◆付 瑋

大數(shù)據(jù)時(shí)代背景下的網(wǎng)絡(luò)安全策略研究

◆付 瑋

（山東省菏澤市定陶區(qū)職業(yè)中等專業(yè)學(xué)校 山東 274000）

在大數(shù)據(jù)及其相關(guān)技術(shù)應(yīng)用的背景下，各類信息和數(shù)據(jù)的傳輸、存儲(chǔ)以及應(yīng)用環(huán)節(jié)，都涉及海量私密和敏感信息。這些信息不僅對(duì)其所有者而言非常重要，對(duì)他人或團(tuán)體機(jī)構(gòu)等也同樣具有很大的利用價(jià)值。因此在大數(shù)據(jù)時(shí)代保障網(wǎng)絡(luò)安全，既是在維護(hù)這一時(shí)代背景下的各類新生產(chǎn)業(yè)發(fā)展的需要，也是對(duì)個(gè)人和企業(yè)等的財(cái)產(chǎn)、機(jī)密信息權(quán)益的必要保護(hù)。本文首先闡釋了大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全面臨的問(wèn)題，進(jìn)而探討了如何在完善相關(guān)管理機(jī)制、構(gòu)建法律法規(guī)體系明確網(wǎng)絡(luò)安全保障責(zé)任、研發(fā)網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)以及完善數(shù)據(jù)加密和認(rèn)證技術(shù)方面的建議，實(shí)現(xiàn)有效的網(wǎng)絡(luò)安全防護(hù)。

網(wǎng)絡(luò)安全；大數(shù)據(jù)時(shí)代；數(shù)據(jù)加密；認(rèn)證技術(shù)；態(tài)勢(shì)感知

大數(shù)據(jù)時(shí)代是對(duì)這一個(gè)時(shí)代網(wǎng)絡(luò)數(shù)據(jù)產(chǎn)生、管理以及應(yīng)用特點(diǎn)的概括，體現(xiàn)了在云計(jì)算等技術(shù)支持下對(duì)不同類型信息的深度挖掘與利用態(tài)勢(shì)。目前越來(lái)越多的傳統(tǒng)產(chǎn)業(yè)加入到了運(yùn)用大數(shù)據(jù)分析創(chuàng)新運(yùn)營(yíng)模式的行列，基于對(duì)相關(guān)結(jié)構(gòu)與非結(jié)構(gòu)性數(shù)據(jù)的采集、分析，優(yōu)化自身管理的同時(shí)面向用戶提供更優(yōu)質(zhì)和個(gè)性化的服務(wù)。而個(gè)人方面也由于各類移動(dòng)智能終端設(shè)備的應(yīng)用，每天都在社交網(wǎng)絡(luò)與第三方服務(wù)平臺(tái)等處留下大量個(gè)人信息。

1 大數(shù)據(jù)背景下網(wǎng)絡(luò)安全問(wèn)題的特點(diǎn)

網(wǎng)絡(luò)安全問(wèn)題自互聯(lián)網(wǎng)誕生之日便與之相伴，傳統(tǒng)的解決方法是提升系統(tǒng)軟硬件的可靠性，研發(fā)病毒查殺和惡意攻擊攔截系統(tǒng)，以及通過(guò)系統(tǒng)日志監(jiān)測(cè)網(wǎng)絡(luò)安全事件等。但是病毒和惡意程序數(shù)據(jù)庫(kù)的更新是保障其有效性的基礎(chǔ)，因此這些防御手段通常相對(duì)滯后于網(wǎng)絡(luò)安全形勢(shì)發(fā)展，只能在特定病毒程序或黑客攻擊造成一定后果之后，通過(guò)修補(bǔ)原有防御系統(tǒng)才能識(shí)別和預(yù)防其擴(kuò)散。而在大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息更加敏感、波及面更廣，相關(guān)技術(shù)更加復(fù)雜，網(wǎng)絡(luò)安全防控的形勢(shì)有了新的變化。

（1）開(kāi)放性的網(wǎng)絡(luò)空間敏感數(shù)據(jù)日益增加

大數(shù)據(jù)時(shí)代背景下人們利用智能終端設(shè)備通過(guò)網(wǎng)絡(luò)渠道處理多方面事務(wù)，而企事業(yè)單位則由于普遍實(shí)現(xiàn)了管理信息化而在互聯(lián)網(wǎng)上進(jìn)行大量數(shù)據(jù)存儲(chǔ)和交流。因此在虛擬化的網(wǎng)絡(luò)空間當(dāng)中時(shí)刻生成大量含有敏感內(nèi)容的數(shù)據(jù)，這些異構(gòu)化的信息在網(wǎng)絡(luò)上不斷進(jìn)行交互，并且由于云計(jì)算等技術(shù)的應(yīng)用而被廣泛存儲(chǔ)于各網(wǎng)絡(luò)服務(wù)供應(yīng)商的服務(wù)器當(dāng)中[1]。所以數(shù)據(jù)信息的利用價(jià)值越來(lái)越高、涉及的利益主體越來(lái)越多，在促成合法商家創(chuàng)新服務(wù)、提升用戶的互聯(lián)網(wǎng)應(yīng)用體驗(yàn)的同時(shí)，也對(duì)意圖竊取個(gè)人或企業(yè)機(jī)密信息獲利的人有了更大吸引力。因此在大數(shù)據(jù)時(shí)代愈發(fā)開(kāi)放的網(wǎng)絡(luò)環(huán)境下，保障諸如個(gè)人賬戶信息、企業(yè)商業(yè)機(jī)密等方面的信息安全顯得尤其重要。

（2）網(wǎng)絡(luò)安全防控技術(shù)發(fā)展滯后于相關(guān)技術(shù)應(yīng)用

信息技術(shù)的發(fā)展有著特殊的規(guī)律，雖然一項(xiàng)新技術(shù)的研發(fā)應(yīng)用會(huì)考慮相應(yīng)的安全問(wèn)題并采取預(yù)防措施，但是在實(shí)際應(yīng)用過(guò)程中還會(huì)不斷發(fā)現(xiàn)新的問(wèn)題。因此網(wǎng)絡(luò)安全防控技術(shù)的發(fā)展一直相對(duì)滯后于這些新技術(shù)的應(yīng)用，需要經(jīng)過(guò)一段時(shí)間才會(huì)開(kāi)發(fā)出功能相對(duì)完善的軟硬件保護(hù)系統(tǒng)。而在大數(shù)據(jù)時(shí)代各個(gè)行業(yè)領(lǐng)域基于大數(shù)據(jù)相關(guān)技術(shù)創(chuàng)新服務(wù)方式，面向用戶推出多元化產(chǎn)品的同時(shí)，在其網(wǎng)絡(luò)平臺(tái)構(gòu)建方面所應(yīng)用的軟硬件系統(tǒng)應(yīng)用了大量新技術(shù)。因此由于數(shù)據(jù)信息泄露或損毀而造成的后果極其嚴(yán)重，所以網(wǎng)絡(luò)安全防控技術(shù)相對(duì)滯后這一矛盾比較突出。

（3）無(wú)線通信網(wǎng)絡(luò)中的攻擊源頭難以追蹤監(jiān)控

大數(shù)據(jù)相關(guān)技術(shù)的成功運(yùn)用比較依賴無(wú)線網(wǎng)絡(luò)，尤其是在一些智能化技術(shù)的應(yīng)用領(lǐng)域，只有通過(guò)無(wú)線互聯(lián)網(wǎng)才能保證用戶的體驗(yàn)。但是由于目前的4G移動(dòng)通信技術(shù)的應(yīng)用，使得用戶可以在網(wǎng)絡(luò)覆蓋范圍內(nèi)任何節(jié)點(diǎn)接入網(wǎng)絡(luò)的同時(shí)，也讓追蹤各類惡意網(wǎng)絡(luò)攻擊的源頭十分困難。而且即將大規(guī)模部署應(yīng)用的5G網(wǎng)絡(luò)，在用戶接入的便捷性方面又明顯提升。因此給基于現(xiàn)有網(wǎng)絡(luò)安全系統(tǒng)的監(jiān)測(cè)、追蹤和分析網(wǎng)絡(luò)安全形勢(shì)帶來(lái)巨大挑戰(zhàn)。并且在對(duì)黑客攻擊事件進(jìn)行調(diào)查時(shí)，也很難準(zhǔn)確定位攻擊者的位置。

（4）病毒以及黑客攻擊技術(shù)手段不斷更新

利用病毒傳播和木馬程序等破壞網(wǎng)絡(luò)系統(tǒng)的防御機(jī)制、監(jiān)聽(tīng)和竊取敏感信息，是黑客和意圖利用他人信息獲利者的慣用手段。通常情況下個(gè)人或企業(yè)用戶可以在終端系統(tǒng)設(shè)置防火墻、安裝防護(hù)軟件，以此保護(hù)自身的網(wǎng)絡(luò)安全。但是在大數(shù)據(jù)時(shí)代背景下，個(gè)人或企業(yè)的重要數(shù)據(jù)信息不僅僅存儲(chǔ)于自身的設(shè)備或系統(tǒng)當(dāng)中，而且還會(huì)存儲(chǔ)在使用各類應(yīng)用軟件或服務(wù)的過(guò)程中。這樣就把可以利用大數(shù)據(jù)相關(guān)技術(shù)進(jìn)行挖掘利用的信息留在了廣闊的網(wǎng)絡(luò)空間[2]。既有電商平臺(tái)、門戶網(wǎng)站或金融服務(wù)網(wǎng)絡(luò)系統(tǒng)，也有各種社交和娛樂(lè)平臺(tái)。此外，黑客攻擊的技術(shù)手段和病毒性質(zhì)也不斷升級(jí)，可以在信息流動(dòng)的任意環(huán)節(jié)對(duì)敏感信息進(jìn)行掠取或破壞。因此僅憑利益主體采取安全防護(hù)措施已經(jīng)無(wú)法保障個(gè)人或企業(yè)等實(shí)體的信息安全。

2 大數(shù)據(jù)時(shí)代構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系的策略

（1）完善相關(guān)管理機(jī)制

網(wǎng)絡(luò)安全不僅事關(guān)個(gè)人或企業(yè)的利益，而是涉及包括軍事、外交等國(guó)家層面的傳統(tǒng)信息安全的所有領(lǐng)域。因此在大數(shù)據(jù)時(shí)代嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)下，應(yīng)首先完善相關(guān)管理機(jī)制，針對(duì)時(shí)代特點(diǎn)在宏觀上對(duì)網(wǎng)絡(luò)技術(shù)應(yīng)用進(jìn)行規(guī)范與標(biāo)準(zhǔn)的制定，設(shè)置相應(yīng)的機(jī)構(gòu)具體負(fù)責(zé)網(wǎng)絡(luò)安全形勢(shì)評(píng)估和管理。進(jìn)而組織相關(guān)專業(yè)技術(shù)力量、重點(diǎn)行業(yè)企業(yè)，就大數(shù)據(jù)背景下的網(wǎng)絡(luò)安全問(wèn)題進(jìn)行研究，進(jìn)而完善各方面的技術(shù)和構(gòu)建系統(tǒng)化的網(wǎng)絡(luò)安全防護(hù)體系。

（2）構(gòu)建相應(yīng)的法律法規(guī)體系

大數(shù)據(jù)及其相關(guān)技術(shù)的應(yīng)用催生出大量新生業(yè)態(tài)，從銀行等傳統(tǒng)行業(yè)推出的網(wǎng)絡(luò)金融等服務(wù)，到提供云計(jì)算和相關(guān)信息管理服務(wù)的企業(yè)，都在面向不同層次的用戶提供大數(shù)據(jù)相關(guān)服務(wù)。而這些嶄新業(yè)態(tài)促使大量個(gè)人或團(tuán)體的私密信息以音頻視頻、圖片以及文字的形式在網(wǎng)絡(luò)上產(chǎn)生、流動(dòng)和存儲(chǔ)。因此理論上相關(guān)企業(yè)在利用大數(shù)據(jù)相關(guān)技術(shù)獲取合法收益的同時(shí)，應(yīng)承擔(dān)起保護(hù)用戶信息安全的責(zé)任[3]。但是由于信息的產(chǎn)生、傳播和存儲(chǔ)完全在虛擬空間完成，而且涉及網(wǎng)絡(luò)通信供應(yīng)商、第三方平臺(tái)等多個(gè)主體，因此應(yīng)構(gòu)建相應(yīng)的法律法規(guī)體系進(jìn)行信息安全責(zé)任的界定，從而讓從事網(wǎng)絡(luò)服務(wù)以及提供網(wǎng)絡(luò)通信服務(wù)的企業(yè)等采取必要措施，通過(guò)技術(shù)創(chuàng)新來(lái)保障用戶的信息安全。

（3）掌控網(wǎng)絡(luò)安全防護(hù)的主動(dòng)權(quán)

傳統(tǒng)的殺毒軟件或網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)在應(yīng)對(duì)惡意攻擊方面略顯被動(dòng)，大多在黑客攻擊產(chǎn)生一定后果之后才能做出響應(yīng)，啟動(dòng)追蹤、識(shí)別和控制程序。而大數(shù)據(jù)背景下網(wǎng)絡(luò)安全容不得出現(xiàn)任何閃失，所以應(yīng)考慮全面主動(dòng)防御需要，研發(fā)網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)，運(yùn)用這一先進(jìn)的防御理念和相關(guān)技術(shù)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊意圖的精準(zhǔn)預(yù)測(cè)，有效識(shí)別各種攻擊行為并實(shí)施必要的追蹤和分析，從而對(duì)黑客攻擊動(dòng)向和網(wǎng)絡(luò)安全形勢(shì)進(jìn)行動(dòng)態(tài)的評(píng)估，真正掌控網(wǎng)絡(luò)安全防護(hù)的主動(dòng)權(quán)。

（4）完善數(shù)據(jù)加密技術(shù)

隨著個(gè)人或團(tuán)體用戶越來(lái)越依賴網(wǎng)絡(luò)進(jìn)行信息交互，黑客會(huì)利用數(shù)據(jù)傳輸路徑當(dāng)中的薄弱環(huán)節(jié)，通過(guò)監(jiān)測(cè)尋找實(shí)施攻擊和截取重要信息的機(jī)會(huì)。因此應(yīng)重點(diǎn)研究數(shù)據(jù)加密技術(shù)，使得數(shù)據(jù)信息即便被截獲也不會(huì)被輕易利用。這一方面網(wǎng)絡(luò)服務(wù)供應(yīng)商要利用自身技術(shù)優(yōu)勢(shì)，向有重要信息傳輸和管理需要的企業(yè)或個(gè)人用戶提供技術(shù)服務(wù)，在必要時(shí)幫助其設(shè)計(jì)數(shù)據(jù)加密方案。并且基于對(duì)網(wǎng)絡(luò)安全形勢(shì)的評(píng)估，不斷幫助其進(jìn)行技術(shù)升級(jí)，以保障用戶的網(wǎng)絡(luò)應(yīng)用安全。

（5）提升認(rèn)證系統(tǒng)的安全防護(hù)功能

目前迫于網(wǎng)絡(luò)安全管理需要，在很多平臺(tái)都施行了實(shí)名制并且采用各種方法驗(yàn)證用戶身份。但是由于無(wú)線網(wǎng)絡(luò)應(yīng)用的普及，一些傳統(tǒng)的用戶身份驗(yàn)證方法存在很大的安全隱患，諸如手機(jī)獲取登錄驗(yàn)證碼或輸入注冊(cè)信息等方式，已經(jīng)無(wú)法保障用戶的信息安全。利用各種手段截獲用戶移動(dòng)終端信息并冒用他人身份登錄網(wǎng)絡(luò)平臺(tái)，進(jìn)而竊取信息和財(cái)產(chǎn)的事件時(shí)有發(fā)生，因此對(duì)提供網(wǎng)絡(luò)通信服務(wù)的企業(yè)而言，要利用目前的生物識(shí)別等技術(shù)，研發(fā)功能更加可靠的身份認(rèn)證系統(tǒng)，避免出現(xiàn)類似的用戶身份被冒用的嚴(yán)重問(wèn)題。

[1]高輝.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].科學(xué)技術(shù)創(chuàng)新，2018（6）：76-77.

[2]王芳.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].電腦迷，2018，94（5）：74.