大數(shù)據(jù)環(huán)境下的信息安全檢測技術(shù)

成建宏 潘積文 鄭少波 楊玉龍 朱義杰

(貴州航天計量測試技術(shù)研究所 貴陽 550009) (中國航天科工集團第十研究院網(wǎng)絡(luò)信息安全技術(shù)中心 貴陽 550009)

(chengjianhong0228@163.com)

隨著大數(shù)據(jù)技術(shù)的飛速發(fā)展，信息安全問題顯得愈加突出，大數(shù)據(jù)安全事件頻繁發(fā)生.上海社會科學(xué)院互聯(lián)網(wǎng)研究中心發(fā)布《大數(shù)據(jù)安全風(fēng)險與對策研究報告》顯示，相當(dāng)部分?jǐn)?shù)據(jù)安全事件發(fā)生在企業(yè)或社會組織，數(shù)據(jù)泄露量動輒過億條[1].2017年5月12日，全球100多個國家數(shù)十萬用戶遭受勒索軟件攻擊，給國內(nèi)高等院校、企業(yè)、醫(yī)院、銀行等多個行業(yè)造成不同程度的影響.阿里巴巴數(shù)據(jù)安全專家在2017年中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會上揭露，各行各業(yè)、企業(yè)、社會組織間數(shù)據(jù)交互頻繁，任何一家企業(yè)數(shù)據(jù)發(fā)生泄露，隨時會危及到其他組織.IBM Security 和Ponemon Institute于2017年6月聯(lián)合發(fā)布了“2017 Cost of Data Breach Study: Global Overview”，文中針對全球13個國家的419家公司進行了調(diào)研，分析結(jié)果顯示，雖然2017年平均每家企業(yè)數(shù)據(jù)泄露成本和平均每次數(shù)據(jù)泄露或記錄被盜的成本分別為362萬美元和141美元，較2016年分別減少了10%和11.4%，但是未來2年內(nèi)再次發(fā)生數(shù)據(jù)泄露的可能性是27.7%，同比2016年增長了2.1%[2].2017年10月3日，美國電信巨頭Verizon公司發(fā)布聲明稱，雅虎在2013年遭黑客攻擊造成30億賬戶的用戶姓名、郵箱、密碼、電話、生日等個人隱私信息泄露，該數(shù)字量級是2016年12月份公布的3倍.因此，大數(shù)據(jù)安全威脅已滲透在數(shù)據(jù)產(chǎn)生、流通和消費等大數(shù)據(jù)全生命周期的各個環(huán)節(jié)，其對應(yīng)的數(shù)據(jù)源、大數(shù)據(jù)加工平臺和大數(shù)據(jù)分析服務(wù)等各類主題都是威脅源.對各類企業(yè)來說，防止敏感數(shù)據(jù)泄露給未授權(quán)方是最為急迫的安全問題之一.

1 大數(shù)據(jù)環(huán)境下的信息安全特征及挑戰(zhàn)

大數(shù)據(jù)時代，數(shù)據(jù)信息是繼勞動力、土地、資本、技術(shù)、管理之后的一種新型生產(chǎn)要素，日益成為全球經(jīng)濟社會創(chuàng)新發(fā)展驅(qū)動源泉.基于大數(shù)據(jù)的共享與開發(fā)促進了行業(yè)之間、組織之間和地域之間的協(xié)同創(chuàng)新，催生出新的商業(yè)模式和產(chǎn)業(yè)新形態(tài)，促進各企業(yè)、公司二次創(chuàng)業(yè)和轉(zhuǎn)型升級.大數(shù)據(jù)在為企業(yè)或公司帶來經(jīng)濟效益的同時，也面臨著更為嚴(yán)峻的安全風(fēng)險，并使得信息安全在大數(shù)據(jù)環(huán)境下呈現(xiàn)出新的特征.綜合近年來國內(nèi)外重大信息安全事件，大數(shù)據(jù)環(huán)境下信息安全特征主要有綜合安全、規(guī)模安全、泛在安全和跨域安全等[3-6].

1.1 綜合安全

大數(shù)據(jù)環(huán)境下，信息安全圍繞共建、共享、融合、協(xié)同、互聯(lián)、共生、跨界、智能等熱詞構(gòu)建主題，大數(shù)據(jù)正向“智慧城市”、“智慧交通”、“移動醫(yī)療”、“云上政務(wù)”等諸多領(lǐng)域不斷深入滲透，使得信息安全問題愈演愈烈.2017年首屆中國數(shù)據(jù)安全峰會以“共建數(shù)據(jù)安全·共享數(shù)據(jù)安全”為主題；2017年第四屆世界互聯(lián)網(wǎng)大會·烏鎮(zhèn)峰會以“發(fā)展數(shù)據(jù)經(jīng)濟促進開放共享——攜手共建網(wǎng)絡(luò)安全命運共同體”為主題；2018年中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會將以“數(shù)化萬物，智在融合”為年度主題，圍繞人工智能、數(shù)據(jù)安全、萬物互聯(lián)、共享經(jīng)濟、精準(zhǔn)扶貧5個主題，邀請全球頂級大數(shù)據(jù)企業(yè)和大數(shù)據(jù)領(lǐng)軍人物同臺論道，同時圍繞數(shù)據(jù)經(jīng)濟發(fā)展、大數(shù)據(jù)國家治理、區(qū)塊鏈等技術(shù)產(chǎn)業(yè)創(chuàng)新、數(shù)據(jù)安全保障、大數(shù)據(jù)與民生、區(qū)域合作與交流六大板塊深入探討大數(shù)據(jù)與經(jīng)濟、文化、社會、生態(tài)融合應(yīng)用的發(fā)展方向.這些主題峰會正體現(xiàn)了我國信息安全在大數(shù)據(jù)環(huán)境下綜合安全的新特征.黨的十八大以來，以習(xí)近平同志為核心的黨中央站在戰(zhàn)略高度和長遠(yuǎn)角度，將大數(shù)據(jù)和信息安全提升至國家戰(zhàn)略.習(xí)近平總書記提出：“沒有網(wǎng)絡(luò)安全就沒有國家安全”，“要維護網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)數(shù)據(jù)的完整性、安全性、可靠性，提高維護網(wǎng)絡(luò)空間安全能力”以及“實施國家大數(shù)據(jù)戰(zhàn)略，加快建設(shè)數(shù)字中國”等.

1.2 規(guī)模安全

大數(shù)據(jù)時代以互聯(lián)互通、數(shù)據(jù)共享為主要特征，促使大數(shù)據(jù)環(huán)境下物與物、物與人、人與物以及人與人之間互聯(lián)互通的新形態(tài).隨著互聯(lián)網(wǎng)通信技術(shù)及硬件技術(shù)的高速發(fā)展，我國移動互聯(lián)網(wǎng)用戶急劇增加.據(jù)工信部統(tǒng)計，截至2018年2月底，我國移動互聯(lián)網(wǎng)用戶總數(shù)達(dá)到12.8億，2018年1月至2月凈增達(dá)1 008萬，同比增長14.8%.使用手機上網(wǎng)的用戶數(shù)為11.9億，對移動電話用戶的滲透率為82.3%.《2018年全球數(shù)字報告》表明[7]，2018年全球互聯(lián)網(wǎng)用戶增加到40.21億，同比增長7%；全球社交媒體用戶數(shù)為31.96億，同比增長13%；全球用戶手機數(shù)量51.35億，同比增長4%；活躍移動設(shè)備社交媒體用戶數(shù)為29.58億.海量數(shù)據(jù)匯集在云端和數(shù)據(jù)中心，使得信息安全風(fēng)險規(guī)模巨增和風(fēng)險程度加劇，信息安全焦點從國家政治、軍事、外交領(lǐng)域延伸至個人隱私.近年來，數(shù)十萬至數(shù)億條個人隱私泄露事件頻發(fā)，成為全球大數(shù)據(jù)環(huán)境下的信息安全新常態(tài)和新特征.例如，2016年京東內(nèi)部員工竊取涉及銀行卡、社交賬號、醫(yī)療、物流、交通等個人信息50億條，在網(wǎng)絡(luò)黑市進行販賣；2018年《觀察家報》和《紐約時報》報道，一款名為“this is your digital life”的應(yīng)用非法收集了5 000萬Facebook用戶信息數(shù)據(jù)，并將該數(shù)據(jù)轉(zhuǎn)移給倫敦的政治分析公司Cambridge Analytica.5 000萬的用戶數(shù)據(jù)泄露，使得公眾對Facebook隱私失去了信心，這無疑給Facebook帶來了“滅頂之災(zāi)”.

1.3 泛在安全

在信息技術(shù)高速發(fā)展的今天，人們利用互聯(lián)網(wǎng)、移動設(shè)備及智能終端可快速建立聯(lián)系，實現(xiàn)視頻、語音、圖片、文字等信息實時交互.信息流和數(shù)據(jù)流如同光芒照射，無聲無息并快速滲透到各國家、各領(lǐng)域、各行業(yè)、各部門及個人，打破了傳統(tǒng)時間和空間上的限制.與此同時，數(shù)據(jù)驅(qū)動時代顛覆了傳統(tǒng)信息安全管理模式，從靜態(tài)、年月日時為單位的信息安全管理向動態(tài)、爭分奪秒實時管控和泛在化治理的方式轉(zhuǎn)變.在大數(shù)據(jù)環(huán)境下信息安全已進入無時不在、無處不在環(huán)境，即鑄就了無縫、普適的泛在安全新特征.

1.4 跨域安全

隨著信息化、市場化、社會化及國際化的發(fā)展，帶動了能源、資金、人才、技術(shù)及知識的跨境交易和傳遞.例如，較為代表性的海爾、奇瑞、聯(lián)想及華為等跨國公司，阿里巴巴、亞馬遜、國美電器等跨境電商，紐約時報、環(huán)球時報、新華網(wǎng)、路透社等全球傳媒使得全球數(shù)據(jù)在互聯(lián)網(wǎng)上相互傳輸.傳統(tǒng)以國家為概念的信息管理和法律正在被跨域國家為概念的組織機構(gòu)所替代，傳統(tǒng)陸?？杖S一體的信息交易邊界已向陸海空天電網(wǎng)各領(lǐng)域深度滲透.由此，網(wǎng)絡(luò)空間安全正遭受跨域安全的新威脅，“棱鏡門”和“郵件門”事件所揭露的驚人內(nèi)幕從側(cè)面反映出大數(shù)據(jù)環(huán)境下數(shù)據(jù)跨域傳輸給國家信息安全帶來前所未有的威脅.

信息安全新隱患伴隨著大數(shù)據(jù)應(yīng)用而生，隨著云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等新技術(shù)的快速發(fā)展，給大數(shù)據(jù)環(huán)境下的信息安全帶來了諸多挑戰(zhàn)和更高的安全要求，在數(shù)據(jù)收集、傳輸、存儲、管理、風(fēng)險、分析、發(fā)布、使用、銷毀的大數(shù)據(jù)全生命周期各個環(huán)節(jié)中，都面臨著新的安全威脅和挑戰(zhàn).因此，大數(shù)據(jù)環(huán)境下數(shù)據(jù)信息需要構(gòu)建總體協(xié)調(diào)、精準(zhǔn)治理的信息安全管理新模式，構(gòu)建去偽存真、自主可信的信息安全管理新路徑和構(gòu)建數(shù)據(jù)開發(fā)、安全共享的信息安全管理新理念.

2 大數(shù)據(jù)環(huán)境下的信息安全檢測技術(shù)及發(fā)展趨勢

在全球網(wǎng)絡(luò)信息化程度高速發(fā)展的背景下，具備針對性、偽裝性和階段性的高級持續(xù)性威脅(advance persistent threat, APT)對大數(shù)據(jù)環(huán)境下的信息安全造成的威脅愈加嚴(yán)重[8].要防止數(shù)據(jù)信息非授權(quán)訪問、使用、泄露、修改和破壞，保證數(shù)據(jù)的保密性、完整性、可用性、可控性和不可否認(rèn)性，傳統(tǒng)的數(shù)據(jù)安全檢測技術(shù)已滿足不了大數(shù)據(jù)時代下的數(shù)據(jù)安全新需求.隨著大數(shù)據(jù)應(yīng)用高速發(fā)展，在信息安全攻擊技術(shù)日漸增長的同時，基于大數(shù)據(jù)分析的檢測技術(shù)也受到國內(nèi)外眾多研究學(xué)者們的青睞[9-14].本節(jié)歸納基于APT攻擊的檢測技術(shù)所面臨的挑戰(zhàn)，并論述其發(fā)展趨勢.

2.1 惡意代碼異常檢測技術(shù)

大數(shù)據(jù)環(huán)境下基于特征提取的惡意代碼異常檢測方法要求自動、快速、有效，由于動態(tài)提取時特征提取速度慢和樣本覆蓋率較低，因此靜態(tài)分析方法更加適合于大數(shù)據(jù)環(huán)境下的特征表示；由于APT攻擊普遍使用零日漏洞、社交攻擊、物理擺渡等多樣化攻擊方式，并且大多數(shù)APT惡意代碼均運用了代碼混淆、加密等隱蔽手段，使得靜態(tài)的分析方法也難以提取攻擊行為特征.因此如何解決動態(tài)特征提取的時效性和靜態(tài)特征提取難以識別隱蔽代碼的問題具有較大的挑戰(zhàn).目前，應(yīng)對APT惡意代碼攻擊的通常特征提取方法是沙箱分析技術(shù)，但遺憾的是，沙箱分析技術(shù)大量消耗資源，所以如何結(jié)合代碼的靜態(tài)特征降低沙箱分析的時間和空間成本是惡意代碼特征提取研究的發(fā)展趨勢.

2.2 網(wǎng)絡(luò)流量異常檢測技術(shù)

網(wǎng)絡(luò)流量異常檢測技術(shù)的實施依賴于對網(wǎng)絡(luò)流量數(shù)據(jù)的科學(xué)采集，但是APT攻擊具有高度針對性.攻擊者通常選擇的是安全級別極強的信息系統(tǒng).獲取信息系統(tǒng)中網(wǎng)絡(luò)流量歷史數(shù)據(jù)，再通過建模與實時流量數(shù)據(jù)進行比對，以此應(yīng)對APT網(wǎng)絡(luò)流量攻擊.因此歷史安全數(shù)據(jù)建模的可信度和網(wǎng)絡(luò)流量檢測的覆蓋面是該方法的關(guān)鍵所在.文獻(xiàn)[15]根據(jù)網(wǎng)絡(luò)流量數(shù)據(jù)間的相似性，利用小波分析對網(wǎng)絡(luò)流量進行分解，采用灰色模型和馬爾科夫模型分別對高頻和低頻分量進行網(wǎng)絡(luò)流量異常檢測，提出基于時間序列分析的網(wǎng)絡(luò)流量異常檢測模型.鐘志琛[16]通過設(shè)計數(shù)據(jù)采集方式、網(wǎng)絡(luò)流量特征屬性量化以及優(yōu)化K-means聚類算法等，提出適合電網(wǎng)工控系統(tǒng)的網(wǎng)絡(luò)流量異常檢測、安全檢測預(yù)警平臺架構(gòu)及檢測方法，該方法可為電網(wǎng)企業(yè)的工控系統(tǒng)的安全防護提供科學(xué)方法指導(dǎo).因此，利用機器學(xué)習(xí)和深度學(xué)習(xí)等方法不斷提高模型的可信度是網(wǎng)絡(luò)流量異常檢測研究的發(fā)展趨勢.

2.3 社交網(wǎng)絡(luò)安全事件挖掘技術(shù)

社交網(wǎng)絡(luò)已成為人們把一個真實世界里的社交放在虛擬世界里進行交流溝通、傳播信息的承載平臺.據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)于2018年1月31日發(fā)布的第41次《中國互聯(lián)網(wǎng)絡(luò)狀況統(tǒng)計報告》顯示，截至2017年12月，我國社交網(wǎng)絡(luò)網(wǎng)民規(guī)模達(dá)到7.53億，占網(wǎng)名數(shù)量的97.5%[17]，可見社交網(wǎng)絡(luò)在國內(nèi)的風(fēng)靡程度.盡管社交網(wǎng)絡(luò)中數(shù)據(jù)源是非敏感數(shù)據(jù)，但仍可能通過關(guān)聯(lián)分析技術(shù)，針對用戶社交網(wǎng)絡(luò)行為、瀏覽日志等挖掘出個人隱私[18-19],這會對安全行為分析者帶來法律糾紛，不利于網(wǎng)絡(luò)安全檢測工作正常開展.雖然隱私保護數(shù)據(jù)挖掘方法可解決該類問題，但是基于噪聲的隱私保護數(shù)據(jù)挖掘方法會降低算法使用效率，從而檢測準(zhǔn)確率受到一定的影響；另外基于數(shù)據(jù)加密的隱私保護挖掘方法代價太高，不易部署在社交網(wǎng)絡(luò)中[20].因此，充分利用各類安全事件的內(nèi)在聯(lián)系和可疑攻擊者的信息，構(gòu)建網(wǎng)絡(luò)安全檢測反饋機制，是社交網(wǎng)絡(luò)安全行為挖掘研究的發(fā)展趨勢.

3 大數(shù)據(jù)安全檢測技術(shù)創(chuàng)新實踐

貴州航天計量測試技術(shù)研究所(以下簡稱“航天測試”)隸屬于中國航天科工集團第十研究院(以下簡稱“航天十院”)，依托國家保密科技測評中心(貴州省)分中心、貴州省大數(shù)據(jù)信息安全產(chǎn)業(yè)計量測試中心、貴州省大數(shù)據(jù)信息安全產(chǎn)品檢驗檢測中心、中國航天科工集團第十研究院網(wǎng)絡(luò)信息安全技術(shù)中心以及貴州航天計量測試技術(shù)研究所院士工作站等頭銜，開展大數(shù)據(jù)安全檢測相關(guān)工作，具體為大數(shù)據(jù)安全測評、網(wǎng)絡(luò)信息安全技術(shù)、電磁兼容試驗以及大數(shù)據(jù)信息安全產(chǎn)品檢驗檢測等.

3.1 大數(shù)據(jù)安全測評

自2012年起，航天測試作為國家保密科技測評中心(貴州省)分中心的依托單位，從人力、物力、財力等方面全面支持和保障分中心的工作，建立了一支技術(shù)精湛、素質(zhì)優(yōu)良的卓越人才隊伍.截至2017年12月，分中心累計派出測評人員1 500多人次，足跡遍布貴州省并支援西藏自治區(qū)、廣西壯族自治區(qū)、云南省、湖南省、新疆生產(chǎn)建設(shè)兵團、福建省等，完成國家保密科技測評中心和貴州省保密局下達(dá)的測評任務(wù)，出具各類高質(zhì)量報告，并從未發(fā)生過失泄密事件.測評工作獲得上級單位及被測單位的表揚和感謝，現(xiàn)已成為國家保密科技測評的一支重要力量.與此同時，航天測試在信息安全產(chǎn)業(yè)相關(guān)設(shè)備和產(chǎn)品計量及檢測技術(shù)、大數(shù)據(jù)網(wǎng)絡(luò)異常行為分析技術(shù)、大數(shù)據(jù)的軟件行為分析技術(shù)上積累了一定技術(shù)基礎(chǔ)，并形成相關(guān)知識產(chǎn)權(quán).依照現(xiàn)有基礎(chǔ)和技術(shù)實力，擬建立國家級大數(shù)據(jù)安全測評中心，開展大數(shù)據(jù)環(huán)境下的涉密信息系統(tǒng)分級保護測評、信息系統(tǒng)風(fēng)險評估、軟件安全性測試及信息安全產(chǎn)品檢驗檢測等服務(wù).

3.2 網(wǎng)絡(luò)信息安全技術(shù)

自貴州啟動大數(shù)據(jù)安全戰(zhàn)略以來，航天測試積極投身于網(wǎng)絡(luò)安全戰(zhàn)略之中，作為中國航天科工集團第十研究院網(wǎng)絡(luò)信息安全技術(shù)中心的支撐機構(gòu)，開展網(wǎng)絡(luò)安全、信息安全及安全產(chǎn)品研發(fā)等一系列工作.2016年與貴陽市經(jīng)開區(qū)聯(lián)合共建了貴陽大數(shù)據(jù)安全產(chǎn)業(yè)園，成為國內(nèi)首個以大數(shù)據(jù)安全為主題的產(chǎn)業(yè)園區(qū)，引進了國內(nèi)10余家大數(shù)據(jù)安全企業(yè)，建立了大數(shù)據(jù)攻防靶場，在公安部的指導(dǎo)下，以貴陽市為中心，開展了以真實網(wǎng)絡(luò)為對象的攻防演練，取得了豐碩成果，推動了大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展，集中力量攻破了技術(shù)瓶頸，形成了系列規(guī)范的技術(shù)服務(wù)標(biāo)準(zhǔn)，促進了大數(shù)據(jù)安全產(chǎn)業(yè)健康快速發(fā)展.2017年國務(wù)院副總理馬凱視察航天十院網(wǎng)絡(luò)信息安全技術(shù)中心，對中心繼續(xù)堅持“自主創(chuàng)新、二次創(chuàng)業(yè)”提出殷切期望(如圖1所示).為了加快航天測試轉(zhuǎn)型升級，二次創(chuàng)業(yè)，以及不負(fù)領(lǐng)導(dǎo)厚望，正籌建虛實結(jié)合，集攻防實訓(xùn)、攻防仿真、攻防對抗于一體的大數(shù)據(jù)網(wǎng)絡(luò)攻防靶場；并以靶場為牽引，建立網(wǎng)絡(luò)信息安全培訓(xùn)中心，針對貴州省黨政機關(guān)人員開展網(wǎng)絡(luò)信息安全輪訓(xùn)工作；最后聯(lián)合國內(nèi)知名院校，建立工控安全研究中心，開展有針對性的基礎(chǔ)科研與產(chǎn)品研發(fā)工作.

圖1 馬凱視察航天十院網(wǎng)絡(luò)信息安全技術(shù)中心

圖2 標(biāo)準(zhǔn)3 m法半電波暗室

3.3 電磁兼容試驗

航天測試作為中國航天科工集團第十研究院電磁兼容試驗中心的依托單位，于2011年建成并投入使用.中心擁有標(biāo)準(zhǔn)3 m法半電波暗室(如圖2所示)、傳導(dǎo)屏蔽室、控制屏蔽室、功放屏蔽室各1間，測試設(shè)備及測試系統(tǒng)100余臺套，檢測能力涵蓋GJB151A152A—97，GJB151B—2013，GJB 3590—99，GJB 181A—2003等標(biāo)準(zhǔn)的87個測試項目，檢測范圍覆蓋航空、航天、船舶、兵器、民用機載、信息技術(shù)設(shè)備、醫(yī)療電子、汽車電子、家用電器等領(lǐng)域產(chǎn)品的電磁兼容試驗與供電兼容(電源特性)試驗.先后通過了中國國家實驗室(CNAS)、中國國防實驗室(DILAC)及貴陽市國家經(jīng)濟技術(shù)開發(fā)區(qū)(CMA)等認(rèn)可.致力于電磁兼容試驗技術(shù)與電磁兼容設(shè)計技術(shù)的研究，先后承擔(dān)了國家重點型號的電磁兼容試驗與供電兼容試驗，以及醫(yī)療電子產(chǎn)品、汽車電子產(chǎn)品、信息技術(shù)產(chǎn)品的電磁兼容試驗與整改.具有較強的技術(shù)優(yōu)勢，規(guī)模和能力名列西南地區(qū)前列.中心以誠信、合作為理念，以高水平的技術(shù)和優(yōu)質(zhì)的服務(wù)為宗旨，竭誠與國內(nèi)外同行和用戶合作.

3.4 大數(shù)據(jù)信息安全產(chǎn)品檢驗檢測

2018年，航天測試獲得貴州省科技廳的批復(fù),籌建貴州航天計量測試技術(shù)研究所院士工作站，引進中國工程院倪光南院士、劉永才院士作為合作院士，擬在自主可控信息技術(shù)和大數(shù)據(jù)安全領(lǐng)域展開合作，建設(shè)貴州省大數(shù)據(jù)信息安全產(chǎn)業(yè)計量測試中心和貴州省大數(shù)據(jù)信息安全產(chǎn)品檢驗檢測中心，在大數(shù)據(jù)信息安全產(chǎn)品、大數(shù)據(jù)信息安全技術(shù)、大數(shù)據(jù)信息安全服務(wù)領(lǐng)域和大數(shù)據(jù)信息安全密切關(guān)聯(lián)的其他產(chǎn)業(yè)領(lǐng)域開展重點項目，為大數(shù)據(jù)信息安全產(chǎn)業(yè)的發(fā)展提供更加有效的安全保障體系.為了積極推進軍民融合產(chǎn)業(yè)發(fā)展，航天測試多次組織專家開展“大數(shù)據(jù)安全產(chǎn)業(yè)技術(shù)發(fā)展研究院”論證工作，結(jié)合《軍民融合關(guān)鍵基礎(chǔ)件產(chǎn)業(yè)化基礎(chǔ)建設(shè)規(guī)劃綱要》相關(guān)要求，聚焦大數(shù)據(jù)安全服務(wù)和大數(shù)據(jù)安全產(chǎn)品，以安全咨詢服務(wù)、安全評估、安全集成、安全運維、軍民融合大數(shù)據(jù)安全技術(shù)、大數(shù)據(jù)安全網(wǎng)絡(luò)攻防靶場、工控安全、智能制造及智能檢測為研究方向，發(fā)揮技術(shù)牽引效應(yīng)，推動大數(shù)據(jù)安全領(lǐng)域前沿技術(shù)研發(fā)及相關(guān)產(chǎn)業(yè)化發(fā)展.

4 結(jié) 論

現(xiàn)階段的信息安全檢測技術(shù)已經(jīng)不能完全滿足大數(shù)據(jù)環(huán)境下的信息安全防護要求，信息安全檢測技術(shù)在惡意代碼攻擊、網(wǎng)絡(luò)流量攻擊及社交網(wǎng)絡(luò)安全行為挖掘面臨著諸多技術(shù)挑戰(zhàn).文本開始重點分析了大數(shù)據(jù)環(huán)境下信息安全的新特征；論述了當(dāng)前信息安全檢測技術(shù)及發(fā)展趨勢；陳述了近幾年來航天測試在大數(shù)據(jù)安全檢測方面的應(yīng)用實踐，對貴州省發(fā)展大數(shù)據(jù)安全產(chǎn)業(yè)具有一定的帶動力作用.

大數(shù)據(jù)安全檢測技術(shù)的發(fā)展，不僅是大數(shù)據(jù)產(chǎn)業(yè)發(fā)展和信息安全攻擊技術(shù)所驅(qū)動的結(jié)果，還是國家部署的重大戰(zhàn)略.加強大數(shù)據(jù)安全檢測技術(shù)研究，推動大數(shù)據(jù)的開放共享和數(shù)據(jù)安全，支撐數(shù)據(jù)安全產(chǎn)業(yè)可持續(xù)發(fā)展，增強國家網(wǎng)絡(luò)空間安全的防御能力，對貴州省實施“萬企融合”大行動、打好“數(shù)字經(jīng)濟”攻堅戰(zhàn)，推動我國實施網(wǎng)絡(luò)強國戰(zhàn)略、國家大數(shù)據(jù)戰(zhàn)略和國家安全戰(zhàn)略都具有重要的理論意義和實踐價值.

參考文獻(xiàn)

[1]張衠. 大數(shù)據(jù)安全風(fēng)險與對策研究——近年來大數(shù)據(jù)安全典型事件分析[J]. 信息安全與通信保密, 2017 (6): 102-107

[2]Ponemon Institute. 2017 cost of data breach study: Global overview[EB/OL]. [2018-04-15]. https://info.resilient systems.com/hubfs/IB M_Resilient_Branded_Content/White_Papers/2017_Global_CODB_R eport_Final.pdf

[3]呂欣, 韓曉露. 健全大數(shù)據(jù)安全保障體系[J]. 信息安全研究, 2015, 1(3): 211-216

[4]王世偉. 論大數(shù)據(jù)時代信息安全的新特點與新要求[J]. 圖書情報工作, 2016, 60(6): 5-14

[5]陳左寧, 王廣益, 胡蘇太, 等. 大數(shù)據(jù)安全與自主可控[J]. 科學(xué)通報, 2015 (z1): 427-432

[6]陳興蜀, 楊露, 羅永剛. 大數(shù)據(jù)安全保護技術(shù)[J]. 工程科學(xué)與技術(shù), 2017, 49(5): 1-12

[7]We Are Social and Hootsuite. 2018 global digital[EB/OL]. [2018-04 -15]. https://wearesocial.com/blog/2018/01/global-digital-report-2018

[8]付鈺, 李洪成, 吳曉平, 等. 基于大數(shù)據(jù)分析的APT攻擊檢測研究綜述[J]. 通信學(xué)報, 2015, 36(11): 1-14

[9]王丹, 趙文兵, 丁治明. 大數(shù)據(jù)安全保障關(guān)鍵技術(shù)分析綜述[J]. 北京工業(yè)大學(xué)學(xué)報, 2017, 43(3): 335-349

[10]張夏. 基于機器學(xué)習(xí)算法的網(wǎng)絡(luò)入侵檢測[J]. 現(xiàn)代電子技術(shù), 2018, 41(3): 124-127

[11]賈凡, 孔令智. 基于卷積神經(jīng)網(wǎng)絡(luò)的入侵檢測算法[J]. 北京理工大學(xué)學(xué)報, 2017, 37(12): 1271-1275

[12]陳繼磊, 祁云嵩. 基于深度學(xué)習(xí)的入侵檢測方法[J]. 江蘇科技大學(xué)學(xué)報, 2017, 31(6): 795-800

[13]Wang M, Jayaraman P P, Solaiman E, et al. A multi-layered performance analysis for cloud-based topic detection and tracking in big data applications[J]. Future Generation Computer Systems, 2018 [2018-04-15]. https://www.sciencedirect.com/science/article/pii/S0167739X17315935

[14]Manogaran G, Lopez D. Spatial cumulative sum algorithm with big data analytics for climate change detection[J]. Computers & Electrical Engineering, 2017, 65: 207-221

[15]李彥. 基于時間序列分析的網(wǎng)絡(luò)流量異常檢測[J]. 現(xiàn)代電子技術(shù), 2017, 40(7): 85-91

[16]鐘志琛. 基于網(wǎng)絡(luò)流量異常檢測的電網(wǎng)工控系統(tǒng)安全監(jiān)測技術(shù)[J]. 電力信息與通信技術(shù), 2017,15(1): 98-102

[17]中國互聯(lián)網(wǎng)絡(luò)信息中心. 中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告[EB/OL]. [2018-04-15]. http://www.cac.gov.cn/2018-01/31/c_1122347026.htm

[18]孟小峰, 張嘯劍. 大數(shù)據(jù)隱私管理[J]. 計算機研究與發(fā)展, 2015, 52(2): 265-281

[19]張嘯劍, 孟小峰. 面向數(shù)據(jù)發(fā)布和分析的差分隱私保護[J]. 計算機學(xué)報, 2014, 37(4): 927-949

[20]Dwork C. A firm foundation for private data analysis[J]. Communications of the ACM, 2011, 54(1): 86-95