國網(wǎng)青海省電力公司信息通信公司 翟娟薈

大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息安全控制機制與評價研究

國網(wǎng)青海省電力公司信息通信公司 翟娟薈

在全球化持續(xù)推進時代，互聯(lián)網(wǎng)方法完成飛躍式推進，不過大數(shù)據(jù)自身特征規(guī)避為其受到網(wǎng)絡(luò)入侵，保密信息被竊取、濫用和重要信息被盜取等難題處理給出更高難度；所以保障數(shù)據(jù)信息安全性，對大數(shù)據(jù)條件下諸多范圍網(wǎng)絡(luò)數(shù)據(jù)安全難題與安全推進難題，具備更加重要意義；該論文經(jīng)過整理、搜集本范圍相關(guān)資料，對其展開研究，在科學(xué)分析辦法之上，按照信息安全范圍綜合性特點，對信息安全進程中發(fā)生難題展開研究，制定對此類難題處理有效辦法。

智能電網(wǎng)；電力通信；大數(shù)據(jù)

1 前言

伴隨全球信息化快速推進，網(wǎng)絡(luò)數(shù)據(jù)安全難題已變成影響國家安全與穩(wěn)定一個關(guān)鍵難題，做好網(wǎng)絡(luò)數(shù)據(jù)安全控制工作，保證網(wǎng)絡(luò)信息與數(shù)據(jù)不被外界干擾、破壞或竊取，已變成安全監(jiān)管部門主要工作；當前社會各范圍信息在以爆炸式速率增長，大數(shù)據(jù)發(fā)生使得信息傳遞、存儲和處理方法產(chǎn)生深刻變化，大數(shù)據(jù)及其相應(yīng)方法推進使海量數(shù)據(jù)與信息傳輸與交換可以跨越時間局限，我們對數(shù)據(jù)庫和信息系統(tǒng)依賴性規(guī)避更高；但是大數(shù)據(jù)為我們引起方便，規(guī)避對網(wǎng)絡(luò)數(shù)據(jù)安全控制工作給出更高需求；要在保障海量信息與信息高速傳輸展開信息安全工作，需要制定一套提高網(wǎng)絡(luò)控制體系，保障網(wǎng)絡(luò)信息安全性。因此，本文對于大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息安全機制展開分析，并針對這些已有安全機制，分別給出相應(yīng)的評價方法，從而為大數(shù)據(jù)背景下的信息安全，特別是網(wǎng)絡(luò)信息安全保護、分析和評估奠定基礎(chǔ)，不僅在理論研究方面給出方向性建議，而且對于大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)數(shù)據(jù)安全實踐也具有較好的參考價值。

2 大數(shù)據(jù)條件下網(wǎng)絡(luò)信息安全控制機制模式

經(jīng)過前文研究，該論文認為在大數(shù)據(jù)條件下，網(wǎng)絡(luò)數(shù)據(jù)安全面臨嚴重安全難題，建立網(wǎng)絡(luò)數(shù)據(jù)安全控制機制對大數(shù)據(jù)條件下網(wǎng)絡(luò)數(shù)據(jù)安全內(nèi)部機理，為網(wǎng)絡(luò)數(shù)據(jù)安全工作展開提供可行指導(dǎo)是至關(guān)重要，經(jīng)過對網(wǎng)絡(luò)數(shù)據(jù)安全控制要素研究，該論文認為應(yīng)當從控制人員環(huán)境與方法三個視角，建立網(wǎng)絡(luò)數(shù)據(jù)安全控制機制。

2.1 人員層是核心動力

在網(wǎng)絡(luò)數(shù)據(jù)安全控制機制中，因為網(wǎng)絡(luò)人員信息行為是發(fā)生網(wǎng)絡(luò)數(shù)據(jù)安全難題源頭，保護網(wǎng)絡(luò)數(shù)據(jù)安全即是保證網(wǎng)絡(luò)人員權(quán)益，所以系統(tǒng)安全管控人員位于核心地位，處于網(wǎng)絡(luò)數(shù)據(jù)安全控制機制上層；人員層分成網(wǎng)絡(luò)人員、管控者、網(wǎng)絡(luò)數(shù)據(jù)服務(wù)供應(yīng)商、威脅網(wǎng)絡(luò)數(shù)據(jù)安全黑客與入侵者；在網(wǎng)絡(luò)數(shù)據(jù)安全控制中，人員劃分成網(wǎng)絡(luò)控制者與網(wǎng)絡(luò)安全管控者；身為網(wǎng)絡(luò)控制者網(wǎng)絡(luò)人員，應(yīng)當樹立正確網(wǎng)絡(luò)數(shù)據(jù)安全意識，在網(wǎng)絡(luò)數(shù)據(jù)安全相關(guān)教育與引導(dǎo)之下，實行自我管控，限定自身網(wǎng)絡(luò)行為；網(wǎng)絡(luò)用戶網(wǎng)絡(luò)數(shù)據(jù)安全意識尤為關(guān)鍵，網(wǎng)絡(luò)數(shù)據(jù)安全易被忽視，極大程度上是因為缺少安全意識，因此網(wǎng)絡(luò)用戶數(shù)據(jù)安全意識完善對網(wǎng)絡(luò)數(shù)據(jù)安全管控工作落實具備極大關(guān)鍵能力可以從根本上構(gòu)筑網(wǎng)絡(luò)數(shù)據(jù)安全思想防火墻，縮少網(wǎng)絡(luò)數(shù)據(jù)安全難題產(chǎn)生。

2.2 環(huán)境層是環(huán)境支持

在網(wǎng)絡(luò)數(shù)據(jù)安全控制機制中，要使環(huán)境層經(jīng)過各類方法構(gòu)建安全環(huán)境而在機制中發(fā)揮環(huán)境支持功用；網(wǎng)絡(luò)設(shè)備是支持互聯(lián)網(wǎng)環(huán)境基礎(chǔ)，網(wǎng)絡(luò)設(shè)備正常運轉(zhuǎn)和維護是網(wǎng)絡(luò)數(shù)據(jù)安全基礎(chǔ)保證；在大數(shù)據(jù)條件下，特別是互聯(lián)網(wǎng)、云計算等IT方法迅猛推進，對網(wǎng)絡(luò)設(shè)備承載功能與運算功能均給出挑戰(zhàn)，當前大數(shù)據(jù)信息處理范圍已獲得TB級，甚至可以獲得PB或者EB級，低開支地儲存信息、處理信息，有效且合理地運用信息，在保證網(wǎng)絡(luò)數(shù)據(jù)安全基礎(chǔ)上挖掘大數(shù)據(jù)價值與商業(yè)利益，對網(wǎng)絡(luò)設(shè)備承載與運算功能是巨大挑戰(zhàn)；大數(shù)據(jù)條件下，構(gòu)建海量信息存儲和管控體系，挖掘與計算體系和網(wǎng)絡(luò)平臺及其使用是保證網(wǎng)絡(luò)數(shù)據(jù)安全基礎(chǔ)，規(guī)避是網(wǎng)絡(luò)數(shù)據(jù)安全控制機制運轉(zhuǎn)基礎(chǔ)。

2.3 技術(shù)層是方法支持

在網(wǎng)絡(luò)數(shù)據(jù)安全控制機制中，方法層經(jīng)過各類安全方法構(gòu)建網(wǎng)絡(luò)數(shù)據(jù)安全防護層，發(fā)揮方法支持功用；在大數(shù)據(jù)條件下，信息安全方法基本是從兩個層面對網(wǎng)絡(luò)數(shù)據(jù)安全展開控制，就是安全防護或者監(jiān)測；安全防護方法基本功用是保護信息安全，防止信息受到網(wǎng)絡(luò)入侵，例如防火墻或加密方法等；實時監(jiān)測方法基本功用則是在盡也許短時間內(nèi)監(jiān)測和發(fā)現(xiàn)系統(tǒng)漏洞，和黑客入侵信息行為；現(xiàn)有實時監(jiān)測方法無法做到實時找到安全風(fēng)險與黑客入侵，所以，把現(xiàn)有實時監(jiān)測方法加以提高，以安全審查方法加以輔助，可以更好地保障信息與信息安全；同時，信息發(fā)布匿名保護方法、數(shù)字水印方法等隱藏信息中用戶特點數(shù)據(jù)，就可以變成保護用戶隱私關(guān)鍵方法。

3 數(shù)據(jù)網(wǎng)絡(luò)數(shù)據(jù)安全控制評價體系

3.1 評價標準介紹

（1）人員

在該體系一級標準人員包括三個二級標準，就是網(wǎng)絡(luò)人員網(wǎng)絡(luò)數(shù)據(jù)服務(wù)供應(yīng)商與管控人員。對于網(wǎng)絡(luò)人員包括三級標準為人員安全教育網(wǎng)絡(luò)人員安全意識與網(wǎng)絡(luò)人員自我管控，從網(wǎng)絡(luò)人員安全教育、意識培養(yǎng)與網(wǎng)絡(luò)行為約束等三個層面給出評價標準，網(wǎng)絡(luò)數(shù)據(jù)服務(wù)供應(yīng)商包括三級標準為供應(yīng)商安全責(zé)任與供應(yīng)商安全行為，從網(wǎng)絡(luò)數(shù)據(jù)服務(wù)供應(yīng)商網(wǎng)絡(luò)數(shù)據(jù)安全責(zé)任和信息處理行為層面給出，管控人員包括三級標準為管控人員方法能力管控人員崗位安全素養(yǎng)與管控人員科技性，從網(wǎng)絡(luò)數(shù)據(jù)安全管控人員方法素養(yǎng)、安全素養(yǎng)與科技需求三個層面給出評價標準。由此可見，人員標準是大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)信息安全的一個核心標準，也是至關(guān)重要的一環(huán)節(jié)，在具體大數(shù)據(jù)安全防護中必須引起足夠重視，提高人員的安全防護意識，確保大數(shù)據(jù)網(wǎng)絡(luò)信息安全不出現(xiàn)惡性事故。

（2）環(huán)境

一級標準環(huán)境包括三個二級標準網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)法規(guī)與政策和法規(guī)；網(wǎng)絡(luò)設(shè)備包括三級標準為網(wǎng)絡(luò)設(shè)備承載體功能與網(wǎng)絡(luò)設(shè)備信息處理功能，強調(diào)大數(shù)據(jù)條件下網(wǎng)絡(luò)設(shè)備信息存儲傳遞能力與信息挖掘計算功能；網(wǎng)絡(luò)法規(guī)包括三級標準為網(wǎng)絡(luò)法規(guī)培植與網(wǎng)絡(luò)法規(guī)凈化，體現(xiàn)網(wǎng)絡(luò)法規(guī)從網(wǎng)絡(luò)數(shù)據(jù)發(fā)生、傳播、運用等層面對網(wǎng)絡(luò)數(shù)據(jù)安全影響；政策和法規(guī)包括三級標準為網(wǎng)絡(luò)數(shù)據(jù)安全實施標準網(wǎng)絡(luò)數(shù)據(jù)安全行為規(guī)范與網(wǎng)絡(luò)數(shù)據(jù)安全立法，體現(xiàn)網(wǎng)絡(luò)環(huán)境下網(wǎng)絡(luò)數(shù)據(jù)安全政策和法規(guī)從標準、規(guī)范與強制力視角對網(wǎng)絡(luò)數(shù)據(jù)安全影響，必須對環(huán)境標準制定針對性措施。

（3）方法

一級標準方法包括兩個四個二級標準防火墻方法加密方法安全監(jiān)控方法與安全審查方法；防火墻方法包括三級標準為網(wǎng)絡(luò)人員訪問權(quán)限人員訪問身份鑒別防拒絕服務(wù)入侵與防惡意軟件，從防火墻方法不同功用層面給出評價標準；加密方法包括三級標準為存儲加密方法與通訊加密方法，體現(xiàn)數(shù)據(jù)在網(wǎng)絡(luò)系統(tǒng)中不同階段加密方法；安全監(jiān)控方法包括三級標準是使用系統(tǒng)訪問控制信息庫系統(tǒng)訪問控制與操作系統(tǒng)接入控制，從使用系統(tǒng)、信息庫系統(tǒng)與操作系統(tǒng)等三個網(wǎng)絡(luò)平臺各個層級包括安全控制方法使用；安全審查方法包括三級標準是使用系統(tǒng)日志審查信息庫系統(tǒng)日志審查操作系統(tǒng)日志審查入侵監(jiān)測控制審查與防病毒升級審查，從使用系統(tǒng)、信息庫系統(tǒng)、操作系統(tǒng)、入侵監(jiān)測、防病毒五個層面體現(xiàn)安全審查方法對網(wǎng)絡(luò)數(shù)據(jù)安全控制體系保證功用[1]。

4 結(jié)語

該論文是在系統(tǒng)總結(jié)國內(nèi)外分析基礎(chǔ)上，結(jié)合網(wǎng)絡(luò)數(shù)據(jù)安全實際調(diào)研情形，運用管控學(xué)、統(tǒng)計學(xué)等范圍相應(yīng)知識和辦法撰寫而成；論文從大數(shù)據(jù)條件下網(wǎng)絡(luò)數(shù)據(jù)安全控制理論開始，用定性研究辦法給出大數(shù)據(jù)條件下網(wǎng)絡(luò)數(shù)據(jù)安全控制三要素，圍繞三要素給出網(wǎng)絡(luò)數(shù)據(jù)安全控制機制，以此為研究主線，經(jīng)過對網(wǎng)絡(luò)信息監(jiān)控部門調(diào)研與訪談，用實證研究辦法驗證網(wǎng)絡(luò)數(shù)據(jù)安全三要素影響功用，運用層次研究辦法構(gòu)建大數(shù)據(jù)條件下網(wǎng)絡(luò)數(shù)據(jù)安全控制評價體系。

[1]閆智,詹靜．大數(shù)據(jù)使用模式及安全風(fēng)險分析[J]．計算機和現(xiàn)代化,2014(8):58-61．

[2]胡坤,劉鏑,劉明輝．大數(shù)據(jù)安全理解及應(yīng)對策略研究[J]．電信科學(xué),2014,30(2):112-117．