摘要：在海量數(shù)據(jù)流動(dòng)與交換的背景下，網(wǎng)絡(luò)空間安全問(wèn)題呈現(xiàn)出新的挑戰(zhàn)和特征[1]。該文將深入探討大數(shù)據(jù)環(huán)境下的隱私泄露、數(shù)據(jù)篡改、惡意攻擊等主要安全威脅，并研究相應(yīng)的防御機(jī)制和技術(shù)手段，旨在構(gòu)建一套全面而有效的網(wǎng)絡(luò)空間安全保障體系，以適應(yīng)大數(shù)據(jù)時(shí)代的安全需求。

關(guān)鍵詞：大數(shù)據(jù)時(shí)代；網(wǎng)絡(luò)空間安全；風(fēng)險(xiǎn)分析；防御策略；信息安全

doi：10.3969/J.ISSN.1672-7274.2024.10.025

中圖分類號(hào)：TP 3 文獻(xiàn)標(biāo)志碼：A 文章編碼：1672-7274（2024）10-00-04

The Network Security Risks and Defense in the Big Data Age

Abstract： Under the background of massive data flow and exchange， cyberspace security issues present new challenges and characteristics. This article will delve into the main security threats such as privacy breaches， data tampering， malicious attacks in the big data environment， and study the corresponding defensive mechanisms and technical means， aiming to build a comprehensive and effective cyberspace security system to meet the security needs of the big data era.

Keywords： big data era; cyberspace security; risk analysis; defensive strategy; information security

1 大數(shù)據(jù)背景下的隱私保護(hù)困境

在當(dāng)今的大數(shù)據(jù)時(shí)代，信息如同洪流般涌動(dòng)，為各行各業(yè)帶來(lái)了前所未有的機(jī)遇與挑戰(zhàn)[2]。然而，在海量數(shù)據(jù)的采集、存儲(chǔ)和分析過(guò)程中，隱私保護(hù)問(wèn)題猶如暗礁潛伏其中，成為大數(shù)據(jù)發(fā)展道路上亟待解決的關(guān)鍵議題。

1.1 個(gè)人信息泄露的風(fēng)險(xiǎn)與影響

隨著各類在線服務(wù)、社交媒體以及智能設(shè)備的廣泛應(yīng)用，個(gè)人信息正以前所未有的速度被收集并匯聚成龐大的數(shù)據(jù)庫(kù)。一旦這些包含個(gè)人隱私的數(shù)據(jù)被泄露，將會(huì)對(duì)d3c0b9c86dbe045b5c3eaff812cbdc46c5b36ee4a656b82f75a0403a99d93cbd個(gè)人權(quán)益和社會(huì)穩(wěn)定帶來(lái)嚴(yán)重影響。首先，個(gè)人信息泄露可能導(dǎo)致身份盜用、金融詐騙等直接經(jīng)濟(jì)損失；其次，個(gè)人隱私的暴露會(huì)破壞個(gè)體的尊嚴(yán)和自由，侵犯公民的基本人權(quán)；最后，大規(guī)模的數(shù)據(jù)泄露事件還會(huì)引發(fā)公眾對(duì)數(shù)字經(jīng)濟(jì)的信任危機(jī)，對(duì)整個(gè)社會(huì)經(jīng)濟(jì)秩序造成沖擊，并可能進(jìn)一步威脅國(guó)家安全和社會(huì)穩(wěn)定。

1.2 大數(shù)據(jù)挖掘中的隱私保護(hù)技術(shù)現(xiàn)狀

當(dāng)前，盡管已有不少針對(duì)大數(shù)據(jù)環(huán)境下的隱私保護(hù)技術(shù)應(yīng)用于實(shí)踐，如匿名化技術(shù)[3]（包括k-匿名、l-多樣性）、差分隱私、同態(tài)加密等，但仍然存在諸多挑戰(zhàn)。一方面，現(xiàn)有的隱私保護(hù)技術(shù)往往難以在保證數(shù)據(jù)可用性的同時(shí)兼顧隱私保護(hù)強(qiáng)度，特別是在深度學(xué)習(xí)和人工智能應(yīng)用中，高精度模型訓(xùn)練往往需要充分的數(shù)據(jù)特征，這與嚴(yán)格的隱私保護(hù)要求形成了一定沖突。另外，隨著攻擊手段的不斷升級(jí)，一些傳統(tǒng)的隱私保護(hù)技術(shù)已經(jīng)無(wú)法有效應(yīng)對(duì)關(guān)聯(lián)攻擊、推理攻擊等新型隱私泄露風(fēng)險(xiǎn)。

1.3 面向大數(shù)據(jù)環(huán)境的新型隱私保護(hù)策略設(shè)計(jì)

面對(duì)大數(shù)據(jù)隱私保護(hù)的挑戰(zhàn)，需構(gòu)建新型策略。加強(qiáng)技術(shù)研發(fā)，融合密碼學(xué)、機(jī)器學(xué)習(xí)等，例如使用多方安全計(jì)算、聯(lián)邦學(xué)習(xí)進(jìn)行數(shù)據(jù)安全分析。強(qiáng)化隱私保護(hù)法規(guī)，明確大數(shù)據(jù)中個(gè)人信息處理原則、規(guī)則和責(zé)任。實(shí)施“數(shù)據(jù)最小化”原則，僅收集必要數(shù)據(jù)，并在生命周期結(jié)束后銷毀或匿名化。提升全社會(huì)的數(shù)據(jù)安全意識(shí)和教育水平，共同構(gòu)筑大數(shù)據(jù)隱私保護(hù)屏障。

2 數(shù)據(jù)完整性與真實(shí)性挑戰(zhàn)

2.1 數(shù)據(jù)篡改與偽造行為的新形態(tài)

在大數(shù)據(jù)環(huán)境中，傳統(tǒng)的數(shù)據(jù)篡改行為已經(jīng)演化出更為復(fù)雜且隱蔽的形式[4]。一方面，攻擊者利用先進(jìn)的黑客技術(shù)和工具，能夠悄無(wú)聲息地植入惡意代碼，對(duì)數(shù)據(jù)庫(kù)進(jìn)行有針對(duì)性的數(shù)據(jù)篡改或刪除，影響決策分析結(jié)果的準(zhǔn)確性。另一方面，隨著深度學(xué)習(xí)和人工智能技術(shù)的發(fā)展，偽造數(shù)據(jù)的技術(shù)手段也日臻成熟，比如生成式對(duì)抗網(wǎng)絡(luò)（GAN）可以制造出難以分辨真假的合成數(shù)據(jù)，嚴(yán)重威脅到大數(shù)據(jù)的真實(shí)性和可靠性。此外，數(shù)據(jù)交易市場(chǎng)中的數(shù)據(jù)污染問(wèn)題也不容忽視，一些不良商家為了牟利，可能會(huì)篡改甚至捏造用戶行為數(shù)據(jù)，以提升產(chǎn)品評(píng)價(jià)或誤導(dǎo)消費(fèi)者。

2.2 保障大數(shù)據(jù)完整性的技術(shù)壁壘與對(duì)策

面對(duì)這些挑戰(zhàn)，現(xiàn)有的數(shù)據(jù)完整性保護(hù)技術(shù)面臨著諸多壁壘。首先，大數(shù)據(jù)環(huán)境下的數(shù)據(jù)量龐大、種類繁多，傳統(tǒng)基于哈希校驗(yàn)等方法在處理效率上存在瓶頸；其次，分布式存儲(chǔ)環(huán)境下數(shù)據(jù)的動(dòng)態(tài)變化使得實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)完整性變得困難；最后，數(shù)據(jù)在傳輸過(guò)程中的安全問(wèn)題也需要得到有效解決，如防止中間人攻擊和重放攻擊等。

針對(duì)上述問(wèn)題，當(dāng)前的研究和實(shí)踐主要采取以下對(duì)策：一是采用高效的分布式一致性算法和校驗(yàn)機(jī)制，如通過(guò)Merkle樹(shù)結(jié)構(gòu)實(shí)現(xiàn)大規(guī)模數(shù)據(jù)塊的高效驗(yàn)證；二是強(qiáng)化數(shù)據(jù)生命周期管理，結(jié)合加密技術(shù)和訪問(wèn)控制策略來(lái)確保數(shù)據(jù)在存儲(chǔ)、使用和銷毀各階段的安全；三是構(gòu)建多層次、立體化的安全防護(hù)體系，包括入侵檢測(cè)系統(tǒng)、數(shù)據(jù)完整性審計(jì)以及事件響應(yīng)機(jī)制等，從而有效預(yù)防和抵御各類數(shù)據(jù)篡改行為。

2.3 基于區(qū)塊鏈等新興技術(shù)的數(shù)據(jù)真實(shí)驗(yàn)證

機(jī)制

近年來(lái)，區(qū)塊鏈作為一種分布式賬本技術(shù)，以其去中心化、不可篡改、透明可追溯等特點(diǎn)，在保障大數(shù)據(jù)完整性和真實(shí)性方面展現(xiàn)出巨大的潛力[5]?；趨^(qū)塊鏈的數(shù)據(jù)真實(shí)驗(yàn)證機(jī)制主要包括數(shù)據(jù)存證、交易確認(rèn)、數(shù)據(jù)溯源。

面對(duì)大數(shù)據(jù)時(shí)代的數(shù)據(jù)完整性與真實(shí)性挑戰(zhàn)，我們既要關(guān)注新形態(tài)的數(shù)據(jù)篡改與偽造行為，也要積極尋求創(chuàng)新技術(shù)手段，尤其是區(qū)塊鏈等新興技術(shù)的應(yīng)用，以構(gòu)建更為強(qiáng)大、全面的數(shù)據(jù)安全保障體系，確保大數(shù)據(jù)在推動(dòng)社會(huì)經(jīng)濟(jì)發(fā)展的同時(shí)，其價(jià)值基礎(chǔ)——數(shù)據(jù)的完整性和真實(shí)性得到有力捍衛(wèi)。

3 高級(jí)持續(xù)性威脅（APT）與大數(shù)據(jù)安全

在信息化高度發(fā)達(dá)的今天，高級(jí)持續(xù)性威脅（Advanced Persistent Threat，APT）已經(jīng)成為全球網(wǎng)絡(luò)安全領(lǐng)域的重要關(guān)注點(diǎn)[6]。APT攻擊以其高隱蔽性、長(zhǎng)期潛伏性和針對(duì)性強(qiáng)等特點(diǎn)，對(duì)大數(shù)據(jù)環(huán)境下的信息安全構(gòu)成了嚴(yán)重挑戰(zhàn)。

3.1 大數(shù)據(jù)環(huán)境下的APT攻擊模式分析

在大數(shù)據(jù)環(huán)境中，APT攻擊者運(yùn)用復(fù)雜策略，通過(guò)多種途徑侵入目標(biāo)系統(tǒng)，深入挖掘并收集敏感數(shù)據(jù)。攻擊針對(duì)數(shù)據(jù)價(jià)值鏈各環(huán)節(jié)，從采集到應(yīng)用，竊取、篡改數(shù)據(jù)和分析結(jié)果。大數(shù)據(jù)環(huán)境的復(fù)雜網(wǎng)絡(luò)和大量數(shù)據(jù)流動(dòng)為APT攻擊提供了豐富的潛伏路徑和掩護(hù)，增加了檢測(cè)和防御的難度。

3.2 針對(duì)大數(shù)據(jù)平臺(tái)的APT防御體系建設(shè)

（1）邊界防護(hù)：強(qiáng)化對(duì)外部入侵的第一道防線，通過(guò)部署先進(jìn)的防火墻、入侵檢測(cè)系統(tǒng)（IDS）以及深度包檢測(cè)技術(shù)（DPI）[7]，實(shí)時(shí)監(jiān)控并阻止異常流量和潛在的攻擊行為。

（2）訪問(wèn)控制與權(quán)限管理：嚴(yán)格實(shí)行最小權(quán)限原則，確保只有授權(quán)用戶才能訪問(wèn)特定的大數(shù)據(jù)資源。同時(shí)，運(yùn)用動(dòng)態(tài)權(quán)限管理和多因素認(rèn)證機(jī)制，降低內(nèi)部人員誤操作和惡意行為帶來(lái)的風(fēng)險(xiǎn)。

（3）數(shù)據(jù)加密與完整性保護(hù)：對(duì)靜態(tài)數(shù)據(jù)和傳輸中的數(shù)據(jù)進(jìn)行加密處理，使用哈希校驗(yàn)等技術(shù)確保數(shù)據(jù)完整性，即使數(shù)據(jù)被竊取，也無(wú)法直接讀取其中內(nèi)容。

（4）安全審計(jì)與事件響應(yīng)：建立完善的安全審計(jì)系統(tǒng)，記錄所有重要操作和可疑活動(dòng)，以便于追溯和調(diào)查潛在的安全事件。同時(shí)，構(gòu)建快速響應(yīng)機(jī)制，能夠在APT攻擊發(fā)生時(shí)迅速識(shí)別并采取應(yīng)對(duì)措施。

（5）智能監(jiān)測(cè)與分析：利用機(jī)器學(xué)習(xí)、人工智能等先進(jìn)技術(shù)對(duì)海量的日志數(shù)據(jù)進(jìn)行實(shí)時(shí)分析，發(fā)現(xiàn)APT攻擊中常有的隱匿模式和行為特征，提高對(duì)未知威脅的預(yù)警能力。

3.3 智能分析與預(yù)警技術(shù)在APT防御中的應(yīng)用

智能分析與預(yù)警技術(shù)對(duì)APT防御至關(guān)重要。通過(guò)態(tài)勢(shì)感知與威脅情報(bào)共享，實(shí)時(shí)發(fā)現(xiàn)異常行為和威脅信號(hào)?；谟脩粜袨榉治?，捕捉偏離常規(guī)的行為模式。利用深度學(xué)習(xí)算法訓(xùn)練識(shí)別新型攻擊，并將分析結(jié)果應(yīng)用于自動(dòng)防御。各安全組件緊密聯(lián)動(dòng)，迅速啟動(dòng)應(yīng)急預(yù)案，減少APT影響范圍。為應(yīng)對(duì)APT攻擊的復(fù)雜性和隱蔽性，需構(gòu)建綜合防御體系，充分利用智能技術(shù)保障大數(shù)據(jù)平臺(tái)安全。

4 構(gòu)建適應(yīng)大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)安全防護(hù)體系

在大數(shù)據(jù)時(shí)代背景下，構(gòu)建一個(gè)能夠有效應(yīng)對(duì)各類網(wǎng)絡(luò)安全威脅的防護(hù)體系已經(jīng)成為全球數(shù)字化進(jìn)程中至關(guān)重要的任務(wù)。為確保大數(shù)據(jù)環(huán)境下的信息安全，需要設(shè)計(jì)并實(shí)施一套多層次、全方位的防御架構(gòu)，并不斷提升實(shí)時(shí)監(jiān)測(cè)與應(yīng)急響應(yīng)能力，同時(shí)充分認(rèn)識(shí)到政策法規(guī)與行業(yè)標(biāo)準(zhǔn)在大數(shù)據(jù)安全防護(hù)中的作用及持續(xù)完善的重要性。

4.1 多層防御架構(gòu)的設(shè)計(jì)與實(shí)施

構(gòu)建適應(yīng)大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)安全防護(hù)體系首先要求我們從架構(gòu)層面出發(fā)，設(shè)計(jì)并實(shí)施一個(gè)多層防御系統(tǒng)。這一架構(gòu)包括但不限于以下關(guān)鍵層次：

（1）邊界防御：利用新一代防火墻技術(shù)、入侵檢測(cè)和防御系統(tǒng)（IDS/IPS）、深度包檢測(cè)（DPI）等手段，形成對(duì)外部攻擊的第一道防線，對(duì)進(jìn)出大數(shù)據(jù)平臺(tái)的數(shù)據(jù)流量進(jìn)行精細(xì)化管理和實(shí)時(shí)監(jiān)控，及時(shí)識(shí)別并阻斷潛在的安全威脅。

（2）訪問(wèn)控制與權(quán)限管理：遵循零信任原則，通過(guò)細(xì)粒度的訪問(wèn)控制策略，結(jié)合身份認(rèn)證與授權(quán)機(jī)制，以及動(dòng)態(tài)權(quán)限分配，確保只有經(jīng)過(guò)嚴(yán)格驗(yàn)證的用戶或服務(wù)才能接觸到相應(yīng)的大數(shù)據(jù)資源，降低內(nèi)部誤操作或惡意行為帶來(lái)的風(fēng)險(xiǎn)。

（3）數(shù)據(jù)加密與完整性保護(hù)：運(yùn)用先進(jìn)的加密算法和技術(shù)，實(shí)現(xiàn)靜態(tài)數(shù)據(jù)存儲(chǔ)加密和傳輸過(guò)程加密[8]，采用數(shù)字簽名、哈希校驗(yàn)等方法保證數(shù)據(jù)完整性，防止敏感信息泄露或篡改。

（4）內(nèi)網(wǎng)縱深防御：在內(nèi)部網(wǎng)絡(luò)中設(shè)置多個(gè)安全區(qū)域，通過(guò)分段隔離、微隔離技術(shù)以及應(yīng)用白名單策略，減少內(nèi)部橫向移動(dòng)攻擊的風(fēng)險(xiǎn)，即使某一環(huán)節(jié)被突破，也能限制攻擊范圍。

（5）智能分析與預(yù)警：利用人工智能、大數(shù)據(jù)分析等先進(jìn)技術(shù)，對(duì)海量日志、事件和行為數(shù)據(jù)進(jìn)行實(shí)時(shí)挖掘和模式識(shí)別，發(fā)現(xiàn)異常行為和潛在的APT攻擊跡象，提前發(fā)出預(yù)警信號(hào)。

（6）安全運(yùn)維與審計(jì)：建立完善的運(yùn)維管理體系和日志審計(jì)機(jī)制，確保所有的操作行為可追溯、可審計(jì)，定期開(kāi)展漏洞掃描與滲透測(cè)試，以持續(xù)優(yōu)化和完善防護(hù)措施。

4.2 實(shí)時(shí)監(jiān)測(cè)與應(yīng)急響應(yīng)能力提升

在多層防御的基礎(chǔ)上，實(shí)時(shí)監(jiān)測(cè)能力和高效應(yīng)急響應(yīng)機(jī)制是保障大數(shù)據(jù)安全的重要支柱。這意味著需要構(gòu)建全面覆蓋整個(gè)系統(tǒng)的安全監(jiān)控體系，實(shí)時(shí)采集、分析和關(guān)聯(lián)各類安全事件信息，以便快速定位安全問(wèn)題并采取應(yīng)對(duì)措施。

通過(guò)集成多種安全信息與事件管理系統(tǒng)（SIEM），實(shí)現(xiàn)實(shí)時(shí)報(bào)警和可視化呈現(xiàn)[9]，能夠迅速識(shí)別異常行為和潛在威脅。與此同時(shí)，打造一支專業(yè)化的安全運(yùn)營(yíng)團(tuán)隊(duì)，使其具備快速響應(yīng)和處置突發(fā)安全事件的能力，能夠在第一時(shí)間啟動(dòng)應(yīng)急預(yù)案，減小損失并恢復(fù)業(yè)務(wù)正常運(yùn)行。

此外，強(qiáng)化跨組織、跨領(lǐng)域的協(xié)同作戰(zhàn)能力，與安全研究機(jī)構(gòu)、行業(yè)聯(lián)盟以及其他企業(yè)共享威脅情報(bào)，共同構(gòu)建全天候、立體化的安全防御體系。

4.3 政策法規(guī)與行業(yè)標(biāo)準(zhǔn)在大數(shù)據(jù)安全防護(hù)

中的作用與完善

在法律層面，政策制定者應(yīng)關(guān)注大數(shù)據(jù)的信息安全挑戰(zhàn)，完善網(wǎng)絡(luò)安全法規(guī)，明確責(zé)任，規(guī)范處理活動(dòng)，加大懲處。同時(shí)，行業(yè)標(biāo)準(zhǔn)的建設(shè)對(duì)大數(shù)據(jù)安全防護(hù)有基礎(chǔ)支撐作用，需制定涵蓋數(shù)據(jù)全生命周期的安全管理標(biāo)準(zhǔn)。技術(shù)實(shí)踐需要法規(guī)保駕護(hù)航和行業(yè)標(biāo)準(zhǔn)引導(dǎo)，需要多層防御、實(shí)時(shí)監(jiān)測(cè)與應(yīng)急響應(yīng)能力結(jié)合的嚴(yán)格法律和高標(biāo)準(zhǔn)規(guī)范，共同構(gòu)筑大數(shù)據(jù)安全屏障。

大數(shù)據(jù)時(shí)代，構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系不僅需要技術(shù)層面的創(chuàng)新與實(shí)踐，更離不開(kāi)政策法規(guī)的保駕護(hù)航和行業(yè)標(biāo)準(zhǔn)的有效引導(dǎo)。只有在多層防御架構(gòu)、實(shí)時(shí)監(jiān)測(cè)與應(yīng)急響應(yīng)能力提升的同時(shí)，輔以嚴(yán)格的法律法規(guī)約束和高標(biāo)準(zhǔn)的行業(yè)規(guī)范，方能構(gòu)筑起堅(jiān)不可摧的大數(shù)據(jù)安全屏障。

5 結(jié)束語(yǔ)

大數(shù)據(jù)時(shí)代背景下，構(gòu)建適應(yīng)性強(qiáng)、防護(hù)全面的網(wǎng)絡(luò)安全體系至關(guān)重要。多層防御架構(gòu)設(shè)計(jì)與實(shí)施是基礎(chǔ)，需從邊界防御、訪問(wèn)控制、數(shù)據(jù)加密、內(nèi)網(wǎng)縱深防御和智能分析預(yù)警等多個(gè)維度構(gòu)建立體化安全防線，并通過(guò)實(shí)時(shí)監(jiān)測(cè)與應(yīng)急響應(yīng)能力提升確保對(duì)各類威脅的快速識(shí)別與有效應(yīng)對(duì)。同時(shí)，政策法規(guī)與行業(yè)標(biāo)準(zhǔn)在大數(shù)據(jù)安全防護(hù)中的作用不可忽視，應(yīng)不斷完善相關(guān)法律法規(guī)，制定嚴(yán)格的數(shù)據(jù)處理規(guī)范，強(qiáng)化法律責(zé)任，引導(dǎo)并推動(dòng)產(chǎn)業(yè)界遵循統(tǒng)一的安全標(biāo)準(zhǔn)，以實(shí)現(xiàn)全方位、多層次的大數(shù)據(jù)安全保障。只有將技術(shù)手段與法律規(guī)制緊密結(jié)合，才能有效應(yīng)對(duì)大數(shù)據(jù)環(huán)境下的復(fù)雜安全挑戰(zhàn)，保障信息系統(tǒng)的穩(wěn)定運(yùn)行和數(shù)據(jù)資源的安全利用。

參考文獻(xiàn)

[1] 邵海晶．大數(shù)據(jù)時(shí)代的信息安全風(fēng)險(xiǎn)與防御[J]．科學(xué)與信息化，2017（21）：2，4．

[2] 高午．大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)及防護(hù)措施分析[J]．電腦知識(shí)與技術(shù)，2018，14（07）：29-30，36．

[3] 劉鵬．網(wǎng)絡(luò)數(shù)據(jù)發(fā)布的隱私保護(hù)匿名化技術(shù)研究[D]．北京：北京交通大學(xué)，2017．

[4] 徐麗燕．?dāng)?shù)字時(shí)代網(wǎng)絡(luò)意識(shí)形態(tài)安全治理探析[J]．學(xué)校黨建與思想教育，2023（21）：76-79．

[5] 劉永丹．基于區(qū)塊鏈的網(wǎng)絡(luò)空間安全技術(shù)[J]．電子技術(shù)與軟件工程，2017（20）：215-217．

[6] 高曉梅，許麗新，王蛟，等．大數(shù)據(jù)技術(shù)在APT防御檢測(cè)中的應(yīng)用研究[C]．2017中國(guó)自動(dòng)化大會(huì)（CAC2017）暨國(guó)際智能制造創(chuàng)新大會(huì)（CIMIC2017），2017．

[7] 王上．入侵檢測(cè)系統(tǒng)（IDS）分析模塊的設(shè)計(jì)與實(shí)現(xiàn)[D]．上海交通大學(xué)，2009．

[8] 張小花，張文明．基于大數(shù)據(jù)和云計(jì)算網(wǎng)絡(luò)空間安全防御的研究[J]．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（01）：68-70．

[9] 顧萌．基于OSSIM的安全信息和事件管理的系統(tǒng)研究[J]．2019（18）：122．