大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)信息安全防護(hù)策略研究

段 科

（中山職業(yè)技術(shù)學(xué)院，廣東 中山 528400）

0 引言

大數(shù)據(jù)在給人們帶來便利的同時(shí)也會帶來一些新的問題，在大數(shù)據(jù)環(huán)境下，人們的隱私數(shù)據(jù)和敏感性數(shù)據(jù)等如果不加以防范，將會產(chǎn)生不可彌補(bǔ)的損失。所以隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，人們對于網(wǎng)絡(luò)安全問題也越來越重視。但具體采取什么措施才能保證大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全，是每個(gè)人不得不考慮的問題，所以對大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全問題可能產(chǎn)生的原因以及防護(hù)措施進(jìn)行研究非常有必要。

1 概述

過往的數(shù)據(jù)通常是獨(dú)立生成分散使用，每部分?jǐn)?shù)據(jù)的規(guī)模和價(jià)值都不大，較少被黑客攻擊，數(shù)據(jù)的大量集中使黑客更加容易關(guān)注及入侵。只有注意防范并提高數(shù)據(jù)的算力等性能，數(shù)據(jù)安全才能保障[1]。

信息平臺等系統(tǒng)在網(wǎng)絡(luò)發(fā)展之初，絕大多數(shù)的數(shù)據(jù)安全防護(hù)圍繞著邊界進(jìn)行，隨著安全防護(hù)持續(xù)地深入，信息安全和數(shù)據(jù)安全的體系對數(shù)據(jù)要進(jìn)行更多的保護(hù)。但是對于很多企業(yè)管理者來講，他們并不知道有哪些東西是需要做保護(hù)的，由于業(yè)務(wù)規(guī)模的增長以及數(shù)據(jù)的體量比較小，所以當(dāng)時(shí)主要是以數(shù)據(jù)安全為主。但是隨著近兩年進(jìn)入數(shù)字化轉(zhuǎn)型時(shí)代，數(shù)據(jù)的體量日益龐大，數(shù)據(jù)分析的精準(zhǔn)化使越來越多的企業(yè)開始關(guān)注到數(shù)據(jù)網(wǎng)絡(luò)安全。

2 大數(shù)據(jù)背景下對網(wǎng)絡(luò)安全影響元素

2.1 公民安全意識不足

部分使用者對網(wǎng)絡(luò)安全還存在一些認(rèn)識上的誤區(qū)，在網(wǎng)絡(luò)上使用數(shù)據(jù)信息時(shí)，難免會使得自身信息暴露，發(fā)生信息泄露或遇到詐騙等問題，特別是在大數(shù)據(jù)、人工智能圖像識別技術(shù)的廣泛應(yīng)用背景下。如“二維碼”的隨處可在，“偷梁換柱”“引誘掃描”“暗藏病毒”等具有安全隱患二維碼的陷阱隨時(shí)可能遇到。因此，2020年網(wǎng)絡(luò)安全宣傳周的主題為“網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民”。公民的網(wǎng)絡(luò)修養(yǎng)水平，反映了互聯(lián)網(wǎng)的安全建設(shè)水平，在一定程度上體現(xiàn)了社會的文明程度，盡快提升網(wǎng)民素質(zhì)是防范網(wǎng)絡(luò)安全的重要途。

2.2 數(shù)據(jù)儲存安全

隨著大數(shù)據(jù)應(yīng)用的急速增長，它已經(jīng)衍生出了自己的儲存形式。大數(shù)據(jù)背景下的數(shù)據(jù)存儲已經(jīng)發(fā)展成大量的數(shù)據(jù)集中化以及分析數(shù)據(jù)來源的多樣化，雖然在數(shù)據(jù)存儲方面，在可用性和多樣性上有所變化，但是原有的非結(jié)構(gòu)化數(shù)據(jù)類型中自身就帶有一定的缺陷，而且數(shù)據(jù)存儲模型還未成熟。所以，無論從管理角度還是技術(shù)角度，加強(qiáng)數(shù)據(jù)存儲安全刻不容緩，尤其是對檢測難度較大的可持續(xù)攻擊DDoS等，必須要加強(qiáng)安全載體平臺的建設(shè)。

2.3 系統(tǒng)安全漏洞

在我們現(xiàn)有的操作系統(tǒng)及應(yīng)用軟件中，不可避免的會出現(xiàn)一些漏洞，黑客往往會借助于這些漏洞來開展攻擊。系統(tǒng)安全漏洞是指計(jì)算機(jī)網(wǎng)絡(luò)自身存在可威脅網(wǎng)絡(luò)安全的軟件、硬件設(shè)計(jì)缺陷或錯誤。因此，軟件公司在開發(fā)產(chǎn)品的時(shí)候，不僅要開發(fā)軟件，也要關(guān)注硬件，同時(shí)也要重視后期的軟件測試工作，以便將存在的漏洞及時(shí)找出并及時(shí)科學(xué)完善和調(diào)整。

2.4 病毒入侵

病毒會影響計(jì)算機(jī)的正常工作，且具有傳播性、破壞性等特點(diǎn)，通常利用網(wǎng)絡(luò)通過電子郵件、附件和非法網(wǎng)站等方式實(shí)現(xiàn)侵入，其破環(huán)性，輕則影響計(jì)算機(jī)的運(yùn)行速率，重則能徹底損壞計(jì)算機(jī)里的文件，將其是徹底粉碎，永久不可修復(fù)，甚至導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓。計(jì)算機(jī)病毒具有潛伏性，不易被人們察覺，一旦暴露出來則其危害性巨大。因此，病毒入侵是影響網(wǎng)絡(luò)安全因素之一。

2.5 網(wǎng)絡(luò)安全機(jī)制的不完善

一個(gè)健全的管理制度體制，對網(wǎng)絡(luò)數(shù)據(jù)安全的重要性不可言喻?，F(xiàn)有的管理體系標(biāo)準(zhǔn)必須根據(jù)國際發(fā)展趨勢，及時(shí)修訂完善制定新的標(biāo)準(zhǔn)，形成完整的網(wǎng)絡(luò)數(shù)據(jù)安全體系，為國內(nèi)具有網(wǎng)絡(luò)數(shù)據(jù)安全體系使用需求的相關(guān)用戶提供參考。目前網(wǎng)絡(luò)安全機(jī)制還不完善，需要研究和制修訂網(wǎng)絡(luò)數(shù)據(jù)安全事件分級分類管理、風(fēng)險(xiǎn)評估與管理、數(shù)據(jù)安全事件處理及應(yīng)急響應(yīng)計(jì)劃等標(biāo)準(zhǔn)[2]。網(wǎng)絡(luò)安全機(jī)制的不完善是對網(wǎng)絡(luò)安全影響因素之一。

圖1 網(wǎng)絡(luò)安全影響趨勢

3 大數(shù)據(jù)背景下網(wǎng)絡(luò)安全防護(hù)措施機(jī)制分析

（1）大數(shù)據(jù)的管理機(jī)制。大數(shù)據(jù)的管理機(jī)制可改進(jìn)和提高網(wǎng)絡(luò)數(shù)據(jù)安全質(zhì)量，必須從數(shù)據(jù)的源頭進(jìn)行管理和控制，做到對數(shù)據(jù)運(yùn)行的全過程全周期監(jiān)控，關(guān)注數(shù)據(jù)質(zhì)量的發(fā)展和變化，深入研究數(shù)據(jù)質(zhì)量管理問題所遵循的客觀規(guī)律，剖析它們產(chǎn)生的原理，了解科學(xué)有效的控制方法和改進(jìn)措施。同時(shí)強(qiáng)化全面數(shù)據(jù)質(zhì)量管理的全周期觀念，使之滲透到數(shù)據(jù)生命周期的全過程。

（2）網(wǎng)絡(luò)大數(shù)據(jù)的安全防范意識。計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全相關(guān)的問題，不只是相關(guān)專業(yè)技術(shù)人員應(yīng)該關(guān)心的事情，我們每個(gè)人都應(yīng)該有相應(yīng)的網(wǎng)絡(luò)數(shù)據(jù)安全的意識。從勒索病毒的出現(xiàn)，到個(gè)人數(shù)據(jù)隱私的泄露，種種跡象表明，在大數(shù)據(jù)時(shí)代，網(wǎng)絡(luò)的數(shù)據(jù)安全處于“危險(xiǎn)”邊緣。

（3）數(shù)據(jù)安全技術(shù)。做到數(shù)據(jù)安全，需要加強(qiáng)提升大數(shù)據(jù)平臺本身的安全防御能力，從引入用戶和模塊組件的身份認(rèn)證、數(shù)據(jù)脫敏等隱私保護(hù)機(jī)制入手、從數(shù)據(jù)底層上防止無授權(quán)的數(shù)據(jù)訪問和探測，同時(shí)加強(qiáng)對大數(shù)據(jù)環(huán)境中網(wǎng)絡(luò)信息安全事件的響應(yīng)能力，實(shí)現(xiàn)網(wǎng)絡(luò)和數(shù)據(jù)安全技術(shù)的雙同步，實(shí)現(xiàn)數(shù)據(jù)的分布式訪問控制，在數(shù)據(jù)環(huán)境中的網(wǎng)絡(luò)邊界部署防火墻、流量控制等設(shè)備，確保外部數(shù)據(jù)對數(shù)據(jù)中心訪問的安全性，保障數(shù)據(jù)網(wǎng)絡(luò)的數(shù)據(jù)安全。

（4）數(shù)據(jù)安全管理策略。建設(shè)以數(shù)據(jù)為中心的安全防護(hù)管理體系，為了讓安全策略盡可能地實(shí)現(xiàn)自動化，用戶應(yīng)當(dāng)選擇虛擬工具解決方案，而不是硬件解決方案。加密是數(shù)據(jù)的首要步驟，應(yīng)將分裂密鑰加密和同態(tài)密鑰管理等新技術(shù)用于保護(hù)敏感數(shù)據(jù)，以形成數(shù)據(jù)安全防護(hù)的閉環(huán)管理鏈條。

（5）大數(shù)據(jù)網(wǎng)絡(luò)數(shù)據(jù)安全保障體系。數(shù)據(jù)安全包括數(shù)據(jù)生存周期安全和通用安全。在數(shù)據(jù)安全過程的每個(gè)階段必須建立相應(yīng)的制度流程，針對關(guān)鍵控制節(jié)點(diǎn)明確管理要求，形成完善的數(shù)據(jù)安全制度體系。同時(shí)也應(yīng)遵守政府法規(guī)、國家標(biāo)準(zhǔn)、相關(guān)行業(yè)監(jiān)管規(guī)定，并滿足所支撐的業(yè)務(wù)發(fā)展目標(biāo)。數(shù)據(jù)安全技術(shù)框架應(yīng)遵循主動防御思想，從空間維度實(shí)現(xiàn)縱深防御，從時(shí)間維度實(shí)現(xiàn)全鏈條防護(hù)，形成統(tǒng)一管理、分層部署的安全技術(shù)體系，提升大數(shù)據(jù)環(huán)境下數(shù)據(jù)安全保護(hù)水平。

4 大數(shù)據(jù)對網(wǎng)絡(luò)安全的輔助性分析

4.1 網(wǎng)絡(luò)安全中的大型異構(gòu)數(shù)據(jù)

大數(shù)據(jù)網(wǎng)絡(luò)分析能夠在相當(dāng)長的時(shí)間段內(nèi)將來自各種數(shù)據(jù)源的數(shù)據(jù)相互關(guān)聯(lián)起來，從而降低了誤報(bào)率，

并可以在授權(quán)用戶活動的噪音中檢測到APT（高級持續(xù)性威脅）信號。在大數(shù)據(jù)網(wǎng)絡(luò)分析被用于檢測復(fù)雜的威脅之前，需要能夠處理來自不同數(shù)據(jù)源的大量數(shù)據(jù)的新的檢測算法。還需要進(jìn)一步處理與使用相關(guān)數(shù)據(jù)來源（例如從不可信賴的來源收集信息）檢測惡意行為這一具體問題有關(guān)的問題。在大數(shù)據(jù)領(lǐng)域，大型組織面臨的一個(gè)挑戰(zhàn)是如何處理大量的主機(jī)日志事件數(shù)據(jù)[4]。此外，將事件與大量數(shù)據(jù)（特別是具有許多不同格式的數(shù)據(jù)）相關(guān)聯(lián)是非常困難的。為入侵檢測提供一種更全面的監(jiān)控各種不同事件源的方法，可以產(chǎn)生更好的威脅情勢察覺，最大限度地減少錯誤警報(bào)，并通過關(guān)聯(lián)不同來源的安全事件來提高檢測的準(zhǔn)確性。雖然跨異構(gòu)系統(tǒng)的更全面的安全監(jiān)控系統(tǒng)可以提高安全性，但它將進(jìn)一步加劇入侵檢測中的大數(shù)據(jù)挑戰(zhàn)。

4.2 流處理、批處理和微批處理中的一些大數(shù)據(jù)技術(shù)

數(shù)據(jù)處理可以分為三種主要方法：批處理、微批處理和流處理。在以前的時(shí)間段中收集的大量靜態(tài)數(shù)據(jù)集的分析是通過批處理完成的。微批處理將流數(shù)據(jù)視為一系列較小的數(shù)據(jù)塊。流處理分析連續(xù)生成的海量無限數(shù)據(jù)序列。分布式流處理平臺是一種新型的實(shí)時(shí)監(jiān)控系統(tǒng)，它從大量連續(xù)的數(shù)據(jù)流中分析和提取知識。這些類型的系統(tǒng)對于提供大數(shù)據(jù)或物聯(lián)網(wǎng)監(jiān)控應(yīng)用所要求的高吞吐量和低延遲至關(guān)重要。

4.3 網(wǎng)絡(luò)系統(tǒng)中大數(shù)據(jù)的加密與安全機(jī)制

大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全機(jī)制是一個(gè)重要問題。由于大量的數(shù)據(jù)，其龐大的規(guī)模和多樣性，給數(shù)據(jù)加密帶來了困難與挑戰(zhàn)。以前的中小規(guī)模數(shù)據(jù)加密方法性能不能滿足大數(shù)據(jù)的要求，需要開發(fā)高效的多重大數(shù)據(jù)加密方法。此外，在安全高效的加密環(huán)境中，還需要啟用多元模式下數(shù)據(jù)的完整、可控、完整、隔離等措施。

4.4 大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

面對日益復(fù)雜的網(wǎng)絡(luò)安全形勢，我們的安全防護(hù)思路需要逐步從以防為主，開始向防御、監(jiān)測、響應(yīng)三者并種轉(zhuǎn)變，要主動出擊，多位一體的從點(diǎn)到面，建設(shè)一級防護(hù)思路，從被動防護(hù)向主動防御理念轉(zhuǎn)變。數(shù)據(jù)采集是對網(wǎng)絡(luò)安全數(shù)據(jù)進(jìn)行分析和整合的前提和基礎(chǔ)，采集當(dāng)中的大數(shù)據(jù)技術(shù)Flume、Kafka可在數(shù)據(jù)采集階段應(yīng)用，在這個(gè)過程中通過對數(shù)據(jù)進(jìn)行篩選從批量的數(shù)據(jù)信息中獲取有效的信息類型，再進(jìn)一步對其進(jìn)行整合并生成數(shù)據(jù)報(bào)告，隨后完成數(shù)據(jù)傳輸工作[4]。數(shù)據(jù)傳輸前需要通過必要的數(shù)據(jù)加工環(huán)節(jié)，需要依據(jù)不同的數(shù)據(jù)形式，確保其緩存格式的正確性，以便為消費(fèi)者或者代理商方提供其所需要的數(shù)據(jù)服務(wù)。

5 大數(shù)據(jù)技術(shù)對網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)控制

5.1 用戶訪問控制

用戶訪問控制是網(wǎng)絡(luò)安全的基本工具。缺乏適當(dāng)?shù)脑L問控制措施對大數(shù)據(jù)系統(tǒng)來說可能是災(zāi)難性的。健壯的用戶控制策略必須基于自動化的基于角色的設(shè)置和策略。策略驅(qū)動的訪問控制通過自動管理復(fù)雜的用戶控制級別（如多管理員設(shè)置）來保護(hù)大數(shù)據(jù)平臺免受內(nèi)部威脅。

5.2 入侵偵測及防御

大數(shù)據(jù)的分布式體系結(jié)構(gòu)是入侵企圖的一個(gè)優(yōu)勢。入侵預(yù)防系統(tǒng)安全協(xié)議使安全團(tuán)隊(duì)能夠通過檢測網(wǎng)絡(luò)流量來保護(hù)大數(shù)據(jù)平臺免受漏洞攻擊。IPS通常直接位于防火墻后面，在入侵者造成實(shí)際損害之前將其隔離。第一個(gè)挑戰(zhàn)是傳入的數(shù)據(jù)，這些數(shù)據(jù)可能在傳輸過程中被截獲或損壞。第二個(gè)挑戰(zhàn)是存儲中的數(shù)據(jù)，這些數(shù)據(jù)可以在云端或本地服務(wù)器上被竊取或作為人質(zhì)。最后一個(gè)挑戰(zhàn)是正在輸出的數(shù)據(jù)，這些數(shù)據(jù)看起來并不重要，但可以為黑客或其他惡意團(tuán)體提供一個(gè)訪問點(diǎn)。

5.3 集中式密碼匙管理

密鑰管理是保護(hù)密鑰不被丟失或?yàn)E用的過程。與分布式或特定于應(yīng)用程序的管理相比，集中式密鑰管理提供了更高的效率。集中式管理系統(tǒng)使用單點(diǎn)來保護(hù)密鑰和訪問審計(jì)日志和策略。對于處理敏感信息的公司來說，一個(gè)可靠的密鑰管理系統(tǒng)是必不可少的。加密，這是一種相對簡單的工具，可以大有作為。如果加密的數(shù)據(jù)沒有解鎖的鑰匙，那么對于外部參與者，比如黑客，加密的數(shù)據(jù)就毫無用處。此外，對數(shù)據(jù)進(jìn)行加密意味著在輸入和輸出端，信息都得到完全保護(hù)。

6 結(jié)束語

網(wǎng)絡(luò)數(shù)據(jù)安全需要不斷感知安全形勢，完善組織建設(shè)，落實(shí)管理責(zé)任，優(yōu)化制度流程，升級技術(shù)工具，提升專業(yè)技能，在成本與收益、安全與效率中尋找平衡點(diǎn)，在持續(xù)完善覆蓋數(shù)據(jù)全生命周期保護(hù)措施的基礎(chǔ)上，進(jìn)一步探索應(yīng)用人工智能，云計(jì)算等技術(shù)，不斷提升內(nèi)外部數(shù)據(jù)的整合及分析應(yīng)用能力，促進(jìn)大數(shù)據(jù)背景下的數(shù)據(jù)安全管理水平不斷取得新突破，邁上新臺階。