大數(shù)據(jù)時代互聯(lián)網(wǎng)安全審計問題探析

李南

深圳市公安局羅湖分局，廣東 深圳 518000

0 引言

在2021年11月，我國便出臺了關(guān)于信息通信行業(yè)發(fā)展的相關(guān)規(guī)劃，強調(diào)深化互聯(lián)網(wǎng)安全保護力度，并且將各行業(yè)的關(guān)鍵信息基礎(chǔ)設(shè)施建設(shè)以及數(shù)字基礎(chǔ)設(shè)施提升到新的高度。其中，進一步深化網(wǎng)絡(luò)安全防護質(zhì)量加強風(fēng)險管控，堅決遏制重大網(wǎng)絡(luò)安全事件已經(jīng)成為社會發(fā)展的重點。因此，本文以理論分析法以及文獻研究法作為主要方式，結(jié)合互聯(lián)網(wǎng)安全審計工作的開展策略進行探討和分析，打造多元化的審計控制方案，確保能夠為我國互聯(lián)網(wǎng)安全體系的創(chuàng)新奠定良好基礎(chǔ)。

1 基礎(chǔ)理論及背景分析

1.1 理論背景

在我國出臺的《“十四五”信息通信行業(yè)發(fā)展規(guī)劃》（簡稱《規(guī)劃》）中，提出了構(gòu)建新型網(wǎng)絡(luò)安全防護和風(fēng)險管理體系的舉措，并且將網(wǎng)絡(luò)安全產(chǎn)業(yè)作為社會發(fā)展的新型任務(wù)，尤其是在大數(shù)據(jù)時代，整體社會逐步向智能化以及數(shù)字化方向發(fā)展新型的網(wǎng)絡(luò)安全體系，將有效解決新時期帶來的一系列問題。而互聯(lián)網(wǎng)安全審計工作與常規(guī)的審計工作有著本質(zhì)上的差別，互聯(lián)網(wǎng)安全審計工作的取證范圍較廣，且審計對象類型較多，涉及互聯(lián)網(wǎng)以及計算機多個復(fù)雜的領(lǐng)域。這就要求要打造完善的互聯(lián)網(wǎng)審計方案以及技術(shù)，并且改變傳統(tǒng)的審計模式和管理理念，但是新的發(fā)展挑戰(zhàn)和傳統(tǒng)的管理模式之間必然存在著矛盾問題，積極解決其中存在的問題是推動互聯(lián)網(wǎng)安全審計工作高質(zhì)量發(fā)展的主要出路。

1.2 既有文獻分析

21世紀已經(jīng)進入智能化時代，但是綜合互聯(lián)網(wǎng)安全審計工作的發(fā)展來看，當前的既有文獻資料卻較為匱乏。從已有的研究成果角度來講，有學(xué)者從云計算的角度針對安全審計工作的框架、挑戰(zhàn)、機制進行了分析，也有學(xué)者借鑒了美國審計署網(wǎng)絡(luò)安全審計經(jīng)驗，針對中國當前的安全審計工作進行了分析，認為可以加大風(fēng)險梳理，以風(fēng)險為導(dǎo)向進行安全審計工作的創(chuàng)新[1]。其中，信息技術(shù)以及互聯(lián)網(wǎng)為安全審計工作的開展提供了技術(shù)上的支撐，有學(xué)者以“互聯(lián)網(wǎng)+”領(lǐng)域的過程安全為對象，從理論、例證、評價、策略四個方面探討了如何進行互聯(lián)網(wǎng)安全審計過程建模。而模型的建立能夠有效定位安全審計工作中存在的各項問題，并且從其源頭進行回溯性分析，能夠強化安全審計工作開展的科學(xué)性和有效性。

從宏觀角度上來看，當前以大數(shù)據(jù)以及互聯(lián)網(wǎng)為依托構(gòu)建的安全審計工作是多方學(xué)者關(guān)注的重點，但是由于既有技術(shù)以及資料較少，近些年才逐步被相關(guān)部門所重視，并且在云數(shù)據(jù)安全審計、電子商務(wù)、電子政務(wù)方面加大了關(guān)注力度。聚焦于互聯(lián)網(wǎng)安全審計的研究對我國大數(shù)據(jù)發(fā)展中的安全問題具有一定意義上的理論參考價值。

2 大數(shù)據(jù)時代互聯(lián)網(wǎng)安全審計工作演化的具體趨勢

以互聯(lián)網(wǎng)為依托進行安全審計工作的創(chuàng)新，是社會發(fā)展的必然趨勢，而結(jié)合當前的實際發(fā)展現(xiàn)狀和未來發(fā)展需求來看，可以從以下幾個方面探究互聯(lián)網(wǎng)安全審計工作的主要發(fā)展方向以及目標。

2.1 打造全數(shù)據(jù)分析體系

傳統(tǒng)的安全審計工作往往以抽樣分析為主，但是隨著大數(shù)據(jù)時代的到來，信息技術(shù)的繁榮發(fā)展為數(shù)據(jù)管理以及數(shù)據(jù)分析提供了更為便捷的途徑。因此，新的技術(shù)條件必然能夠為安全審計工作的改革提供有效保障，其中從原有的抽樣分析逐漸轉(zhuǎn)化為全數(shù)據(jù)分析，已經(jīng)成了當前多方關(guān)注的重點，并且產(chǎn)生了較好的效果。計算機可以處理海量數(shù)據(jù)，這也能夠為審計師快速進行數(shù)據(jù)分析，提供更加客觀且真實的模式。

2.2 合理運用事物關(guān)系

傳統(tǒng)的審計工作通常是以發(fā)現(xiàn)事物之間的因果關(guān)系為主，但是在大數(shù)據(jù)環(huán)境下審計資源逐步豐富，可以直接通過互聯(lián)網(wǎng)建模進行瑣碎數(shù)據(jù)的處理，各項信息之間的聯(lián)系必然能夠清晰地呈現(xiàn)出來。在單純地發(fā)現(xiàn)事物之間因果關(guān)系的同時，還需要合理地利用這些事物關(guān)系，分析其中的規(guī)律以及關(guān)聯(lián)機理，這是進一步強化安全審計工作全面性以及針對性的關(guān)鍵途徑。

2.3 增強數(shù)據(jù)使用效率

傳統(tǒng)的安全審計工作，強調(diào)提升審計結(jié)果的精準性，而以大數(shù)據(jù)為依托的互聯(lián)網(wǎng)安全審計工作，有了效率更快的技術(shù)體系支撐，再強調(diào)數(shù)據(jù)精準性的同時，還需要全面增強數(shù)據(jù)的利用效率。比如分析復(fù)雜數(shù)據(jù)背后的實際價值，增強數(shù)據(jù)及時性以及使用效率，打造跨領(lǐng)域以及跨時空的數(shù)據(jù)轉(zhuǎn)換體系，這將成為當前以及未來互聯(lián)網(wǎng)安全審計工作的重點。使用新方法、新技術(shù)、數(shù)學(xué)模型[2]，如新的大數(shù)據(jù)儲存、處置和查找方法、分布式拓撲結(jié)構(gòu)、過程建模等，能夠達成以上目的。

3 互聯(lián)網(wǎng)安全審計工作的風(fēng)險分析

安全審計工作主要強調(diào)定位互聯(lián)網(wǎng)審計期間存在的各項風(fēng)險，因此本文建立在風(fēng)險導(dǎo)向理論的基礎(chǔ)上，結(jié)合既有風(fēng)險進行分析，這樣可以為互聯(lián)網(wǎng)安全審計工作的落實提供有效依據(jù)。綜合技術(shù)文獻以及研究成果，可以將互聯(lián)網(wǎng)安全審計工作中的風(fēng)險分化成如圖1所示的基礎(chǔ)結(jié)構(gòu)。

圖1 互聯(lián)網(wǎng)安全審計風(fēng)險構(gòu)成

3.1 固有風(fēng)險

固有風(fēng)險主要指的是被審計對象缺乏有效的內(nèi)部控制體系，在內(nèi)部各項影響因素以及客觀環(huán)境的干擾情況下，極有可能導(dǎo)致互聯(lián)網(wǎng)出現(xiàn)安全事件，或者促使互聯(lián)網(wǎng)出現(xiàn)重大損失的可能性。從類型來看固有風(fēng)險涉及數(shù)據(jù)、主機、網(wǎng)絡(luò)、應(yīng)用、系統(tǒng)、組織、制度、人員等風(fēng)險，主要為技術(shù)風(fēng)險以及管理風(fēng)險。那么在進行風(fēng)險管控的過程中，就需要了解不同風(fēng)險的構(gòu)成，以及實際發(fā)生概率，全面地進行風(fēng)險評估。

3.2 控制風(fēng)險

控制風(fēng)險主要指的是被審計對象，雖然建立了內(nèi)部控制體系，但是控制體系缺乏實時性和有效性，未能及時發(fā)現(xiàn)互聯(lián)網(wǎng)安全事件以及可能遭受的損失。從風(fēng)險類型來看，涉及內(nèi)部控制的健全性評價以及有效性評價兩種。因此合理地進行控制風(fēng)險管理，需要了解互聯(lián)網(wǎng)安全內(nèi)部控制是否存在完善的制度體系，制度是否能夠執(zhí)行下去，這樣才可以提前進行審計流程的規(guī)劃和布局，進一步降低風(fēng)險造成的影響。

3.3 檢查風(fēng)險

在審計主體使用了與自身發(fā)展不合適的審計流程時，可能會導(dǎo)致互聯(lián)網(wǎng)出現(xiàn)重大安全事件或者造成損失。這一風(fēng)險的主要來源和審計主體有直接關(guān)聯(lián)，一方面互聯(lián)網(wǎng)的安全審計缺乏規(guī)范性相關(guān)法規(guī)條例以及既有的制度與實際情況不符，這無形中會增加安全風(fēng)險誤判的幾率[3]；另一方面，安全審計領(lǐng)域缺乏高質(zhì)量的人才，無法全面掌控網(wǎng)絡(luò)工程科學(xué)以及互聯(lián)網(wǎng)發(fā)展特點，針對其中存在的部分隱藏風(fēng)險缺乏識別能力，從而導(dǎo)致控制風(fēng)險的出現(xiàn)。

4 大數(shù)據(jù)背景下互聯(lián)網(wǎng)安全審計建模理論及功能模塊

本文提出以風(fēng)險導(dǎo)向作為核心理論，建立在基礎(chǔ)模型的層面上，進行互聯(lián)網(wǎng)安全審計工作的創(chuàng)新，并且進行理論分解以及模塊優(yōu)化。

4.1 審計過程建模目標

審計過程建模主要是以信息技術(shù)為依托，打造新型的審計思維模式，在模式中能夠預(yù)設(shè)互聯(lián)網(wǎng)安全審計工作的未來發(fā)展方向及目標，綜合上文所述以及實際發(fā)展需求，可以將其規(guī)劃為以下幾點：打造全數(shù)據(jù)管控模型；落實復(fù)雜數(shù)據(jù)分析；構(gòu)建相關(guān)關(guān)系模型；結(jié)合審計職業(yè)預(yù)測發(fā)揮技術(shù)的可行性；基于大數(shù)據(jù)技術(shù)降低審計工作的失誤率；提升審計工作的預(yù)警效率以及監(jiān)測時效性。

4.2 審計建模功能模塊

借助當前既有的研究成果，選擇互聯(lián)網(wǎng)安全審計工作的核心過程，進行模塊分解，詳細如下。

4.2.1 風(fēng)險評估模塊

風(fēng)險評估模塊主要指的是了解互聯(lián)網(wǎng)安全審計工作中的各項細節(jié)，定位其中每一個環(huán)節(jié)中存在的安全威脅以及危害發(fā)生的實際概率，因此評估模塊的具體劃分還需要細化為風(fēng)險識別、分析、應(yīng)對這三個環(huán)節(jié)。綜合大數(shù)據(jù)時代的發(fā)展狀態(tài)來看，互聯(lián)網(wǎng)安全風(fēng)險評估領(lǐng)域通常采取傳統(tǒng)模式進行評估，結(jié)合人工智能經(jīng)典模型落實風(fēng)險管控。

4.2.2 過程挖掘模塊

過程挖掘模塊是建立在網(wǎng)絡(luò)安全挖掘以及大數(shù)據(jù)挖掘的基礎(chǔ)上，營造準備、實施、終結(jié)這三個環(huán)節(jié)。在準備階段需要進行數(shù)據(jù)采集以及預(yù)處理工作，了解各項數(shù)據(jù)節(jié)點以及實際情況；過程挖掘主要是建立在模型發(fā)現(xiàn)、構(gòu)建、一致性檢查、評估、隱性知識的顯現(xiàn)化基礎(chǔ)上實現(xiàn)的；而終結(jié)階段涉及知識評估以及挖掘結(jié)果的評價，綜合具體結(jié)果打造針對性的策略，以此來全面提升互聯(lián)網(wǎng)安全性和穩(wěn)定性。

4.2.3 過程取證模塊

以大數(shù)據(jù)背景為依托打造的互聯(lián)網(wǎng)安全審計體系及取證模式和傳統(tǒng)的取證模式有一定的區(qū)別，傳統(tǒng)的啟動模式往往將側(cè)重點放在事實方面，而互聯(lián)網(wǎng)安全取證工作是打造全方位的關(guān)注體系，不僅關(guān)注過去，更關(guān)注未來[4]。大數(shù)據(jù)技術(shù)可以結(jié)合既有數(shù)據(jù)的發(fā)展規(guī)律以及特點進行預(yù)測證據(jù)的鑒定，這樣能夠及時地判定互聯(lián)網(wǎng)可能會受到怎樣的威脅，并且打造符合實際情況的測試以及建模工程，了解預(yù)測結(jié)果是否精準，在制定針對性的防控方案。

4.2.4 監(jiān)測預(yù)警模塊

在當前的互聯(lián)網(wǎng)行業(yè)發(fā)展過程中落實互聯(lián)網(wǎng)安全審計體系建設(shè)，打造科學(xué)的審計方案以及審計模型，已經(jīng)成了多方關(guān)注的重點，其中建立在大數(shù)據(jù)技術(shù)的層面進行監(jiān)測預(yù)警是審計工作的重點。監(jiān)測預(yù)警是建立在互聯(lián)網(wǎng)審計統(tǒng)籌的基礎(chǔ)上，結(jié)合互聯(lián)網(wǎng)預(yù)警模型進行全方位分析，了解互聯(lián)網(wǎng)審計工作開展的各項任務(wù)和需求，結(jié)合實際情況搭建平臺，落實過程建模，能夠精準定位互聯(lián)網(wǎng)審計工作開展期間存在的各項風(fēng)險，從而進行前期預(yù)警。

4.3 互聯(lián)網(wǎng)安全審計建模理論

堅持以人為中心，是互聯(lián)網(wǎng)安全審計工作建模的核心理念?；ヂ?lián)網(wǎng)安全審計工作是一項多元化的工作體系，涵蓋決策、組織、計劃、協(xié)調(diào)、控制等多項內(nèi)容，是將人的主觀想法應(yīng)用于客觀活動中的過程，在此期間，建?；顒颖仨氁匀藶橹行模獜膫鹘y(tǒng)的以工作為中心的基礎(chǔ)上轉(zhuǎn)移出來。因此互聯(lián)網(wǎng)安全審計的主體必須要具備以人為本的理念，要堅持注重人的行為引導(dǎo)以及分析，并且做好以下幾項工作。

（1）注重人為布局。互聯(lián)網(wǎng)安全審計工作建模與互聯(lián)網(wǎng)的安全問題以及未來發(fā)展有直觀聯(lián)系，其中過程建模以及安全審計相融合是主要的途徑。審計主體必須要加強對各領(lǐng)域知識的融合，重視堅持以目標以及風(fēng)險為導(dǎo)向，基于計劃、實施、監(jiān)測和預(yù)警等視角進行多層次設(shè)計，基于證據(jù)、依據(jù)、流程與測試等方面實行全方位規(guī)劃，選擇科學(xué)適用的建模方法與工具，預(yù)先做好自身過程建模的通盤布局。在布局的過程中還需要進一步拓寬視野，要進一步摒棄任務(wù)論的片面想法，針對建模期間存在的各項問題進行實際分析，堅持由“點”及“面”，這樣才可以打造具有聯(lián)動性的互聯(lián)網(wǎng)審計體系。

（2）要優(yōu)化人力配置?；ヂ?lián)網(wǎng)審計建模本身有跨學(xué)科特點，因此在進行人力資源配置的過程中，還需要迎合具體的建模需求，針對不同領(lǐng)域成員組建的背景以及崗位劃分進行分析。堅持做到專業(yè)性互補、技術(shù)性協(xié)調(diào)、理論與實踐相交融。這樣才可以體現(xiàn)審計團隊整體思維、知識與經(jīng)驗的深度與廣度，確保為審計建模的落實奠定良好基礎(chǔ)。

（3）要強化人員培訓(xùn)力度。有必要針對審計過程建模人員進行定期培訓(xùn)，落實專業(yè)教育以及交流研討，通過角色互換以及問題響應(yīng)等方式，進一步激勵員工個人成長愿景以及個人規(guī)劃，打造完善的審計文化，培養(yǎng)高質(zhì)量高素質(zhì)的審計建模團隊，這樣才可以讓互聯(lián)網(wǎng)安全審計工作的落實，有著堅強的人員保障。

4.4 構(gòu)建完善的安全審計服務(wù)平臺

我國早在2016年便頒布了互聯(lián)網(wǎng)人工智能實施方案，強調(diào)人工智能技術(shù)與社會各領(lǐng)域之間的融合[5]，因此以人工智能打造互聯(lián)網(wǎng)安全審計智能服務(wù)平臺是提升審計工作效果的主要依據(jù)。人工智能強調(diào)利用計算機模擬并且執(zhí)行人的常規(guī)行動，還原邏輯思維，營造科學(xué)且具備時效性的管理模式。而智能技術(shù)的應(yīng)用可以直接提升互聯(lián)網(wǎng)安全審計建模的科學(xué)性和合理性，打造互聯(lián)網(wǎng)安全智能服務(wù)平臺，必須要考慮以下幾項問題。

（1）平臺的架構(gòu)設(shè)計必須要具備多元化特點，要滿足省級用戶登錄、數(shù)據(jù)管理、需求匹配、風(fēng)險評估、過程挖掘、取證、監(jiān)測預(yù)警、可視化報告等相關(guān)需求。同時各個子平臺必須要相互獨立，同時協(xié)調(diào)有序，才可以確保審計主體綜合自身的需求進行分析。

（2）要堅持要素協(xié)同性原則。以技術(shù)作為核心體系打造的建模工具，是智能服務(wù)平臺構(gòu)建的核心要素平臺必須要涵蓋若干不同屬性的要素，這樣才可以在短時間內(nèi)快速地進行要素疊加，構(gòu)建不同功能的審計模型。同時，審計主體需要及時解決不同要素之間為何協(xié)同、怎樣協(xié)同、如何協(xié)同、核實協(xié)同等具體問題，可以利用蜜罐取證以及關(guān)聯(lián)規(guī)則挖掘方式進行分析，要了解各組件以及各個要素之間的融合規(guī)律，落實動態(tài)過程調(diào)整。平臺的建設(shè)也要建立在體驗以及需求等其他視角，打造持續(xù)性的客戶互動以及交流體系，不斷完善建模原型系統(tǒng)，進行細節(jié)修復(fù)以及評價，這樣才可以促使互聯(lián)網(wǎng)安全監(jiān)測預(yù)警功能逐步向智能化和自動化方向發(fā)展。

5 結(jié)語

綜上所述，利用現(xiàn)代化技術(shù)構(gòu)建智能的審計體系，不僅可以解決傳統(tǒng)人工審計的一系列誤區(qū)和矛盾，更可以定位審計工作開展過程中的各項風(fēng)險，繼而構(gòu)建全方位的審計流程以及審計模型，能夠為不同網(wǎng)絡(luò)安全工作的開展提供針對性的管理服務(wù)。需要注意的是，在未來發(fā)展的過程中，還需要將重點放置在審計工作的變動性以及靈活性方面結(jié)合實際情況進行技術(shù)體系的優(yōu)化，進一步強化審計工作的科學(xué)性和合理性，這樣可以為整體審計工程的完善和發(fā)展奠定良好基礎(chǔ)。