王小潔

摘要 社會(huì)經(jīng)濟(jì)的發(fā)展和科學(xué)技術(shù)的進(jìn)步，推動(dòng)了大數(shù)據(jù)時(shí)代的到來(lái)，且廣泛應(yīng)用到各領(lǐng)域中，尤其是網(wǎng)絡(luò)信息安全管理行業(yè)。本文簡(jiǎn)要分析了在大數(shù)據(jù)時(shí)代下信息安全存在的新特點(diǎn)，并重點(diǎn)探討了大數(shù)據(jù)時(shí)代下對(duì)信息安全管理的新要求。

【關(guān)鍵詞】大數(shù)據(jù)時(shí)代 信息安全 網(wǎng)絡(luò)信息安全技術(shù)

自2014年我國(guó)提出大數(shù)據(jù)行動(dòng)綱領(lǐng)開(kāi)始，大數(shù)據(jù)在信息安全管理工作的應(yīng)用范圍不斷擴(kuò)大，包括線上線下、軟件硬件、政府與其他企業(yè)等之間的數(shù)據(jù)得到了有效的鏈接，不過(guò)隨之而來(lái)的也是更多的安全挑戰(zhàn)。一些更為復(fù)雜性、綜合性的信息安全問(wèn)題開(kāi)始顯現(xiàn)，比如網(wǎng)絡(luò)犯罪更加嚴(yán)峻、財(cái)產(chǎn)等重要信息泄露、云計(jì)算安全隱患大等問(wèn)題凸顯?？梢?jiàn)，在大數(shù)據(jù)下，依托信息安全的新特點(diǎn)進(jìn)而滿足安全管理的新要求，是當(dāng)下網(wǎng)絡(luò)信息安全管理工作的重中之重。

1 大數(shù)據(jù)時(shí)代下信息安全的新特點(diǎn)

大數(shù)據(jù)的快速發(fā)展，給各行業(yè)發(fā)展及人們?nèi)粘Ｉ?、工作帶?lái)便利的同時(shí)，也引發(fā)了一定的安全隱患，在安全管理上表現(xiàn)出了規(guī)模性安全、綜合性安全、隱形性安全、跨城性安全等特點(diǎn)。

1.1 在規(guī)模性安全的特點(diǎn)上

大數(shù)據(jù)下推進(jìn)了人和人、人和物、物和物、物和人等主體之間的聯(lián)系，有研究表明，截止2017年年底，我國(guó)的網(wǎng)民數(shù)量已經(jīng)達(dá)到了7 72億人次，網(wǎng)民規(guī)模龐大?？梢?jiàn)，大數(shù)據(jù)在人們?nèi)粘５纳?、工作、休閑娛樂(lè)滲透上已經(jīng)達(dá)到了規(guī)?；l(fā)展，但是也存在規(guī)?；陌踩珕?wèn)題，頻繁出現(xiàn)一些規(guī)模網(wǎng)絡(luò)安全問(wèn)題，如黑客入侵。

1.2 在綜合性安全的特點(diǎn)上

大數(shù)據(jù)下的網(wǎng)絡(luò)信息安全有互聯(lián)、整合、交叉、跨界、雙贏、協(xié)同、互動(dòng)、共生等關(guān)鍵詞，一些數(shù)據(jù)信息管理已經(jīng)延伸至城市建設(shè)、民生管理、行政事務(wù)、產(chǎn)業(yè)發(fā)展等行業(yè)，呈現(xiàn)出了綜合性安全的新特點(diǎn)。因此，大數(shù)據(jù)時(shí)代下，應(yīng)該在綜合安全觀下，促進(jìn)我國(guó)社會(huì)、經(jīng)濟(jì)、政治、文化、軍事和人民的安全，并在國(guó)際安全的大環(huán)境下，構(gòu)建我國(guó)特色的國(guó)家心系安全管理。

1.3 在隱形性安全的特點(diǎn)上

大數(shù)據(jù)下的網(wǎng)絡(luò)安全隱形性特點(diǎn)具體體現(xiàn)在以下幾點(diǎn)：

（1）數(shù)據(jù)信息有冗余、泛濫等特點(diǎn)，引起了過(guò)量的“臟數(shù)據(jù)”，一些有價(jià)值的信息反而被掩蓋，不利于有效信息的挖掘;

（2）移動(dòng)信息技術(shù)實(shí)現(xiàn)了點(diǎn)對(duì)點(diǎn)、圈對(duì)圈的傳播，這比傳統(tǒng)的點(diǎn)對(duì)面?zhèn)鞑ナ侄胃唠[蔽性;

（3）大數(shù)據(jù)推動(dòng)了線上行業(yè)及業(yè)務(wù)的發(fā)展，也伴隨了更多的隱秘性犯罪，對(duì)網(wǎng)絡(luò)信息安全的危害性較大。

1.4 在跨城性安全的特點(diǎn)上

經(jīng)濟(jì)全球化和社會(huì)一體化的發(fā)展，推動(dòng)了人才、知識(shí)、信息等資源的交互，各個(gè)主體之間的連通性更強(qiáng)，跨城、跨區(qū)域、甚至跨國(guó)的現(xiàn)象出現(xiàn)，一方面實(shí)現(xiàn)了網(wǎng)絡(luò)信息資源的交互性，另一方面也加大了安全管理的難度。因此，針對(duì)跨城性帶來(lái)的復(fù)雜性，加強(qiáng)跨境數(shù)據(jù)傳導(dǎo)的管理是極為重要的。

2 大數(shù)據(jù)時(shí)代下信息安全的新要求

2.1 要有健康、安全的網(wǎng)絡(luò)信息環(huán)境

創(chuàng)設(shè)安全的網(wǎng)絡(luò)信息環(huán)境是一種提高網(wǎng)絡(luò)信息安全的手段之一，是基于數(shù)據(jù)挖掘完成的，涵蓋了系統(tǒng)安全、防病毒安全檢測(cè)、網(wǎng)絡(luò)入侵檢測(cè)、數(shù)據(jù)備份及恢復(fù)等。

具體如下：系統(tǒng)安全的保障上，使用訪問(wèn)控制技術(shù)，限制用戶的訪問(wèn)權(quán)限，只允許得到授權(quán)的用戶才能訪問(wèn)網(wǎng)絡(luò)信息資源，使用隔離控制技術(shù)，包括邏輯隔離、物理隔離、可信與不可信網(wǎng)絡(luò)隔離;網(wǎng)絡(luò)入侵檢測(cè)上，指的是工作人員針對(duì)非法入侵和惡意破壞建立起來(lái)的預(yù)警機(jī)制，一旦有外界不安全入侵時(shí)，就會(huì)自動(dòng)提醒，同時(shí)定期分析網(wǎng)絡(luò)系統(tǒng)的安全性和修復(fù)漏洞;防病毒安全檢測(cè)上，使用防病毒技術(shù)，建立病毒預(yù)警機(jī)制、病毒防護(hù)機(jī)制和病毒應(yīng)急機(jī)制;在審計(jì)分析上，注重審計(jì)數(shù)據(jù)挖掘信息，嚴(yán)格記錄用戶使用過(guò)程中的網(wǎng)絡(luò)系統(tǒng);在網(wǎng)絡(luò)備份和災(zāi)難恢復(fù)上，要及時(shí)對(duì)重要資源進(jìn)行備份，建立完善的資系統(tǒng)恢復(fù)機(jī)制，確保受損的網(wǎng)絡(luò)系統(tǒng)能在最短的實(shí)踐內(nèi)得到恢復(fù)。

2.2 要合理利用網(wǎng)絡(luò)信息安全管理技術(shù)

大數(shù)據(jù)時(shí)代下的網(wǎng)絡(luò)信息安全管理技術(shù)類型多元，手段較多，一定程度上給網(wǎng)絡(luò)信息安全管理提供了一定的技術(shù)支撐。因此，在此情形下必須要合理利用好網(wǎng)絡(luò)信息安全管理技術(shù)。一般而言，諸如網(wǎng)絡(luò)行為監(jiān)控、身份認(rèn)證、終端操作及補(bǔ)丁分發(fā)都是較為常用的技術(shù)，應(yīng)該合理利用到具體實(shí)踐中。以身份認(rèn)證技術(shù)為例，這種技術(shù)旨在通過(guò)身份認(rèn)證進(jìn)行終端信息監(jiān)控來(lái)防止出現(xiàn)泄密的問(wèn)題，意義重大。在具體操作上，信息安全管理人員需要設(shè)立完善的信息保密制度，加強(qiáng)網(wǎng)絡(luò)防泄密技術(shù)手段完成監(jiān)控。

防水墻系統(tǒng)的建立也能對(duì)防泄密起到一定的安全保護(hù)、終端數(shù)據(jù)保護(hù)的作用。防水墻系統(tǒng)保護(hù)和監(jiān)控的對(duì)象主要有涉密信息內(nèi)容文件和傳播途徑兩種，其中涉密信息內(nèi)容文件有電子地圖、專利技術(shù)、財(cái)務(wù)資料等，傳播途徑有網(wǎng)絡(luò)、端口和打印輸出。該系統(tǒng)的主要技術(shù)特點(diǎn)涵蓋有效的加密手段、細(xì)粒度的控制、針對(duì)性的應(yīng)急強(qiáng)制。具體操作如下：

（1）加密手段上，使用非對(duì)稱法進(jìn)行密鑰傳送，使用混合加密算法進(jìn)行，本地加密和解密的方法使用對(duì)稱算法，系統(tǒng)每個(gè)終端都要配上分別用于本機(jī)、網(wǎng)絡(luò)通信、防水墻和組內(nèi)四對(duì)密鑰。

（2）細(xì)粒度控制上，為了能實(shí)現(xiàn)最好控制，應(yīng)該精細(xì)化監(jiān)測(cè)移動(dòng)設(shè)備、網(wǎng)絡(luò)傳送、打印機(jī)，并開(kāi)展劃分精細(xì)的審計(jì)策略。

（3）應(yīng)急強(qiáng)制策略上，防水墻系統(tǒng)就是給網(wǎng)絡(luò)所有終端輸送應(yīng)急強(qiáng)制策略，并嚴(yán)格管理在線聯(lián)網(wǎng)終端，一旦擅自離線，就可以通過(guò)鎖定鍵盤(pán)、鼠標(biāo)等應(yīng)急強(qiáng)制策略。

2.3 要構(gòu)建完善的網(wǎng)絡(luò)信息安全分析模型

網(wǎng)絡(luò)信息安全分析模型的構(gòu)建能給大數(shù)據(jù)時(shí)代的信息安全管理提供科學(xué)保障，具體可以構(gòu)建關(guān)聯(lián)性分析模型、網(wǎng)絡(luò)安全數(shù)據(jù)分析模型、大規(guī)模網(wǎng)絡(luò)事件模型、可控?cái)?shù)量預(yù)測(cè)模型等。首先，建立關(guān)聯(lián)性分析模型。該模型是借助數(shù)據(jù)挖掘相關(guān)技術(shù)來(lái)組合攻擊行為要素，是當(dāng)下網(wǎng)絡(luò)最熱門(mén)的行為態(tài)勢(shì)，主要有目的地址、為源地址、攻擊類型三個(gè)攻擊行為要素，任意兩個(gè)結(jié)合后都有很強(qiáng)的作用。其次，建立網(wǎng)絡(luò)安全數(shù)據(jù)分析模型。該模型主要有學(xué)習(xí)和實(shí)時(shí)檢測(cè)兩個(gè)階段，通過(guò)檢測(cè)網(wǎng)絡(luò)特性事件的數(shù)量后，進(jìn)而分析是否有異常的策略。具體操作應(yīng)該從上述兩個(gè)階段分別著手，先從學(xué)習(xí)階段開(kāi)始，需要構(gòu)建網(wǎng)絡(luò)特征事件的判斷標(biāo)準(zhǔn)，定義各類安全事件，監(jiān)測(cè)和記錄每個(gè)時(shí)間節(jié)點(diǎn)的安全事件數(shù)量，計(jì)數(shù)單位是小時(shí)。單位時(shí)間內(nèi)安全事件的平均數(shù)用X表示，單位時(shí)間內(nèi)安全事件的方差用σ表示。隨后開(kāi)展實(shí)時(shí)檢測(cè)，各類安全事件數(shù)量是否正常用當(dāng)前時(shí)間間隔內(nèi)安全事件的數(shù)量Xi來(lái)判斷。以σ0為判斷標(biāo)準(zhǔn)，檢測(cè)結(jié)束后，結(jié)果最高值即為當(dāng)前時(shí)間間隔的安全事件數(shù)量指標(biāo)值。具體為：xi-x≥3σ0表示為重度異常的安全事件數(shù)量、200≤xi-x<300表示為中度異常的安全事件數(shù)量、σ0≤ xi-x<200表示為輕度異常的安全事件數(shù)量、xi-x

再次，建立大規(guī)模網(wǎng)絡(luò)事件模型。該模型指的是事件發(fā)生后的擴(kuò)散趨勢(shì)，比如一種木馬病毒事件所擴(kuò)散影響的IP地址越多，即可定性為規(guī)模的病毒攻擊事件。事件預(yù)測(cè)機(jī)制，即追蹤某一事件的發(fā)展趨勢(shì)，并借助數(shù)據(jù)挖掘聚類算法來(lái)判斷是否會(huì)發(fā)展為大規(guī)模網(wǎng)絡(luò)事件來(lái)進(jìn)行判定的。最后，建立可控?cái)?shù)量預(yù)測(cè)模型。這種模型的應(yīng)用機(jī)制是憑借網(wǎng)絡(luò)事件中受控主機(jī)狀態(tài)增長(zhǎng)的數(shù)量來(lái)判定事件感染力的，受控主機(jī)狀態(tài)增長(zhǎng)數(shù)量的統(tǒng)計(jì)是指在檢測(cè)前無(wú)攻擊，而檢測(cè)后卻發(fā)出攻擊。比如主機(jī)B，在檢測(cè)前沒(méi)發(fā)現(xiàn)木馬，檢測(cè)后卻發(fā)現(xiàn)該主機(jī)已經(jīng)被木馬攻擊了，那么主機(jī)B就是受控主機(jī)增長(zhǎng)狀態(tài)，就可以納入到受控主機(jī)狀態(tài)增長(zhǎng)數(shù)量。

3 結(jié)語(yǔ)

總之，大數(shù)據(jù)時(shí)代下的信息安全管理是經(jīng)濟(jì)全球化、社會(huì)一體化大背景下發(fā)展的必然趨勢(shì)，有助于實(shí)現(xiàn)網(wǎng)絡(luò)信息在各行業(yè)、領(lǐng)域之間價(jià)值的最大化。當(dāng)下我國(guó)在大數(shù)據(jù)時(shí)代下的信息安全呈現(xiàn)出了規(guī)模性安全、綜合性安全、隱形性安全、跨城性安全等特點(diǎn)。面對(duì)信息泄露、病毒侵襲等網(wǎng)絡(luò)安全問(wèn)題，應(yīng)該從創(chuàng)設(shè)健康、安全的網(wǎng)絡(luò)信息環(huán)境，構(gòu)建完善的網(wǎng)絡(luò)信息安全分析模型以及合理利用網(wǎng)絡(luò)信息安全技術(shù)等手段來(lái)強(qiáng)化信息安全管理。

參考文獻(xiàn)

[1]范興亮.新探大數(shù)據(jù)時(shí)代信息安全的新特點(diǎn)與新要求[J].科技傳播，2017，09 （13）：40-41.

[2]段沛鑫.論大數(shù)據(jù)時(shí)代信息安全的新特點(diǎn)與新要求[J].數(shù)字化用戶，2017，23 （41）： 28-29.

[3]曾慶云.論大數(shù)據(jù)時(shí)代信息安全的新特點(diǎn)與新要求分析[J].電子世界，2016，17 （15）：11-12.

[4]林海平，大數(shù)據(jù)時(shí)代信息安全的新特點(diǎn)與新要求論述[J].智能城市，2016，22 （09）：48-49.

[5]王世偉，論大數(shù)據(jù)時(shí)代信息安全的新特點(diǎn)與新要求[J].圖書(shū)情報(bào)工作，2016，60 （06）：5-14.

[6]吳洪文，論大數(shù)據(jù)時(shí)代信息安全的新特點(diǎn)與新要求[J].建筑工程技術(shù)與設(shè)計(jì)，2017.15（20）：18-19.