蔣曉鳴

中國(guó)人民解放軍32603部隊(duì) 四川 成都 610051

引言

信息時(shí)代的發(fā)展，讓人類社會(huì)開始將快速發(fā)展的信息技術(shù)應(yīng)用到日常生活和生產(chǎn)之中，這種不同于傳統(tǒng)社會(huì)的生產(chǎn)形態(tài)也爆發(fā)出前所未有的生命力。如電子商務(wù)、網(wǎng)絡(luò)辦公、在線社交等模式的逐漸普及，也讓全球信息實(shí)現(xiàn)快捷、及時(shí)的交換成為現(xiàn)實(shí)。在信息技術(shù)逐漸成為人類社會(huì)發(fā)展新動(dòng)力的同時(shí)，人類社會(huì)生產(chǎn)生活所產(chǎn)生的海量數(shù)據(jù)的安全性受到越來(lái)越多人們的關(guān)注。如何防范網(wǎng)絡(luò)信息泄露和被非法利用正在成為當(dāng)前大數(shù)據(jù)技術(shù)快速發(fā)展背后的沉重負(fù)擔(dān)，也是因?yàn)槿绱?，深入開展大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的識(shí)別研究，提出在實(shí)踐層面具有可行性的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)應(yīng)對(duì)措施勢(shì)在必行。

1 大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全的概念

大數(shù)據(jù)技術(shù)是隨著信息技術(shù)的快速發(fā)展而隨之衍生、發(fā)展的，在大數(shù)據(jù)時(shí)代，網(wǎng)絡(luò)信息安全主要是指采用各種物理、非物理手段防止海量數(shù)據(jù)和信息被不合法的利用，這種不合法的利用情景包括但不限于：數(shù)據(jù)被泄露、數(shù)據(jù)被篡改、數(shù)據(jù)被破壞等。具體而言，在計(jì)算機(jī)網(wǎng)絡(luò)、通訊應(yīng)用、數(shù)學(xué)計(jì)算等底層或上層架構(gòu)中，確保只有安全、合法的用戶才能準(zhǔn)確的獲得、使用數(shù)據(jù)。

2 大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全的特征

隨著全球信息交流的越加頻繁和深入，大數(shù)據(jù)背景下的計(jì)算機(jī)網(wǎng)絡(luò)信息安全有了更加明顯的時(shí)代特性。

首先，大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全建立在海量的非結(jié)構(gòu)化數(shù)據(jù)基礎(chǔ)之上。傳統(tǒng)意義上，大量的數(shù)據(jù)產(chǎn)生于結(jié)構(gòu)化業(yè)務(wù)活動(dòng)中，而大數(shù)據(jù)時(shí)代，隨著社交網(wǎng)絡(luò)、萬(wàn)物互聯(lián)和其他信息技術(shù)的交匯融合，海量的非結(jié)構(gòu)化數(shù)據(jù)成為網(wǎng)絡(luò)信息安全的被保護(hù)主體，而這些海量的非結(jié)構(gòu)化數(shù)據(jù)自身并沒(méi)有很強(qiáng)的關(guān)聯(lián)特性，需要進(jìn)一步的分析、挖掘才能產(chǎn)生社會(huì)價(jià)值，這也為大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全帶來(lái)了更加復(fù)雜的局面[1]。其次，大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全需要處理的信息較為復(fù)雜。這種復(fù)雜不僅表現(xiàn)在信息種類較多、數(shù)據(jù)處理規(guī)模大之上，其需要處理、保護(hù)的信息格式也較多，諸如文字、圖片、視頻、聲音、日志文件等等都為大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全帶來(lái)了較大的防護(hù)壓力。最后，大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題更加突出、安全后果更加嚴(yán)重。在大數(shù)據(jù)時(shí)代，一旦有效數(shù)據(jù)被非法利用、泄露，往往會(huì)引發(fā)比傳統(tǒng)信息安全更加嚴(yán)重的后果，可能會(huì)給國(guó)家和人民帶來(lái)較大的經(jīng)濟(jì)、社會(huì)損失。

3 大數(shù)據(jù)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn)識(shí)別

3.1 技術(shù)風(fēng)險(xiǎn)

3.1.1 網(wǎng)絡(luò)終端設(shè)備和傳輸過(guò)程容易引發(fā)技術(shù)風(fēng)險(xiǎn)?，F(xiàn)代化信息技術(shù)的發(fā)展離不開網(wǎng)絡(luò)終端設(shè)備和傳輸渠道，而這兩種載體在大數(shù)據(jù)環(huán)境下也是計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)風(fēng)險(xiǎn)的頻發(fā)之地。我們知道，網(wǎng)絡(luò)通信的超高速數(shù)字綜合業(yè)務(wù)關(guān)鍵在于同階段數(shù)字傳輸、不同階躍傳輸模式的交換等業(yè)務(wù)的逐漸成熟,基于計(jì)算機(jī)網(wǎng)絡(luò)的高速信息交換也是建立在穩(wěn)定、可靠的網(wǎng)絡(luò)和傳輸渠道之上。當(dāng)前，電磁泄漏、竊聽、網(wǎng)絡(luò)攻擊等風(fēng)險(xiǎn)因子依舊威脅著大數(shù)據(jù)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)信息安全，例如一些網(wǎng)絡(luò)入侵就是通過(guò)以太網(wǎng)內(nèi)部竊聽網(wǎng)絡(luò)終端用戶密碼，部分網(wǎng)絡(luò)攻擊還通過(guò)異步串口連接共享機(jī)可以通過(guò)終端連接的方式連接到終端。在完成的終端之間以及前身與其他終端之間,攻擊者的合法終端歡迎欺詐終端,并在與合法用戶相同的計(jì)算機(jī)通信操作下發(fā)布欺詐信息。隨著“垃圾信息”、“誘導(dǎo)點(diǎn)擊鏈接”、“網(wǎng)絡(luò)黑客”等攻擊模式不斷變化，其中針對(duì)網(wǎng)絡(luò)終端設(shè)備和傳輸過(guò)程的攻擊越來(lái)越頻繁，已經(jīng)成為引發(fā)大數(shù)據(jù)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)風(fēng)險(xiǎn)的重要因素之一。

3.1.2 軟件可能存在的缺陷容易引發(fā)技術(shù)風(fēng)險(xiǎn)。當(dāng)前，絕大多數(shù)網(wǎng)絡(luò)服務(wù)都是通過(guò)軟件作為載體而向用戶提供的，而在面向用戶的軟件設(shè)計(jì)中，自身可能存在一些引發(fā)網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn)因素，例如，一些軟件由于無(wú)意或故意，在軟件設(shè)計(jì)時(shí)就留下一些后門和漏洞，在用戶使用時(shí)，一些不法分子便可以通過(guò)這些后門和漏洞窺探用戶隱私、盜取用戶使用數(shù)據(jù)，在若干時(shí)間之后，用戶暴露的信息便可以在大數(shù)據(jù)的幫助下形成一個(gè)相對(duì)完整、全面的用戶信息，不法分子利用這些積累的數(shù)據(jù)便可以更加精準(zhǔn)的實(shí)施非法活動(dòng)。另外，網(wǎng)絡(luò)病毒也可以通過(guò)入侵用戶終端或者部分軟件來(lái)實(shí)現(xiàn)信息盜取和數(shù)據(jù)剽竊，某些網(wǎng)絡(luò)病毒甚至可以獲得用戶的銀行卡、身份證信息，給用戶帶來(lái)巨大的經(jīng)濟(jì)損失。因此，如果不能進(jìn)一步提升軟件端口的安全防范與管理水平，那么將很有可能引發(fā)大數(shù)據(jù)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)風(fēng)險(xiǎn)。

3.2 人員風(fēng)險(xiǎn)

大數(shù)據(jù)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)信息安全建立在人員管理和控制的基礎(chǔ)上，無(wú)論計(jì)算機(jī)網(wǎng)絡(luò)信息安全的標(biāo)準(zhǔn)有多高、控制有多嚴(yán)，其過(guò)程都蘊(yùn)含著“人”的主觀設(shè)計(jì)和共同努力。在大數(shù)據(jù)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理工作中，涉及多個(gè)方面的“人”：用戶需要盡可能提升自身安全意識(shí)，對(duì)自身關(guān)鍵信息進(jìn)行必要的加密，同時(shí)要進(jìn)一步提升密碼等私人信息的保護(hù)強(qiáng)度，避免由自身的問(wèn)題造成不必要的信息安全風(fēng)險(xiǎn)；技術(shù)人員要熟練自身崗位技能，強(qiáng)化從業(yè)責(zé)任心和技能熟練度，降低因?yàn)樽约河幸饣驘o(wú)意而帶來(lái)安全風(fēng)險(xiǎn)的概率；相關(guān)網(wǎng)絡(luò)技術(shù)專家則應(yīng)該提升自身道德水平，不以欺詐等非法手段入侵網(wǎng)絡(luò)系統(tǒng)，不通過(guò)竊聽、捕獲、解密等方式竊取用戶的私密信息和活動(dòng)數(shù)據(jù)。總體而言，在大數(shù)據(jù)環(huán)境下，計(jì)算機(jī)網(wǎng)絡(luò)信息安全涉及的人員相對(duì)比較復(fù)雜，其可能引發(fā)安全風(fēng)險(xiǎn)的可能性也較大，需要我們認(rèn)真研究加以防范。

3.3 管理風(fēng)險(xiǎn)

科學(xué)的網(wǎng)絡(luò)信息安全管理不僅可以有效提升用戶活動(dòng)數(shù)據(jù)的安全性，也可以讓整體網(wǎng)絡(luò)安全系數(shù)更上一個(gè)臺(tái)階。但由于大數(shù)據(jù)環(huán)境下，用戶產(chǎn)生的活動(dòng)數(shù)據(jù)體量大、種類雜，信息安全管理環(huán)節(jié)多、難度大，因此由于信息安全管理體系不健全、信息安全管理監(jiān)管體制不完善、信息安全管理培訓(xùn)不到位等問(wèn)題所帶來(lái)的管理風(fēng)險(xiǎn)也不容小覷?？傮w而言，管理風(fēng)險(xiǎn)也是大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的重要組成部分之一。

4 大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)應(yīng)對(duì)措施

4.1 提升數(shù)據(jù)訪問(wèn)的控制水平

事實(shí)證明，“閉關(guān)鎖國(guó)”并不能成功防御外部攻擊，對(duì)大數(shù)據(jù)時(shí)代下的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)管理而言亦是如此[2]。隨著經(jīng)濟(jì)的發(fā)展和社會(huì)的進(jìn)步，信息共享并不會(huì)引發(fā)信息安全風(fēng)險(xiǎn)，而適度的信息共享則可以有效提高行業(yè)與行業(yè)、企業(yè)與企業(yè)等社會(huì)活動(dòng)參與方的資源利用水平，同時(shí)對(duì)避免資源浪費(fèi)也有明顯的優(yōu)勢(shì)。因此，相關(guān)數(shù)據(jù)管理方和數(shù)據(jù)使用者必須進(jìn)一步加強(qiáng)對(duì)用戶大數(shù)據(jù)訪問(wèn)的控制力度，增加加密認(rèn)證的種類和科學(xué)性，從而更好地隔離非法訪問(wèn)和暴力入侵，維護(hù)用戶在大數(shù)據(jù)時(shí)代的個(gè)人信息安全，保證信息在網(wǎng)絡(luò)上流通、交互的安全性，降低安全風(fēng)險(xiǎn)發(fā)生的概率，最大程度降低用戶的各種損失。

4.2 推動(dòng)網(wǎng)絡(luò)信息安全技術(shù)發(fā)展

在大數(shù)據(jù)環(huán)境下，網(wǎng)絡(luò)信息安全永遠(yuǎn)是個(gè)動(dòng)態(tài)發(fā)展的命題。網(wǎng)絡(luò)信息安全問(wèn)題不斷出現(xiàn)，新型網(wǎng)絡(luò)病毒和網(wǎng)絡(luò)攻擊不斷出現(xiàn)，為大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全防護(hù)帶來(lái)了巨大的壓力。在這種大背景下，推動(dòng)網(wǎng)絡(luò)信息安全技術(shù)發(fā)展，強(qiáng)化網(wǎng)絡(luò)信息風(fēng)險(xiǎn)應(yīng)對(duì)體系，提升抵御網(wǎng)絡(luò)病毒和網(wǎng)絡(luò)攻擊的能力是降低大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)危害的必經(jīng)之路。

當(dāng)前，大數(shù)據(jù)時(shí)代較為主流的網(wǎng)絡(luò)信息安全技術(shù)主要有身份認(rèn)證技術(shù)、防火墻技術(shù)和入侵檢測(cè)技術(shù)等，其中身份認(rèn)證技術(shù)和入侵檢測(cè)技術(shù)都可以在進(jìn)行大數(shù)據(jù)“云計(jì)算”的過(guò)程中，通過(guò)被動(dòng)和主動(dòng)的方式應(yīng)對(duì)可能存在的網(wǎng)絡(luò)攻擊，以達(dá)到阻斷針對(duì)數(shù)據(jù)的攻擊進(jìn)程、保護(hù)用戶關(guān)鍵信息和數(shù)據(jù)的目的，值得我們進(jìn)一步研究、推廣。

4.3 構(gòu)建一體化的信息安全防護(hù)體系

當(dāng)前，在大數(shù)據(jù)基礎(chǔ)上發(fā)展而來(lái)的“云計(jì)算”平臺(tái)上運(yùn)行的安全防護(hù)技術(shù)和系統(tǒng)較多，包括數(shù)據(jù)加密系統(tǒng)、入侵檢測(cè)系統(tǒng)、訪問(wèn)控制系統(tǒng)、數(shù)據(jù)加密系統(tǒng)、病毒防護(hù)系統(tǒng)以及相關(guān)的安全審計(jì)系統(tǒng)等安全防護(hù)系統(tǒng)無(wú)時(shí)無(wú)刻不在保護(hù)著用戶的信息安全。具體而言，可以首先對(duì)網(wǎng)絡(luò)信息進(jìn)行數(shù)據(jù)加密，在大數(shù)據(jù)“云計(jì)算”平臺(tái)基礎(chǔ)上也應(yīng)該通過(guò)特殊的算法技術(shù)對(duì)數(shù)據(jù)內(nèi)容進(jìn)行相似性轉(zhuǎn)化，再進(jìn)行傳輸，同時(shí)對(duì)用戶信息和數(shù)據(jù)進(jìn)行入侵檢測(cè)，進(jìn)一步確保大數(shù)據(jù)“云計(jì)算”平臺(tái)在開展網(wǎng)絡(luò)服務(wù)時(shí)的信息安全性，在服務(wù)器處理完數(shù)據(jù)返回到用戶端時(shí)，運(yùn)用入侵檢測(cè)技術(shù)技術(shù)對(duì)用戶端安全環(huán)境進(jìn)行掃描，最終形成從收集、傳輸、處理、反饋一體化的信息安全防護(hù)體系，提高網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)檢測(cè)水平和應(yīng)對(duì)能力。

5 大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)防范的保障措施

5.1 建立從業(yè)人員持續(xù)培訓(xùn)制度

改善大數(shù)據(jù)背景下網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)應(yīng)對(duì)水平，可以從建立從業(yè)人員持續(xù)培訓(xùn)制度，加強(qiáng)從業(yè)人員信息安全風(fēng)險(xiǎn)管理業(yè)務(wù)能力入手，在更大范圍上提升從業(yè)人員的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)防范意識(shí)，樹立從業(yè)人員謹(jǐn)慎看待網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)、積極應(yīng)對(duì)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的意識(shí)。相關(guān)監(jiān)管部門和網(wǎng)絡(luò)服務(wù)企業(yè)等應(yīng)當(dāng)充分發(fā)揮自身優(yōu)勢(shì)，統(tǒng)籌調(diào)配組織和企業(yè)內(nèi)外部資源，對(duì)員工持續(xù)開展業(yè)務(wù)培訓(xùn)和再教育，引導(dǎo)員工以優(yōu)秀的業(yè)務(wù)能力、清晰的責(zé)任界定、負(fù)責(zé)的從業(yè)態(tài)度投身到網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)防范與應(yīng)對(duì)工作中去，為提升大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)管理水平奠定堅(jiān)實(shí)的人員基礎(chǔ)。

5.2 建立計(jì)算機(jī)網(wǎng)絡(luò)病毒防范機(jī)制

在大數(shù)據(jù)時(shí)代，網(wǎng)絡(luò)病毒的傳播具有突然性、潛伏性、危害性等特點(diǎn)，因此，為了更好地在大數(shù)據(jù)時(shí)代提高網(wǎng)絡(luò)信息安全水平，建立完善的計(jì)算機(jī)網(wǎng)絡(luò)病毒防范機(jī)制是十分必要的[3]。我們可以從網(wǎng)絡(luò)病毒的特點(diǎn)入手，設(shè)置合理、安全的網(wǎng)絡(luò)信息管理機(jī)制和計(jì)算機(jī)網(wǎng)絡(luò)病毒防范體系，運(yùn)用殺毒軟件和主動(dòng)偵測(cè)等技術(shù)，定期全面掃描計(jì)算機(jī)終端及網(wǎng)絡(luò)服務(wù)設(shè)備內(nèi)存，提升殺毒軟件的使用效率，充分發(fā)揮殺毒軟件在抵御計(jì)算機(jī)網(wǎng)絡(luò)病毒危害的作用，并綜合運(yùn)用各種技術(shù)手段建立起科學(xué)、有效的網(wǎng)絡(luò)病毒防范機(jī)制，保障大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全管理水平的穩(wěn)步提升。

5.3 建立計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度

首先，我們應(yīng)當(dāng)進(jìn)一步提升網(wǎng)絡(luò)用戶的安全防范意識(shí)，并通過(guò)“網(wǎng)絡(luò)安全公約”、“網(wǎng)絡(luò)安全管理制度”等公約或制度引導(dǎo)網(wǎng)絡(luò)用戶提升安全防護(hù)意識(shí)，在日常使用網(wǎng)絡(luò)的同時(shí)注意保護(hù)自己的私密信息和活動(dòng)數(shù)據(jù)，構(gòu)建和諧、安全的網(wǎng)絡(luò)環(huán)境。其次，政府和相關(guān)管理部門應(yīng)當(dāng)制定更加符合我國(guó)國(guó)情的計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度，并強(qiáng)化監(jiān)管和執(zhí)行力度，形成多層次、立體化的網(wǎng)絡(luò)安全管理制度環(huán)境，避免出現(xiàn)因?yàn)橹贫嚷┒椿蛘邎?zhí)行不到位而產(chǎn)生不必要的問(wèn)題。最后，理想的計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度應(yīng)當(dāng)將網(wǎng)絡(luò)安全責(zé)任進(jìn)行層層分解，具體責(zé)任具體到組織或個(gè)人，促使組織或者個(gè)人在網(wǎng)絡(luò)環(huán)境中形成合法、合規(guī)的行為習(xí)慣，從而建立起更加理想的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，保障大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)管理工作水平能夠又快又好的提升。

6 結(jié)束語(yǔ)

大數(shù)據(jù)環(huán)境下，用戶活動(dòng)而產(chǎn)生的海量數(shù)據(jù)正在經(jīng)受著各種安全風(fēng)險(xiǎn)的沖擊，而用戶數(shù)據(jù)的多樣化、大規(guī)模、范圍廣等特點(diǎn)讓大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理變得更具有挑戰(zhàn)性。本文經(jīng)過(guò)研究提出了大數(shù)據(jù)時(shí)代下的計(jì)算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的應(yīng)對(duì)措施，并在文章的最后總結(jié)了當(dāng)前時(shí)代環(huán)境下實(shí)施高水平計(jì)算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)管理的保障措施，希望能對(duì)大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的識(shí)別與應(yīng)對(duì)提供一定參考和指導(dǎo)的價(jià)值。