大數(shù)據(jù)云計算下網(wǎng)絡(luò)安全管理的策略以及應(yīng)對措施

于宗潔

（中通服咨詢設(shè)計研究院有限公司，江蘇 南京 210019）

0 引 言

隨著5G通信技術(shù)與計算機網(wǎng)絡(luò)技術(shù)的融合推廣，網(wǎng)絡(luò)信息平臺成為經(jīng)濟發(fā)展和人們互相交流共同的重要載體。在大數(shù)據(jù)時代，計算機網(wǎng)絡(luò)的安全性尤為重要，它與社會大眾的生命財產(chǎn)安全緊密相連。但是，許多不法分子已經(jīng)開始攻擊網(wǎng)絡(luò)平臺，黑客們也嚴(yán)重威脅著網(wǎng)絡(luò)安全[1-3]。因此，必須重視大數(shù)據(jù)網(wǎng)絡(luò)的安全性，建立健全科學(xué)的網(wǎng)絡(luò)安全保障制度，明確外部安全環(huán)境，以提高對策的有效性，實現(xiàn)計算機網(wǎng)絡(luò)安全控制，促進社會和經(jīng)濟的穩(wěn)定和安全發(fā)展。

1 大數(shù)據(jù)下的計算機網(wǎng)絡(luò)安全現(xiàn)狀

合理、恰當(dāng)?shù)剡\用大數(shù)據(jù)手段，能夠高效調(diào)整社會生產(chǎn)與經(jīng)營環(huán)境，有效提升信息獲取與共享質(zhì)量，推動信息市場化發(fā)展。大數(shù)據(jù)技術(shù)使各種信息滲透到經(jīng)濟社會各領(lǐng)域中，且從中獲取豐富信息內(nèi)涵。所謂的大數(shù)據(jù)管理實際上是通過特定的高科技系統(tǒng)獲取的管理信息，其數(shù)據(jù)庫包含來自不同領(lǐng)域的數(shù)據(jù)和信息。它具有超水平的計算能力，可以解決數(shù)據(jù)信息使用和管理中出現(xiàn)的各種問題，輔助決策以及通過數(shù)據(jù)庫技術(shù)進行的各種生產(chǎn)活動，從而有效提升大數(shù)據(jù)應(yīng)用與管理工作的品質(zhì)與效能等。作為一項新型信息技術(shù)，對大數(shù)據(jù)信息技術(shù)的有效控制不可避免地會出現(xiàn)風(fēng)險和問題，主要包括如下幾方面。

1.1 計算機網(wǎng)絡(luò)安全管理方法缺失

計算機網(wǎng)絡(luò)的特點是存儲應(yīng)用程序數(shù)量多、用戶基數(shù)大、管理多樣化等。由于大數(shù)據(jù)存儲類型和存儲方法的多樣性，計算機網(wǎng)絡(luò)的數(shù)據(jù)源是不安全的，但沒有統(tǒng)一有效的管理方法，一些適應(yīng)性管理方法也沒有付諸實踐。云計算資源池中的數(shù)據(jù)處理速度非?？?，導(dǎo)致數(shù)據(jù)傳輸過程中的安全級別降低，數(shù)據(jù)更容易被泄露和攻擊[4]。

1.2 工作人員安全意識薄弱

在大數(shù)據(jù)時代，網(wǎng)絡(luò)安全管理是一項更復(fù)雜的工作，涉及更廣泛的網(wǎng)絡(luò)運營商、公眾和其他參與者。對管理者們而言，除日常保護與控制計算機網(wǎng)絡(luò)之外，還必須隨時掌握互聯(lián)網(wǎng)環(huán)境的特殊情況，并及時處理存在的漏洞，如病毒數(shù)據(jù)庫的升級、網(wǎng)絡(luò)防火墻的調(diào)整、操作系統(tǒng)的漏洞修復(fù)等。很多工作人員不了解大數(shù)據(jù)的概念，對計算機網(wǎng)絡(luò)的安全性沒有很強的理解，工作疏忽容易導(dǎo)致信息的泄露。

1.3 網(wǎng)絡(luò)設(shè)備及程序本身存在風(fēng)險

計算機網(wǎng)絡(luò)是一個龐大的數(shù)據(jù)平臺，由很多個網(wǎng)絡(luò)以及與網(wǎng)站的軟件連接所構(gòu)成。整體網(wǎng)絡(luò)與局部網(wǎng)絡(luò)之間既相互依存又彼此負責(zé)。當(dāng)局部計算機發(fā)生問題時，整個計算機網(wǎng)絡(luò)都會受影響。除此之外，計算機網(wǎng)絡(luò)的一切運行都依靠程序開展，不同的程序運行邏輯上也難免會有邏輯漏洞，犯罪分子利用這種漏洞入侵并盜取數(shù)據(jù)，以實現(xiàn)自身的隱藏目的[5]。

1.4 計算機網(wǎng)絡(luò)病毒

安全技術(shù)和計算機網(wǎng)絡(luò)病毒預(yù)防技術(shù)仍處于發(fā)展階段。雖然已經(jīng)取得了一些成果，但仍有少數(shù)新病毒可以滲透計算機系統(tǒng)。云計算利用大資源信息，數(shù)據(jù)以高速傳輸，網(wǎng)絡(luò)病毒在這個進程中成長特別快。當(dāng)病毒量成長到一定水平后，可以損害計算機的網(wǎng)絡(luò)系統(tǒng)，使計算機無法正常運行，或者失去很多功能，從而崩潰。即使系統(tǒng)維護后恢復(fù)，計算機信息仍然被竊取或損壞。隨著計算機技術(shù)的不斷發(fā)展，針對網(wǎng)絡(luò)病毒的解決方案正在逐步完善，但還不能跟上計算機發(fā)展的速度，并且從網(wǎng)絡(luò)安全的角度來看，計算機病毒的影響最為嚴(yán)重。

2 計算機網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)

在大數(shù)據(jù)時代，分析和討論計算機網(wǎng)絡(luò)安全基于系統(tǒng)的機密性、完整性和安全性。信息網(wǎng)絡(luò)是實現(xiàn)基于高度保密的大數(shù)據(jù)信息有序傳遞的最主要工具，而保證數(shù)據(jù)安全則是保障網(wǎng)絡(luò)安全的首要條件。按照安全級別，除考慮數(shù)據(jù)源、計算機和操作系統(tǒng)的安全外，還要考慮網(wǎng)絡(luò)可能遭受的黑客的各種攻擊。由于這些攻擊是持續(xù)不斷的，以往的計算機安全防護策略是靜態(tài)的、被動的，已經(jīng)不能保證網(wǎng)絡(luò)的安全與穩(wěn)定性。而新的網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)則是動態(tài)的、主動的防御，通過對全網(wǎng)絡(luò)非安全要素進行計算、獲取，進一步與以往數(shù)據(jù)形成對比，對網(wǎng)絡(luò)當(dāng)下的安全態(tài)勢進行分析理解，并對即將發(fā)生的網(wǎng)絡(luò)安全事件進行預(yù)測和感知，網(wǎng)絡(luò)安全態(tài)勢感知3級模型如圖1所示。

圖1 態(tài)勢感知的三級模型

3 大數(shù)據(jù)云計算下網(wǎng)絡(luò)安全管理的具體策略及應(yīng)對措施

3.1 以制度提升網(wǎng)絡(luò)應(yīng)用規(guī)范性

結(jié)合當(dāng)前社會發(fā)展技術(shù)體系的應(yīng)用，制定強有力的網(wǎng)絡(luò)安全法律和法規(guī)。我國在2017年通過了第一部基本網(wǎng)絡(luò)安全法，里面涉及國家網(wǎng)絡(luò)的政策，也涉及了在互聯(lián)網(wǎng)指揮與控制平臺上的信息管理系統(tǒng)。信息技術(shù)的發(fā)展是極其動態(tài)的，信息技術(shù)系統(tǒng)的每一個創(chuàng)新都會引起整體互聯(lián)網(wǎng)生態(tài)的改變。從立法方面考慮，要不斷監(jiān)控現(xiàn)代信息安全技術(shù)體系的演變與革新，加強安全管理立法與動態(tài)發(fā)展的適應(yīng)性，及時監(jiān)控信息的演變，實施控制管理系統(tǒng)的打包和優(yōu)化，使該系統(tǒng)能夠始終監(jiān)控信息技術(shù)的發(fā)展，并繼續(xù)發(fā)揮法律法規(guī)的監(jiān)管作用。

3.2 建立海量信息報警機制

信息資源安全系統(tǒng)應(yīng)適合個人、組織、機構(gòu)甚至地區(qū)，以便既能響應(yīng)特定用戶，也能響應(yīng)整個地區(qū)的網(wǎng)絡(luò)發(fā)展需求。在特定形勢下，網(wǎng)絡(luò)安全事故的出現(xiàn)通常要求地方政府盡快采取應(yīng)對措施。由于區(qū)域緊急援助系統(tǒng)與網(wǎng)絡(luò)大環(huán)境密切相關(guān)，加強全網(wǎng)絡(luò)安全機制建設(shè)是加強區(qū)域網(wǎng)絡(luò)管理的重要先決條件。在大數(shù)據(jù)云計算的優(yōu)勢條件下，公共安全機構(gòu)通過網(wǎng)絡(luò)安全大數(shù)據(jù)分析，構(gòu)建海量信息報警機制。海量信息報警機制是一種基于海量信息篩選和研判的網(wǎng)絡(luò)預(yù)警系統(tǒng)，它通過對網(wǎng)絡(luò)安全大數(shù)據(jù)進行分析，實現(xiàn)對地區(qū)網(wǎng)絡(luò)安全風(fēng)險的監(jiān)測和保護。網(wǎng)絡(luò)安全大數(shù)據(jù)分析如圖2所示。

圖2 網(wǎng)絡(luò)安全大數(shù)據(jù)分析

3.3 構(gòu)建一個前瞻性的安全管理系統(tǒng)

充分利用大數(shù)據(jù)創(chuàng)建網(wǎng)絡(luò)安全管理系統(tǒng)，并結(jié)合對網(wǎng)絡(luò)資源訪問與傳播流程中的關(guān)鍵因素進行全面剖析[6]。提高網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)系統(tǒng)在大數(shù)據(jù)云中的使用價值，并將其運用于檢測網(wǎng)絡(luò)安全問題，進行更高級的安全系統(tǒng)部署，及時發(fā)現(xiàn)缺失的連接以及固件更新。網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)能提高大數(shù)據(jù)分析與決策預(yù)警機制的準(zhǔn)確性。網(wǎng)絡(luò)安全態(tài)勢感知預(yù)警圖如圖3所示。該系統(tǒng)還可以應(yīng)用于追蹤網(wǎng)絡(luò)犯罪。具體而言，其能夠通過大數(shù)據(jù)分析發(fā)現(xiàn)重要因素，并實施犯罪分析與跟蹤。

圖3 網(wǎng)絡(luò)安全態(tài)勢感知預(yù)警圖

3.4 入侵防御技術(shù)的應(yīng)用

從本質(zhì)上來講，企業(yè)都需要建立一個安全的互聯(lián)網(wǎng)平臺，在大數(shù)據(jù)云計算技術(shù)的大背景下進行安全管控，從主機選型到硬件選擇，從軟件平臺到操作系統(tǒng)，從防火墻到加密體系，通過一系列的入侵防御技術(shù)，共同建立并實現(xiàn)網(wǎng)絡(luò)安全。入侵防御技術(shù)的應(yīng)用模型如圖4所示。通過入侵防御技術(shù)的應(yīng)用可以實現(xiàn)：一是完善對服務(wù)器賬號、存取權(quán)限、網(wǎng)絡(luò)以及文件存取的嚴(yán)格控制與管理，并嘗試關(guān)閉不必要的端口，以彌補系統(tǒng)漏洞造成的隱患；二是為不同的工作站和服務(wù)器設(shè)置互補金屬氧化物半導(dǎo)體（Complementary Metal Oxide Semiconductor，CMOS）密碼，取消不必要的光盤驅(qū)動器和軟盤，并保護通用串行總線（Universal Serial Bus，USB）連接，以避免再使用外來的光盤、軟盤和USB盤；三是防止有心或無意感染病毒，入侵網(wǎng)絡(luò)，或使用有害的移動存儲介質(zhì)干擾網(wǎng)絡(luò)的安全工作；四是確保應(yīng)用系統(tǒng)的安全，如賬戶設(shè)定、審核策略、網(wǎng)絡(luò)訪問以及安全性設(shè)定等。這些入侵防御安全措施的應(yīng)用不但能夠更有效地預(yù)防病毒，監(jiān)視系統(tǒng)的狀況外，還能夠避免黑客攻擊。

圖4 入侵防御技術(shù)的應(yīng)用模型

4 結(jié) 論

通過大數(shù)據(jù)云技術(shù)，人們當(dāng)前的大部分活動都能夠借助互聯(lián)網(wǎng)進行，有必要建立更加完善的網(wǎng)絡(luò)安全環(huán)境。將大數(shù)據(jù)分析云計算技術(shù)、網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)、入侵防御技術(shù)等應(yīng)用于網(wǎng)絡(luò)安全管理與監(jiān)督，以提高我國網(wǎng)絡(luò)運營的穩(wěn)定性，避免網(wǎng)絡(luò)安全事故的發(fā)生。