王小潔

摘要 社會經(jīng)濟的發(fā)展和科學(xué)技術(shù)的進步，推動了大數(shù)據(jù)時代的到來，且廣泛應(yīng)用到各領(lǐng)域中，尤其是網(wǎng)絡(luò)信息安全管理行業(yè)。本文簡要分析了在大數(shù)據(jù)時代下信息安全存在的新特點，并重點探討了大數(shù)據(jù)時代下對信息安全管理的新要求。

【關(guān)鍵詞】大數(shù)據(jù)時代 信息安全 網(wǎng)絡(luò)信息安全技術(shù)

自2014年我國提出大數(shù)據(jù)行動綱領(lǐng)開始，大數(shù)據(jù)在信息安全管理工作的應(yīng)用范圍不斷擴大，包括線上線下、軟件硬件、政府與其他企業(yè)等之間的數(shù)據(jù)得到了有效的鏈接，不過隨之而來的也是更多的安全挑戰(zhàn)。一些更為復(fù)雜性、綜合性的信息安全問題開始顯現(xiàn)，比如網(wǎng)絡(luò)犯罪更加嚴峻、財產(chǎn)等重要信息泄露、云計算安全隱患大等問題凸顯?？梢?，在大數(shù)據(jù)下，依托信息安全的新特點進而滿足安全管理的新要求，是當下網(wǎng)絡(luò)信息安全管理工作的重中之重。

1 大數(shù)據(jù)時代下信息安全的新特點

大數(shù)據(jù)的快速發(fā)展，給各行業(yè)發(fā)展及人們?nèi)粘Ｉ?、工作帶來便利的同時，也引發(fā)了一定的安全隱患，在安全管理上表現(xiàn)出了規(guī)模性安全、綜合性安全、隱形性安全、跨城性安全等特點。

1.1 在規(guī)模性安全的特點上

大數(shù)據(jù)下推進了人和人、人和物、物和物、物和人等主體之間的聯(lián)系，有研究表明，截止2017年年底，我國的網(wǎng)民數(shù)量已經(jīng)達到了7 72億人次，網(wǎng)民規(guī)模龐大?？梢?，大數(shù)據(jù)在人們?nèi)粘５纳?、工作、休閑娛樂滲透上已經(jīng)達到了規(guī)?；l(fā)展，但是也存在規(guī)?；陌踩珕栴}，頻繁出現(xiàn)一些規(guī)模網(wǎng)絡(luò)安全問題，如黑客入侵。

1.2 在綜合性安全的特點上

大數(shù)據(jù)下的網(wǎng)絡(luò)信息安全有互聯(lián)、整合、交叉、跨界、雙贏、協(xié)同、互動、共生等關(guān)鍵詞，一些數(shù)據(jù)信息管理已經(jīng)延伸至城市建設(shè)、民生管理、行政事務(wù)、產(chǎn)業(yè)發(fā)展等行業(yè)，呈現(xiàn)出了綜合性安全的新特點。因此，大數(shù)據(jù)時代下，應(yīng)該在綜合安全觀下，促進我國社會、經(jīng)濟、政治、文化、軍事和人民的安全，并在國際安全的大環(huán)境下，構(gòu)建我國特色的國家心系安全管理。

1.3 在隱形性安全的特點上

大數(shù)據(jù)下的網(wǎng)絡(luò)安全隱形性特點具體體現(xiàn)在以下幾點：

（1）數(shù)據(jù)信息有冗余、泛濫等特點，引起了過量的“臟數(shù)據(jù)”，一些有價值的信息反而被掩蓋，不利于有效信息的挖掘;

（2）移動信息技術(shù)實現(xiàn)了點對點、圈對圈的傳播，這比傳統(tǒng)的點對面?zhèn)鞑ナ侄胃唠[蔽性;

（3）大數(shù)據(jù)推動了線上行業(yè)及業(yè)務(wù)的發(fā)展，也伴隨了更多的隱秘性犯罪，對網(wǎng)絡(luò)信息安全的危害性較大。

1.4 在跨城性安全的特點上

經(jīng)濟全球化和社會一體化的發(fā)展，推動了人才、知識、信息等資源的交互，各個主體之間的連通性更強，跨城、跨區(qū)域、甚至跨國的現(xiàn)象出現(xiàn)，一方面實現(xiàn)了網(wǎng)絡(luò)信息資源的交互性，另一方面也加大了安全管理的難度。因此，針對跨城性帶來的復(fù)雜性，加強跨境數(shù)據(jù)傳導(dǎo)的管理是極為重要的。

2 大數(shù)據(jù)時代下信息安全的新要求

2.1 要有健康、安全的網(wǎng)絡(luò)信息環(huán)境

創(chuàng)設(shè)安全的網(wǎng)絡(luò)信息環(huán)境是一種提高網(wǎng)絡(luò)信息安全的手段之一，是基于數(shù)據(jù)挖掘完成的，涵蓋了系統(tǒng)安全、防病毒安全檢測、網(wǎng)絡(luò)入侵檢測、數(shù)據(jù)備份及恢復(fù)等。

具體如下：系統(tǒng)安全的保障上，使用訪問控制技術(shù)，限制用戶的訪問權(quán)限，只允許得到授權(quán)的用戶才能訪問網(wǎng)絡(luò)信息資源，使用隔離控制技術(shù)，包括邏輯隔離、物理隔離、可信與不可信網(wǎng)絡(luò)隔離;網(wǎng)絡(luò)入侵檢測上，指的是工作人員針對非法入侵和惡意破壞建立起來的預(yù)警機制，一旦有外界不安全入侵時，就會自動提醒，同時定期分析網(wǎng)絡(luò)系統(tǒng)的安全性和修復(fù)漏洞;防病毒安全檢測上，使用防病毒技術(shù)，建立病毒預(yù)警機制、病毒防護機制和病毒應(yīng)急機制;在審計分析上，注重審計數(shù)據(jù)挖掘信息，嚴格記錄用戶使用過程中的網(wǎng)絡(luò)系統(tǒng);在網(wǎng)絡(luò)備份和災(zāi)難恢復(fù)上，要及時對重要資源進行備份，建立完善的資系統(tǒng)恢復(fù)機制，確保受損的網(wǎng)絡(luò)系統(tǒng)能在最短的實踐內(nèi)得到恢復(fù)。

2.2 要合理利用網(wǎng)絡(luò)信息安全管理技術(shù)

大數(shù)據(jù)時代下的網(wǎng)絡(luò)信息安全管理技術(shù)類型多元，手段較多，一定程度上給網(wǎng)絡(luò)信息安全管理提供了一定的技術(shù)支撐。因此，在此情形下必須要合理利用好網(wǎng)絡(luò)信息安全管理技術(shù)。一般而言，諸如網(wǎng)絡(luò)行為監(jiān)控、身份認證、終端操作及補丁分發(fā)都是較為常用的技術(shù)，應(yīng)該合理利用到具體實踐中。以身份認證技術(shù)為例，這種技術(shù)旨在通過身份認證進行終端信息監(jiān)控來防止出現(xiàn)泄密的問題，意義重大。在具體操作上，信息安全管理人員需要設(shè)立完善的信息保密制度，加強網(wǎng)絡(luò)防泄密技術(shù)手段完成監(jiān)控。

防水墻系統(tǒng)的建立也能對防泄密起到一定的安全保護、終端數(shù)據(jù)保護的作用。防水墻系統(tǒng)保護和監(jiān)控的對象主要有涉密信息內(nèi)容文件和傳播途徑兩種，其中涉密信息內(nèi)容文件有電子地圖、專利技術(shù)、財務(wù)資料等，傳播途徑有網(wǎng)絡(luò)、端口和打印輸出。該系統(tǒng)的主要技術(shù)特點涵蓋有效的加密手段、細粒度的控制、針對性的應(yīng)急強制。具體操作如下：

（1）加密手段上，使用非對稱法進行密鑰傳送，使用混合加密算法進行，本地加密和解密的方法使用對稱算法，系統(tǒng)每個終端都要配上分別用于本機、網(wǎng)絡(luò)通信、防水墻和組內(nèi)四對密鑰。

（2）細粒度控制上，為了能實現(xiàn)最好控制，應(yīng)該精細化監(jiān)測移動設(shè)備、網(wǎng)絡(luò)傳送、打印機，并開展劃分精細的審計策略。

（3）應(yīng)急強制策略上，防水墻系統(tǒng)就是給網(wǎng)絡(luò)所有終端輸送應(yīng)急強制策略，并嚴格管理在線聯(lián)網(wǎng)終端，一旦擅自離線，就可以通過鎖定鍵盤、鼠標等應(yīng)急強制策略。

2.3 要構(gòu)建完善的網(wǎng)絡(luò)信息安全分析模型

網(wǎng)絡(luò)信息安全分析模型的構(gòu)建能給大數(shù)據(jù)時代的信息安全管理提供科學(xué)保障，具體可以構(gòu)建關(guān)聯(lián)性分析模型、網(wǎng)絡(luò)安全數(shù)據(jù)分析模型、大規(guī)模網(wǎng)絡(luò)事件模型、可控數(shù)量預(yù)測模型等。首先，建立關(guān)聯(lián)性分析模型。該模型是借助數(shù)據(jù)挖掘相關(guān)技術(shù)來組合攻擊行為要素，是當下網(wǎng)絡(luò)最熱門的行為態(tài)勢，主要有目的地址、為源地址、攻擊類型三個攻擊行為要素，任意兩個結(jié)合后都有很強的作用。其次，建立網(wǎng)絡(luò)安全數(shù)據(jù)分析模型。該模型主要有學(xué)習(xí)和實時檢測兩個階段，通過檢測網(wǎng)絡(luò)特性事件的數(shù)量后，進而分析是否有異常的策略。具體操作應(yīng)該從上述兩個階段分別著手，先從學(xué)習(xí)階段開始，需要構(gòu)建網(wǎng)絡(luò)特征事件的判斷標準，定義各類安全事件，監(jiān)測和記錄每個時間節(jié)點的安全事件數(shù)量，計數(shù)單位是小時。單位時間內(nèi)安全事件的平均數(shù)用X表示，單位時間內(nèi)安全事件的方差用σ表示。隨后開展實時檢測，各類安全事件數(shù)量是否正常用當前時間間隔內(nèi)安全事件的數(shù)量Xi來判斷。以σ0為判斷標準，檢測結(jié)束后，結(jié)果最高值即為當前時間間隔的安全事件數(shù)量指標值。具體為：xi-x≥3σ0表示為重度異常的安全事件數(shù)量、200≤xi-x<300表示為中度異常的安全事件數(shù)量、σ0≤ xi-x<200表示為輕度異常的安全事件數(shù)量、xi-x

再次，建立大規(guī)模網(wǎng)絡(luò)事件模型。該模型指的是事件發(fā)生后的擴散趨勢，比如一種木馬病毒事件所擴散影響的IP地址越多，即可定性為規(guī)模的病毒攻擊事件。事件預(yù)測機制，即追蹤某一事件的發(fā)展趨勢，并借助數(shù)據(jù)挖掘聚類算法來判斷是否會發(fā)展為大規(guī)模網(wǎng)絡(luò)事件來進行判定的。最后，建立可控數(shù)量預(yù)測模型。這種模型的應(yīng)用機制是憑借網(wǎng)絡(luò)事件中受控主機狀態(tài)增長的數(shù)量來判定事件感染力的，受控主機狀態(tài)增長數(shù)量的統(tǒng)計是指在檢測前無攻擊，而檢測后卻發(fā)出攻擊。比如主機B，在檢測前沒發(fā)現(xiàn)木馬，檢測后卻發(fā)現(xiàn)該主機已經(jīng)被木馬攻擊了，那么主機B就是受控主機增長狀態(tài)，就可以納入到受控主機狀態(tài)增長數(shù)量。

3 結(jié)語

總之，大數(shù)據(jù)時代下的信息安全管理是經(jīng)濟全球化、社會一體化大背景下發(fā)展的必然趨勢，有助于實現(xiàn)網(wǎng)絡(luò)信息在各行業(yè)、領(lǐng)域之間價值的最大化。當下我國在大數(shù)據(jù)時代下的信息安全呈現(xiàn)出了規(guī)模性安全、綜合性安全、隱形性安全、跨城性安全等特點。面對信息泄露、病毒侵襲等網(wǎng)絡(luò)安全問題，應(yīng)該從創(chuàng)設(shè)健康、安全的網(wǎng)絡(luò)信息環(huán)境，構(gòu)建完善的網(wǎng)絡(luò)信息安全分析模型以及合理利用網(wǎng)絡(luò)信息安全技術(shù)等手段來強化信息安全管理。

參考文獻

[1]范興亮.新探大數(shù)據(jù)時代信息安全的新特點與新要求[J].科技傳播，2017，09 （13）：40-41.

[2]段沛鑫.論大數(shù)據(jù)時代信息安全的新特點與新要求[J].數(shù)字化用戶，2017，23 （41）： 28-29.

[3]曾慶云.論大數(shù)據(jù)時代信息安全的新特點與新要求分析[J].電子世界，2016，17 （15）：11-12.

[4]林海平，大數(shù)據(jù)時代信息安全的新特點與新要求論述[J].智能城市，2016，22 （09）：48-49.

[5]王世偉，論大數(shù)據(jù)時代信息安全的新特點與新要求[J].圖書情報工作，2016，60 （06）：5-14.

[6]吳洪文，論大數(shù)據(jù)時代信息安全的新特點與新要求[J].建筑工程技術(shù)與設(shè)計，2017.15（20）：18-19.