)算機(jī)網(wǎng)絡(luò)的安全性和運(yùn)行穩(wěn)定性。部分計(jì)算機(jī)用戶的系統(tǒng)安全意識(shí)相對(duì)比較淡薄，當(dāng)發(fā)現(xiàn)系統(tǒng)安全層面存在一些問題時(shí)，只能夠?qū)崿F(xiàn)最基本的安全防護(hù)操作，并不能及時(shí)更新和維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全漏洞，也不能及時(shí)處理可疑的數(shù)據(jù)文件和外部訪問操作[5]。系統(tǒng)安全問題主要體現(xiàn)在網(wǎng)絡(luò)層之上，并且對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的操作環(huán)境依賴性比較明顯。部分計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問題，主要源于對(duì)本地互聯(lián)網(wǎng)的安全監(jiān)測(cè)功能不完善，從而影響到用戶的正常網(wǎng)絡(luò)操作過程。

2.3 數(shù)據(jù)安全問題

由于大數(shù)據(jù)時(shí)代具有數(shù)據(jù)量大、維度高、需求多樣化等顯著特征，數(shù)據(jù)安全問題會(huì)直接影響到大數(shù)據(jù)信息的存儲(chǔ)質(zhì)量和處理分析效率。互聯(lián)網(wǎng)平臺(tái)中比較典型的數(shù)據(jù)安全問題有數(shù)據(jù)質(zhì)量較差、標(biāo)準(zhǔn)不統(tǒng)一、接口通信質(zhì)量較差等，從而影響到內(nèi)外部數(shù)據(jù)信息的實(shí)時(shí)交換和共享質(zhì)量。數(shù)據(jù)安全問題，尤其在網(wǎng)絡(luò)系統(tǒng)中非常明顯，很容易存在數(shù)據(jù)信息被篡改和盜取等安全風(fēng)險(xiǎn)問題。結(jié)構(gòu)化、半結(jié)構(gòu)化以及非結(jié)構(gòu)化數(shù)據(jù)信息的分布比例有所不同，也并不能將針對(duì)性較強(qiáng)的數(shù)據(jù)安全審計(jì)措施部署在開放的計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)系統(tǒng)之中。數(shù)據(jù)安全問題的逐步凸顯，主要體現(xiàn)了互聯(lián)網(wǎng)平臺(tái)的數(shù)據(jù)信息兼容與保障缺失問題，還會(huì)直接影響到離線以及在線數(shù)據(jù)信息的采集和處理分析功能。存在數(shù)據(jù)安全問題的互聯(lián)網(wǎng)平臺(tái)，普遍缺失信息安全審計(jì)功能，也并不能及時(shí)部署更加全面的數(shù)據(jù)信息處理功能模塊。

2.4 應(yīng)用安全問題

在OSI模型中，應(yīng)用層需要將系統(tǒng)控制邏輯與外部用戶操作的基本業(yè)務(wù)流程相互對(duì)應(yīng)，并充分保障應(yīng)用層面的安全和操作質(zhì)量。部分計(jì)算機(jī)網(wǎng)絡(luò)架構(gòu)模式能夠?qū)?yīng)用安全問題與相關(guān)軟件系統(tǒng)的部署方式相結(jié)合，并從源頭整治應(yīng)用安全層面存在的問題，并及時(shí)構(gòu)造更加嚴(yán)謹(jǐn)?shù)挠脩魴?quán)限分配邏輯。應(yīng)用安全問題主要集中在用戶權(quán)限設(shè)置以及網(wǎng)絡(luò)系統(tǒng)的高層系統(tǒng)邏輯功能模塊之中，并對(duì)相關(guān)應(yīng)用權(quán)限配置的需求較高。應(yīng)用安全問題會(huì)直接影響互聯(lián)網(wǎng)平臺(tái)的信息交互能力，從而降低用戶網(wǎng)絡(luò)操作過程的安全性和魯棒性[6]。當(dāng)某個(gè)計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)存在應(yīng)用安全問題時(shí)，需要首先明確應(yīng)用層與系統(tǒng)服務(wù)之間存在的差異，并對(duì)用戶操作的業(yè)務(wù)邏輯和數(shù)據(jù)流轉(zhuǎn)過程進(jìn)行全方位的安全監(jiān)管，才能夠確保應(yīng)用層的安全性。

3 大數(shù)據(jù)時(shí)代的互聯(lián)網(wǎng)安全策略

3.1 建立健全互聯(lián)網(wǎng)安全審計(jì)制度

通過建立健全互聯(lián)網(wǎng)安全審計(jì)制度，能夠?qū)⒍嘣串悩?gòu)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中潛在的安全隱患問題進(jìn)行集中整治，并確保用戶在網(wǎng)絡(luò)操作過程中的個(gè)人隱私信息安全。在建立健全互聯(lián)網(wǎng)安全審計(jì)制度的過程中，需要將人員和技術(shù)兩個(gè)層面作為主要審計(jì)要素，并對(duì)不同的計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)類型實(shí)現(xiàn)更加精準(zhǔn)化的安全審計(jì)管理過程?；ヂ?lián)網(wǎng)安全審計(jì)制度的建立和健全過程需要建立在開放共享以及綠色的網(wǎng)絡(luò)空間基礎(chǔ)之上，還需要對(duì)互聯(lián)網(wǎng)平臺(tái)中的不同數(shù)據(jù)類型和系統(tǒng)安全漏洞問題進(jìn)行集中整治。尤其對(duì)于政務(wù)系統(tǒng)而言，建立健全互聯(lián)網(wǎng)安全審計(jì)制度，能夠?yàn)楣芾韱T用戶提供更加強(qiáng)有力的政策支持，還能夠?qū)⒋诵袠I(yè)領(lǐng)域內(nèi)的法律法規(guī)作為安全審計(jì)操作的實(shí)施背景。建立健全互聯(lián)網(wǎng)安全審計(jì)制度，能夠進(jìn)一步引入智能化的網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)軟件，并對(duì)安全審計(jì)規(guī)則和判斷分析結(jié)果實(shí)現(xiàn)分類管理。

3.2 加強(qiáng)系統(tǒng)安全防護(hù)體系

加強(qiáng)系統(tǒng)安全防護(hù)體系，能夠逐步解決大數(shù)據(jù)時(shí)代性的互聯(lián)網(wǎng)安全問題，并能夠?qū)崿F(xiàn)更加具有針對(duì)性的安全防護(hù)措施。尤其對(duì)于政務(wù)系統(tǒng)而言，集中式的計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)并不能完全適用于大數(shù)據(jù)時(shí)代，因此需要進(jìn)一步加強(qiáng)系統(tǒng)安全防護(hù)體系，可以及時(shí)部署分布式系統(tǒng)安全管理架構(gòu)，并對(duì)數(shù)據(jù)接口等關(guān)鍵的防護(hù)措施實(shí)現(xiàn)可溯源化的管理和控制。進(jìn)一步加強(qiáng)系統(tǒng)安全防護(hù)體系，需要及時(shí)部署病毒和應(yīng)用級(jí)別的防火墻，并對(duì)在線和離線的互聯(lián)網(wǎng)平臺(tái)安全監(jiān)測(cè)設(shè)施進(jìn)行有效管理，才能夠確保不同網(wǎng)絡(luò)中用戶操作過程的安全性和穩(wěn)定性。為有效加強(qiáng)系統(tǒng)安全防護(hù)體系，需要將物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層以及應(yīng)用層中對(duì)應(yīng)的基礎(chǔ)硬件設(shè)施和數(shù)據(jù)通信設(shè)備進(jìn)行集中管理，并在特定用戶權(quán)限配置的條件下，逐步完善內(nèi)部和外部數(shù)據(jù)通信網(wǎng)絡(luò)架構(gòu)的安全檢查和防入侵檢測(cè)功能。

3.3 強(qiáng)化互聯(lián)網(wǎng)安全加密算法

進(jìn)一步強(qiáng)化互聯(lián)網(wǎng)安全加密算法，能夠保障大數(shù)據(jù)信息在開放共享與交換的過程中，能夠?qū)崿F(xiàn)定向化的安全加密功能，還能夠?qū)?shù)據(jù)信息的存取權(quán)限進(jìn)行嚴(yán)格管控。互聯(lián)網(wǎng)安全加密算法的設(shè)計(jì)與實(shí)現(xiàn)，需要建立在密碼學(xué)的基礎(chǔ)之上，還可以充分運(yùn)用大數(shù)據(jù)分析技術(shù)，實(shí)現(xiàn)更加可靠和穩(wěn)定的信息加密過程。比較經(jīng)典的安全加密算法主要分為對(duì)稱密鑰以及非對(duì)稱密鑰兩大類，還能夠根據(jù)不同的互聯(lián)網(wǎng)應(yīng)用場(chǎng)景，將關(guān)聯(lián)規(guī)則和數(shù)據(jù)挖掘算法應(yīng)用在安全加密算法的研發(fā)過程之中。對(duì)于結(jié)構(gòu)化數(shù)據(jù)類型而言，強(qiáng)化互聯(lián)網(wǎng)安全加密算法，需要將數(shù)據(jù)信息的維度進(jìn)行適度抽取，并隨機(jī)生成前端或者尾端密鑰結(jié)構(gòu)，并對(duì)通信鏈路中的干擾因素進(jìn)行有序排除，才能夠確保數(shù)據(jù)信息加密過程的完整性。對(duì)于半結(jié)構(gòu)化以及非結(jié)構(gòu)化數(shù)據(jù)類型而言，則需要從時(shí)域空域兩個(gè)方向?qū)崿F(xiàn)更加嚴(yán)謹(jǐn)?shù)陌踩惴ㄔO(shè)計(jì)[7]。

3.4 引入網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)

及時(shí)引入網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)，能夠從網(wǎng)絡(luò)層和應(yīng)用層深度感知互聯(lián)網(wǎng)系統(tǒng)架構(gòu)中存在的安全隱患問題，并及時(shí)降低網(wǎng)絡(luò)操作風(fēng)險(xiǎn)系數(shù)。在大數(shù)據(jù)時(shí)代，互聯(lián)網(wǎng)安全問題的解決思路需要從底層邏輯開始，積極構(gòu)造更加全面的安全監(jiān)測(cè)和審計(jì)體系，才能夠逐步實(shí)現(xiàn)各層次上的安全管理功能。尤其對(duì)于TCP/IP協(xié)議模型而言，多源異構(gòu)類的計(jì)算機(jī)網(wǎng)絡(luò)架構(gòu)模式更加考驗(yàn)其對(duì)滲透測(cè)試數(shù)據(jù)量的負(fù)載能力，還需要進(jìn)一步優(yōu)化與完善系統(tǒng)架構(gòu)，將網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)軟件中的相關(guān)信息資源與互聯(lián)網(wǎng)平臺(tái)實(shí)現(xiàn)有效對(duì)接。通過引入網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)，能夠深度感知本地計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在的安全風(fēng)險(xiǎn)因素，還能夠從人員和技術(shù)層面給出對(duì)應(yīng)的解決方案[8]。

3.5 利用全生命周期構(gòu)建差分隱私安全管理模式

利用全生命周期構(gòu)建差分隱私安全管理模式，能夠進(jìn)一步增強(qiáng)互聯(lián)網(wǎng)平臺(tái)的應(yīng)用安全，還能夠及時(shí)發(fā)現(xiàn)本地計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中用戶數(shù)據(jù)操作存在的錯(cuò)誤和偏差。全生命周期理論需要將計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系作為一個(gè)整體，并對(duì)差分隱私安全管理模式的實(shí)踐過程進(jìn)行全程監(jiān)管，并確保不同系統(tǒng)用戶在特定的網(wǎng)絡(luò)操作環(huán)境中都能夠順利實(shí)現(xiàn)數(shù)據(jù)信息的采集和存取操作過程。利用全生命周期構(gòu)建差分隱私安全管理模式，則需要進(jìn)一步增強(qiáng)差分隱私算法的魯棒性，并對(duì)多源異構(gòu)類的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)架構(gòu)進(jìn)行全方位的安全檢查，確保系統(tǒng)用戶權(quán)限配置的合理性。

4 結(jié)語(yǔ)

大數(shù)據(jù)時(shí)代能夠產(chǎn)生的數(shù)據(jù)量與傳統(tǒng)工業(yè)互聯(lián)網(wǎng)時(shí)代有非常顯著的差異，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)架構(gòu)模式的適應(yīng)能力更強(qiáng)，也會(huì)催生更多安全風(fēng)險(xiǎn)問題。大數(shù)據(jù)時(shí)代的互聯(lián)網(wǎng)能夠兼容很多數(shù)據(jù)結(jié)構(gòu)類型，并對(duì)在線通信傳輸過程實(shí)現(xiàn)更加精確的信息化管理。加強(qiáng)系統(tǒng)安全防護(hù)體系，能夠逐步解決大數(shù)據(jù)時(shí)代性的互聯(lián)網(wǎng)安全問題，并能夠?qū)崿F(xiàn)更加具有針對(duì)性的安全防護(hù)措施。