陳雪蓉

（湖南郵電職業(yè)技術(shù)學院，湖南長沙410015）

4G時代的大數(shù)據(jù)網(wǎng)絡環(huán)境安全問題與對策研究

陳雪蓉

（湖南郵電職業(yè)技術(shù)學院，湖南長沙410015）

【摘要】隨著4G網(wǎng)絡的快速發(fā)展，大數(shù)據(jù)在4G網(wǎng)絡時代也遭遇到了機遇和挑戰(zhàn)。文章從用戶個人隱私和數(shù)據(jù)自身安全兩個角度詳細分析了4G時代的大數(shù)據(jù)網(wǎng)絡環(huán)境安全問題，涉及了技術(shù)、應用、管理等多個方面的內(nèi)容，并從存儲、應用、管理三個層面提出了針對性的網(wǎng)絡環(huán)境安全對策。這些對策有利于為4G網(wǎng)絡提供強大的安全服務。

【關(guān)鍵詞】4G移動網(wǎng)絡；大數(shù)據(jù)；網(wǎng)絡安全；安全策略

4G網(wǎng)絡時代的到來，意味著上網(wǎng)的速度將達到3G的50倍，網(wǎng)絡通信正在向著業(yè)務融合度更高、帶寬更大、數(shù)據(jù)量激增的方向發(fā)展。而在4G網(wǎng)絡發(fā)展之前，僅在2011年全球數(shù)據(jù)增量就達到了1.8ZB，這種增長趨勢仍在加速，據(jù)保守預計數(shù)據(jù)將始終保持每年50％的增長速度。難以想象，4G時代將產(chǎn)生怎樣巨大的數(shù)據(jù)量，而大數(shù)據(jù)在4G時代又會面對什么樣的機遇和挑戰(zhàn)呢？

1　概述

4G就是第四代移動通信的簡稱，4G通信系統(tǒng)是一種超高速無線網(wǎng)絡，一種不需要電纜的信息超級高速公路，4G網(wǎng)絡的速度可以達到幾十兆字節(jié)每秒，能夠?qū)崿F(xiàn)高質(zhì)量的語音、視頻通信和數(shù)據(jù)傳輸，這樣超高的網(wǎng)絡速度使用戶可以在更短是時間內(nèi)訪問到更多的網(wǎng)絡數(shù)據(jù)，適合移動數(shù)據(jù)、移動計算及移動多媒體運作，能滿足數(shù)據(jù)通信與多媒體業(yè)務發(fā)展的需求。

大數(shù)據(jù)是依托云計算和虛擬化技術(shù)而生的一種信息資源。大數(shù)據(jù)不是簡單的對數(shù)據(jù)量大小的定量描述，麥肯錫全球研究所給出的定義是：一種規(guī)模大到在獲取、存儲、管理、分析方面大大超出了傳統(tǒng)數(shù)據(jù)庫軟件工具能力范圍的數(shù)據(jù)集合，具有海量的數(shù)據(jù)規(guī)模、快速的數(shù)據(jù)流轉(zhuǎn)、多樣的數(shù)據(jù)類型和價值密度低四大特征，即Volume（大量）、Velocity（高速）、Variety（多樣）、Value（價值）,簡稱大數(shù)據(jù)的4V特點。如果把數(shù)據(jù)比喻為蘊藏能量的煤礦，煤炭的不同性質(zhì)可以分為焦煤、無煙煤、貧煤等，不同開采方式的挖掘成本也不同。同樣，對于大數(shù)據(jù)而言，價值含量、挖掘成本比數(shù)量更為重要，如何利用這些大規(guī)模數(shù)據(jù)才是企業(yè)贏得競爭的關(guān)鍵。因此，大數(shù)據(jù)并不在“大”，而在于“有用”。

2　4　G時代的大數(shù)據(jù)網(wǎng)絡環(huán)境安全問題

4G網(wǎng)絡的發(fā)展給大數(shù)據(jù)帶來了諸多機遇，例如

使大數(shù)據(jù)的采集和傳輸速度更快、定位更精確、分析更快捷、發(fā)展更多樣化，大數(shù)據(jù)體量也會快速膨脹，并且能推動大數(shù)據(jù)存儲、計算和分析技術(shù)的革新。與此同時，又帶來了哪些新的問題呢？首當其沖的就是用戶個人的隱私和數(shù)據(jù)自身的安全都將面臨更大的挑戰(zhàn)。

2.1用戶隱私保護的問題

4G時代，大公司運用大數(shù)據(jù)技術(shù)掌握的用戶個人信息越來越多，用戶隱私問題不僅沒有解決，反而因為個人共享信息的增加而急速擴大。微博上的社交關(guān)系，淘寶上的購物記錄，GPS導航的移動數(shù)據(jù)，快遞的物流信息……這些形形色色的數(shù)據(jù)囊括了人們的各種行為細節(jié)，也同時記錄了人們的大量的個人隱私。網(wǎng)絡與經(jīng)濟的發(fā)展使得用戶信息越來越有價值，其合理利用和有效保護之間的矛盾也越來越突出。大數(shù)據(jù)環(huán)境下，用戶隱私數(shù)據(jù)泄漏的風險大增，例如諸多互聯(lián)網(wǎng)交易都需要用戶提交身份信息、銀行帳號、密碼等。當用戶使用不當且數(shù)據(jù)關(guān)聯(lián)性較大的情況下，將可能產(chǎn)生嚴重的后果，例如攜程網(wǎng)的用戶數(shù)據(jù)泄漏事件。

2.2數(shù)據(jù)存儲的問題

在4G時代可以預見的未來，數(shù)據(jù)量必將從ZB向著YB、BB量級海量急速增長，數(shù)據(jù)存儲技術(shù)和安全問題變得尤為復雜。首先是海量數(shù)據(jù)的存放對存儲服務器提出了更大的需求，其次是要保證數(shù)據(jù)在任何時刻可持續(xù)獲得，第三是數(shù)據(jù)的多樣化、地理上的分散性、對重要數(shù)據(jù)的保護等都對數(shù)據(jù)存儲的管理提出了更高的要求?，F(xiàn)在大數(shù)據(jù)基本上都是以云計算作為存儲的架構(gòu)所在，由于服務器操作系統(tǒng)不可避免的存在這樣那樣的漏洞，且軟件的內(nèi)置性安全性能不足，這些問題都可能導致存儲安全漏洞。

2.3文件安全性的問題

大數(shù)據(jù)環(huán)境中用戶的文件都是在第三方平臺中進行存儲與處理，即使有訪問控制與授權(quán)管理，這些文件的保護機制仍舊不是完美的，大多依賴于操作系統(tǒng)的安全性，而操作系統(tǒng)又有不少安全漏洞存在，導致文件被攻擊的可能性仍然很高；而文件中很可能包含了一些敏感的信息，一旦感染病毒或遭受惡意代碼攻擊，可能導致文件內(nèi)容被修改或竊取，將破壞其安全性與隱私性。

2.4大數(shù)據(jù)被攻擊的問題

4G時代的網(wǎng)絡環(huán)境更為開放，更有利于各個行業(yè)領(lǐng)域使用大數(shù)據(jù)實現(xiàn)資源共享與數(shù)據(jù)互通。大數(shù)據(jù)環(huán)境下面對復雜多元的用戶群體，卻簡化了數(shù)據(jù)的保護措施，這樣的網(wǎng)絡共享平臺反而為大數(shù)據(jù)成為黑客攻擊目標提供了有利條件。因此，在高度互聯(lián)的網(wǎng)絡環(huán)境中，大數(shù)據(jù)成了更容易“被發(fā)現(xiàn)”的大目標，海量數(shù)據(jù)會吸引更多的潛在攻擊者，并使得黑客在一次成功的攻擊中能獲得更多的數(shù)據(jù)。而另一方面，大數(shù)據(jù)技術(shù)又會被黑客利用成為發(fā)起攻擊的利器，并為攻擊提供了更多發(fā)機會。

當然，除了以上幾點之外，大數(shù)據(jù)網(wǎng)絡環(huán)境的物理安全是整個網(wǎng)絡系統(tǒng)安全的前提。包括機房環(huán)境防潮防塵，設(shè)備不受電、火災和雷擊等自然災害的侵害，避免電源故障，線路和設(shè)備不受破壞，防止電磁干擾等，都應該在網(wǎng)絡基礎(chǔ)建設(shè)中予以充分考慮。從網(wǎng)絡規(guī)劃、網(wǎng)絡系統(tǒng)設(shè)計到設(shè)備硬件配置和計算能力，從機房報警裝置和系統(tǒng)備份設(shè)計到人為設(shè)備操作失誤的處理方案，都直接關(guān)系到整個大數(shù)據(jù)網(wǎng)絡環(huán)境的物理安全。

3　大數(shù)據(jù)的網(wǎng)絡環(huán)境安全對策

當前絕大多數(shù)安全分析工具和安全策略都是針對小數(shù)據(jù)量設(shè)計的，在面對大數(shù)據(jù)量時難以為繼。隨著4G等信息技術(shù)的進一步發(fā)展和海量數(shù)據(jù)的不斷膨脹，網(wǎng)絡和信息安全已成為大數(shù)據(jù)快速發(fā)展的瓶頸。具體采取何種網(wǎng)絡安全對策來提高今天的大數(shù)據(jù)網(wǎng)絡環(huán)境安全性能還需要深入探討。

3.1大數(shù)據(jù)存儲安全對策

由于大數(shù)據(jù)基本都采用云計算為存儲架構(gòu)，用戶通過云上的服務對數(shù)據(jù)進行存儲與操作，因此實現(xiàn)大數(shù)據(jù)存儲安全的首要對策就是做好數(shù)據(jù)的加密工作。加密直接作用于數(shù)據(jù)本身，采用加密算法和加密密鑰將明文的數(shù)據(jù)轉(zhuǎn)變成密文，通過改變數(shù)據(jù)原本內(nèi)容的形式來達到安全防護的效果。這種防護最大的特點就是即使數(shù)據(jù)和文檔被竊取或截獲，只要加密算法不被破譯，數(shù)據(jù)中的內(nèi)容也不會泄露，從而保證了數(shù)據(jù)存儲和傳輸?shù)陌踩浴Ｄ壳?，PGP和TrueCrypt等程序都提供了強大的加密功能。

大數(shù)據(jù)存儲安全的另一重要對策是做好數(shù)據(jù)備份。數(shù)據(jù)存儲系統(tǒng)由于病毒入侵、電源故障或者工作人員的操作失誤等都可能導致數(shù)據(jù)丟失和損壞，所以制定一套完善的數(shù)據(jù)存儲備份方案勢在必行、必不可少。數(shù)據(jù)備份是容災的基礎(chǔ)，其意義就在于，當事故發(fā)生后，通過備份的數(shù)據(jù)完整、快速、簡捷、可靠地恢復原有系統(tǒng)。目前仍可以采用定期磁帶備份、數(shù)據(jù)庫備份、網(wǎng)絡備份、遠程鏡像等數(shù)據(jù)備份方式，隨著虛擬化技術(shù)應用的發(fā)展還出現(xiàn)了虛擬化環(huán)境的數(shù)據(jù)備份還原技術(shù)。

3.2大數(shù)據(jù)的應用安全對策

大數(shù)據(jù)應用已經(jīng)與我們的生活如影隨形，便捷的網(wǎng)絡訪問和海量的數(shù)據(jù)存儲也為黑客入侵攻擊大開方便之門。大數(shù)據(jù)時代，多用戶網(wǎng)絡系統(tǒng)自身的復雜

性、資源共享性顯現(xiàn)出諸多安全上的技術(shù)難題與工具漏洞，有必要結(jié)合多種技術(shù)完善大數(shù)據(jù)的應用安全對策。

首要應做好的是用戶訪問控制工作。訪問控制技術(shù)主要用于控制用戶可否進入系統(tǒng)以及進入系統(tǒng)的用戶能否讀寫的數(shù)據(jù)集。在大數(shù)據(jù)環(huán)境下，沒有事先界定好敏感數(shù)據(jù)的所有權(quán)與使用權(quán)將極易遭受攻擊和數(shù)據(jù)泄露。要確保大數(shù)據(jù)的應用安全，應該根據(jù)密級程度以及用戶的不同需求對數(shù)據(jù)與用戶設(shè)置不同的權(quán)限與等級，并通過單點登錄的統(tǒng)一身份認證與權(quán)限控制技術(shù)，嚴控其訪問權(quán)限，有效地保證大數(shù)據(jù)應用安全。

其次，要做好包括高級持續(xù)性威脅（APT）在內(nèi)的各類攻擊的防護工作，還可以采用網(wǎng)絡隔離、入侵檢測和病毒防治的綜合手段進行防護方案的詳細設(shè)計與全程安排。大數(shù)據(jù)環(huán)境下，網(wǎng)絡隔離一般采用在數(shù)據(jù)存儲系統(tǒng)上部署防火墻作為主要隔離手段，使受保護的數(shù)據(jù)網(wǎng)絡與外部訪問主機既可以實現(xiàn)物理上的隔離，又能滿足安全的數(shù)據(jù)交換。同時可設(shè)計具備實時檢測能力與事后回溯能力的全流量審計方案作為主動的網(wǎng)絡安全防御措施，把入侵檢測作為防火墻重要和有益的補充，并采用數(shù)據(jù)實時分析引擎從大數(shù)據(jù)中迅速分析、發(fā)現(xiàn)黑客攻擊、非法操作、潛在威脅等各類安全事件，還可以通過用戶安裝防病毒軟件、更新安全補丁、定期備份數(shù)據(jù)等有效預防措施防止病毒攻擊，實現(xiàn)對網(wǎng)絡安全的全方位保護。

3.3大數(shù)據(jù)的管理安全對策

大數(shù)據(jù)所遭受的威脅不僅只有來自外部的攻擊，也有來自內(nèi)部的管理紕漏。近年來，有關(guān)信息安全內(nèi)部管理的技術(shù)已經(jīng)引起越來越多的關(guān)注，強化數(shù)據(jù)安全管理不僅有利于組織自身發(fā)展，同時也能為行業(yè)、市場與社會的發(fā)展注入積極因素。

在大數(shù)據(jù)環(huán)境下，網(wǎng)絡安全除了通過安全技術(shù)來實施切實的保護之外，還需要將安全管理工作制度化，例如制定網(wǎng)絡管理制度、設(shè)備訪問控制措施、機房管理制度、應急響應方案等。還可以運用網(wǎng)絡信息安全審計手段實現(xiàn)網(wǎng)絡訪問記錄、郵件訪問記錄、上網(wǎng)時間控制、不良站點訪問禁止等功能，甚至判斷網(wǎng)絡異常行為，從而更好的防御網(wǎng)絡安全問題。

4　結(jié)束語

當今，4G網(wǎng)絡正在迅速發(fā)展，大數(shù)據(jù)在4G網(wǎng)絡下的發(fā)展將是其新的機遇和挑戰(zhàn)。正如鄔賀銓院士所說的那樣，“互聯(lián)網(wǎng)的發(fā)展越來越深入，新興安全的挑戰(zhàn)與日俱增，安全與發(fā)展相伴，互聯(lián)網(wǎng)的發(fā)展跟新興安全相關(guān)，新興安全又開創(chuàng)了新地領(lǐng)域，道高一尺魔高一丈，只有創(chuàng)新才能真正解決問題?！爆F(xiàn)在大數(shù)據(jù)在提高數(shù)據(jù)價值的同時，也呈現(xiàn)出諸多網(wǎng)絡安全問題，這就需要我們重視大數(shù)據(jù)的信息安全體系建設(shè)，加快大數(shù)據(jù)安全技術(shù)研發(fā)，強化用戶的安全保護意識，才能為網(wǎng)絡提供強大的安全服務。

【參考文獻】

[1]張劍，李燦平.4G網(wǎng)絡時代大數(shù)據(jù)的機遇與挑戰(zhàn)[J].中國新通信，2013(6):70-71.

[2]陳建昌.大數(shù)據(jù)環(huán)境下的網(wǎng)絡安全分析[J].中國新通信，2013(17):13-16 .

[3]丁佳.基于大數(shù)據(jù)環(huán)境下的網(wǎng)絡安全研究[J].網(wǎng)絡安全技術(shù)與應用，2014(4):116-119 .

[4]馬冬梅.關(guān)于移動通信網(wǎng)絡與大數(shù)據(jù)的探討[J].通訊世界，2014（9）：10-13.

[5]張傳勇.基于大數(shù)據(jù)時代下的網(wǎng)絡安全問題分析[J].網(wǎng)絡安全技術(shù)與應用，2015(1):101-104.

Research on big data network environment security issues and countermeasures in 4G era

CHEN Xue-rong (Hunan Post and Telecommunication College, Changsha, Hunan, China 410015)

Abstract：With the rapid development of 4G network, the big data in the 4G network are also facing opportunities and challenges. This paper analyzes the network security from two aspects: customer's individual privacy and data self-security, which involve technology, application, management, etc. The paper also puts forward some security strategies from three aspects: storage, application and management. These strategies can provide powerful security services for the 4G network.

Keywords：4G mobile network; big data; network security; security strategy

[作者簡介]陳雪蓉（1975-），女，湖南株洲人，講師，通信工程師，碩士，研究方向：計算機通信、職業(yè)技術(shù)教育。

[收稿日期]2015-10-26

【中圖分類號】TP393.08

【文獻標識碼】A

【文章編號】2095-7661（2015）04-0010-03

【doi:10.3969/j.issn.2095-7661.2015.04.003】