大數(shù)據(jù)環(huán)境下的網絡空間安全威脅分析與應對策略

張新剛 王高華 田燕 孫曉林 張婷

【摘要】大數(shù)據(jù)環(huán)境下的網絡空間面臨著嚴峻的安全威脅。分析了大環(huán)境環(huán)境下四種典型的網絡空間安全風險，分別是個人隱私信息泄露風險凸顯、高級可持續(xù)威脅危害國家安全、工業(yè)互聯(lián)網安全形勢嚴峻、電子政務安全風險突出等，然后從四個方面提出了大數(shù)據(jù)環(huán)境下網絡空間安全威脅的應對策略。

【關鍵詞】大數(shù)據(jù);網絡空間安全;網絡安全;信息安全;工業(yè)互聯(lián)網

【基金項目】河南省教育廳人文社科項目（2018-ZZJH-373，2017-ZZJH-394）;河南省高等學校科學技術研究重點項目（19A630023，19A510020）

以大數(shù)據(jù)為代表的新一代信息技術的快速發(fā)展推動了經濟社會的深刻變革。與此同時，大數(shù)據(jù)環(huán)境下網絡空間安全形勢不容樂觀，面臨許多新的安全威脅和挑戰(zhàn)。分析了大數(shù)據(jù)環(huán)境下網絡空間安全面臨的典型威脅，然后提出了針對性的應對策略。

1 大數(shù)據(jù)環(huán)境下網絡空間安全典型威脅分析

大數(shù)據(jù)環(huán)境下網絡空間安全形勢嚴峻，選取四個典型安全風險進行分析，分別是個人隱私信息泄露風險凸顯、高級可持續(xù)威脅危害國家安全、工業(yè)互聯(lián)網安全形勢嚴峻、電子政務安全風險突出等。

1.1個人隱私信息泄露風險凸顯

個人隱私信息主要包括身份信息、位置信息、財產信息等。大數(shù)據(jù)環(huán)境下個人隱私信息泄露事件頻發(fā)，隱私泄露問題突出。近兩年就發(fā)生了多起嚴重的個人隱私信息泄露事件，犯罪分子利用大數(shù)據(jù)等技術手段，非法獲得各類隱私數(shù)據(jù)。例如，2018年華住酒店集團有5億條用戶信息疑似遭到泄露，2018年底有大約410萬條旅客信息在網上被出售，2019年智能家居公司歐瑞博（Orvibo）的數(shù)據(jù)庫泄露涉及超過20億條IoT日志等。泄露的隱私信息一旦被用于非法場合，將可能對個人財產安全造成很大的隱患。大數(shù)據(jù)統(tǒng)計分析顯示，電信詐騙案、網絡消費詐騙等超過90%是由于個人隱私信息泄露導致。

1.2 高級可持續(xù)威脅危害國家安全

高級可持續(xù)威脅（Advanced Persistent Threat，APT）是一種有組織、有目標、持續(xù)性強、隱蔽性強的攻擊方式，通常利用0day漏洞實施攻擊。APT攻擊通常由具有國家背景的相關攻擊組織來實施攻擊行動，主要通過向特定目標的計算機投放特種木馬，從而竊取國家機密信息、大型有影響力企業(yè)的商業(yè)機密以及破壞網絡基礎設施等，它具有強烈的政治和經濟目的性，甚至會破壞涉及國計民生的關鍵信息基礎設施。

1.3 工業(yè)互聯(lián)網安全形勢嚴峻

近年來全球范圍內發(fā)生的“火焰”“震網”等網絡攻擊事件說明工業(yè)互聯(lián)網已經成為國家間對抗的重要目標，已暴露了工業(yè)互聯(lián)網領域的嚴峻的安全問題。以信息技術為代表的新一輪產業(yè)革命正在加速推進，工業(yè)特別是制造業(yè)向數(shù)字化、網絡化、智能化轉型的步伐加快，傳統(tǒng)的制造業(yè)體系從封閉系統(tǒng)逐步走向互聯(lián)開放，工業(yè)互聯(lián)網安全問題日益凸顯，已成為事關國家安全核心利益的重要問題。

1.4 電子政務安全風險突出

隨著新一代信息技術的推廣應用，我國電子政務得到了快速發(fā)展，電子政務已深度融入到經濟社會的各個領域，推動著政府治理模式的創(chuàng)新發(fā)展。然而，電子政務在快速發(fā)展的同時也面臨著各種安全威脅。電子政務安全主要面臨以下威脅，一是在電子政務信息安全推進工作機制還不夠健全有力，二是電子政務網絡安全應急響應機制還不夠高效，三是人才支撐隊伍整體上來說還比較薄弱，四是相關配套的政策法規(guī)體系不夠健全和完善。

2. 大數(shù)據(jù)環(huán)境下網絡空間安全威脅應對策略

針對大數(shù)據(jù)環(huán)境下網絡空間安全面臨的典型威脅，下面分別從分級分類全生命周期保護個人隱私、強化協(xié)同提高APT識別和防御能力、多措并舉逐步提高工業(yè)互聯(lián)網安全保障能力、加強電子政務信息安全保障體系建設等四個方面來提出應對策略。

2.1 分級分類全生命周期保護個人隱私

大數(shù)據(jù)環(huán)境下個人隱私信息泄露涉及面廣危害大，保護個人隱私信息刻不容緩。保護個人隱私信息需要從多個維度出發(fā)，分級分類多管齊下協(xié)同治理。技術維度層面，綜合考慮個人隱私信息的全生命周期，加強個人隱私信息保護的相關技術研究，包括訪問控制、數(shù)據(jù)加密等技術;法律法規(guī)層面，進一步加大對個人隱私信息保護的立法，公安機關加大對個人隱私信息泄露的依法打擊力度，強化法律的震懾作用;行業(yè)規(guī)范層面，結合行業(yè)實際，制定切實可行的行業(yè)規(guī)范，提高行業(yè)企業(yè)的個人隱私信息保護水平;教育培訓層面，多渠道多樣化開展科普、培訓和教育，從而提高全民的個人隱私信息保護意識。

2.2 強化協(xié)同提高APT識別和防御能力

隨著重要基礎設施自動化、智能化進程的推進，通過網絡攻擊進而破壞交通、通信、電力、能源等重要民生領域的信息系統(tǒng)已成為可能。由于APT攻擊往往采用0day漏洞與社會工程學方法進行攻擊，傳統(tǒng)的安全防御體系無法識別這些未知攻擊，現(xiàn)有的防御技術和產品也面臨著極大的挑戰(zhàn)，最基本的操作是及時安裝操作系統(tǒng)和Office等應用軟件的補丁?；贏PT攻擊具有滲透和潛伏時間長、隱蔽性強、攻擊鏈條長等特征，僅僅依靠單一的企業(yè)數(shù)據(jù)無法檢測和識別，因此需要構建行業(yè)級或國家級的APT檢測力量，采用大數(shù)據(jù)技術進行長時間的挖掘分析。推動網絡安全企業(yè)研發(fā)APT檢測防御產品，在國家重要行業(yè)領域的信息系統(tǒng)進行部署，提高對APT攻擊的及時檢測發(fā)現(xiàn)和防御能力。

2.3 多措并舉逐步提高工業(yè)互聯(lián)網安全保障能力

按照國務院發(fā)布的《關于深化“互聯(lián)網+”先進制造業(yè)發(fā)展工業(yè)互聯(lián)網的指導意見》和工業(yè)和信息化部、教育部、人力資源和社會保障部、等十部門聯(lián)合出臺發(fā)布的《加強工業(yè)互聯(lián)網安全工作的指導意見》，結合我國工業(yè)互聯(lián)網的安全現(xiàn)狀，首先要提高工業(yè)互聯(lián)網安全風險識別的能力。在復雜多變的國際形勢下，特別是在采用國外工業(yè)控制設備的重要基礎設施和高端制造業(yè)，如何識別安全隱患和檢測攻擊行為已成為當務之急。加強行業(yè)、企業(yè)等安全力量的協(xié)同，提高工業(yè)互聯(lián)網安全態(tài)勢感知能力和主動防御能力。采取多種方式提高安全風險的發(fā)現(xiàn)能力，例如部署工業(yè)控制領域的蜜罐/蜜網也是發(fā)現(xiàn)未知網絡攻擊的一種有效方式。其次，面向特定重要的行業(yè)，建設工業(yè)互聯(lián)網攻防演練的靶場和仿真測試平臺，建設一批國家級的工業(yè)互聯(lián)網安全領域研發(fā)平臺，加強關鍵技術和核心設備研發(fā)，逐步推進核心設備用國產自主可控產品替代，從根本上不斷提高我國工業(yè)互聯(lián)網領域核心設備自主可控的水平。最后，還要加強對工業(yè)互聯(lián)網領域復合型人才的培養(yǎng)，加大工業(yè)互聯(lián)網安全方向的研究生培養(yǎng)力度，為工業(yè)互聯(lián)網健康持續(xù)發(fā)展提供人才支撐。

2.4 加強電子政務信息安全保障體系建設

為了保障電子政務應用業(yè)務順利開展，進一步提高電子政務業(yè)務承載能力，保障電子政務網絡可靠穩(wěn)定運行，需要從以下方面作為著力點加強推進。一是針對DDoS攻擊、流量攻擊、Web攻擊等多樣化的網絡攻擊行為，從技術角度出發(fā)加強監(jiān)測預警能力建設，實時監(jiān)測電子政務網絡運行狀況，提升對安全漏洞、安全威脅等的監(jiān)測預警能力。同時建立健全應急響應預案，不定期開展應急演練。二是對電子政務系統(tǒng)實施全面的信息安全等級保護，對電子政務應用系統(tǒng)進行全面系統(tǒng)的風險評估，必要時進行滲透測試，從而發(fā)現(xiàn)應用系統(tǒng)的脆弱性，并根據(jù)實際安全需求進行系統(tǒng)加固。三是建立跨部門、跨區(qū)域的統(tǒng)籌協(xié)調聯(lián)動機制和信息通報共享機制，提高各單位協(xié)同應對和信息的高效溝通能力。四是建立科學合理的電子政務信息安全工作考核指標體系，構建監(jiān)督考核和激勵機制。五是充分整合信息安全各種研究優(yōu)勢資源，提高信息安全產品的核心競爭力，實現(xiàn)產業(yè)集群效應，加強信息安全產業(yè)建設。

3 結束語

大數(shù)據(jù)技術在給經濟社會發(fā)展帶來便利的同時也帶來了許多新的信息安全問題。分析了大數(shù)據(jù)環(huán)境下四種典型的網絡安全問題，然后提出了相應的應對策略。隨著5G、區(qū)塊鏈等新應用新技術的推廣，大數(shù)據(jù)環(huán)境下網絡空間安全還將面臨新的挑戰(zhàn)，這將是一個值得我們持續(xù)關注研究的課題。

參考文獻：

[1]王敏.大數(shù)據(jù)時代如何有效保護個人隱私[J].新聞與傳播研究，2018，（11）：69-92

[2]張新剛，王保平，程新黨.互聯(lián)網時代提升河南省電子政務信息安全保障能力研究[J].數(shù)字化用戶，2019，（27）：43-44

[3]張新剛，于波，王保平等.大數(shù)據(jù)信息安全典型風險及保障機制[J].創(chuàng)新科技，2016，（10）：75-77

[4]田燕，張新剛，王高華等.大數(shù)據(jù)環(huán)境下信息安全風險分析與應對策略[J].創(chuàng)新科技，2017，（6）：31-33

作者簡介：張新剛 河南漯河人，碩士，副教授，研究方向：網絡信息安全.