王照

摘 要大數(shù)據(jù)時代的來臨讓我們了解到數(shù)據(jù)資源的重要性的同時，對網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)與信息安全提出了新的要求。本文從大數(shù)據(jù)時代背景出發(fā)，分析目前大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)安全的基本現(xiàn)狀的基礎(chǔ)上，首先明確了加強大數(shù)據(jù)時代網(wǎng)絡(luò)安全的重要性，然后梳理了大數(shù)據(jù)環(huán)境下切實可用的網(wǎng)絡(luò)安全技術(shù)，并結(jié)合原有的虛擬化網(wǎng)絡(luò)安全架構(gòu)構(gòu)建新型大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)安全SDN架構(gòu)，最后從運行機制的的角度提出了網(wǎng)絡(luò)安全建設(shè)的三大機制。

【關(guān)鍵詞】大數(shù)據(jù) 虛擬化 網(wǎng)絡(luò)安全架構(gòu) 機制

1 大數(shù)據(jù)時代網(wǎng)絡(luò)安全風(fēng)險

1.1 大數(shù)據(jù)及其特點

大數(shù)據(jù)（Big Data）最早由美國提出，并逐漸運用于世界各地的學(xué)術(shù)既商業(yè)活動之中，具體指相對于計算機的處理能力而言該類數(shù)據(jù)的“海量”與“大”，即在任意有限的時間內(nèi)不能使用任意的IT或軟硬件技術(shù)工具進行操作和運用的數(shù)據(jù)集合?？茖W(xué)家John Rauser曾用一句更為簡單的話解釋了大數(shù)據(jù)，即他認為大數(shù)據(jù)的數(shù)據(jù)處理量之大已經(jīng)超過了任意一臺計算機的處理能力。

大數(shù)據(jù)具有結(jié)構(gòu)復(fù)雜、數(shù)據(jù)量大、類型眾多、集成共享與交叉復(fù)用的特點，對應(yīng)于大數(shù)據(jù)的處理，計算機科學(xué)界產(chǎn)生了與之對應(yīng)的云計算技術(shù)方法基于云計算技術(shù)的應(yīng)用漸趨成熟，大數(shù)據(jù)在行業(yè)內(nèi)被提出具備4V特征，即數(shù)據(jù)容量大種類多（Volume）、數(shù)據(jù)類型多（Variety）、商業(yè)價值高（Value）、處理速度快（Velocity），大數(shù)據(jù)及其特征可以更好的用圖1表示。

1.2 大數(shù)據(jù)時代網(wǎng)絡(luò)安全現(xiàn)狀

網(wǎng)絡(luò)安全是國家安全的一個重要組成部分，根據(jù)我國互聯(lián)網(wǎng)應(yīng)急響應(yīng)中心CNCERT/CC 其2016年度《中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報告》中提供的數(shù)據(jù)，截止到15年年底中國網(wǎng)站總量已達到426.7萬余個，同比年度凈增長2萬余個，此外在其發(fā)布的《CNCERT互聯(lián)網(wǎng)完全威脅報告》中，僅2017年2月，境內(nèi)感染網(wǎng)絡(luò)病毒的終端數(shù)為近118萬個，被篡改網(wǎng)站數(shù)量為4493個，其中政府網(wǎng)站有109個?？梢姶髷?shù)據(jù)時代，我國目前網(wǎng)絡(luò)安全形勢依舊嚴峻，主要問題表現(xiàn)在：

（1）公民個人安全意識不強，個人信息泄露嚴重，從國內(nèi)感染木馬網(wǎng)絡(luò)病毒的網(wǎng)站數(shù)來看，用戶對于網(wǎng)絡(luò)安全的意識低下的現(xiàn)狀；

（2）國內(nèi)網(wǎng)絡(luò)安全保護與威脅漏洞防范措施滯后，國內(nèi)計算機網(wǎng)絡(luò)安全防護的基本措施基本都處于形式的靜態(tài)防護狀態(tài)，真正對新木馬、新病毒的發(fā)現(xiàn)和攻克技術(shù)未及時跟上病毒與木馬產(chǎn)生的速度，防范能力低下，感染與反復(fù)感染情況嚴重。

（3）網(wǎng)絡(luò)攻擊等行業(yè)逐步壯大與興起，大數(shù)據(jù)時代，數(shù)據(jù)的商業(yè)價值被進一步挖掘，強大的利益誘惑下，國內(nèi)不少網(wǎng)絡(luò)攻擊企業(yè)逐漸形成甚至形成不正規(guī)產(chǎn)業(yè)鏈，該行業(yè)的發(fā)展趨勢有待及時的制止與修正。

2 虛擬化網(wǎng)絡(luò)安全技術(shù)概述

2.1 病毒防護技術(shù)

遠程或者本地主機上存在的安全漏洞可以通過漏洞掃描來自動檢測。漏洞掃描可以“防患于未然”，在問題還未發(fā)生，或者在侵犯還未形成時，就將其隱藏的安全問題解決。漏洞掃描又可以分為網(wǎng)絡(luò)內(nèi)部和網(wǎng)絡(luò)外部的掃描。將掃描軟件置于網(wǎng)絡(luò)內(nèi)部，檢測解決內(nèi)部網(wǎng)絡(luò)存在的漏洞和安全隱患，稱之為網(wǎng)絡(luò)內(nèi)部掃描。相應(yīng)的，外網(wǎng)絡(luò)外部掃描，是指把漏洞掃描程序置于外部網(wǎng)絡(luò)，來保護網(wǎng)絡(luò)免于來自外部網(wǎng)絡(luò)的侵犯和攻擊，除去安全隱患。

2.2 入侵檢測技術(shù)

通過加強對網(wǎng)絡(luò)間訪問的控制來保護網(wǎng)絡(luò)內(nèi)部操作環(huán)境和資源，一般來說，就是我們所說的防火墻。它的原理是，避免外部網(wǎng)絡(luò)用戶非法進入內(nèi)部環(huán)境。性質(zhì)上，屬于一種特殊的網(wǎng)絡(luò)互聯(lián)設(shè)備?；ヂ?lián)網(wǎng)技術(shù)日新月異，防火墻技術(shù)快速發(fā)展。防火墻技術(shù)經(jīng)歷了包過濾型、代理型、監(jiān)測型，其安全性也是遞增的。最開始的包過濾型防火墻，它是通過分析數(shù)據(jù)來源是否是可靠地安全站點，從而達到維護系統(tǒng)安全的要求。

2.3 漏洞掃描技術(shù)

遠程或者本地主機上存在的安全漏洞可以通過漏洞掃描來自動檢測。漏洞掃描可以“防患于未然”，在問題還未發(fā)生，或者在侵犯還未形成時，就將其隱藏的安全問題解決。漏洞掃描又可以分為網(wǎng)絡(luò)內(nèi)部和網(wǎng)絡(luò)外部的掃描。將掃描軟件置于網(wǎng)絡(luò)內(nèi)部，檢測解決內(nèi)部網(wǎng)絡(luò)存在的漏洞和安全隱患，我們稱之為網(wǎng)絡(luò)內(nèi)部掃描。相應(yīng)的，外網(wǎng)絡(luò)外部掃描，是指把漏洞掃描程序置于外部網(wǎng)絡(luò)，來保護網(wǎng)絡(luò)免于來自外部網(wǎng)絡(luò)的侵犯和攻擊，除去安全隱患。

2.4 防火墻技術(shù)

通過加強對網(wǎng)絡(luò)間訪問的控制來保護網(wǎng)絡(luò)內(nèi)部操作環(huán)境和資源，一般來說，就是我們所說的防火墻。它的原理是，避免外部網(wǎng)絡(luò)用戶非法進入內(nèi)部環(huán)境。性質(zhì)上，屬于一種特殊的網(wǎng)絡(luò)互聯(lián)設(shè)備?；ヂ?lián)網(wǎng)技術(shù)日新月異，防火墻技術(shù)快速發(fā)展。防火墻技術(shù)經(jīng)歷了包過濾型、代理型、監(jiān)測型，其安全性也是遞增的。最開始的包過濾型防火墻，它是通過分析數(shù)據(jù)來源是否是可靠地安全站點，從而達到維護系統(tǒng)安全的要求。防火墻超出了最初對防火墻的定義是從監(jiān)測型防火墻的出現(xiàn)開始的。其表現(xiàn)是，不僅能阻止外來侵擾，更重要的是，它也能對來自網(wǎng)絡(luò)內(nèi)部的破壞起到防護的作用

3 大數(shù)據(jù)環(huán)境虛擬化網(wǎng)絡(luò)安全SDN架構(gòu)

網(wǎng)絡(luò)安全應(yīng)用虛擬化（Virtualized Security Appliance）是較為有效的解決網(wǎng)絡(luò)安全的常見方式，本節(jié)根據(jù)大數(shù)據(jù)時代網(wǎng)絡(luò)安全特征及可用技術(shù)，結(jié)合傳統(tǒng)軟件定義網(wǎng)絡(luò)SDN安全架構(gòu)方式，提出如下所示的基于安全應(yīng)用虛擬化的網(wǎng)絡(luò)安全SDN架構(gòu)，即SDN-VSN。

該架構(gòu)首先在安全業(yè)務(wù)管理實踐的基礎(chǔ)上運用SDN API進行業(yè)務(wù)需求與計算機指令的靈活轉(zhuǎn)換，在SDN控制層能夠?qū)崿F(xiàn)網(wǎng)絡(luò)虛擬化安全防護，包括有安全協(xié)議的描述、安全網(wǎng)絡(luò)檢測、安全路由保證、網(wǎng)絡(luò)拓撲管理及安全資源管理的基礎(chǔ)業(yè)務(wù)描述與控制；其次，在安全策略方面，該架構(gòu)采用二級分解方式，指定的物理資源進行了映射配置和安全防控，并采用事件驅(qū)動的啟動模式，達到一種及時響應(yīng)、及時防護的安全防控效果；最后，在安全實施方面，上述架構(gòu)包含了字符段匹配、安全協(xié)議識別等通過標(biāo)準Open Flow表示、識別與實施的安全運作機制。

4 大數(shù)據(jù)環(huán)境下虛擬化網(wǎng)絡(luò)安全機制

4.1 邊界安全機制

網(wǎng)絡(luò)邊界安全機制指從網(wǎng)絡(luò)與外界之間互通引起的安全問題進行防護的一種防護機制，包括黑客入侵、網(wǎng)絡(luò)攻擊及木馬病毒攻擊的防護，大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)邊界安全直接影響網(wǎng)絡(luò)用戶的整體安全，因此如何從數(shù)據(jù)挖掘的角度設(shè)計并分析已有病毒或木馬庫的特征，及時更新病毒庫進行有效的邊界保護，最大限度實現(xiàn)邊界隔離。

4.2 終端安全機制

網(wǎng)絡(luò)終端指網(wǎng)絡(luò)的最終使用者即網(wǎng)絡(luò)用戶，網(wǎng)絡(luò)終端安全機制即是強調(diào)網(wǎng)絡(luò)安全防護過程中從網(wǎng)絡(luò)用戶端入手，運用防火墻、防病毒、防木馬等技術(shù)對可能的網(wǎng)絡(luò)安全漏洞進行措施性規(guī)避，新一代的大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)終端數(shù)量劇增，在對于網(wǎng)絡(luò)終端防護的安全機制需要考慮終端之間的統(tǒng)一有效控制，即當(dāng)某一終端出現(xiàn)安全漏洞威脅時，其他與之相近的終端能夠迅速接受信號，并在統(tǒng)一受控的基礎(chǔ)上進行迅速的防護技術(shù)部署，防止漏洞和威脅進一步無限制的蔓延，終端防護的技術(shù)在大數(shù)據(jù)環(huán)境下需要過更多運用云技術(shù)，通過云端有效控制數(shù)以億增的網(wǎng)絡(luò)終端量及相應(yīng)的可能遭受的安全風(fēng)險。

4.3 聯(lián)動安全機制

聯(lián)動安全機制是在保證邊界安全和終端安全的基礎(chǔ)上運用云端技術(shù)及大數(shù)據(jù)預(yù)測技術(shù)及時的將終端與邊界聯(lián)動起來的一種安全機制，即保證終端與邊界的安全統(tǒng)一。實際的操作中，網(wǎng)絡(luò)的邊界與終端無論哪一邊遭受到安全攻擊，通過數(shù)據(jù)分析及時更新數(shù)據(jù)并下發(fā)到另一端，以確保實現(xiàn)聯(lián)動的防護機制。雙防御的及時防護就像一個新型高效網(wǎng)絡(luò)護盾，如當(dāng)某一終端遭受攻擊或漏洞被篡改，可以迅速的通知邊界設(shè)備進行及時的物理或網(wǎng)絡(luò)隔離，并迅速進行數(shù)據(jù)分析更新數(shù)據(jù)庫病毒庫，防止同網(wǎng)絡(luò)種其他設(shè)備遭受到相同黑客病毒的攻擊。聯(lián)動機制有效的提高了終端和邊界雙方面聯(lián)動的防護效果，有效應(yīng)對未知攻擊并可以進行及時的防護措施，并運用大數(shù)據(jù)預(yù)測與分析技術(shù)可以預(yù)測可能受到的安全攻擊，進行對應(yīng)的防護措施，從而將損害降到最低，實現(xiàn)網(wǎng)絡(luò)安全最大化的終極目標(biāo)。

參考文獻

[1]CNCERT互聯(lián)網(wǎng)安全威脅報告.國家互聯(lián)網(wǎng)應(yīng)急中心[EB/OL].http：//www.cert.org.cn/publish/main/upload/File/2017monthly02.pdf.

[2]孟治強.基于大數(shù)據(jù)的下一代網(wǎng)絡(luò)安全架構(gòu)初探[J].商，2015（34）：207-207.

[3]楊艷，張瑩.大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息安全研究[J].自動化與儀器儀表，2016（10）：149-150.

[4]劉新，常英賢，田健偉.大數(shù)據(jù)時代網(wǎng)絡(luò)信息安全防護策略研究[J].探索科學(xué)，2016（10）.

[5]馬文靜.下一代無線網(wǎng)絡(luò)安全及切換機制研究[D].北京郵電大學(xué)，2010.

[6]吳越，孫皓，張樹彬.下一代網(wǎng)絡(luò)中的無線網(wǎng)絡(luò)安全關(guān)鍵技術(shù)研究[J].信息網(wǎng)絡(luò)安全，2007（05）：12-14.

作者單位

河南護理職業(yè)學(xué)院 河南省安陽市 455000