大數(shù)據(jù)時代網(wǎng)絡安全問題及其應對措施

劉建國

關鍵詞： 大數(shù)據(jù) 網(wǎng)絡安全 威脅 防范措施

中圖分類號： TP393.08 文獻標識碼： A 文章編號： 1672-3791（2023）15-0032-04

伴隨著大數(shù)據(jù)時代的到來，互聯(lián)網(wǎng)技術(shù)得到進一步的發(fā)展?；ヂ?lián)網(wǎng)技術(shù)的發(fā)展逐步與大數(shù)據(jù)技術(shù)、人工智能技術(shù)，以及云存儲和云計算技術(shù)相互融合，相互促進[1]。大數(shù)據(jù)時代的網(wǎng)絡安全問題也具有了一些新的特征，需要研究這些網(wǎng)絡安全問題并采取有針對性的應對措施，保障互聯(lián)網(wǎng)應用的健康發(fā)展。

1 大數(shù)據(jù)時代的主要趨勢特征

１.1 大數(shù)據(jù)參與者的多元化趨勢

網(wǎng)絡空間是一個包含多參與者的無邊界空間，參與者在利用網(wǎng)絡表達自身態(tài)度與進行信息交互的過程中，也為大數(shù)據(jù)提供了海量的數(shù)字資源。因此，任何階層、區(qū)域、性別和年齡的用戶均可以是大數(shù)據(jù)的貢獻者。參與者的多元化是網(wǎng)絡技術(shù)和大數(shù)據(jù)技術(shù)相結(jié)合過程中的必然結(jié)果。在這個過程中，要求所有參與者協(xié)同治理網(wǎng)絡來建立互聯(lián)網(wǎng)的安全生態(tài)。構(gòu)建政府為主導，企事業(yè)單位為主體，每個用戶積極參與的大數(shù)據(jù)管理模式，保證網(wǎng)絡安全的參與性和協(xié)同性的統(tǒng)一。

1.2 大數(shù)據(jù)的復雜性趨勢

大數(shù)據(jù)產(chǎn)生和傳輸?shù)倪^程錯綜復雜，又在不同行業(yè)領域內(nèi)進一步相互交錯、相互融合，數(shù)據(jù)之間的關系呈現(xiàn)復雜化趨勢。隨著自媒體等形式的興起，用戶規(guī)模快速增長，數(shù)據(jù)規(guī)模也相應地海量增長。在大數(shù)據(jù)中，有價值的信息被隱藏、覆蓋和稀釋，從而催生了數(shù)據(jù)挖掘技術(shù)來為各項決策提供必要的輔助支持，同時由于數(shù)據(jù)的流動性、聚集性也產(chǎn)生了數(shù)據(jù)安全問題。

1.3 以大數(shù)據(jù)為基礎的智能化趨勢

大數(shù)據(jù)的主要應用是通過數(shù)據(jù)挖掘發(fā)現(xiàn)潛在的規(guī)律和信息以指導和服務各個領域。目前，人工智能發(fā)展的一個重要分支是依據(jù)大數(shù)據(jù)的支持來保證人工智能程序的執(zhí)行，從而得到等同于人類思考方式的結(jié)果。

這種建立在大數(shù)據(jù)分析基礎上的人工智能較好地解決了一部分算法問題。因此，大數(shù)據(jù)是人工智能的重要基礎。依據(jù)大數(shù)據(jù)，并根據(jù)程序執(zhí)行結(jié)果反復修正算法以適應實際需求的人工智能方式，在實際應用中對解決復雜問題提供了幫助。

2 大數(shù)據(jù)時代的到來對網(wǎng)絡安全的影響

自從網(wǎng)絡誕生以來，網(wǎng)絡安全問題一直伴隨著網(wǎng)絡技術(shù)的發(fā)展。建立網(wǎng)絡的最初目的是實現(xiàn)通信與資源共享，這是網(wǎng)絡的合法用戶擁有的權(quán)益；但是非法用戶為了獲得這些網(wǎng)絡資源和利益，一直尋找各種方式和途徑入侵網(wǎng)絡來獲得不應該擁有的權(quán)限。當然，網(wǎng)絡內(nèi)部為了自身利益不受侵害，也在不斷提升網(wǎng)絡安全防范的能力。大數(shù)據(jù)時代的到來，給網(wǎng)絡安全問題提出了新的挑戰(zhàn)。大數(shù)據(jù)時代的每一個用戶都是大數(shù)據(jù)的擁有者和使用者，同時也是大數(shù)據(jù)的提供者和分享者。大數(shù)據(jù)的特性要求積極關注其帶來的網(wǎng)絡安全問題，主動消除其對網(wǎng)絡安全造成的不良影響，這對有效制定大數(shù)據(jù)時代的網(wǎng)絡安全措施具有重要意義[2]。

2.1 大數(shù)據(jù)的類型多樣性和規(guī)模龐大性對網(wǎng)絡安全的影響

在計算機領域中所有數(shù)據(jù)都是以二進制形式存在，但是在具體表現(xiàn)上包括了文本、圖片、音頻、視頻等不同形式。這些數(shù)據(jù)類型總體上可以歸為三類：一是可以劃分為若干字段并且以二維表形式存儲的結(jié)構(gòu)化數(shù)據(jù)，這類數(shù)據(jù)是能夠存儲在關系數(shù)據(jù)庫中的數(shù)據(jù)，具有規(guī)范的類型和長度，并滿足相應的約束條件；二是對數(shù)據(jù)難以劃分的不規(guī)則的非結(jié)構(gòu)化數(shù)據(jù)，一般媒體數(shù)據(jù)、表格數(shù)據(jù)以及網(wǎng)絡文檔數(shù)據(jù)都屬于這類數(shù)據(jù)；三是屬于標記服務模型的半結(jié)構(gòu)化數(shù)據(jù)，適合于描述多個數(shù)據(jù)庫中的數(shù)據(jù)，用來實現(xiàn)網(wǎng)絡的數(shù)據(jù)共享，因此半結(jié)構(gòu)化數(shù)據(jù)更靈活，并且具有一定的開放性。在大數(shù)據(jù)時代，產(chǎn)生最多的是半結(jié)構(gòu)化數(shù)據(jù)，各種數(shù)據(jù)文件隨時產(chǎn)生，并且飛速增長。其大規(guī)模的數(shù)據(jù)量以及多變的數(shù)據(jù)類型，更容易隱藏網(wǎng)絡安全問題，其潛伏性相對于過去小規(guī)模數(shù)據(jù)更加隱蔽。另外，大數(shù)據(jù)的多樣性還體現(xiàn)在數(shù)據(jù)來源的多樣性[3]。企事業(yè)單位的一個重要數(shù)據(jù)來源是基于主數(shù)據(jù)產(chǎn)生的交易數(shù)據(jù)和交互數(shù)據(jù)；生產(chǎn)企業(yè)還包含了生產(chǎn)過程中機器設備和設施產(chǎn)生的數(shù)據(jù)。另外，無線通信設備數(shù)據(jù)、使用視頻和郵件等產(chǎn)生的數(shù)據(jù)以及開放數(shù)據(jù)也是大數(shù)據(jù)的重要來源。大數(shù)據(jù)來源的多樣性必然為企業(yè)帶來更多的網(wǎng)絡安全問題。大數(shù)據(jù)的價值逐步得到廣泛認可，也容易受到攻擊。攻擊者利用大數(shù)據(jù)的共享性和分散性，往往從薄弱環(huán)節(jié)或者未引起重視的節(jié)點進行攻擊，造成敏感數(shù)據(jù)泄露。一般情況下，網(wǎng)絡化程度越高，可能被攻擊的脆弱節(jié)點越多。

2.2 大數(shù)據(jù)廣泛的應用范圍對網(wǎng)絡安全的影響

當前，大數(shù)據(jù)技術(shù)在醫(yī)療、交通、金融、電商等多個領域都得到應用，甚至成為行業(yè)發(fā)展的主要推動力。應用大數(shù)據(jù)的行業(yè)都希望在合適的時間內(nèi)獲得大數(shù)據(jù)分析技術(shù)得出的有價值信息，而這些信息的產(chǎn)生大多需要網(wǎng)絡的支持。不同企業(yè)對于網(wǎng)絡安全的需求各不相同?；ヂ?lián)網(wǎng)企業(yè)更多要求數(shù)據(jù)的存儲安全，防止數(shù)據(jù)被竊取、篡改和泄露等問題；金融企業(yè)更多要求數(shù)據(jù)的安全和穩(wěn)定，需要網(wǎng)絡提供數(shù)據(jù)冗余服務和容錯能力；交通行業(yè)更多要求實時地獲得相關數(shù)據(jù)，以便及時處理交通狀況。網(wǎng)絡安全防護的需求因行業(yè)的不同而不盡相同，但是都有共同特征，即需保證數(shù)據(jù)安全、保密、完整、可用，只是在不同領域需要有針對性地加強網(wǎng)絡防護需求。

2.3 大數(shù)據(jù)時代網(wǎng)絡安全的漏洞問題

大數(shù)據(jù)時代是伴隨著更快的數(shù)據(jù)處理技術(shù)、更大的數(shù)據(jù)存儲能力、更強的數(shù)據(jù)分析能力而到來的。這些技術(shù)也被網(wǎng)絡入侵者用來搜索網(wǎng)絡在硬件設備、軟件系統(tǒng)以及各種協(xié)議上存在的漏洞，作為對網(wǎng)絡入侵的入口[4]。在B/S 架構(gòu)的網(wǎng)絡中，入侵者可能通過網(wǎng)站允許的文件下載權(quán)限，記錄和分析網(wǎng)絡的目錄結(jié)構(gòu)，從而跳過用戶名以及密碼的驗證過程，直接訪問網(wǎng)站的資源，甚至直接入侵到后臺的數(shù)據(jù)庫，對基礎數(shù)據(jù)進行竊取或篡改。相應地，網(wǎng)絡入侵者還可能在允許文件上傳的情境下，在上傳的文件中嵌入可執(zhí)行的腳本，使入侵者獲取服務器的執(zhí)行權(quán)限，從而使服務器按照入侵者的指令運行。一般情況下，網(wǎng)絡漏洞被發(fā)現(xiàn)與網(wǎng)絡的使用時間成正比關系。網(wǎng)絡系統(tǒng)在運行過程中容易被入侵者發(fā)現(xiàn)漏洞；也可能因為用戶在網(wǎng)絡上遺留的訪問痕跡被入侵者發(fā)現(xiàn)而獲取權(quán)限；用戶訪問一些非法鏈接或偽裝成合法鏈接的資源也可能泄露自己的信息。在大數(shù)據(jù)時代，入侵者還可能應用大數(shù)據(jù)分析技術(shù)獲取用戶的偏好，進而誘使用戶泄露自己的信息。發(fā)現(xiàn)網(wǎng)絡漏洞并且彌補網(wǎng)絡漏洞是一個長期的持續(xù)的過程，需要不斷探索新的策略和方式應對網(wǎng)絡漏洞問題。

2.4 大數(shù)據(jù)時代病毒依然威脅網(wǎng)絡安全

計算機病毒本質(zhì)上是對計算機軟件和硬件具有一定傷害作用的程序代碼。在互聯(lián)網(wǎng)不發(fā)達的時代，病毒傳播方式一般是以磁盤為介質(zhì)來傳播?，F(xiàn)在互聯(lián)網(wǎng)已經(jīng)覆蓋各個領域，病毒以有線方式或無線方式均能夠進行傳播，其傳播速度更快，影響范圍更廣，危害也更大。例如：木馬病毒可以偽裝成郵件誘使用戶點擊，從而獲得用戶系統(tǒng)的控制權(quán)，竊取數(shù)據(jù)或者破壞系統(tǒng)，并對用戶進行勒索，控制用戶的系統(tǒng)按照入侵者的指令運行。這類病毒更具有隱蔽性，它以合法文件方式存儲，在系統(tǒng)啟動后自動加載，可以自行實現(xiàn)文件的重命名，以隱蔽方式運行。網(wǎng)絡系統(tǒng)在有病毒的環(huán)境下工作，不僅使運行速度變慢、占用網(wǎng)絡帶寬，更重要的是系統(tǒng)文件會被破壞，用戶敏感信息會被竊取，造成難以估算的損失。

2.5 大數(shù)據(jù)時代人為因素對網(wǎng)絡安全的影響

在大數(shù)據(jù)時代，人為因素也是對網(wǎng)絡安全產(chǎn)生影響的不可忽視的方面。用戶的誤操作或者不合規(guī)范的操作，可能造成數(shù)據(jù)文件的誤刪除或者信息泄露；同時，造成網(wǎng)絡安全問題后手足無措，沒有相應的應對措施來及時止損，會使危害進一步擴大。用戶缺乏網(wǎng)絡安全意識，總是以理想狀態(tài)考慮問題，沒有考慮電源影響、磁干擾、溫度、濕度隨季節(jié)變化等狀況，造成網(wǎng)絡硬件損壞、系統(tǒng)無法運行以及數(shù)據(jù)丟失等問題的發(fā)生。伴隨網(wǎng)絡的發(fā)展，網(wǎng)絡安全技術(shù)也在不斷進步，使一些網(wǎng)絡管理人員過分依賴已有的技術(shù)手段，把網(wǎng)絡安全完全交給硬件設備和軟件系統(tǒng)，管理人員在其中只起到記錄和匯報的作用，不能及時處理需要實時處置的網(wǎng)絡安全問題。由于害怕承擔責任和受到懲罰，對于出現(xiàn)的網(wǎng)絡安全問題隱匿不報，導致發(fā)生更大規(guī)模的網(wǎng)絡安全問題，所以網(wǎng)絡入侵者經(jīng)常選擇用戶的不規(guī)范操作作為突破口。人為的錯誤行為導致的網(wǎng)絡安全問題在所有網(wǎng)絡安全問題中所占比例一直很大。網(wǎng)絡攻擊在更多情況下不是復雜的和針對性的攻擊，而是大規(guī)模地應用傳統(tǒng)技術(shù)進行攻擊，因此管理人員的網(wǎng)絡安全防護意識更加重要。

3 大數(shù)據(jù)背景下網(wǎng)絡安全的應對措施

3.1 構(gòu)建零信任的網(wǎng)絡架構(gòu)體系

一般大數(shù)據(jù)系統(tǒng)不具有明確的邊界劃分，因此更容易產(chǎn)生敏感數(shù)據(jù)泄露問題。構(gòu)建零信任的網(wǎng)絡架構(gòu)體系，可以有效提高數(shù)據(jù)訪問的安全性[5]。零信任的理念就是任何時候都不信任網(wǎng)絡內(nèi)部和外部的任何訪問者，對于每一次的數(shù)據(jù)訪問均需要對訪問者進行身份驗證，身份確認后授予訪問者最小權(quán)限。這種身份驗證不是只在進出網(wǎng)絡的邊界進行驗證，而是訪問者在任何位置訪問數(shù)據(jù)資源都需要身份驗證，并且反復地進行評估。在零信任網(wǎng)絡內(nèi)部，對數(shù)據(jù)進行細粒度管理，數(shù)據(jù)資源之間進行有效隔離，把網(wǎng)絡防御推進到每一組數(shù)據(jù)資源?？v然非法入侵者進入了網(wǎng)絡，在網(wǎng)絡內(nèi)部訪問每一組數(shù)據(jù)資源都需要進行身份驗證，這樣有效地縮小了入侵者的攻擊范圍。網(wǎng)絡的零信任可以推廣到每一次流量、每一個設備和每一個系統(tǒng)，在確保可信的基礎上允許數(shù)據(jù)進出網(wǎng)絡。相對于傳統(tǒng)網(wǎng)絡架構(gòu)的邊界防御，零信任架構(gòu)更專注于保護數(shù)據(jù)資源。零信任架構(gòu)需要更多的網(wǎng)絡硬件和軟件資源的支持，否則會造成網(wǎng)絡訪問響應緩慢等問題。實施零信任網(wǎng)絡架構(gòu)的企業(yè)需要用充分論證、合理規(guī)劃和分步建設的系統(tǒng)化思想進行建設。在實施過程中，首先要明確零信任網(wǎng)絡架構(gòu)的切入點，并且站在企業(yè)發(fā)展的角度確保架構(gòu)的可擴展性。

3.2 充分利用大數(shù)據(jù)技術(shù)帶來的便利進行網(wǎng)絡安全管理

大數(shù)據(jù)技術(shù)的本質(zhì)是從歷史數(shù)據(jù)中發(fā)現(xiàn)規(guī)律，進行預測、分類和決策。現(xiàn)代的數(shù)據(jù)挖掘技術(shù)不是對數(shù)據(jù)進行抽樣分析，而是基于全部數(shù)據(jù)的數(shù)據(jù)挖掘。把網(wǎng)絡的流量數(shù)據(jù)和日志數(shù)據(jù)形成的歷史數(shù)據(jù)，通過數(shù)據(jù)挖掘可以發(fā)現(xiàn)合法數(shù)據(jù)和信息的規(guī)律，相應的發(fā)現(xiàn)入侵數(shù)據(jù)與入侵規(guī)律，在此基礎上建立數(shù)據(jù)識別和防范模型，對于入侵和非法訪問能夠及時發(fā)現(xiàn)和處理，在入侵之前就予以攔截[6]。大數(shù)據(jù)技術(shù)相對于傳統(tǒng)的網(wǎng)絡安全技術(shù)更具有精準性、及時性和可靠性。利用大數(shù)據(jù)技術(shù)，建立自主的網(wǎng)絡安全體系并且掌握網(wǎng)絡安全的關鍵技術(shù)是真正實現(xiàn)網(wǎng)絡安全的根本保證。依據(jù)網(wǎng)絡技術(shù)和大數(shù)據(jù)技術(shù)可以搭建網(wǎng)絡安全分析平臺，進一步提升網(wǎng)絡安全防御的效率和質(zhì)量。數(shù)據(jù)是網(wǎng)絡安全平臺的基礎，平臺可以引入公開的網(wǎng)絡安全數(shù)據(jù)與在網(wǎng)絡使用過程中產(chǎn)生的歷史數(shù)據(jù)，全面、有效地收集當前數(shù)據(jù)，并且做好數(shù)據(jù)之間的整合。大數(shù)據(jù)需要強大的存儲能力，大數(shù)據(jù)存儲可以應用數(shù)據(jù)倉庫存儲，也可以采用云存儲的方式。云存儲是多種存儲設備和管理軟件集成的在線存儲模式，允許用戶在不同時間和不同地點訪問云存儲的數(shù)據(jù)。數(shù)據(jù)分析是網(wǎng)絡安全平臺的核心部分，需要選擇適合的大數(shù)據(jù)分析技術(shù)和分析系統(tǒng)來提升網(wǎng)絡安全的分析能力。一般認為，在數(shù)據(jù)分析上沒有最好的分析技術(shù)，只有最適合的分析技術(shù)，因此采用的分析技術(shù)一定要適合行業(yè)數(shù)據(jù)及其安全方面的需求。最后，平臺以可視化形式展示分析結(jié)果、流量和訪問異常報警、對異常行為的攔截建議與處理等。大數(shù)據(jù)不僅需要網(wǎng)絡安全的保護，也能為網(wǎng)絡安全提供有力的支持。

3.3 充分合理地運用網(wǎng)絡安全技術(shù)

3.3.1 充分利用數(shù)字加密技術(shù)

加密技術(shù)的目的就是保障數(shù)據(jù)的可用性、完整性和安全性。利用加密技術(shù)，建立分層的密碼保護可以有效防御網(wǎng)絡入侵和防止數(shù)據(jù)泄露。加密過程可以是在數(shù)據(jù)傳輸過程中經(jīng)過的每個節(jié)點都進行加密的鏈路加密方式，也可以是直接的端到端之間使用對稱密鑰或不對稱密鑰進行加密的方式[7]。現(xiàn)在的加密方式都是通過加密軟件來完成的，加密軟件本身也最容易受到攻擊，在使用加密軟件之前要檢測加密軟件是否受到了病毒等問題的影響，確保加密軟件本身的安全。

3.3.2 防火墻技術(shù)

防火墻是介于外部網(wǎng)絡和內(nèi)部網(wǎng)絡邊界的由硬件和軟件系統(tǒng)構(gòu)成的防護性系統(tǒng)，其設置目的是防御和過濾來自外部的攻擊。防火墻通過限制執(zhí)行未經(jīng)允許的指令和服務來禁止外部非法用戶的訪問，同時限制內(nèi)部用戶訪問未經(jīng)允許的站點和鏈接來切斷外部入侵的另一個途徑。防火墻技術(shù)是對外部以及內(nèi)部用戶未經(jīng)允許的訪問加以過濾和限制，進出網(wǎng)絡的信息都會被記錄，有利于實現(xiàn)對訪問數(shù)據(jù)的分析，為網(wǎng)絡流量統(tǒng)計和網(wǎng)絡安全威脅預警提供參考數(shù)據(jù)。

防火墻的最大缺陷是不能完全過濾病毒，因此殺毒軟件不可或缺，大部分的殺毒軟件也和防火墻進行了綁定。殺毒軟件通過自身包含的病毒特征碼與系統(tǒng)中的文件進行比較來識別病毒，并且對病毒進行殺滅。殺毒軟件對已知的病毒和木馬程序能夠掃描和清除，但是對未知病毒還不能有效識別，因此需要不斷升級，這對于網(wǎng)絡安全工作有一定影響。目前，解決方案是采用云安全的理念進行殺毒，殺滅計算機病毒不是依賴于一臺計算機，而是整個互聯(lián)網(wǎng)成為一個巨大的殺毒網(wǎng)絡。網(wǎng)絡殺毒中心收集病毒信息，并及時反饋到客戶端。因此，參與的用戶越多，用戶的網(wǎng)絡越安全，整個互聯(lián)網(wǎng)對病毒識別和清除的效果越好。

3.4 加強員工網(wǎng)絡安全教育和培訓

網(wǎng)絡安全技術(shù)的重點是防止外部的攻擊，但是內(nèi)部人員的不合規(guī)范的使用也是網(wǎng)絡安全的一個重要威脅。員工接受網(wǎng)絡安全教育，提高網(wǎng)絡安全意識，提升網(wǎng)絡安全防護能力，這是網(wǎng)絡安全工作不可缺失的環(huán)節(jié)。定期的網(wǎng)絡安全培訓，有助于更新員工的網(wǎng)絡安全知識，有助于提升員工的網(wǎng)絡安全敏感度，也有助于員工自覺遵守網(wǎng)絡使用規(guī)范。網(wǎng)絡安全教育培訓不僅是理論上的培訓，而且要重視實際操作的培訓。網(wǎng)絡安全教育的目的是保證網(wǎng)絡的正常運行，保證網(wǎng)絡數(shù)據(jù)不因為內(nèi)部因素和外部因素的影響而泄露或破壞。通過實際操作，不同崗位的網(wǎng)絡人員明確自己在網(wǎng)絡中的作用，并具有應對網(wǎng)絡安全事件和按職責及時處理的能力。在實際應用中，可以建立每一個網(wǎng)絡崗位的責任清單，結(jié)合清單對員工進行針對性的培訓，形成一套標準化的處置流程。對于員工的網(wǎng)絡安全教育培訓，可以進一步改善網(wǎng)絡安全人才的體系結(jié)構(gòu)，形成網(wǎng)絡安全人才的堅實基礎，建立從一般網(wǎng)絡安全人才到高精尖網(wǎng)絡安全人才的金字塔結(jié)構(gòu)，讓網(wǎng)絡安全建設呈現(xiàn)可持續(xù)發(fā)展的態(tài)勢。

4 結(jié)語

綜上所述，伴隨大數(shù)據(jù)技術(shù)而來的是數(shù)據(jù)規(guī)模、處理速度和模式的改變，大數(shù)據(jù)技術(shù)需要網(wǎng)絡安全技術(shù)提供有力的保障。在這個過程中，需要從大數(shù)據(jù)需求的視角審視網(wǎng)絡安全策略，發(fā)現(xiàn)在大數(shù)據(jù)應用過程中網(wǎng)絡存在的安全漏洞，并提出相應的彌補措施。當然，也應該通過大數(shù)據(jù)技術(shù)提升網(wǎng)絡安全的能力，二者是相輔相成的。網(wǎng)絡安全需要不斷的進行研究，更多新技術(shù)、新理念應該引入網(wǎng)絡安全領域，切實提升網(wǎng)絡的安全防護能力。