大數(shù)據(jù)背景下信息通信網(wǎng)絡(luò)安全管理管理策略研究

◆劉磊

（連云港市人力資源和社會(huì)保障局 江蘇 2 220060）

將大數(shù)據(jù)與信息通信安全技術(shù)相結(jié)合，可以將各種不同運(yùn)行條件下產(chǎn)生的所有數(shù)據(jù)以多種方式進(jìn)行全面監(jiān)控，提高監(jiān)測(cè)效率和信息質(zhì)量。信息通信的速度大大提高，同時(shí)也帶來(lái)了一些安全問(wèn)題，因此，我國(guó)必須加強(qiáng)網(wǎng)絡(luò)安全管理體系建設(shè)，制定有效的管理措施，切實(shí)保障信息通信網(wǎng)的安全。尤其是在大數(shù)據(jù)背景下，探討信息通信網(wǎng)的安全管理措施，可以促進(jìn)我國(guó)信息通信網(wǎng)安全良好的發(fā)展。

1 大數(shù)據(jù)背景下信息通信網(wǎng)絡(luò)安全現(xiàn)狀

隨著信息通信產(chǎn)業(yè)的迅速發(fā)展，通信結(jié)構(gòu)日益復(fù)雜，數(shù)據(jù)分析與評(píng)估的工作量也隨之增大。但是，已有的安全風(fēng)險(xiǎn)分析方法精度低、效率低。為了解決通信網(wǎng)的安全問(wèn)題，必須加強(qiáng)對(duì)通信網(wǎng)的風(fēng)險(xiǎn)評(píng)估，采用大數(shù)據(jù)技術(shù)策略。雖然目前計(jì)算機(jī)技術(shù)的發(fā)展已經(jīng)相當(dāng)成熟，但在計(jì)算機(jī)操作的這個(gè)階段，仍然存在許多空白，這主要是因?yàn)殚_(kāi)發(fā)人員在系統(tǒng)開(kāi)發(fā)過(guò)程中對(duì)系統(tǒng)不夠完善。

其中，通信網(wǎng)絡(luò)是以工作流和通信設(shè)備為基礎(chǔ)的復(fù)雜系統(tǒng)，以載波、微波、數(shù)據(jù)、傳輸?shù)确绞竭M(jìn)行通信。5 G網(wǎng)絡(luò)進(jìn)入商用階段，通信行業(yè)的新一輪競(jìng)爭(zhēng)也全面展開(kāi)，但在應(yīng)用過(guò)程中，其網(wǎng)絡(luò)安全事件也在不斷增加（如圖1），為了解決上述問(wèn)題，現(xiàn)有的通信系統(tǒng)還存在很多問(wèn)題，如通信規(guī)范不統(tǒng)一，實(shí)時(shí)控制操作量大，設(shè)備廠商壓力大，基礎(chǔ)數(shù)據(jù)管理分散，安全問(wèn)題容易解決，從而導(dǎo)致通信事故，只有加強(qiáng)通訊設(shè)備的管理才能加強(qiáng)信息安全性。

圖1 2016年至2021年網(wǎng)絡(luò)安全事件接收數(shù)和處理數(shù)

2 大數(shù)據(jù)背景下信息通信網(wǎng)絡(luò)中安全問(wèn)題產(chǎn)生的原因

2.1 數(shù)據(jù)管理和維護(hù)不完善

隨著數(shù)據(jù)時(shí)代的到來(lái)，越來(lái)越多的商業(yè)系統(tǒng)選擇在云中執(zhí)行業(yè)務(wù)和存儲(chǔ)信息數(shù)據(jù)，大量的機(jī)密信息因此存儲(chǔ)在云端。一些犯罪分子為了個(gè)人利益或別有用心，通過(guò)木馬病毒竊取和破壞用戶數(shù)據(jù)，或故意訪問(wèn)用戶數(shù)據(jù)庫(kù)，嚴(yán)重威脅到信息通信網(wǎng)的運(yùn)行安全，損害用戶隱私和數(shù)據(jù)安全，甚至造成丟失和泄露問(wèn)題。

2.2 用戶網(wǎng)絡(luò)信息安全意識(shí)普遍不足

我國(guó)有數(shù)億個(gè)信息用戶。他們的日常工作、生活和娛樂(lè)都與信息和通信網(wǎng)絡(luò)的使用密不可分，而 ICT已經(jīng)成為大眾的通用工具。例如，如果在互聯(lián)網(wǎng)上往往會(huì)使個(gè)人資料泄露，從而威脅個(gè)人信息安全，引發(fā)信息通信安全事故，造成各種不必要的經(jīng)濟(jì)損失。有些信息通信網(wǎng)運(yùn)營(yíng)商和維護(hù)者普遍缺乏信息安全意識(shí)，沒(méi)有充分履行維護(hù)信息通信網(wǎng)絡(luò)安全的專業(yè)職責(zé)。

2.3 缺乏完整的信息通信安全管理體系

目前的體系設(shè)計(jì)覆蓋面不夠全面，國(guó)家標(biāo)準(zhǔn)缺乏，與之相關(guān)的系統(tǒng)設(shè)計(jì)內(nèi)容不全面，不能有效處理突發(fā)事件，使某些網(wǎng)絡(luò)安全系統(tǒng)難以真正發(fā)揮管理作用。因此，信息通信安全管理體系是保證體系安全運(yùn)行的前提保障，其流程一般包括：系統(tǒng)安全定級(jí)階段、安全規(guī)劃設(shè)計(jì)階段、安全整改實(shí)施階段、安全運(yùn)行管理階段，流程圖如圖2所示。

圖2 信息通信安全管理體系建設(shè)圖

3 大數(shù)據(jù)技術(shù)與通信網(wǎng)絡(luò)安全的結(jié)合

3.1 大數(shù)據(jù)技術(shù)

大數(shù)據(jù)是基于數(shù)據(jù)和信息，基于云計(jì)算，基于數(shù)據(jù)處理和應(yīng)用，基于快速采集、處理和分析的數(shù)據(jù)，基于快速的數(shù)據(jù)采集、處理和分析。大數(shù)據(jù)的特征是數(shù)據(jù)量大，種類(lèi)多，處理速度快，數(shù)據(jù)密度小。為了提高數(shù)據(jù)存儲(chǔ)的安全性，確保通信網(wǎng)絡(luò)的安全，可以對(duì)通信網(wǎng)絡(luò)進(jìn)行相應(yīng)的研究和應(yīng)用。

3.2 依托于大數(shù)據(jù)的通信網(wǎng)絡(luò)安全風(fēng)險(xiǎn)識(shí)別體系

在我國(guó)，通信行業(yè)已經(jīng)應(yīng)用了海量的大數(shù)據(jù)技術(shù)來(lái)優(yōu)化通信系統(tǒng)，以確保網(wǎng)絡(luò)的安全。因此，應(yīng)注意以下兩點(diǎn)：（1）在發(fā)展大數(shù)據(jù)技術(shù)時(shí)，注重多維相關(guān)性分析；（2）全面監(jiān)控網(wǎng)絡(luò)運(yùn)營(yíng)狀態(tài)，實(shí)現(xiàn)通信網(wǎng)絡(luò)系統(tǒng)報(bào)警信號(hào)的自動(dòng)檢測(cè)、評(píng)估和自動(dòng)傳輸。

4 大數(shù)據(jù)下通信網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理的應(yīng)對(duì)措施

4.1 通信網(wǎng)絡(luò)安全

在對(duì)通信網(wǎng)發(fā)生意外的概率進(jìn)行預(yù)測(cè)與估算時(shí)，必須對(duì)通信網(wǎng)的存取模式進(jìn)行風(fēng)險(xiǎn)評(píng)價(jià)。綜上所述，工程建設(shè)中存在著人為、生態(tài)兩方面的原因，如地震、火山等自然災(zāi)害、通訊線路老化等。針對(duì)目前通訊行業(yè)中存在的線路損壞、網(wǎng)絡(luò)不穩(wěn)定等問(wèn)題提出了幾點(diǎn)解決策略。（1）有效的確定風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)和信息網(wǎng)絡(luò)安全的計(jì)算方法。（2）設(shè)置分析指標(biāo)，同時(shí)對(duì)于指標(biāo)的定義要清晰，并對(duì)云盤(pán)的數(shù)據(jù)進(jìn)行分析測(cè)試，從而提高網(wǎng)絡(luò)信息平臺(tái)安全性。（3）保證通信網(wǎng)絡(luò)信息的互通性。

4.2 人員安全

為了保障通信系統(tǒng)的正常運(yùn)行，需要對(duì)有關(guān)人員的生命財(cái)產(chǎn)進(jìn)行保護(hù)。在通信技術(shù)的設(shè)計(jì)中，相關(guān)的安全管理規(guī)范對(duì)施工人員的安全管理提出了更高的要求。然而，現(xiàn)行的人員傷亡統(tǒng)計(jì)數(shù)據(jù)混亂，缺乏一定的規(guī)律性。運(yùn)用大數(shù)據(jù)技術(shù)，可以對(duì)年份、區(qū)域數(shù)據(jù)進(jìn)行數(shù)據(jù)的統(tǒng)計(jì)、分析，反映出群體分析的順序和關(guān)聯(lián)度，反映出不同的參考標(biāo)準(zhǔn)。在信息化進(jìn)程中，大數(shù)據(jù)可以對(duì)個(gè)體進(jìn)行身份驗(yàn)證，為企業(yè)的發(fā)展提供技術(shù)支撐。

4.3 構(gòu)建信息通信安全管理體系，做好信息加密工作

為了確保信息和通信安全管理的質(zhì)量，就必須有一套完整的管理制度，這樣才能遵守任何規(guī)則的管理行為，并且有能力管理任何符合規(guī)則和規(guī)定的信息和通訊。第一，做好終端加密工作。由于一端與另一端的通信，在接收前必須先對(duì)信息進(jìn)行加密處理，然后再傳送，才能保證信號(hào)傳輸送的正確性，并防止被截獲和操縱。第二，節(jié)點(diǎn)數(shù)據(jù)的加密。信息和通信數(shù)據(jù)在傳輸過(guò)程中通過(guò)路由器、交換機(jī)和其他設(shè)備進(jìn)行傳輸，因此需要在協(xié)議中增加驗(yàn)證數(shù)據(jù)長(zhǎng)度、降低誤碼率、避免操縱等控制措施。第三，要做好加密鏈接的工作，尤其是無(wú)線連接。在實(shí)際通信保障中，無(wú)線通信以電磁波為主，應(yīng)用廣泛，覆蓋范圍廣。因此，應(yīng)按需主動(dòng)提出意見(jiàn)和建議，共同完善我國(guó)信息通信安全管理體系的進(jìn)一步發(fā)展和完善。

4.4 做好黑客防范，加強(qiáng)硬件設(shè)備維護(hù)管理

黑客對(duì)信息和通信網(wǎng)構(gòu)成主要威脅。對(duì)于網(wǎng)絡(luò)安全管理，要加強(qiáng)對(duì)黑客行為的防范，積極開(kāi)發(fā)和應(yīng)用相關(guān)的防范技術(shù)，降低黑客攻擊的風(fēng)險(xiǎn)。黑客攻擊技術(shù)具有高度的專門(mén)性、多樣性和無(wú)限性，要從實(shí)際出發(fā)，構(gòu)建多元化的防范技術(shù)體系和防范機(jī)制，才能防止黑客行為的發(fā)生。另外，硬件設(shè)備是信息溝通的基礎(chǔ)，因此，要加強(qiáng)日常維護(hù)管理，建立健全維修管理制度。制度的制定要充分考慮硬件、設(shè)備的運(yùn)行要求和特點(diǎn)，結(jié)合設(shè)備的技術(shù)說(shuō)明，有效地保證了維修管理制度和系統(tǒng)的合理性和科學(xué)性。此外，還要做好系統(tǒng)設(shè)備的維護(hù)與維修，及時(shí)發(fā)現(xiàn)和排除系統(tǒng)故障，確保信息通信工作的可靠性。

4.5 數(shù)據(jù)水印技術(shù)的應(yīng)用

互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展和進(jìn)步，使人們面對(duì)的不僅僅是各種文本信息，還包括各種音頻、視頻、圖像等信息，傳統(tǒng)的加密方法在對(duì)數(shù)據(jù)進(jìn)行加密時(shí)，已經(jīng)無(wú)法適應(yīng)大數(shù)據(jù)時(shí)代的變化。利用數(shù)據(jù)水印技術(shù)，重點(diǎn)保護(hù)音頻和視頻信息，并將某些具有認(rèn)證功能的隱含信息集成到所要保護(hù)的數(shù)據(jù)中，由專用設(shè)備和檢測(cè)器讀取，基本上就是將數(shù)據(jù)、權(quán)威性、版權(quán)或隱私權(quán)行為固定在音頻信息中，這些數(shù)據(jù)可能是獨(dú)家徽標(biāo)、作者序列號(hào)、數(shù)字公司編號(hào)等，以保護(hù)相關(guān)數(shù)據(jù)的版權(quán)。另外，由于水印技術(shù)的保密性，水印不易被竊取，不受用戶工作環(huán)境的影響，而水印技術(shù)具有很強(qiáng)的排他性，且水印隨機(jī)性強(qiáng)，不易精確復(fù)制，操作簡(jiǎn)單。在水印技術(shù)中實(shí)現(xiàn)嵌入水標(biāo)簽或數(shù)據(jù)識(shí)別技術(shù)，實(shí)現(xiàn)對(duì)水印技術(shù)數(shù)據(jù)的管理子權(quán)限管理，不同用戶可以看到不同的水印信息。

5 大數(shù)據(jù)背景下信息通信網(wǎng)絡(luò)安全防護(hù)技術(shù)分析應(yīng)用

5.1 安全系統(tǒng)的基礎(chǔ)防護(hù)

在初始化過(guò)程中，工作人員可以設(shè)置用戶的權(quán)限，以便更好提高系統(tǒng)的安全性能。比如，為避免操縱系統(tǒng)設(shè)置，造成安全漏洞，以防止惡意元素進(jìn)入系統(tǒng)。另外，當(dāng)系統(tǒng)在檢測(cè)過(guò)程中，檢查到其問(wèn)題時(shí)，必須及時(shí)采取有效的保護(hù)措施，這樣才能保證網(wǎng)絡(luò)系統(tǒng)的安全。例如，對(duì)于數(shù)據(jù)進(jìn)行加密，增加其安全性，數(shù)據(jù)信息只允許收件人查看，這樣及時(shí)信息被攔截，第三方也無(wú)法查看內(nèi)容。

5.2 信息系統(tǒng)的應(yīng)急恢復(fù)

為了保障信息系統(tǒng)安全、高效、有序的運(yùn)行，要通過(guò)建立起專門(mén)的應(yīng)急組織，確保各個(gè)聯(lián)機(jī)的快速響應(yīng)，從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息系統(tǒng)的“全覆蓋”“及時(shí)”監(jiān)控。此外，在網(wǎng)絡(luò)安全問(wèn)題處理完畢后，還有對(duì)工作做一次總結(jié)和反饋，為信息系統(tǒng)的安全性提供依據(jù)。

5.3 網(wǎng)絡(luò)漏洞的定時(shí)診斷、修補(bǔ)

對(duì)當(dāng)前發(fā)生的網(wǎng)絡(luò)安全事故進(jìn)行了調(diào)查和分析，發(fā)現(xiàn)大部分安全風(fēng)險(xiǎn)來(lái)源于自身的安全問(wèn)題，所以安全保護(hù)人員應(yīng)該搜集更加全面的資料，并建立起一個(gè)安全系統(tǒng)的風(fēng)險(xiǎn)辨識(shí)資料庫(kù)。在此基礎(chǔ)上，還應(yīng)加大對(duì)手機(jī)、電腦軟件的掃描，對(duì)存取的內(nèi)部文件、外部設(shè)備（U盤(pán)、硬盤(pán)）及其他文件進(jìn)行安全保護(hù)。如果發(fā)現(xiàn)異常，要立即上報(bào)，并立即進(jìn)行處置。在此基礎(chǔ)上，要對(duì)以往的安全事故進(jìn)行客觀的分析，并對(duì)其進(jìn)行預(yù)測(cè)，并提出相應(yīng)的應(yīng)對(duì)措施，使各種資源得到科學(xué)合理的使用，以保證數(shù)據(jù)傳輸?shù)陌踩?。另外，為保證系統(tǒng)的絕對(duì)安全性，還要構(gòu)建防護(hù)體系，并根據(jù)系統(tǒng)不同類(lèi)型的弱點(diǎn)，制訂相應(yīng)的防護(hù)方案。

5.4 借鑒區(qū)塊鏈技術(shù)維護(hù)通信安全

區(qū)塊鏈技術(shù)為我們提供了寶貴的通信安全保障。例如，在非即時(shí)通訊過(guò)程中，區(qū)塊鏈技術(shù)接收信息，對(duì)信息進(jìn)行加密，在再次傳送之前先驗(yàn)證接收者的密鑰，這一過(guò)程看起來(lái)類(lèi)似于電子郵件，但實(shí)際上，區(qū)塊鏈技術(shù)提高了信息的加密水平，通過(guò)多重加密和密鑰認(rèn)證來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)通信的安全性。

6 結(jié)語(yǔ)

綜上所述，互聯(lián)網(wǎng)上的各類(lèi)數(shù)據(jù)資源，包括大量的機(jī)密信息、企業(yè)信息和個(gè)人數(shù)據(jù)，一旦出現(xiàn)國(guó)家、企業(yè)和個(gè)人風(fēng)險(xiǎn)，就必須加強(qiáng)網(wǎng)絡(luò)安全管理，推動(dòng)其發(fā)展，提高數(shù)據(jù)利用率。大數(shù)據(jù)、云計(jì)算技術(shù)涉及數(shù)據(jù)挖掘的處理與分析。隨著數(shù)據(jù)量大、網(wǎng)絡(luò)環(huán)境復(fù)雜，底層信息與通信網(wǎng)安全問(wèn)題日益突出。我國(guó)正處在迅速發(fā)展的階段，處理和分析各種存儲(chǔ)信息是大數(shù)據(jù)技術(shù)的主要任務(wù)，大數(shù)據(jù)應(yīng)用必須與云計(jì)算相結(jié)合，有效分解和處理各種數(shù)據(jù)媒體。