(國家計算機(jī)網(wǎng)絡(luò)與信息安全管理中心西藏分中心 西藏 850000)

當(dāng)今，網(wǎng)絡(luò)信息體系結(jié)構(gòu)隨著信息數(shù)據(jù)的不斷擴(kuò)充而變得日益復(fù)雜，但是網(wǎng)絡(luò)安全問題卻出現(xiàn)更多漏洞。當(dāng)因信息泄露、黑客入侵等新聞層出不窮，大眾開始有意識地在網(wǎng)絡(luò)領(lǐng)域保護(hù)個人數(shù)據(jù)信息安全，但這時我們才發(fā)現(xiàn)簡單的網(wǎng)絡(luò)安全屏障已經(jīng)無法阻擋有組織、有目的的網(wǎng)絡(luò)攻擊，所以就需要大數(shù)據(jù)支持下的多樣性網(wǎng)絡(luò)安全維護(hù)手段。

1 大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全中應(yīng)用必要性

網(wǎng)絡(luò)普及二十余年，大眾從對電腦感到陌生發(fā)展成依賴電腦，從簡單的電腦硬盤儲存信息資料到云計算、云儲存，人們對網(wǎng)絡(luò)的存儲量級要求不斷擴(kuò)增，存儲空間也從TB 升至PB數(shù)量級，但是數(shù)據(jù)越多可能存在的網(wǎng)絡(luò)安全漏洞也就越多，且泄露、盜取后不容易被察覺和追蹤，所以2016年11月7日《中華人民共和國網(wǎng)絡(luò)安全法》正式發(fā)布，但是依然還有大批違法人員利用網(wǎng)絡(luò)漏洞損害大眾財產(chǎn)和隱私安全。

隨著電腦、手機(jī)成為大眾必需品，網(wǎng)絡(luò)數(shù)據(jù)量遠(yuǎn)不止當(dāng)前，信息增長速度快、來源復(fù)雜也對使用者查詢數(shù)據(jù)造成阻礙，如果依然按照傳統(tǒng)的數(shù)據(jù)分析技術(shù)進(jìn)行查詢，耗時長、查找粗略，容易造成數(shù)據(jù)崩潰，進(jìn)而面臨丟失數(shù)據(jù)、產(chǎn)生網(wǎng)絡(luò)安全漏洞的風(fēng)險。所以當(dāng)大眾也意識到傳統(tǒng)數(shù)據(jù)分析技術(shù)無法滿足架構(gòu)復(fù)雜的網(wǎng)絡(luò)數(shù)據(jù)時，大數(shù)據(jù)技術(shù)應(yīng)運而生。

與傳統(tǒng)的數(shù)據(jù)分析技術(shù)相比，大數(shù)據(jù)技術(shù)本身也是依托于網(wǎng)絡(luò)對數(shù)量多、信息含量復(fù)雜的數(shù)據(jù)進(jìn)行處理，它降低了對其運行硬件要求，同時查詢速度快，精準(zhǔn)度高，能夠在相對簡單的環(huán)境下滿足當(dāng)前網(wǎng)絡(luò)安全的需求，從而避免網(wǎng)絡(luò)漏洞的出現(xiàn)。

2 大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全中面臨的問題

當(dāng)大眾在享受大數(shù)據(jù)技術(shù)所帶來的便利的同時，也不可避免地帶來了一定的安全隱患，例如數(shù)據(jù)泄露、個人信息泄露等。

（1）網(wǎng)絡(luò)攻擊更加精準(zhǔn)

因為受到硬件更新的局限，軟件的更新往往領(lǐng)先于硬件的更新，大數(shù)據(jù)技術(shù)中的存儲的數(shù)據(jù)就會因各種無法發(fā)現(xiàn)、預(yù)防和抵御的漏洞而受到攻擊，如果是網(wǎng)絡(luò)攻擊中的暴力破解還能通過設(shè)置更為復(fù)雜的密碼等方式進(jìn)行防范，但如果是借助網(wǎng)絡(luò)漏洞產(chǎn)生用戶交互就能感染的惡性木馬病毒，那么就會造成更大的損失，如2017年的WannaCry勒索病毒軟件，這種的病毒攻擊依托的是用戶本身對安全意識的忽視，精準(zhǔn)攻擊目標(biāo)性明確的一批用戶，從而達(dá)到某種違法目的。

（2）龐大且未知的漏洞隱患

大數(shù)據(jù)技術(shù)在發(fā)展，黑客的攻擊技術(shù)也在日益更新。而我們本身就處在“明處”，只能做到“守”，對于黑客的主動“攻擊”反而無法提前做好應(yīng)對措施。如此，網(wǎng)絡(luò)安全技術(shù)人員無法預(yù)測下一步攻擊方向和攻擊對象，而黑客的無序和持續(xù)攻擊，也使網(wǎng)絡(luò)安全技術(shù)人員更難度數(shù)據(jù)進(jìn)行安全分析。

（3）多來源的個人隱私泄露

因為大眾已經(jīng)身處在大數(shù)據(jù)時代了，我們所使用的任何網(wǎng)絡(luò)技術(shù)都有可能關(guān)聯(lián)著大數(shù)據(jù)，同時大數(shù)據(jù)后臺還能對我們的信息進(jìn)行分析與統(tǒng)計，所以當(dāng)大眾在傳遞個人信息時，根本無法確認(rèn)個人信息是否會被泄露，當(dāng)個人隱私、信息被泄露時，也無法明確是通過哪一來源被泄露的。

（4）數(shù)據(jù)挖掘與數(shù)據(jù)保護(hù)的矛盾

其實，大眾在享受大數(shù)據(jù)資源來便利的同時，也就會面臨著他人對自身數(shù)據(jù)信息的挖掘變得更加便捷。特別是當(dāng)大數(shù)據(jù)技術(shù)的各資源關(guān)聯(lián)與云計算技術(shù)的成熟，我們就能夠在公眾的平臺上捕捉到他人的個人信息，進(jìn)而就出現(xiàn)了利用他人信息違法犯罪的事情，比如網(wǎng)絡(luò)暴力中會出現(xiàn)的“人肉搜索”。

所以在信息時代，當(dāng)我們對大數(shù)據(jù)技術(shù)存在并可能面臨的問題有了清楚認(rèn)知以后，再使用大數(shù)據(jù)技術(shù)應(yīng)對網(wǎng)絡(luò)安全時，反而能夠借助其技術(shù)消除網(wǎng)絡(luò)安全隱患。

3 大數(shù)據(jù)分析在網(wǎng)絡(luò)安全中的全面應(yīng)用

大數(shù)據(jù)技術(shù)就是將日志、流量等數(shù)據(jù)信息進(jìn)行快速集中，通過技術(shù)關(guān)聯(lián)提高分析效率，減少安全漏洞出現(xiàn)，提高網(wǎng)絡(luò)安全性。但是在當(dāng)前的網(wǎng)絡(luò)安全中，大數(shù)據(jù)技術(shù)的使用依然相對單一，對數(shù)據(jù)查詢、檢索、分析等手段不能綜合運用，反而失去了大數(shù)據(jù)技術(shù)存在的根本意義。

（1）信息存儲與分析雙軌并行

當(dāng)前的信息存儲是隨著數(shù)據(jù)的多樣性而采用具有針對性的存儲手段進(jìn)行數(shù)據(jù)存儲，在面對相對簡單原始的日志、流量等數(shù)據(jù)，就可以用到GBase、Hbase 等列式數(shù)據(jù)庫，他們能夠同時處理和壓縮基礎(chǔ)數(shù)據(jù)，而且速度及時。但是在面臨標(biāo)準(zhǔn)化處理后的數(shù)據(jù)時，則最適合用到分布式系統(tǒng)基礎(chǔ)架構(gòu)Hahoop，在面對龐大數(shù)據(jù)時，我們在Hahoop 基礎(chǔ)上借助集群的威力進(jìn)行高速運算和存儲，然后再利用Hahoop的數(shù)據(jù)倉庫工具Hive 進(jìn)行分析，對數(shù)據(jù)得到一個詳盡的分析報告。當(dāng)然這樣使用Hahoop 進(jìn)行數(shù)據(jù)存儲分析是建立在離線數(shù)據(jù)上的，只是用離線來對風(fēng)險進(jìn)行預(yù)測統(tǒng)計和分析原因。

（2）多來源數(shù)據(jù)整合與不同時段進(jìn)行關(guān)聯(lián)分析

大數(shù)據(jù)技術(shù)的本身應(yīng)用就是提高數(shù)據(jù)整合和分析能力，當(dāng)我們對同一來源下的數(shù)據(jù)進(jìn)行不同時段的分析，在短時間內(nèi)掌握大量數(shù)據(jù)動勢，進(jìn)而分析當(dāng)下及未來一段時間內(nèi)的網(wǎng)絡(luò)安全行為，如對存疑的僵尸網(wǎng)絡(luò)進(jìn)行監(jiān)控分析，就能預(yù)測攻擊行為與時段，進(jìn)行有效防范。又或者我們對同一時段下的不同數(shù)據(jù)來源進(jìn)行分析，發(fā)現(xiàn)相似隱患，那么就可以通過分析，評測系統(tǒng)中其他設(shè)備是否也遭受過攻擊或漏洞隱患，然后及早進(jìn)行防護(hù)。

（3）復(fù)雜數(shù)據(jù)的綜合分析處理

因為當(dāng)前要引入大數(shù)據(jù)技術(shù)，就要涉及數(shù)據(jù)源組塊、數(shù)據(jù)采集組塊和數(shù)據(jù)分析組塊，而同時由三者構(gòu)成了海量、精準(zhǔn)的復(fù)雜數(shù)據(jù)，所以在網(wǎng)絡(luò)安全中利用大數(shù)據(jù)技術(shù)處理復(fù)雜數(shù)據(jù)是優(yōu)勢也是難點。因此就可以結(jié)合實時數(shù)據(jù)與后續(xù)數(shù)據(jù)的綜合分析，采用大數(shù)據(jù)技術(shù)，從日志、流量、DNS 等角度進(jìn)行處理安全隱患和惡意攻擊，實現(xiàn)多源、復(fù)雜數(shù)據(jù)下的全方位網(wǎng)絡(luò)防范。

4 結(jié)語

2012年美國啟動大數(shù)據(jù)研究和發(fā)展計劃，同年中國也正式批復(fù)“十二五國家政務(wù)信息化建設(shè)工程規(guī)劃”，大數(shù)據(jù)研究正式上升至國家戰(zhàn)略，從個人到國家，大數(shù)據(jù)技術(shù)的必要性與重要性不言而喻。

大數(shù)據(jù)技術(shù)就是將網(wǎng)絡(luò)安全中需要使用到的日志、流量、訪問等分散信息進(jìn)行高效處理、分析，從而滿足網(wǎng)絡(luò)環(huán)境下的安全問題。當(dāng)然，要構(gòu)建堅實的網(wǎng)絡(luò)安全體系，以用戶為個體的單位還要及時提高數(shù)據(jù)保護(hù)與網(wǎng)絡(luò)安全意識，如此才能真正保證網(wǎng)絡(luò)環(huán)境的安全穩(wěn)定。