基于大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全在事業(yè)單位中的應(yīng)用

黃亮，查楠，殷軼娜，陶達(dá)

（遼寧省地震局，遼寧 沈陽 110034）

0 引言

計(jì)算機(jī)網(wǎng)絡(luò)安全管理對于網(wǎng)絡(luò)系統(tǒng)產(chǎn)生的作用是比較明顯的，網(wǎng)絡(luò)安全管理能夠使整個網(wǎng)絡(luò)系統(tǒng)的運(yùn)作更加平穩(wěn)。在網(wǎng)絡(luò)安全管理活動開展過程中，需要對整個網(wǎng)絡(luò)的運(yùn)行狀態(tài)進(jìn)行集中審視，發(fā)現(xiàn)網(wǎng)絡(luò)管理活動開展過程中存在的不足并加以調(diào)整，最終實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)對于企業(yè)經(jīng)營發(fā)展或相關(guān)信息系統(tǒng)運(yùn)作的有效支持。在大數(shù)據(jù)技術(shù)的充分支持下，計(jì)算機(jī)網(wǎng)絡(luò)安全管理效率能夠得到保證，能夠根據(jù)網(wǎng)絡(luò)安全管理的需求來進(jìn)行充分的態(tài)勢感知、數(shù)據(jù)分析與整合，通過海量的數(shù)據(jù)信息為計(jì)算機(jī)網(wǎng)絡(luò)安全管理活動的開展帶來支持?，F(xiàn)階段我國各個安全管理廠商已經(jīng)結(jié)合大數(shù)據(jù)技術(shù)的應(yīng)用，積極進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的探索，取得了良好的成績。借助大數(shù)據(jù)技術(shù)的充分利用及數(shù)據(jù)信息的整合，對于整個行業(yè)的安全管理解決方案進(jìn)行編制與優(yōu)化，形成了對網(wǎng)絡(luò)安全管理活動的積極作用。

1 大數(shù)據(jù)技術(shù)在事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全中應(yīng)用的重要性

1.1 提供海量數(shù)據(jù)分析支持

在大數(shù)據(jù)技術(shù)應(yīng)用的支持下，計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的開展有了海量的數(shù)據(jù)信息進(jìn)行支持。而網(wǎng)絡(luò)安全管理工作的內(nèi)容構(gòu)成比較復(fù)雜，通過數(shù)據(jù)信息技術(shù)的充分應(yīng)用，能夠?qū)Σ煌芾碇贫?、管理方案、管理設(shè)備應(yīng)用所產(chǎn)生的數(shù)據(jù)信息進(jìn)行分析。根據(jù)信息的變化情況來判斷目前計(jì)算機(jī)網(wǎng)絡(luò)安全管理活動開展取得的成績及存在的不足，有助于管理者做出科學(xué)決策。所以大數(shù)據(jù)技術(shù)對于計(jì)算機(jī)網(wǎng)絡(luò)安全管理活動的開展提供了海量的數(shù)據(jù)分析與支持。

1.2 實(shí)現(xiàn)精細(xì)化管理的模式

大數(shù)據(jù)技術(shù)使計(jì)算機(jī)網(wǎng)絡(luò)安全管理活動的開展更加有序，能夠根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全管理活動開展的具體需求，結(jié)合數(shù)據(jù)信息的變化來判斷管理過程中存在的不足及不同管理制度對于安全管理活動產(chǎn)生的作用，最終實(shí)現(xiàn)精細(xì)化管理。一般情況下，計(jì)算機(jī)網(wǎng)絡(luò)安全管理活動開展過程中所擁有的資源是相對有限的，通過精細(xì)化管理體系的構(gòu)建，能夠及時(shí)發(fā)現(xiàn)現(xiàn)階段對于計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作產(chǎn)生最為明顯的因素并加以調(diào)整，進(jìn)一步提升計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)作的穩(wěn)定性。通過精細(xì)化管理也能夠?qū)崿F(xiàn)資源利用效率的提升，進(jìn)一步體現(xiàn)出大數(shù)據(jù)技術(shù)對于網(wǎng)絡(luò)安全管理活動的支持。

1.3 形成安全數(shù)據(jù)管理倉庫

在大數(shù)據(jù)技術(shù)的配合下，計(jì)算機(jī)網(wǎng)絡(luò)安全管理過程中的一系列活動能夠形成有效的數(shù)據(jù)倉庫，根據(jù)歷史數(shù)據(jù)信息的變化能夠判斷大數(shù)據(jù)技術(shù)應(yīng)用取得的成績及存在的不足。通過安全數(shù)據(jù)管理倉庫的構(gòu)建，同行業(yè)也能夠結(jié)合管理倉庫中的內(nèi)容來及時(shí)調(diào)整自身的業(yè)務(wù)活動，各個安全設(shè)備的生產(chǎn)廠商也能夠結(jié)合數(shù)據(jù)信息的變化情況來進(jìn)行有效的調(diào)整，最終使大數(shù)據(jù)技術(shù)的應(yīng)用對于計(jì)算機(jī)網(wǎng)絡(luò)安全管理活動產(chǎn)生的積極效果更加明顯。

2 事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全管理的問題分析

2.1 數(shù)據(jù)問題

網(wǎng)絡(luò)安全中數(shù)據(jù)問題是困擾管理者的重要問題，伴隨著數(shù)據(jù)業(yè)務(wù)的迅速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全管理活動的開展有了海量數(shù)據(jù)信息進(jìn)行支持，根據(jù)數(shù)據(jù)信息的態(tài)勢變化及不同安全管理策略對于安全信息產(chǎn)生的作用，更有助于對計(jì)算機(jī)網(wǎng)絡(luò)安全體系進(jìn)行調(diào)整，發(fā)揮大數(shù)據(jù)技術(shù)的作用。在該過程中，海量的數(shù)據(jù)信息收集工作的開展是比較重要的。但是現(xiàn)階段在大數(shù)據(jù)技術(shù)的應(yīng)用下，網(wǎng)絡(luò)安全管理的數(shù)據(jù)信息收集工作開展不夠充分。一般情況下，數(shù)據(jù)信息的收集還局限于傳統(tǒng)的故障及風(fēng)險(xiǎn)信息，并沒有對整個網(wǎng)絡(luò)運(yùn)作的完整信息進(jìn)行充分的監(jiān)管，這樣就造成數(shù)據(jù)信息收集工作無法為網(wǎng)絡(luò)安全管理工作的開展帶來支持。

2.2 預(yù)警問題

風(fēng)險(xiǎn)預(yù)警能力的提升對于計(jì)算機(jī)網(wǎng)絡(luò)安全管理水平的提高將帶來顯著幫助，在大數(shù)據(jù)技術(shù)的支持下，網(wǎng)絡(luò)安全管理活動能夠充分借助預(yù)警體系的科學(xué)構(gòu)建來提升對于風(fēng)險(xiǎn)的反應(yīng)，進(jìn)一步提升風(fēng)險(xiǎn)控制水平，使網(wǎng)絡(luò)安全的運(yùn)作更加平穩(wěn)。但是現(xiàn)階段在計(jì)算機(jī)網(wǎng)絡(luò)安全管理活動開展過程中，大數(shù)據(jù)技術(shù)的預(yù)警功能發(fā)揮不夠充分。無論是風(fēng)險(xiǎn)管理預(yù)案還是相關(guān)風(fēng)險(xiǎn)管控設(shè)備的應(yīng)用，往往都是在發(fā)生風(fēng)險(xiǎn)以后才能夠做出反應(yīng)，風(fēng)險(xiǎn)處置的效率不高。為了充分體現(xiàn)出大數(shù)據(jù)技術(shù)對于網(wǎng)絡(luò)安全管理活動帶來的積極作用，需要構(gòu)建行之有效的預(yù)警系統(tǒng)來形成對網(wǎng)絡(luò)安全管理活動開展的支持。

2.3 方案問題

網(wǎng)絡(luò)安全的方案制定與執(zhí)行、方案的落地性對于方案作用的發(fā)揮將帶來顯著幫助，在大數(shù)據(jù)技術(shù)迅速發(fā)展的浪潮下，越來越多的國內(nèi)廠商開始結(jié)合大數(shù)據(jù)與網(wǎng)絡(luò)安全管理活動開展的現(xiàn)實(shí)需求，構(gòu)建了各類的解決方案，通過“互聯(lián)網(wǎng)+”、云計(jì)算致力于對計(jì)算機(jī)網(wǎng)絡(luò)安全管理活動的開展帶來幫助。但是通過對廠商特別是國內(nèi)廠商解決方案的充分分析，現(xiàn)階段大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全管理活動中的應(yīng)用不夠落地。雖然能夠結(jié)合客戶需求而解決一系列安全問題，但是解決方案的落地效率較低，往往在設(shè)備部署以后需要通過反復(fù)調(diào)試、測試才能夠發(fā)現(xiàn)解決方案的問題，再進(jìn)一步制定管理措施，解決方案的支持能力比較弱。

2.4 聯(lián)動問題

各項(xiàng)安全管理軟件及設(shè)備的充分協(xié)調(diào)與聯(lián)動能夠使網(wǎng)絡(luò)安全管理水平提升，在大數(shù)據(jù)技術(shù)的支持下，對于網(wǎng)絡(luò)安全管理活動能夠提供支持的設(shè)備類型多樣，包括態(tài)勢感知設(shè)備、堡壘機(jī)設(shè)備、各類下一代防火墻設(shè)備等等。而且在大數(shù)據(jù)的支持下，通過設(shè)備聯(lián)動模式的構(gòu)建能夠使各類設(shè)備在整個網(wǎng)絡(luò)安全管理活動中發(fā)揮重要作用，使網(wǎng)絡(luò)安全管理效率得到提升。例如國內(nèi)知名廠商深信服的綜合網(wǎng)絡(luò)管理方案，雖然借助大數(shù)據(jù)技術(shù)形成了對整個網(wǎng)絡(luò)系統(tǒng)的態(tài)勢感知支持，但是在態(tài)勢感知活動開展以后，防火墻、堡壘機(jī)上網(wǎng)行為管理設(shè)備仍舊以獨(dú)立的形態(tài)在整個網(wǎng)絡(luò)安全管理體系中發(fā)揮作用。由于各個設(shè)備之間的信息傳遞不夠充分，如果核心鏈路發(fā)生故障，網(wǎng)絡(luò)管理設(shè)備的作用就無法得到充分發(fā)揮，而雙鏈路運(yùn)作又將造成企業(yè)帶寬資源的浪費(fèi)。

3 大數(shù)據(jù)技術(shù)在事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

3.1 積極整合數(shù)據(jù)信息

數(shù)據(jù)分析與透視是大數(shù)據(jù)技術(shù)為計(jì)算機(jī)網(wǎng)絡(luò)安全帶來的重要優(yōu)勢。數(shù)據(jù)分析工作的科學(xué)開展可以判斷現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)安全管理活動開展過程中存在的問題，發(fā)現(xiàn)不同管理策略管理方式對于安全管理活動所產(chǎn)生的作用。一方面，結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作開展的需求，需要充分對數(shù)據(jù)信息的變化情況進(jìn)行分析。通過橫向與縱向的比較，了解數(shù)據(jù)信息變化的原因及對于網(wǎng)絡(luò)安全管理活動產(chǎn)生的作用，為安全管理及設(shè)備策略的調(diào)整帶來幫助；另一方面又需要充分利用數(shù)據(jù)技術(shù)來形成對網(wǎng)絡(luò)安全管理信息的充分透視。數(shù)據(jù)透視是指基于海量數(shù)據(jù)信息而對網(wǎng)絡(luò)安全信息的態(tài)勢進(jìn)行充分分析，了解網(wǎng)絡(luò)安全管理的潛在風(fēng)險(xiǎn)及不同策略對于綜合網(wǎng)安全管理體系產(chǎn)生的作用，通過數(shù)據(jù)分析與透視為網(wǎng)絡(luò)安全管理活動的開展提供幫助。

3.2 發(fā)揮預(yù)警系統(tǒng)功能

為了充分發(fā)揮大數(shù)據(jù)技術(shù)對于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理活動開展產(chǎn)生的積極作用，結(jié)合風(fēng)險(xiǎn)預(yù)警系統(tǒng)及風(fēng)險(xiǎn)預(yù)警指標(biāo)的管理要求，也應(yīng)該建立有效的風(fēng)險(xiǎn)處理預(yù)案。通過結(jié)合不同風(fēng)險(xiǎn)預(yù)警指標(biāo)來進(jìn)行風(fēng)險(xiǎn)管理預(yù)案的編制，當(dāng)預(yù)警系統(tǒng)報(bào)警以后，根據(jù)風(fēng)險(xiǎn)預(yù)警指標(biāo)的預(yù)警情況來及時(shí)進(jìn)行風(fēng)險(xiǎn)管控活動的開展。網(wǎng)絡(luò)安全管理活動的開展是一個復(fù)雜的過程，當(dāng)出現(xiàn)風(fēng)險(xiǎn)以后很可能造成整個系統(tǒng)的癱瘓，數(shù)據(jù)的丟失會造成整個系統(tǒng)的損失。而通過風(fēng)險(xiǎn)處理預(yù)案的設(shè)置，能夠在出現(xiàn)風(fēng)險(xiǎn)以后迅速做出反應(yīng)，通過及時(shí)的安全管理活動來進(jìn)行風(fēng)險(xiǎn)損失的控制。所以應(yīng)該充分借助大數(shù)據(jù)技術(shù)所創(chuàng)造的便捷條件，結(jié)合不同風(fēng)險(xiǎn)類型來設(shè)置相應(yīng)的風(fēng)險(xiǎn)處理預(yù)案，在出現(xiàn)風(fēng)險(xiǎn)時(shí)迅速進(jìn)行調(diào)整，降低網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)損失。

3.3 科學(xué)編制解決方案

結(jié)合大數(shù)據(jù)技術(shù)所創(chuàng)造的良好條件，應(yīng)該積極對網(wǎng)絡(luò)安全的解決方案進(jìn)行計(jì)劃。編制解決方案不應(yīng)該局限于網(wǎng)絡(luò)部門或安全管理部門，應(yīng)該結(jié)合網(wǎng)絡(luò)管理對于整個系統(tǒng)產(chǎn)生的作用形成全員參與的模式，包括風(fēng)險(xiǎn)管理委員會、日常業(yè)務(wù)操作的員工都應(yīng)該積極對解決方案的計(jì)劃編制進(jìn)行參與。這樣不但能夠使解決方案基于全員參與的模式而使內(nèi)容更加充分，同時(shí)各個部門的充分參與也能夠提升對于解決方案的認(rèn)可程度。同時(shí)，利用大數(shù)據(jù)技術(shù)也應(yīng)該積極對解決方案計(jì)劃可能產(chǎn)生的作用進(jìn)行充分分析，致力于提高解決方案的有效性，為解決方案落地帶來幫助。

3.4 形成設(shè)備聯(lián)動模式

應(yīng)該充分借助大數(shù)據(jù)技術(shù)來對現(xiàn)階段市場中的各類網(wǎng)絡(luò)安全管理設(shè)備功能進(jìn)行充分的整合與分析。通過結(jié)合自身網(wǎng)絡(luò)安全管理活動開展的需求，擇優(yōu)選擇網(wǎng)絡(luò)安全管理設(shè)備，避免過多或過少采購造成網(wǎng)絡(luò)安全管理系統(tǒng)中設(shè)備應(yīng)用的不完整性。在網(wǎng)絡(luò)設(shè)備應(yīng)用以前，應(yīng)該通過數(shù)據(jù)模擬技術(shù)來對網(wǎng)絡(luò)設(shè)備的運(yùn)作狀態(tài)、網(wǎng)絡(luò)管理活動產(chǎn)生的作用進(jìn)行充分的模擬。及時(shí)判斷網(wǎng)絡(luò)設(shè)備應(yīng)用對于網(wǎng)絡(luò)安全管理產(chǎn)生的積極作用、所投入的成本、相關(guān)資源的消耗等等，通過模擬來選擇科學(xué)的網(wǎng)絡(luò)設(shè)備采購及應(yīng)用方案。在設(shè)備安裝與調(diào)試過程中，應(yīng)該借助數(shù)據(jù)信息技術(shù)來對設(shè)備發(fā)揮的作用進(jìn)行實(shí)時(shí)監(jiān)督。同時(shí)基于網(wǎng)絡(luò)安全整體角度來對設(shè)備應(yīng)用的策略不斷進(jìn)行調(diào)整與優(yōu)化，保證每一個網(wǎng)絡(luò)安全管理設(shè)備都能夠在系統(tǒng)中發(fā)揮最大功能與效果。

4 結(jié)論

網(wǎng)絡(luò)安全管理活動的開展是一個復(fù)雜的過程，通過網(wǎng)絡(luò)安全管理體系的科學(xué)構(gòu)建，整個網(wǎng)絡(luò)系統(tǒng)的運(yùn)作將更加穩(wěn)定，本文基于網(wǎng)絡(luò)安全管理活動開展的現(xiàn)實(shí)需求，通過大數(shù)據(jù)技術(shù)的應(yīng)用，從不同角度提出了目前數(shù)據(jù)技術(shù)應(yīng)用在網(wǎng)絡(luò)安全管理活動開展過程中取得的成績及存在的不足，并針對問題提出了大數(shù)據(jù)應(yīng)用下網(wǎng)絡(luò)安全管理的對策建議。希望能夠在網(wǎng)絡(luò)安全管理活動開展過程中，充分發(fā)揮大數(shù)據(jù)技術(shù)的功能與作用。