近年來，隨著大數(shù)據(jù)技術的發(fā)展，大數(shù)據(jù)的安全問題越來越受到各行業(yè)各領域的重視和關注，在國防交通領域，大數(shù)據(jù)的安全問題更加突出，值得我們深入研究和探討。

所謂國防交通大數(shù)據(jù)，是指根據(jù)國防需要，在鐵路、公路、水路、航空、管道和郵電通信等交通運輸行業(yè)及交通運輸密切相關的其他領域，組織進行建設、管理和資源使用等活動所生成的數(shù)據(jù)資源，它是大數(shù)據(jù)技術及其支撐下的應用系統(tǒng)在軍事交通領域的應用。

主要特征

國防交通大數(shù)據(jù)具有傳統(tǒng)大數(shù)據(jù)所具有的“4V”特征，即：價值（Value）、時效（Velocity）、多樣（Variety）和大量（Volume）。同時也有自身所具有的6大特征：

一是復雜性強。國防交通大數(shù)據(jù)覆蓋面廣、數(shù)據(jù)種類多、信息維度高、質(zhì)量問題突出，數(shù)據(jù)的復雜性特別強，分析處理難度很大。

二是保密性強。國防交通大數(shù)據(jù)直接關乎國家的安全，需要更安全、更高效的安全保障，數(shù)據(jù)安全性遠遠超過民用大數(shù)據(jù)。

三是機動性強。相比于民用大數(shù)據(jù)系統(tǒng)，一旦建成的話，極少需要頻繁地移動和重組，國防交通大數(shù)據(jù)需要具備較強的機動性。

四是安全性強。國防交通大數(shù)據(jù)在應用過程中很多方面是不可保障的，需要提供適應于有限資源、惡劣環(huán)境的堅強的大數(shù)據(jù)管理系統(tǒng)。

五是對抗性強。國防交通大數(shù)據(jù)體現(xiàn)了超強的對抗，而且是非合作性的特征，比如說數(shù)據(jù)偽裝與欺騙，非公開、非合作數(shù)據(jù)的獲取等。

六是實時性強。戰(zhàn)機瞬息萬變，必須在最短時間內(nèi)做出最準確的判斷，這對國防交通大數(shù)據(jù)的實時性提出了更高的要求。

在實際應用中面臨的安全問題

世界的本質(zhì)是數(shù)據(jù)，隨著世界各國在陸、海、空、天、電、網(wǎng)多維度戰(zhàn)略的部署，信息技術呈爆炸式增長，也給國防交通大數(shù)據(jù)建設帶來了新問題和挑戰(zhàn)。

1.大數(shù)據(jù)成為網(wǎng)絡攻擊的顯著目標

國防交通大數(shù)據(jù)自身規(guī)模大且集中的特點使得其在網(wǎng)絡空間中無疑是一個更容易被發(fā)現(xiàn)的大目標，其低成本、高收益的攻擊效果對黑客而言更是充滿誘惑力。

一方面，國防交通大數(shù)據(jù)不僅意味著海量的數(shù)據(jù)，也意味著國防領域更加敏感、更加復雜的數(shù)據(jù)資源，這些數(shù)據(jù)資源成為更具吸引力的目標，會吸引更多的潛在攻擊者；另一方面，國防交通數(shù)據(jù)資源的大量聚焦，使得黑客通過一次成功的攻擊就能夠獲得更多的數(shù)據(jù)，無形中降低了黑客的攻擊成本，增加了“收益率”。

2.大數(shù)據(jù)加大國防信息泄露的風險

網(wǎng)絡空間中的數(shù)據(jù)來源涵蓋非常廣闊的范圍，例如傳感器、社交網(wǎng)絡、記錄存檔、電子郵件等，大量數(shù)據(jù)的聚焦不可避免地加大了國防交通信息泄露的風險。

一方面，大量數(shù)據(jù)聚焦，包括大量的交通企業(yè)運營數(shù)據(jù)、路線、里程、客戶信息等各種記錄，這些數(shù)據(jù)的集中存儲增加了數(shù)據(jù)泄露的風險；另一方面，一些敏感數(shù)據(jù)的所有權和使用權并沒有明確的界定，很多基于大數(shù)據(jù)的分析都未考慮其中涉及的隱私問題。

3.大數(shù)據(jù)成為高級可持續(xù)攻擊的載體

黑客利用大數(shù)據(jù)將攻擊很好地隱藏起來，用傳統(tǒng)的防護策略難以檢測出來。傳統(tǒng)的檢測是在單個時間點進行的基于威脅特征的實時匹配檢測，而高級可持續(xù)攻擊（APT）是一個實施過程，并不具有能夠被實時檢測出來的明顯特征，無法被實時檢測。同時，APT攻擊代碼隱藏在大量數(shù)據(jù)中，很難被發(fā)現(xiàn)。此外，大數(shù)據(jù)的價值低密度性，讓安全分析工具很難聚焦在價值點上，黑客可以將攻擊隱藏在大數(shù)據(jù)中，給安全服務商的分析造成很大困難。

從我國的情況來看，當前仍處于大數(shù)據(jù)發(fā)展的起步階段，國防交通大數(shù)據(jù)在面臨上述傳統(tǒng)安全風險的同時，還面臨著以下幾個緊迫問題。

一是大數(shù)據(jù)能否自有掌控。大數(shù)據(jù)時代，信息安全已經(jīng)成為關乎國防建設的核心命題，國防交通數(shù)據(jù)作為一種特殊的戰(zhàn)略資源，日益成為各國角力的新擂臺。因此，能否自有掌控國防交通大數(shù)據(jù)，是關系到國防建設大數(shù)據(jù)信息安全的大問題。

二是能否實現(xiàn)自主處理。大數(shù)據(jù)環(huán)境下的國防交通數(shù)據(jù)來源非常豐富，而且數(shù)據(jù)類型多樣，存儲和分析挖掘的數(shù)據(jù)量龐大，對于數(shù)據(jù)質(zhì)量的要求很高，并且很看重數(shù)據(jù)處理的高效性和自主性。傳統(tǒng)的數(shù)據(jù)處理方法是以處理器為中心，而大數(shù)據(jù)環(huán)境下，需要采取以數(shù)據(jù)為中心的模式，減少數(shù)據(jù)移動帶來的開銷。因此，傳統(tǒng)的數(shù)據(jù)處理方法已經(jīng)很難適應大數(shù)據(jù)時代的需求。

三是建設能否規(guī)范有序。在信息技術高速發(fā)展的背景下，國防交通大數(shù)據(jù)應用系統(tǒng)如何規(guī)范有序，關系到國防大數(shù)據(jù)的安全問題。因此，我們應將國防交通大數(shù)據(jù)納入國防網(wǎng)絡信息安全體系當中，納入國家運輸系統(tǒng)的安全體系當中，使國防交通大數(shù)據(jù)的應用更加規(guī)范有序。

四是安全能否得到有效保障。大數(shù)據(jù)的發(fā)展應用在創(chuàng)造價值的同時，也面臨著嚴峻的安全挑戰(zhàn)。比如說國防信息和軍事數(shù)據(jù)泄露的風險大大增加，軍事在利用大數(shù)據(jù)獲得信息價值的同時，也不斷積累風險，國防和軍隊建設在海量大數(shù)據(jù)采集、傳輸、處理過程中增加了遭受信息攻擊的可能性。

對策建議

1.完善國防交通大數(shù)據(jù)支撐環(huán)境

一是加快國防交通信息基礎設施建設。有效整合利用現(xiàn)有硬件資源，在網(wǎng)絡建設的同時，利用物聯(lián)網(wǎng)、云計算等技術，整合各大單位現(xiàn)有服務器、網(wǎng)絡存儲等設備，查漏補缺，盡快完善大數(shù)據(jù)應用所需的專用設備和網(wǎng)絡環(huán)境，構建國防交通大數(shù)據(jù)硬件支撐環(huán)境。

二是加快國防交通數(shù)據(jù)中心建設。依照相關數(shù)據(jù)中心建設標準和建設原則，建立國防交通數(shù)據(jù)資源中心，整合現(xiàn)有管理設備、數(shù)據(jù)、操作系統(tǒng)和網(wǎng)絡，加強資源保護、數(shù)據(jù)保護及驗證機制的安全技術組合。

三是建設國防交通信息管理系統(tǒng)。從系統(tǒng)管理上保障國防交通大數(shù)據(jù)安全,防護系統(tǒng)主要通過防火墻、入侵檢測系統(tǒng)、安全審計、抵抗拒絕服務攻擊、流量整形和控制、網(wǎng)絡防病毒系統(tǒng)來實現(xiàn)全面的安全防護。同時，通過使用加密、識別管理并結合其他主動安全管理技術，貫穿于國防交通數(shù)據(jù)從使用到遷移、停用的全部過程。

2.建立國防交通大數(shù)據(jù)安全管理機制

一是建立國防交通大數(shù)據(jù)安全管理法律法規(guī)。從國家和軍隊層面加強基礎設施安全、數(shù)據(jù)安全、個人隱私保護、數(shù)據(jù)跨境流動等方面的法律法規(guī)環(huán)境的建設，建立和健全科學合理的安全管理制度，以便最大程度地保障數(shù)據(jù)安全。

二是制定統(tǒng)一的技術標準規(guī)范。以建立國防交通信息管理系統(tǒng)為契機，建立統(tǒng)一的數(shù)據(jù)格式和模型，實現(xiàn)數(shù)據(jù)的互相連通，在統(tǒng)一的安全規(guī)范框架下運行傳輸，做到數(shù)據(jù)采集制式化、數(shù)據(jù)倉庫建設標準化、應用系統(tǒng)規(guī)范化。

三是做好國防交通大數(shù)據(jù)安全風險評估。不同類型的數(shù)據(jù)形式以及數(shù)據(jù)的不同狀態(tài)，都有其不同的風險等級。針對國防交通大數(shù)據(jù)的固有特點，可以將其分為不同的安全風險等級，從而加強安全防范，并在實際運行過程中明確安全風險治理目標，降低數(shù)據(jù)泄露風險，分析并消除國防交通大數(shù)據(jù)的安全盲點。

3.加快大數(shù)據(jù)安全技術研發(fā)

一是加快大數(shù)據(jù)安全防護技術研發(fā)。大數(shù)據(jù)安全防護技術可以從物理安全、系統(tǒng)安全、網(wǎng)絡安全、存儲安全、訪問安全、審計安全、運營安全等角度進行考慮，圍繞國防交通大數(shù)據(jù)全生命周期進行安全防護。例如數(shù)據(jù)發(fā)布匿名保護技術、社交網(wǎng)絡匿名保護技術、數(shù)據(jù)水印技術、數(shù)據(jù)溯源技術、訪問控制技術等。

二是加快大數(shù)據(jù)隱私保護技術研發(fā)。目前用戶數(shù)據(jù)的收集、存儲、管理與使用等均缺乏規(guī)范、更缺乏監(jiān)管，主要依靠管理者的自律。因此，必須加快數(shù)據(jù)隱私保護技術的研發(fā)，例如威脅發(fā)現(xiàn)技術、大數(shù)據(jù)認證技術、數(shù)據(jù)真實性分析技術、數(shù)據(jù)失真處理技術、數(shù)據(jù)加密技術和限制發(fā)布技術等。

4.運用大數(shù)據(jù)技術應對高級可持續(xù)威脅 （APT）

傳統(tǒng)安全防御措施很難檢測出APT。要利用大數(shù)據(jù)技術對事件的模式、攻擊的模式、時間和空間上的特征進行處理，總結抽象出一些模型，變成大數(shù)據(jù)安全工具。為了精準地描述威脅特征，建模過程可能會耗費幾個月甚至幾年，并耗費大量人力、物力、財力。要加快整合國防交通大數(shù)據(jù)處理資源，協(xié)調(diào)國防交通大數(shù)據(jù)處理和分析機制，推動重點數(shù)據(jù)庫之間的數(shù)據(jù)共享，加快對高級可持續(xù)攻擊的建模進程，消除和控制高級可持續(xù)攻擊的危害。