邱莞鑫

關(guān)鍵詞：大數(shù)據(jù)技術(shù)；通信網(wǎng)絡(luò)；網(wǎng)絡(luò)安全管理；管理策略

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2023）20-0123-03

大數(shù)據(jù)（Big Data） 是20世紀(jì)末在計算機領(lǐng)域被首次提出的一項專有名詞，隨著大數(shù)據(jù)技術(shù)的變革和應(yīng)用渠道的拓展，現(xiàn)如今，大數(shù)據(jù)技術(shù)已經(jīng)融入經(jīng)濟、社會、政治甚至文化發(fā)展領(lǐng)域中，成為不同領(lǐng)域工作模式變革和數(shù)字化發(fā)展的關(guān)鍵支持技術(shù)[1]。但凡事均具有兩面性，大數(shù)據(jù)背景下的社會變革迅速，通信網(wǎng)絡(luò)的建設(shè)已經(jīng)成為個人生活和企業(yè)構(gòu)建不可缺少的重要環(huán)節(jié)，個人隱私、商業(yè)機密等重要通信內(nèi)容都需要依賴網(wǎng)絡(luò)條件進(jìn)行傳達(dá)和存儲，在此過程中一旦受到不法人員的信息侵襲，通信網(wǎng)絡(luò)安全就會無法得到保障[2]。因此，探究大數(shù)據(jù)背景下通信網(wǎng)絡(luò)安全管理策略就顯得極為必要。本文從影響通信網(wǎng)絡(luò)安全的因素、管理現(xiàn)狀入手，對通信網(wǎng)絡(luò)安全管理策略展開討論。

1 影響通信網(wǎng)絡(luò)安全的主要因素

1.1 網(wǎng)絡(luò)系統(tǒng)漏洞

網(wǎng)絡(luò)系統(tǒng)漏洞指的是網(wǎng)絡(luò)應(yīng)用軟件或操作系統(tǒng)在被設(shè)計與編寫環(huán)節(jié)，因技術(shù)受限、檢驗失效或編寫錯誤而導(dǎo)致的網(wǎng)絡(luò)系統(tǒng)缺陷，為不法分子和黑客入侵提供了便利。在網(wǎng)絡(luò)通信過程中，無論何種信息傳遞都離不開網(wǎng)絡(luò)軟件和系統(tǒng)的支持，一旦支撐系統(tǒng)出現(xiàn)漏洞，就會成為通信網(wǎng)絡(luò)安全的重要隱患[3]。雖然隨著相關(guān)軟件的不斷開發(fā)和系統(tǒng)迭代，相關(guān)技術(shù)不斷發(fā)展，我國通信網(wǎng)絡(luò)安全已經(jīng)得到基本保障，但根據(jù)目前通信網(wǎng)絡(luò)維護現(xiàn)狀來看，系統(tǒng)漏洞仍然是影響通信安全的重要因素，查找與修復(fù)漏洞的必要性不言而喻。

1.2 網(wǎng)絡(luò)協(xié)議與網(wǎng)絡(luò)結(jié)構(gòu)的互通性

通信網(wǎng)絡(luò)具有一個先天性要素，那就是交互與反饋的連通性要求。通信是人與人之間的溝通過程，無論是發(fā)送還是接收信息，都需要由相應(yīng)的主體進(jìn)行信息編輯、信息反饋，形成一個連貫的通信網(wǎng)絡(luò)。這種溝通過程強調(diào)交互和反饋，這也意味著通信網(wǎng)絡(luò)需要滿足極高的連通性需求，但網(wǎng)絡(luò)安全強調(diào)私密化、阻斷化，減少開放的交互需求就能從一定程度上增加網(wǎng)絡(luò)安全性，因此，兩相取舍之下，為了實現(xiàn)通信網(wǎng)絡(luò)的互聯(lián)與互通，往往在網(wǎng)絡(luò)協(xié)議與網(wǎng)絡(luò)結(jié)構(gòu)的建立之初，網(wǎng)絡(luò)設(shè)計與管理者就會被迫犧牲一些網(wǎng)絡(luò)安全機制，通過增加網(wǎng)絡(luò)的開放性滿足通信需求[4]。

1.3 用戶訪問需求

從網(wǎng)絡(luò)使用功能上來看，其本質(zhì)就是一種開放的信息傳遞與收集平臺，任何一個企業(yè)或者項目組建立網(wǎng)站、應(yīng)用軟件或簡易程序的目的都不會是簡單的自我使用需求，而會將用戶捕捉、市場需求和信息交流的要求放在網(wǎng)絡(luò)平臺搭建與使用功能的首位。這種對市場適應(yīng)性的考慮并不是一件錯事，通信網(wǎng)絡(luò)正是由于這樣的使用策略才得以完善和發(fā)展，但凡事均不能只考慮單方面優(yōu)勢，我們?nèi)詰?yīng)該看到加快信息交流、適應(yīng)市場需求的背后，是通信網(wǎng)絡(luò)訪問用戶的不確定性，管理者與經(jīng)營者也難以確保商業(yè)間諜或?qū)I(yè)黑客不會混入常規(guī)訪問用戶的隊列中[5]。因此，用戶訪問因素也會給通信網(wǎng)絡(luò)安全帶來巨大隱患。

1.4 地理位置與地域因素影響

通信網(wǎng)絡(luò)的建立與使用離不開終端數(shù)據(jù)庫和處理中心的技術(shù)支持，不論是通信網(wǎng)絡(luò)基站修建還是大范圍信息處理系統(tǒng)的構(gòu)建，都需要滿足遠(yuǎn)距離網(wǎng)絡(luò)傳輸?shù)囊?。對于一般企業(yè)和具有通信需求的個體而言，使用網(wǎng)絡(luò)可以從有線和無線兩種方式中進(jìn)行選擇，但無論哪種通信網(wǎng)絡(luò)建立方式，都會有通信線路建設(shè)需要，特別是對于跨國企業(yè)來說，跨越省市和國際的網(wǎng)絡(luò)連接可能會造成過長通信線路建設(shè)的負(fù)擔(dān)，過遠(yuǎn)的地理位置會降低網(wǎng)絡(luò)通信質(zhì)量，此時因地理位置因素在信息傳輸過程中造成的信息缺失，就會給黑客攻擊和信息攫取提供便利，由此產(chǎn)生通信網(wǎng)絡(luò)安全問題。

2 大數(shù)據(jù)背景下通信網(wǎng)絡(luò)安全管理現(xiàn)狀分析

互聯(lián)網(wǎng)在我國的發(fā)展歷史雖然不算久遠(yuǎn)，但已經(jīng)在近二十年的發(fā)展過程中促使我國經(jīng)濟社會發(fā)生了幾次大變革，并且已明顯改變了人們的生活習(xí)慣。網(wǎng)絡(luò)技術(shù)與信息技術(shù)的深入研究帶給社會的價值不可估量。網(wǎng)絡(luò)聯(lián)通式通信手段改變了以往人們對信息交流的認(rèn)知，但同時也為信息泄露和竊取行為的產(chǎn)生埋下了隱患。

2.1 國家對通信網(wǎng)絡(luò)安全的管理

因信息安全問題的不斷加劇，我國相關(guān)部門對通信網(wǎng)絡(luò)安全的管理和建設(shè)也在不斷完善中，據(jù)不完全統(tǒng)計，截至2022年底，我國中央以及地方網(wǎng)絡(luò)監(jiān)管部門所草擬和出臺的關(guān)于網(wǎng)絡(luò)與數(shù)據(jù)安全的法律、行政法規(guī)、部門規(guī)章、規(guī)范性文件共計兩百多部，雖然并不是全部都能進(jìn)入推廣和執(zhí)行階段，但從制度基礎(chǔ)上來說，如此豐富的管理條例確實形成了覆蓋網(wǎng)絡(luò)安全等級保護、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護、個人信息保護等領(lǐng)域的網(wǎng)絡(luò)安全法律法規(guī)體系。例如在對信息安全進(jìn)行管理時，國家推出“信息安全等級保護”的強制性標(biāo)準(zhǔn)，對沒有達(dá)到標(biāo)準(zhǔn)的企業(yè)進(jìn)行經(jīng)營資質(zhì)約束，既為醫(yī)療、金融、教育等多領(lǐng)域的信息安全架設(shè)屏障，又促使各行業(yè)更加重視通信網(wǎng)絡(luò)安全管理。

2.2 企業(yè)對通信網(wǎng)絡(luò)安全的管理

除此之外，從企業(yè)自身通信網(wǎng)絡(luò)安全管理選擇傾向上我們可以發(fā)現(xiàn)，企業(yè)安全咨詢服務(wù)、層級式網(wǎng)絡(luò)安全系統(tǒng)、網(wǎng)絡(luò)安全托管服務(wù)、企業(yè)人員身份信息管理服務(wù)等網(wǎng)絡(luò)通信安全相關(guān)的管理體系也在不斷完善中，企業(yè)對于通信數(shù)據(jù)安全的關(guān)注度仍在不斷提升。從對通信網(wǎng)絡(luò)安全方面的資金投入來看，多數(shù)企業(yè)已經(jīng)將網(wǎng)絡(luò)安全預(yù)算納入企業(yè)運作的基礎(chǔ)投入計劃，并且多數(shù)預(yù)算都投入到了集成度更高的安全管理平臺中，特別是對于中小型企業(yè)來說，選擇整合了多種技術(shù)的單一通信安全管理平臺，不僅能夠享受大數(shù)據(jù)技術(shù)下的通信安全管理服務(wù)，也能減少預(yù)算支出，減輕信息管理的負(fù)擔(dān)。

2.3 大數(shù)據(jù)在通信網(wǎng)絡(luò)安全管理中的應(yīng)用

大數(shù)據(jù)技術(shù)在通信網(wǎng)絡(luò)安全管理中的應(yīng)用面非常廣泛，包括數(shù)據(jù)收集、數(shù)據(jù)云計算、危險情況模型預(yù)測、數(shù)據(jù)云備份等多種使用途徑。不過，就大數(shù)據(jù)技術(shù)的使用頻率和使用深度而言，我國目前通信網(wǎng)絡(luò)安全管理對大數(shù)據(jù)技術(shù)的應(yīng)用并不算十分深入，應(yīng)用率也未達(dá)到理想標(biāo)準(zhǔn)。例如很多企業(yè)還未健全大數(shù)據(jù)背景下自動化安全管理機制，如果通信網(wǎng)絡(luò)安全運營中存在多個手動任務(wù)，那么安全管理的時間和人力成本都會提高，對于中小企業(yè)的安全管理團隊來說，要提高管理效率，必須充分利用新的自動化技術(shù)來避免煩瑣或重復(fù)的管理工作，因此大數(shù)據(jù)技術(shù)在通信網(wǎng)絡(luò)安全管理中的應(yīng)用價值還需不斷被挖掘。

3 大數(shù)據(jù)背景下通信網(wǎng)絡(luò)安全管理策略探析

3.1 人員培訓(xùn)與通信網(wǎng)絡(luò)安全防范意識提高

信息安全意識是參與信息傳播與接收過程中個體思維體現(xiàn)出來的一種安全觀念。參與網(wǎng)絡(luò)通信的是有意識的個體，進(jìn)行信息竊取的不法網(wǎng)絡(luò)活動分子可能會通過多種手段降低通信個體的安全意識和警戒心，因此提高信息安全意識是保護通信網(wǎng)絡(luò)安全的關(guān)鍵環(huán)節(jié)。通信網(wǎng)絡(luò)安全相關(guān)知識培訓(xùn)是提高信息安全意識的常用手段。這里所指的相關(guān)知識培訓(xùn)在實際安排過程中應(yīng)該按照適應(yīng)情境不同進(jìn)行劃分，并根據(jù)相應(yīng)情境開展適當(dāng)形式的人員培訓(xùn)。針對每一網(wǎng)絡(luò)通信個體來說，通信網(wǎng)絡(luò)安全培訓(xùn)重點應(yīng)該放在提高信息泄露關(guān)注度和隱私數(shù)據(jù)合理存取上，而面對企業(yè)通信需求，培訓(xùn)重點應(yīng)該是加強企業(yè)員工信息安全教育，利用大數(shù)據(jù)網(wǎng)絡(luò)的便捷性特點，對員工實施層級式信息管理，減少機密商業(yè)信息的人為泄露概率。

3.2 大數(shù)據(jù)下通信網(wǎng)絡(luò)安全技術(shù)革新與應(yīng)用

1） 防火墻與加密系統(tǒng)的更新應(yīng)用

防火墻在當(dāng)前網(wǎng)絡(luò)防御領(lǐng)域的應(yīng)用率非常高，作為一種在內(nèi)部、外部網(wǎng)絡(luò)和專用、公用網(wǎng)絡(luò)之間的有力安全屏障，防火墻能夠憑借隔離操作和訪問控制功能過濾掉多數(shù)不法訪問要求，控制安全性較差用戶的訪問權(quán)限，這無疑是給通信安全安裝了一道保險門。通信加密是彌補網(wǎng)絡(luò)漏洞、防止信息泄露的關(guān)鍵環(huán)節(jié)，常見有密碼加密、擴散加密、物理加密等多種加密形式，與防火墻聯(lián)用相當(dāng)于為通信網(wǎng)絡(luò)安全加上了一把大鎖。但是無論再高超的防火墻技術(shù)與加密系統(tǒng)，隨著時間的推移，職業(yè)黑客和信息盜竊不法分子仍然能夠找到其中漏洞，這就說明通信網(wǎng)絡(luò)安全屏障需要不斷更新迭代，才能發(fā)揮其最大功用。因此，在大數(shù)據(jù)背景下，通信技術(shù)人員應(yīng)該利用大數(shù)據(jù)的信息收集能力，提升自身技術(shù)上限，對既往防火墻與加密系統(tǒng)開展研究和更新，建立技術(shù)領(lǐng)先意識，將安全性和使用性能更高的系統(tǒng)應(yīng)用于網(wǎng)絡(luò)通信中。

2） 建立異常通信數(shù)據(jù)采集與分析系統(tǒng)

大數(shù)據(jù)技術(shù)的一大優(yōu)點就是信息收集的廣泛性和迅速性，這一優(yōu)點應(yīng)用于通信網(wǎng)絡(luò)安全管理時，能夠與通信技術(shù)相配合，建立出具有優(yōu)秀發(fā)展前景的異常通信數(shù)據(jù)采集與分析系統(tǒng)。這一系統(tǒng)主要包含數(shù)據(jù)采集和集成分析兩個模塊，其中數(shù)據(jù)采集模塊是整個系統(tǒng)運行的關(guān)鍵環(huán)節(jié)。從數(shù)據(jù)廣泛性來看，數(shù)據(jù)采集工作需要涵蓋用戶數(shù)據(jù)、傳輸數(shù)據(jù)、流量監(jiān)測、漏洞更新、事件日志等，從數(shù)據(jù)抓取過程來看，可靠而穩(wěn)定的信息抓取設(shè)備是數(shù)據(jù)采集的基礎(chǔ)。從數(shù)據(jù)分析模塊來看，大數(shù)據(jù)技術(shù)的應(yīng)用面非常廣泛，采集完成的數(shù)據(jù)需要經(jīng)歷大數(shù)據(jù)技術(shù)的篩選和挖掘，異常結(jié)果需要依靠大數(shù)據(jù)進(jìn)行可視化呈現(xiàn)和數(shù)據(jù)備份。異常通信數(shù)據(jù)采集與分析系統(tǒng)在企業(yè)通信安全管理中的應(yīng)用價值最高，通過對企業(yè)通信網(wǎng)絡(luò)信息的抓取和分析，許多還未成為高風(fēng)險的通信安全事件都能夠得到提前控制，這對降低企業(yè)信息管理成本，減少重要商業(yè)信息泄露概率有重要作用。

3.3 利用SaaS 云安全產(chǎn)品發(fā)揮大數(shù)據(jù)安全管理優(yōu)勢

SaaS（Software as a Service） 是一種云計算模式，它主要為擁有者提供一種云軟件服務(wù)，而非將軟件安裝在本地計算機上。一方面，大數(shù)據(jù)技術(shù)在通信安全管理中的優(yōu)勢可以通過SaaS云安全產(chǎn)品進(jìn)行體現(xiàn)，另一方面，SaaS云安全產(chǎn)品可以利用大數(shù)據(jù)技術(shù)來提供更精準(zhǔn)的服務(wù)和更好的用戶體驗，這代表著SaaS 和大數(shù)據(jù)之間的關(guān)系是密不可分的，它們可以相互促進(jìn)，并共同為企業(yè)和個人提供更好的通信安全管理服務(wù)。所以SaaS云安全產(chǎn)品可以利用大數(shù)據(jù)技術(shù)，將收集到的結(jié)構(gòu)化或非結(jié)構(gòu)化的海量、高增長率和多樣化的通信數(shù)據(jù)進(jìn)行處理和分析，使用 SaaS 提供的數(shù)據(jù)倉庫服務(wù)來存儲和管理大數(shù)據(jù)，并對通信敏感信息展開專門的安全管理，例如數(shù)據(jù)加密、多層密鑰應(yīng)用、設(shè)置敏感信息傳遞令牌等。由此，企業(yè)可以檢查自己的通信安全堆棧并進(jìn)行研究，在不犧牲安全性的情況下利用SaaS云安全產(chǎn)品提高對自身通信網(wǎng)絡(luò)安全的管理。

4 結(jié)束語

綜上所述，大數(shù)據(jù)背景下的通信網(wǎng)絡(luò)安全同時面臨著機遇和挑戰(zhàn)，站在辯證思想角度來說，這樣的機遇和挑戰(zhàn)是合理的，一種事物想要得到長足發(fā)展，必定是在各種挑戰(zhàn)中獲得經(jīng)驗從而進(jìn)步。因此，對影響通信網(wǎng)絡(luò)安全的因素進(jìn)行發(fā)掘，對既往安全管理情況進(jìn)行剖析是提高通信網(wǎng)絡(luò)安全管理策略的有效性的有力方式，本研究順著這一分析路徑，對通信網(wǎng)絡(luò)安全管理策略展開了詳細(xì)討論，希望能夠通過技術(shù)革新和人員培訓(xùn)等策略的提出，為我們通信網(wǎng)絡(luò)安全壁壘的建設(shè)添磚加瓦。