探究大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全分析中的創(chuàng)新應(yīng)用

謝有隆

中石化森美（福建）石油有限公司 福建 福州 350000

引言

隨著政府、銀行等領(lǐng)域?qū)τ诖髷?shù)據(jù)技術(shù)應(yīng)用的擴(kuò)大，網(wǎng)絡(luò)空間安全的重要性不言而喻。理解網(wǎng)絡(luò)安全分析中大數(shù)據(jù)技術(shù)的重要性并采取更加創(chuàng)新、更有效的方式來保護(hù)網(wǎng)絡(luò)安全，是現(xiàn)在需要解決的重要課題。

1 大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全分析中的應(yīng)用現(xiàn)狀

網(wǎng)絡(luò)安全分析是維護(hù)網(wǎng)絡(luò)安全的重要部分。正確進(jìn)行網(wǎng)絡(luò)安全分析，可以進(jìn)一步保護(hù)網(wǎng)絡(luò)并維持正常的網(wǎng)絡(luò)工作。網(wǎng)絡(luò)安全分析主要包括物理安全分析、網(wǎng)絡(luò)結(jié)構(gòu)安全分析、系統(tǒng)安全分析、應(yīng)用系統(tǒng)安全分析[1]。

隨著近年來互聯(lián)網(wǎng)的快速發(fā)展，數(shù)據(jù)的增長也隨之加快，這可以有效提高互聯(lián)網(wǎng)的價值。然而，隨著信息的增加，網(wǎng)絡(luò)安全分析的壓力越來越大。這種現(xiàn)象主要反映在兩個方面。首先，由于數(shù)據(jù)量的增加和發(fā)送速度的加快，為了在一定時間內(nèi)完成信息收集，需要提高收集處理信息的速度，同時確保信息的有效性。這給網(wǎng)絡(luò)安全分析帶來了很多困難。第二，數(shù)據(jù)數(shù)量增加，數(shù)據(jù)種類隨之增加。因此，必須有效地改善這些以往的網(wǎng)絡(luò)安全分析系統(tǒng)存在的問題。與此相對，大數(shù)據(jù)技術(shù)不僅提高了信息的存儲量、數(shù)據(jù)的有效性、數(shù)據(jù)處理的速度、效率，而且硬件裝置上，大數(shù)據(jù)技術(shù)的要求不是很高，在性能低的硬件裝置中也能夠正常工作。這大大降低了網(wǎng)絡(luò)安全分析系統(tǒng)的成本。同時，大數(shù)據(jù)技術(shù)還可以提高數(shù)據(jù)處理的精度。

2 大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全分析中應(yīng)用的意義

2.1 提高信息和數(shù)據(jù)傳輸?shù)男?/h3>

當(dāng)數(shù)據(jù)增加時，如果使用以前傳統(tǒng)的方式和速度來傳送數(shù)據(jù)信息，則并不能適應(yīng)數(shù)據(jù)的爆炸性增長，從而降低了工作效率。為了改善數(shù)據(jù)存儲容量，提升數(shù)據(jù)傳送的速度，確保數(shù)據(jù)的有效性，大數(shù)據(jù)技術(shù)通過IP骨干網(wǎng)絡(luò)發(fā)送和數(shù)據(jù)中心發(fā)送，可以大幅提高信息數(shù)據(jù)傳輸速度。

2.2 改善網(wǎng)絡(luò)安全分析系統(tǒng)

大數(shù)據(jù)技術(shù)的發(fā)展對傳統(tǒng)的維護(hù)網(wǎng)絡(luò)安全的工具產(chǎn)生了強(qiáng)烈的影響。傳統(tǒng)的維護(hù)網(wǎng)絡(luò)安全的工具并不能完全杜絕數(shù)據(jù)泄露，以保證網(wǎng)絡(luò)用戶的安全。而大數(shù)據(jù)技術(shù)在這方面相較于之前有了很大的提升。同時，在使用大數(shù)據(jù)技術(shù)分析和處理數(shù)據(jù)的情況下，可以從不同的角度進(jìn)行，提高處理數(shù)據(jù)中網(wǎng)絡(luò)安全系統(tǒng)的精度，改善網(wǎng)絡(luò)安全分析系統(tǒng)。

2.3 改善網(wǎng)絡(luò)安全分析深度

傳統(tǒng)的網(wǎng)絡(luò)安全分析系統(tǒng)在發(fā)展中是不可避免地要面對大量的移動數(shù)據(jù)。其中大數(shù)據(jù)技術(shù)在大量、多樣化的數(shù)據(jù)中以較低的成本挖掘有效數(shù)據(jù)，并且在現(xiàn)有技術(shù)中進(jìn)行利用，可以降低傳統(tǒng)技術(shù)帶來的風(fēng)險。同時，大數(shù)據(jù)技術(shù)可以改善網(wǎng)絡(luò)安全分析的深度，對數(shù)據(jù)進(jìn)行更全面且深刻的分析和處理[2]。

3 大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全分析中的創(chuàng)新應(yīng)用

3.1 借助大數(shù)據(jù)技術(shù)進(jìn)行更加全面的信息收集活動

在網(wǎng)絡(luò)安全分析過程中，大數(shù)據(jù)技術(shù)的引入和應(yīng)用支持對所有類型的數(shù)據(jù)和信息資源的離線收集，尤其是包括所有提取技術(shù)、轉(zhuǎn)換技術(shù)和負(fù)載技術(shù)的完整過程。分析數(shù)據(jù)的種類和信息資源的同時，在網(wǎng)絡(luò)安全分析的過程中導(dǎo)入大數(shù)據(jù)技術(shù)和應(yīng)用也可以支持實時收集和獲取各種數(shù)據(jù)和信息資源。借由穩(wěn)定發(fā)揮 Flume 技術(shù)功能、Kafka 技術(shù)功能，以及 Storm 技術(shù)功能實現(xiàn)所有類型的數(shù)據(jù)和信息資源的收集，以及緩沖目標(biāo)。并且最終支持所有類型的數(shù)據(jù)和信息資源來完成高品質(zhì)的在線處理過程。另外，在引入大數(shù)據(jù)技術(shù)進(jìn)行網(wǎng)絡(luò)安全分析并使用的過程中，可以使用Crawler 技術(shù)功能來完成網(wǎng)絡(luò)更加全面的數(shù)據(jù)信息的收集和獲取。

3.2 用更安全的方法儲存信息

在網(wǎng)絡(luò)安全分析系統(tǒng)中，面對數(shù)據(jù)類型的多樣性，有必要使用大數(shù)據(jù)技術(shù)來處理數(shù)據(jù)和存儲數(shù)據(jù)。在實時數(shù)據(jù)處理過程中，通過在網(wǎng)絡(luò)安全分析過程中引入和應(yīng)用大數(shù)據(jù)技術(shù)，可以基于數(shù)量層面和類型層面支持所有類型的數(shù)據(jù)信息資源的劃分和處理。在這個基礎(chǔ)上，可以選擇并使用適當(dāng)和合理的技術(shù)形式，來實現(xiàn)基本技術(shù)信息的儲存目標(biāo)。

對于數(shù)據(jù)和信息資源的原始形式，我們通?？梢赃x擇GBase技術(shù)或HBase技術(shù)來執(zhí)行存儲和處理。而對于那些需要實現(xiàn)實時快速分析和處理的數(shù)據(jù)和信息資源，我們通常使用Storm算法處理程序，或者是Spark算法處理程序，以這種形式提供必要的數(shù)據(jù)信息資源的存儲和處理。

3.3 通過更可靠的平臺進(jìn)行應(yīng)用

我國的現(xiàn)有政策對大數(shù)據(jù)技術(shù)的發(fā)展十分利好。政策推動建立穩(wěn)定的平臺，支持大數(shù)據(jù)技術(shù)，我國的相關(guān)行業(yè)背景也在積極做出相應(yīng)的改善。大數(shù)據(jù)技術(shù)的網(wǎng)絡(luò)安全運用以數(shù)據(jù)為基礎(chǔ)。例如，必須通過事件相關(guān)分析場景模擬。路由器記錄數(shù)據(jù)群落通過的所有信息內(nèi)容。防火墻根據(jù)指定的規(guī)則保留或者丟棄指定的信息。IDS模塊檢測所有數(shù)據(jù)，并在可疑數(shù)據(jù)分組中記錄告警信息。當(dāng)前運營應(yīng)用服務(wù)則記錄再次記錄訪問的信息。隨著信息數(shù)量的增加，大數(shù)據(jù)想要更好地在網(wǎng)絡(luò)安全中發(fā)揮作用就需要通過更加可靠的操作平臺。

網(wǎng)絡(luò)空間安全事件與網(wǎng)絡(luò)拓?fù)浜拖到y(tǒng)開放服務(wù)有關(guān)，在所有方面都有成功攻擊網(wǎng)絡(luò)安全的可能性。使用大數(shù)據(jù)技術(shù)將這些方面進(jìn)行匹配關(guān)聯(lián)，可以檢測外部威脅，最后實現(xiàn)網(wǎng)絡(luò)自動進(jìn)行警告。網(wǎng)絡(luò)安全的實現(xiàn)與實際操作密切相關(guān)。并且，大數(shù)據(jù)技術(shù)通過更廣泛的信息相關(guān)的分析來強(qiáng)化從網(wǎng)絡(luò)安全中識別威脅的能力。同時，在中國網(wǎng)絡(luò)空間安全分析中應(yīng)用和開發(fā)大數(shù)據(jù)技術(shù)，擴(kuò)大網(wǎng)絡(luò)安全自防系統(tǒng)的適用范圍有助于中國互聯(lián)網(wǎng)產(chǎn)業(yè)的長期發(fā)展和社會競爭力的增強(qiáng)[3]。

4 結(jié)束語

因此，合理使用網(wǎng)絡(luò)空間大數(shù)據(jù)技術(shù)，理解大數(shù)據(jù)技術(shù)對于網(wǎng)絡(luò)安全分析的重要性，解決現(xiàn)在我國通過大數(shù)據(jù)技術(shù)進(jìn)行網(wǎng)絡(luò)安全分析存在的問題，同時在應(yīng)用方式上不斷創(chuàng)新是滿足現(xiàn)在中國互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展需要的必要模式。