大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息安全探討

王楓

摘要：隨著云計算、物聯(lián)網(wǎng)等新興技術(shù)被廣泛應(yīng)用，大數(shù)據(jù)這一概念應(yīng)運而生。在網(wǎng)絡(luò)信息安全倍加重視的今天，大數(shù)據(jù)的產(chǎn)生對其影響深遠。本文首先對大數(shù)據(jù)技術(shù)基本概念、應(yīng)用平臺和網(wǎng)絡(luò)信息安全的重要性分別進行論述。之后將兩者有機結(jié)合，探論了在大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息安全問題。文章的最后給出了未來研究方向。

關(guān)鍵詞：大數(shù)據(jù)網(wǎng)絡(luò)信息安全數(shù)據(jù)分析

中圖分類號：TP309.7 文獻標識碼：A 文章編號：1007-9416（2016）05-0000-00

1認識大數(shù)據(jù)

在互聯(lián)網(wǎng)高速發(fā)展、信息大爆炸、行業(yè)不斷細化的今天，各種數(shù)據(jù)正以幾何基數(shù)增長；同時人們已經(jīng)意識到數(shù)據(jù)已經(jīng)成為一種新的資源[1]，以何種手段將這些數(shù)據(jù)合理、高效、充分的加以利用成為亟待解決的問題。隨著云計算、物聯(lián)網(wǎng)等新興技術(shù)被廣泛應(yīng)用，大數(shù)據(jù)這一概念應(yīng)運而生。雖然現(xiàn)在對其還沒有確切的定義，但大數(shù)據(jù)時代的來臨已是不爭的事實。著名的咨詢公司麥肯錫（Mckensey and Company）在2011年5月EMC World年度大會上首次提出了“大數(shù)據(jù)”這個概念，“大數(shù)據(jù)指的是大小超出常規(guī)的數(shù)據(jù)庫工具獲取、存儲、管理和分析能力的數(shù)據(jù)集。尺寸并無主觀度量?！?，并指出大數(shù)據(jù)將滲透到每一個行業(yè)和領(lǐng)域，且將成為生產(chǎn)元素的重要組成部分。維基百科對大數(shù)據(jù)做的定義是：大數(shù)據(jù)是指利用常用軟件工具捕獲、管理和處理數(shù)據(jù)所耗時間超過可容忍時間的數(shù)據(jù)集[2]。

由“數(shù)據(jù)”變成“大數(shù)據(jù)”雖然只有一字之差，含義和處理方式有本質(zhì)的區(qū)別。大數(shù)據(jù)不僅僅是在數(shù)量級別和質(zhì)量上有所提升，它的處理方式更是不同。需要專業(yè)的思想和手段才能從大量的、繁瑣的、無序的數(shù)據(jù)中撲捉和分析數(shù)據(jù)的變化趨勢，從而支撐對未來發(fā)展的預測和規(guī)劃。Hadoop是目前比較主流的大數(shù)據(jù)處理平臺，它是Doug Cutting模仿GFS，MapReduce實現(xiàn)的。Hadoop有著完整的體系，包括數(shù)據(jù)庫、數(shù)據(jù)處理、文件系統(tǒng)等。除此之外，還有一些工具和處理平臺，有的已經(jīng)投入使用，但多數(shù)都是基于Hadoop的[3]。

2網(wǎng)絡(luò)信息安全的重要性

信息、物資、能源已經(jīng)成為人類生存與發(fā)展的三大支柱，信息技術(shù)的快速發(fā)展為人類社會帶來了深刻的變革。我國在網(wǎng)絡(luò)化建設(shè)方面取得了令人矚目的成就，計算機網(wǎng)絡(luò)已經(jīng)深入到國家的政治、經(jīng)濟、文化和國防建設(shè)等各個領(lǐng)域，遍布每個人的工作和生活，它讓世界變得更緊密。隨著計算機網(wǎng)絡(luò)的廣泛應(yīng)用，網(wǎng)絡(luò)信息安全的重要性尤為突出。

在2014年2月27日中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組第一次會議上，習近平主席對網(wǎng)絡(luò)信息安全做了重要講話；同年11月24日—30日，以“共建網(wǎng)絡(luò)安全，共享網(wǎng)絡(luò)文明”為主題舉行了國家首屆網(wǎng)絡(luò)安全宣傳周；今年6月1日由中央網(wǎng)信辦等十部門共同主辦了第二屆國家網(wǎng)絡(luò)安全宣傳周，并設(shè)立了啟動日、金融日、電信日、政務(wù)日、科技日、法治日、青少年日等七個主題日。 可見網(wǎng)絡(luò)信息安全已經(jīng)被擺在國家戰(zhàn)略的層面。

我國網(wǎng)絡(luò)信息安全正面臨著諸多問題。首先網(wǎng)絡(luò)系統(tǒng)所使用的軟、硬件絕大多數(shù)來自國外，不但面臨著價格歧視，其中可能還隱藏著后門存在重大安全隱患。一旦發(fā)生重大情況，那些隱藏在電腦芯片和操作軟件中的后門就有可能在某種秘密指令下激活，造成國內(nèi)電腦網(wǎng)絡(luò)、電信系統(tǒng)癱瘓。我國電腦制造業(yè)對許多硬件核心部件的研發(fā)、生產(chǎn)能力較薄弱，關(guān)鍵部件的生產(chǎn)完全依賴進口；其次國內(nèi)網(wǎng)絡(luò)使用比較頻繁但安全意識不強，包括很多敏感部門。密碼簡單而缺乏保密意識、嫌麻煩對高防護措施的電腦棄用、遭到惡意攻擊后礙于面子或怕承擔責任不予上報；還有境外情報機構(gòu)長時間的有組織、有計劃、有針對性的向境內(nèi)特定目標人群傳播特種木馬程序，秘密控制部分政府人員、外包商和行業(yè)專家的電腦系統(tǒng)，竊取系統(tǒng)中相關(guān)領(lǐng)域的機密資料。核心網(wǎng)絡(luò)設(shè)備均不在境內(nèi)，如DNS（域名解析服務(wù)器）根服務(wù)器13臺都在美國的控制下對我國網(wǎng)絡(luò)信息安全存在隱患。

3以大數(shù)據(jù)應(yīng)對網(wǎng)絡(luò)信息安全

3.1 利用大數(shù)據(jù)技術(shù)應(yīng)對網(wǎng)絡(luò)核心設(shè)備缺失的安全威脅

利用大數(shù)據(jù)技術(shù)，對核心網(wǎng)絡(luò)設(shè)備進行模擬建立應(yīng)急系統(tǒng)拜托限制，同時也可以防御境外對我國網(wǎng)絡(luò)行為的探測。

3.2 利用大數(shù)據(jù)技術(shù)防護網(wǎng)站攻擊

利用大數(shù)據(jù)為網(wǎng)站提供加速、緩存、數(shù)據(jù)分析等功能。對龐大網(wǎng)站日志進行數(shù)據(jù)分析，不但可以找到網(wǎng)站漏洞，還可以發(fā)現(xiàn)各網(wǎng)站受攻擊的特點，同時可進一步溯源定位網(wǎng)站攻擊的來源、獲取黑客信息。大大提高網(wǎng)站信息的安全性。

3.3利用大數(shù)據(jù)技術(shù)防范終端病毒

利用大數(shù)據(jù)資源，對個人終端電腦進行分析定位找出特種木馬的分布、感染的目標群及傳播規(guī)律和途徑；對企業(yè)內(nèi)部網(wǎng)絡(luò)進行全流量鏡像偵聽，對所有網(wǎng)絡(luò)訪問請求實現(xiàn)大數(shù)據(jù)存儲，并對企業(yè)內(nèi)部網(wǎng)絡(luò)訪問行為進行建模、關(guān)聯(lián)分析及可視化，自動發(fā)現(xiàn)異常的網(wǎng)絡(luò)訪問請求行為，溯源并定位APT攻擊過程。

3.4利用大數(shù)據(jù)技術(shù)建立防護APT平臺

利用大數(shù)據(jù)將政府各部門數(shù)據(jù)庫、網(wǎng)站進行統(tǒng)一防護，檢查安全事件的發(fā)生頻率、攻擊方式并進行大數(shù)據(jù)分析，形成國家統(tǒng)一的APT防護平臺。

4結(jié)語

大數(shù)據(jù)技術(shù)對網(wǎng)絡(luò)信息安全性帶來創(chuàng)新、突破的同時也蘊藏了很多風險和不確定性。首先大數(shù)據(jù)技術(shù)的不完善導致會有信息漏洞，其次大數(shù)據(jù)技術(shù)可以防護也可以攻擊如何更合理的設(shè)計制度讓它使用得當，還有大數(shù)據(jù)的前提是數(shù)據(jù)的聚合，這樣更容易造成數(shù)據(jù)的泄露和不安全。等等這些問題都需要繼續(xù)研究探索。

參考文獻

[1] 于艷華，宋美娜.大數(shù)據(jù)[J].中興通訊技術(shù)，2013（1）：57-60.

[2] Big data[EB OL].[2012-10-02].http：//en.wikipedia.org/wiki/Big_data.

[3] 孟小峰，慈祥.大數(shù)據(jù)管理：概念、技術(shù)與挑戰(zhàn)[J]計算機研究與發(fā)展，2013（1）：146-169.