成建宏 潘積文 鄭少波 楊玉龍 朱義杰

(貴州航天計(jì)量測(cè)試技術(shù)研究所 貴陽(yáng) 550009) (中國(guó)航天科工集團(tuán)第十研究院網(wǎng)絡(luò)信息安全技術(shù)中心 貴陽(yáng) 550009)

(chengjianhong0228@163.com)

隨著大數(shù)據(jù)技術(shù)的飛速發(fā)展，信息安全問(wèn)題顯得愈加突出，大數(shù)據(jù)安全事件頻繁發(fā)生.上海社會(huì)科學(xué)院互聯(lián)網(wǎng)研究中心發(fā)布《大數(shù)據(jù)安全風(fēng)險(xiǎn)與對(duì)策研究報(bào)告》顯示，相當(dāng)部分?jǐn)?shù)據(jù)安全事件發(fā)生在企業(yè)或社會(huì)組織，數(shù)據(jù)泄露量動(dòng)輒過(guò)億條[1].2017年5月12日，全球100多個(gè)國(guó)家數(shù)十萬(wàn)用戶(hù)遭受勒索軟件攻擊，給國(guó)內(nèi)高等院校、企業(yè)、醫(yī)院、銀行等多個(gè)行業(yè)造成不同程度的影響.阿里巴巴數(shù)據(jù)安全專(zhuān)家在2017年中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)上揭露，各行各業(yè)、企業(yè)、社會(huì)組織間數(shù)據(jù)交互頻繁，任何一家企業(yè)數(shù)據(jù)發(fā)生泄露，隨時(shí)會(huì)危及到其他組織.IBM Security 和Ponemon Institute于2017年6月聯(lián)合發(fā)布了“2017 Cost of Data Breach Study: Global Overview”，文中針對(duì)全球13個(gè)國(guó)家的419家公司進(jìn)行了調(diào)研，分析結(jié)果顯示，雖然2017年平均每家企業(yè)數(shù)據(jù)泄露成本和平均每次數(shù)據(jù)泄露或記錄被盜的成本分別為362萬(wàn)美元和141美元，較2016年分別減少了10%和11.4%，但是未來(lái)2年內(nèi)再次發(fā)生數(shù)據(jù)泄露的可能性是27.7%，同比2016年增長(zhǎng)了2.1%[2].2017年10月3日，美國(guó)電信巨頭Verizon公司發(fā)布聲明稱(chēng)，雅虎在2013年遭黑客攻擊造成30億賬戶(hù)的用戶(hù)姓名、郵箱、密碼、電話(huà)、生日等個(gè)人隱私信息泄露，該數(shù)字量級(jí)是2016年12月份公布的3倍.因此，大數(shù)據(jù)安全威脅已滲透在數(shù)據(jù)產(chǎn)生、流通和消費(fèi)等大數(shù)據(jù)全生命周期的各個(gè)環(huán)節(jié)，其對(duì)應(yīng)的數(shù)據(jù)源、大數(shù)據(jù)加工平臺(tái)和大數(shù)據(jù)分析服務(wù)等各類(lèi)主題都是威脅源.對(duì)各類(lèi)企業(yè)來(lái)說(shuō)，防止敏感數(shù)據(jù)泄露給未授權(quán)方是最為急迫的安全問(wèn)題之一.

1 大數(shù)據(jù)環(huán)境下的信息安全特征及挑戰(zhàn)

大數(shù)據(jù)時(shí)代，數(shù)據(jù)信息是繼勞動(dòng)力、土地、資本、技術(shù)、管理之后的一種新型生產(chǎn)要素，日益成為全球經(jīng)濟(jì)社會(huì)創(chuàng)新發(fā)展驅(qū)動(dòng)源泉.基于大數(shù)據(jù)的共享與開(kāi)發(fā)促進(jìn)了行業(yè)之間、組織之間和地域之間的協(xié)同創(chuàng)新，催生出新的商業(yè)模式和產(chǎn)業(yè)新形態(tài)，促進(jìn)各企業(yè)、公司二次創(chuàng)業(yè)和轉(zhuǎn)型升級(jí).大數(shù)據(jù)在為企業(yè)或公司帶來(lái)經(jīng)濟(jì)效益的同時(shí)，也面臨著更為嚴(yán)峻的安全風(fēng)險(xiǎn)，并使得信息安全在大數(shù)據(jù)環(huán)境下呈現(xiàn)出新的特征.綜合近年來(lái)國(guó)內(nèi)外重大信息安全事件，大數(shù)據(jù)環(huán)境下信息安全特征主要有綜合安全、規(guī)模安全、泛在安全和跨域安全等[3-6].

1.1 綜合安全

大數(shù)據(jù)環(huán)境下，信息安全圍繞共建、共享、融合、協(xié)同、互聯(lián)、共生、跨界、智能等熱詞構(gòu)建主題，大數(shù)據(jù)正向“智慧城市”、“智慧交通”、“移動(dòng)醫(yī)療”、“云上政務(wù)”等諸多領(lǐng)域不斷深入滲透，使得信息安全問(wèn)題愈演愈烈.2017年首屆中國(guó)數(shù)據(jù)安全峰會(huì)以“共建數(shù)據(jù)安全·共享數(shù)據(jù)安全”為主題；2017年第四屆世界互聯(lián)網(wǎng)大會(huì)·烏鎮(zhèn)峰會(huì)以“發(fā)展數(shù)據(jù)經(jīng)濟(jì)促進(jìn)開(kāi)放共享——攜手共建網(wǎng)絡(luò)安全命運(yùn)共同體”為主題；2018年中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)將以“數(shù)化萬(wàn)物，智在融合”為年度主題，圍繞人工智能、數(shù)據(jù)安全、萬(wàn)物互聯(lián)、共享經(jīng)濟(jì)、精準(zhǔn)扶貧5個(gè)主題，邀請(qǐng)全球頂級(jí)大數(shù)據(jù)企業(yè)和大數(shù)據(jù)領(lǐng)軍人物同臺(tái)論道，同時(shí)圍繞數(shù)據(jù)經(jīng)濟(jì)發(fā)展、大數(shù)據(jù)國(guó)家治理、區(qū)塊鏈等技術(shù)產(chǎn)業(yè)創(chuàng)新、數(shù)據(jù)安全保障、大數(shù)據(jù)與民生、區(qū)域合作與交流六大板塊深入探討大數(shù)據(jù)與經(jīng)濟(jì)、文化、社會(huì)、生態(tài)融合應(yīng)用的發(fā)展方向.這些主題峰會(huì)正體現(xiàn)了我國(guó)信息安全在大數(shù)據(jù)環(huán)境下綜合安全的新特征.黨的十八大以來(lái)，以習(xí)近平同志為核心的黨中央站在戰(zhàn)略高度和長(zhǎng)遠(yuǎn)角度，將大數(shù)據(jù)和信息安全提升至國(guó)家戰(zhàn)略.習(xí)近平總書(shū)記提出：“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全”，“要維護(hù)網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)數(shù)據(jù)的完整性、安全性、可靠性，提高維護(hù)網(wǎng)絡(luò)空間安全能力”以及“實(shí)施國(guó)家大數(shù)據(jù)戰(zhàn)略，加快建設(shè)數(shù)字中國(guó)”等.

1.2 規(guī)模安全

大數(shù)據(jù)時(shí)代以互聯(lián)互通、數(shù)據(jù)共享為主要特征，促使大數(shù)據(jù)環(huán)境下物與物、物與人、人與物以及人與人之間互聯(lián)互通的新形態(tài).隨著互聯(lián)網(wǎng)通信技術(shù)及硬件技術(shù)的高速發(fā)展，我國(guó)移動(dòng)互聯(lián)網(wǎng)用戶(hù)急劇增加.據(jù)工信部統(tǒng)計(jì)，截至2018年2月底，我國(guó)移動(dòng)互聯(lián)網(wǎng)用戶(hù)總數(shù)達(dá)到12.8億，2018年1月至2月凈增達(dá)1 008萬(wàn)，同比增長(zhǎng)14.8%.使用手機(jī)上網(wǎng)的用戶(hù)數(shù)為11.9億，對(duì)移動(dòng)電話(huà)用戶(hù)的滲透率為82.3%.《2018年全球數(shù)字報(bào)告》表明[7]，2018年全球互聯(lián)網(wǎng)用戶(hù)增加到40.21億，同比增長(zhǎng)7%；全球社交媒體用戶(hù)數(shù)為31.96億，同比增長(zhǎng)13%；全球用戶(hù)手機(jī)數(shù)量51.35億，同比增長(zhǎng)4%；活躍移動(dòng)設(shè)備社交媒體用戶(hù)數(shù)為29.58億.海量數(shù)據(jù)匯集在云端和數(shù)據(jù)中心，使得信息安全風(fēng)險(xiǎn)規(guī)模巨增和風(fēng)險(xiǎn)程度加劇，信息安全焦點(diǎn)從國(guó)家政治、軍事、外交領(lǐng)域延伸至個(gè)人隱私.近年來(lái)，數(shù)十萬(wàn)至數(shù)億條個(gè)人隱私泄露事件頻發(fā)，成為全球大數(shù)據(jù)環(huán)境下的信息安全新常態(tài)和新特征.例如，2016年京東內(nèi)部員工竊取涉及銀行卡、社交賬號(hào)、醫(yī)療、物流、交通等個(gè)人信息50億條，在網(wǎng)絡(luò)黑市進(jìn)行販賣(mài)；2018年《觀察家報(bào)》和《紐約時(shí)報(bào)》報(bào)道，一款名為“this is your digital life”的應(yīng)用非法收集了5 000萬(wàn)Facebook用戶(hù)信息數(shù)據(jù)，并將該數(shù)據(jù)轉(zhuǎn)移給倫敦的政治分析公司Cambridge Analytica.5 000萬(wàn)的用戶(hù)數(shù)據(jù)泄露，使得公眾對(duì)Facebook隱私失去了信心，這無(wú)疑給Facebook帶來(lái)了“滅頂之災(zāi)”.

1.3 泛在安全

在信息技術(shù)高速發(fā)展的今天，人們利用互聯(lián)網(wǎng)、移動(dòng)設(shè)備及智能終端可快速建立聯(lián)系，實(shí)現(xiàn)視頻、語(yǔ)音、圖片、文字等信息實(shí)時(shí)交互.信息流和數(shù)據(jù)流如同光芒照射，無(wú)聲無(wú)息并快速滲透到各國(guó)家、各領(lǐng)域、各行業(yè)、各部門(mén)及個(gè)人，打破了傳統(tǒng)時(shí)間和空間上的限制.與此同時(shí)，數(shù)據(jù)驅(qū)動(dòng)時(shí)代顛覆了傳統(tǒng)信息安全管理模式，從靜態(tài)、年月日時(shí)為單位的信息安全管理向動(dòng)態(tài)、爭(zhēng)分奪秒實(shí)時(shí)管控和泛在化治理的方式轉(zhuǎn)變.在大數(shù)據(jù)環(huán)境下信息安全已進(jìn)入無(wú)時(shí)不在、無(wú)處不在環(huán)境，即鑄就了無(wú)縫、普適的泛在安全新特征.

1.4 跨域安全

隨著信息化、市場(chǎng)化、社會(huì)化及國(guó)際化的發(fā)展，帶動(dòng)了能源、資金、人才、技術(shù)及知識(shí)的跨境交易和傳遞.例如，較為代表性的海爾、奇瑞、聯(lián)想及華為等跨國(guó)公司，阿里巴巴、亞馬遜、國(guó)美電器等跨境電商，紐約時(shí)報(bào)、環(huán)球時(shí)報(bào)、新華網(wǎng)、路透社等全球傳媒使得全球數(shù)據(jù)在互聯(lián)網(wǎng)上相互傳輸.傳統(tǒng)以國(guó)家為概念的信息管理和法律正在被跨域國(guó)家為概念的組織機(jī)構(gòu)所替代，傳統(tǒng)陸?？杖S一體的信息交易邊界已向陸海空天電網(wǎng)各領(lǐng)域深度滲透.由此，網(wǎng)絡(luò)空間安全正遭受跨域安全的新威脅，“棱鏡門(mén)”和“郵件門(mén)”事件所揭露的驚人內(nèi)幕從側(cè)面反映出大數(shù)據(jù)環(huán)境下數(shù)據(jù)跨域傳輸給國(guó)家信息安全帶來(lái)前所未有的威脅.

信息安全新隱患伴隨著大數(shù)據(jù)應(yīng)用而生，隨著云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)等新技術(shù)的快速發(fā)展，給大數(shù)據(jù)環(huán)境下的信息安全帶來(lái)了諸多挑戰(zhàn)和更高的安全要求，在數(shù)據(jù)收集、傳輸、存儲(chǔ)、管理、風(fēng)險(xiǎn)、分析、發(fā)布、使用、銷(xiāo)毀的大數(shù)據(jù)全生命周期各個(gè)環(huán)節(jié)中，都面臨著新的安全威脅和挑戰(zhàn).因此，大數(shù)據(jù)環(huán)境下數(shù)據(jù)信息需要構(gòu)建總體協(xié)調(diào)、精準(zhǔn)治理的信息安全管理新模式，構(gòu)建去偽存真、自主可信的信息安全管理新路徑和構(gòu)建數(shù)據(jù)開(kāi)發(fā)、安全共享的信息安全管理新理念.

2 大數(shù)據(jù)環(huán)境下的信息安全檢測(cè)技術(shù)及發(fā)展趨勢(shì)

在全球網(wǎng)絡(luò)信息化程度高速發(fā)展的背景下，具備針對(duì)性、偽裝性和階段性的高級(jí)持續(xù)性威脅(advance persistent threat, APT)對(duì)大數(shù)據(jù)環(huán)境下的信息安全造成的威脅愈加嚴(yán)重[8].要防止數(shù)據(jù)信息非授權(quán)訪(fǎng)問(wèn)、使用、泄露、修改和破壞，保證數(shù)據(jù)的保密性、完整性、可用性、可控性和不可否認(rèn)性，傳統(tǒng)的數(shù)據(jù)安全檢測(cè)技術(shù)已滿(mǎn)足不了大數(shù)據(jù)時(shí)代下的數(shù)據(jù)安全新需求.隨著大數(shù)據(jù)應(yīng)用高速發(fā)展，在信息安全攻擊技術(shù)日漸增長(zhǎng)的同時(shí)，基于大數(shù)據(jù)分析的檢測(cè)技術(shù)也受到國(guó)內(nèi)外眾多研究學(xué)者們的青睞[9-14].本節(jié)歸納基于APT攻擊的檢測(cè)技術(shù)所面臨的挑戰(zhàn)，并論述其發(fā)展趨勢(shì).

2.1 惡意代碼異常檢測(cè)技術(shù)

大數(shù)據(jù)環(huán)境下基于特征提取的惡意代碼異常檢測(cè)方法要求自動(dòng)、快速、有效，由于動(dòng)態(tài)提取時(shí)特征提取速度慢和樣本覆蓋率較低，因此靜態(tài)分析方法更加適合于大數(shù)據(jù)環(huán)境下的特征表示；由于APT攻擊普遍使用零日漏洞、社交攻擊、物理擺渡等多樣化攻擊方式，并且大多數(shù)APT惡意代碼均運(yùn)用了代碼混淆、加密等隱蔽手段，使得靜態(tài)的分析方法也難以提取攻擊行為特征.因此如何解決動(dòng)態(tài)特征提取的時(shí)效性和靜態(tài)特征提取難以識(shí)別隱蔽代碼的問(wèn)題具有較大的挑戰(zhàn).目前，應(yīng)對(duì)APT惡意代碼攻擊的通常特征提取方法是沙箱分析技術(shù)，但遺憾的是，沙箱分析技術(shù)大量消耗資源，所以如何結(jié)合代碼的靜態(tài)特征降低沙箱分析的時(shí)間和空間成本是惡意代碼特征提取研究的發(fā)展趨勢(shì).

2.2 網(wǎng)絡(luò)流量異常檢測(cè)技術(shù)

網(wǎng)絡(luò)流量異常檢測(cè)技術(shù)的實(shí)施依賴(lài)于對(duì)網(wǎng)絡(luò)流量數(shù)據(jù)的科學(xué)采集，但是APT攻擊具有高度針對(duì)性.攻擊者通常選擇的是安全級(jí)別極強(qiáng)的信息系統(tǒng).獲取信息系統(tǒng)中網(wǎng)絡(luò)流量歷史數(shù)據(jù)，再通過(guò)建模與實(shí)時(shí)流量數(shù)據(jù)進(jìn)行比對(duì)，以此應(yīng)對(duì)APT網(wǎng)絡(luò)流量攻擊.因此歷史安全數(shù)據(jù)建模的可信度和網(wǎng)絡(luò)流量檢測(cè)的覆蓋面是該方法的關(guān)鍵所在.文獻(xiàn)[15]根據(jù)網(wǎng)絡(luò)流量數(shù)據(jù)間的相似性，利用小波分析對(duì)網(wǎng)絡(luò)流量進(jìn)行分解，采用灰色模型和馬爾科夫模型分別對(duì)高頻和低頻分量進(jìn)行網(wǎng)絡(luò)流量異常檢測(cè)，提出基于時(shí)間序列分析的網(wǎng)絡(luò)流量異常檢測(cè)模型.鐘志琛[16]通過(guò)設(shè)計(jì)數(shù)據(jù)采集方式、網(wǎng)絡(luò)流量特征屬性量化以及優(yōu)化K-means聚類(lèi)算法等，提出適合電網(wǎng)工控系統(tǒng)的網(wǎng)絡(luò)流量異常檢測(cè)、安全檢測(cè)預(yù)警平臺(tái)架構(gòu)及檢測(cè)方法，該方法可為電網(wǎng)企業(yè)的工控系統(tǒng)的安全防護(hù)提供科學(xué)方法指導(dǎo).因此，利用機(jī)器學(xué)習(xí)和深度學(xué)習(xí)等方法不斷提高模型的可信度是網(wǎng)絡(luò)流量異常檢測(cè)研究的發(fā)展趨勢(shì).

2.3 社交網(wǎng)絡(luò)安全事件挖掘技術(shù)

社交網(wǎng)絡(luò)已成為人們把一個(gè)真實(shí)世界里的社交放在虛擬世界里進(jìn)行交流溝通、傳播信息的承載平臺(tái).據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)于2018年1月31日發(fā)布的第41次《中國(guó)互聯(lián)網(wǎng)絡(luò)狀況統(tǒng)計(jì)報(bào)告》顯示，截至2017年12月，我國(guó)社交網(wǎng)絡(luò)網(wǎng)民規(guī)模達(dá)到7.53億，占網(wǎng)名數(shù)量的97.5%[17]，可見(jiàn)社交網(wǎng)絡(luò)在國(guó)內(nèi)的風(fēng)靡程度.盡管社交網(wǎng)絡(luò)中數(shù)據(jù)源是非敏感數(shù)據(jù)，但仍可能通過(guò)關(guān)聯(lián)分析技術(shù)，針對(duì)用戶(hù)社交網(wǎng)絡(luò)行為、瀏覽日志等挖掘出個(gè)人隱私[18-19],這會(huì)對(duì)安全行為分析者帶來(lái)法律糾紛，不利于網(wǎng)絡(luò)安全檢測(cè)工作正常開(kāi)展.雖然隱私保護(hù)數(shù)據(jù)挖掘方法可解決該類(lèi)問(wèn)題，但是基于噪聲的隱私保護(hù)數(shù)據(jù)挖掘方法會(huì)降低算法使用效率，從而檢測(cè)準(zhǔn)確率受到一定的影響；另外基于數(shù)據(jù)加密的隱私保護(hù)挖掘方法代價(jià)太高，不易部署在社交網(wǎng)絡(luò)中[20].因此，充分利用各類(lèi)安全事件的內(nèi)在聯(lián)系和可疑攻擊者的信息，構(gòu)建網(wǎng)絡(luò)安全檢測(cè)反饋機(jī)制，是社交網(wǎng)絡(luò)安全行為挖掘研究的發(fā)展趨勢(shì).

3 大數(shù)據(jù)安全檢測(cè)技術(shù)創(chuàng)新實(shí)踐

貴州航天計(jì)量測(cè)試技術(shù)研究所(以下簡(jiǎn)稱(chēng)“航天測(cè)試”)隸屬于中國(guó)航天科工集團(tuán)第十研究院(以下簡(jiǎn)稱(chēng)“航天十院”)，依托國(guó)家保密科技測(cè)評(píng)中心(貴州省)分中心、貴州省大數(shù)據(jù)信息安全產(chǎn)業(yè)計(jì)量測(cè)試中心、貴州省大數(shù)據(jù)信息安全產(chǎn)品檢驗(yàn)檢測(cè)中心、中國(guó)航天科工集團(tuán)第十研究院網(wǎng)絡(luò)信息安全技術(shù)中心以及貴州航天計(jì)量測(cè)試技術(shù)研究所院士工作站等頭銜，開(kāi)展大數(shù)據(jù)安全檢測(cè)相關(guān)工作，具體為大數(shù)據(jù)安全測(cè)評(píng)、網(wǎng)絡(luò)信息安全技術(shù)、電磁兼容試驗(yàn)以及大數(shù)據(jù)信息安全產(chǎn)品檢驗(yàn)檢測(cè)等.

3.1 大數(shù)據(jù)安全測(cè)評(píng)

自2012年起，航天測(cè)試作為國(guó)家保密科技測(cè)評(píng)中心(貴州省)分中心的依托單位，從人力、物力、財(cái)力等方面全面支持和保障分中心的工作，建立了一支技術(shù)精湛、素質(zhì)優(yōu)良的卓越人才隊(duì)伍.截至2017年12月，分中心累計(jì)派出測(cè)評(píng)人員1 500多人次，足跡遍布貴州省并支援西藏自治區(qū)、廣西壯族自治區(qū)、云南省、湖南省、新疆生產(chǎn)建設(shè)兵團(tuán)、福建省等，完成國(guó)家保密科技測(cè)評(píng)中心和貴州省保密局下達(dá)的測(cè)評(píng)任務(wù)，出具各類(lèi)高質(zhì)量報(bào)告，并從未發(fā)生過(guò)失泄密事件.測(cè)評(píng)工作獲得上級(jí)單位及被測(cè)單位的表?yè)P(yáng)和感謝，現(xiàn)已成為國(guó)家保密科技測(cè)評(píng)的一支重要力量.與此同時(shí)，航天測(cè)試在信息安全產(chǎn)業(yè)相關(guān)設(shè)備和產(chǎn)品計(jì)量及檢測(cè)技術(shù)、大數(shù)據(jù)網(wǎng)絡(luò)異常行為分析技術(shù)、大數(shù)據(jù)的軟件行為分析技術(shù)上積累了一定技術(shù)基礎(chǔ)，并形成相關(guān)知識(shí)產(chǎn)權(quán).依照現(xiàn)有基礎(chǔ)和技術(shù)實(shí)力，擬建立國(guó)家級(jí)大數(shù)據(jù)安全測(cè)評(píng)中心，開(kāi)展大數(shù)據(jù)環(huán)境下的涉密信息系統(tǒng)分級(jí)保護(hù)測(cè)評(píng)、信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估、軟件安全性測(cè)試及信息安全產(chǎn)品檢驗(yàn)檢測(cè)等服務(wù).

3.2 網(wǎng)絡(luò)信息安全技術(shù)

自貴州啟動(dòng)大數(shù)據(jù)安全戰(zhàn)略以來(lái)，航天測(cè)試積極投身于網(wǎng)絡(luò)安全戰(zhàn)略之中，作為中國(guó)航天科工集團(tuán)第十研究院網(wǎng)絡(luò)信息安全技術(shù)中心的支撐機(jī)構(gòu)，開(kāi)展網(wǎng)絡(luò)安全、信息安全及安全產(chǎn)品研發(fā)等一系列工作.2016年與貴陽(yáng)市經(jīng)開(kāi)區(qū)聯(lián)合共建了貴陽(yáng)大數(shù)據(jù)安全產(chǎn)業(yè)園，成為國(guó)內(nèi)首個(gè)以大數(shù)據(jù)安全為主題的產(chǎn)業(yè)園區(qū)，引進(jìn)了國(guó)內(nèi)10余家大數(shù)據(jù)安全企業(yè)，建立了大數(shù)據(jù)攻防靶場(chǎng)，在公安部的指導(dǎo)下，以貴陽(yáng)市為中心，開(kāi)展了以真實(shí)網(wǎng)絡(luò)為對(duì)象的攻防演練，取得了豐碩成果，推動(dòng)了大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展，集中力量攻破了技術(shù)瓶頸，形成了系列規(guī)范的技術(shù)服務(wù)標(biāo)準(zhǔn)，促進(jìn)了大數(shù)據(jù)安全產(chǎn)業(yè)健康快速發(fā)展.2017年國(guó)務(wù)院副總理馬凱視察航天十院網(wǎng)絡(luò)信息安全技術(shù)中心，對(duì)中心繼續(xù)堅(jiān)持“自主創(chuàng)新、二次創(chuàng)業(yè)”提出殷切期望(如圖1所示).為了加快航天測(cè)試轉(zhuǎn)型升級(jí)，二次創(chuàng)業(yè)，以及不負(fù)領(lǐng)導(dǎo)厚望，正籌建虛實(shí)結(jié)合，集攻防實(shí)訓(xùn)、攻防仿真、攻防對(duì)抗于一體的大數(shù)據(jù)網(wǎng)絡(luò)攻防靶場(chǎng)；并以靶場(chǎng)為牽引，建立網(wǎng)絡(luò)信息安全培訓(xùn)中心，針對(duì)貴州省黨政機(jī)關(guān)人員開(kāi)展網(wǎng)絡(luò)信息安全輪訓(xùn)工作；最后聯(lián)合國(guó)內(nèi)知名院校，建立工控安全研究中心，開(kāi)展有針對(duì)性的基礎(chǔ)科研與產(chǎn)品研發(fā)工作.

圖1 馬凱視察航天十院網(wǎng)絡(luò)信息安全技術(shù)中心

圖2 標(biāo)準(zhǔn)3 m法半電波暗室

3.3 電磁兼容試驗(yàn)

航天測(cè)試作為中國(guó)航天科工集團(tuán)第十研究院電磁兼容試驗(yàn)中心的依托單位，于2011年建成并投入使用.中心擁有標(biāo)準(zhǔn)3 m法半電波暗室(如圖2所示)、傳導(dǎo)屏蔽室、控制屏蔽室、功放屏蔽室各1間，測(cè)試設(shè)備及測(cè)試系統(tǒng)100余臺(tái)套，檢測(cè)能力涵蓋GJB151A152A—97，GJB151B—2013，GJB 3590—99，GJB 181A—2003等標(biāo)準(zhǔn)的87個(gè)測(cè)試項(xiàng)目，檢測(cè)范圍覆蓋航空、航天、船舶、兵器、民用機(jī)載、信息技術(shù)設(shè)備、醫(yī)療電子、汽車(chē)電子、家用電器等領(lǐng)域產(chǎn)品的電磁兼容試驗(yàn)與供電兼容(電源特性)試驗(yàn).先后通過(guò)了中國(guó)國(guó)家實(shí)驗(yàn)室(CNAS)、中國(guó)國(guó)防實(shí)驗(yàn)室(DILAC)及貴陽(yáng)市國(guó)家經(jīng)濟(jì)技術(shù)開(kāi)發(fā)區(qū)(CMA)等認(rèn)可.致力于電磁兼容試驗(yàn)技術(shù)與電磁兼容設(shè)計(jì)技術(shù)的研究，先后承擔(dān)了國(guó)家重點(diǎn)型號(hào)的電磁兼容試驗(yàn)與供電兼容試驗(yàn)，以及醫(yī)療電子產(chǎn)品、汽車(chē)電子產(chǎn)品、信息技術(shù)產(chǎn)品的電磁兼容試驗(yàn)與整改.具有較強(qiáng)的技術(shù)優(yōu)勢(shì)，規(guī)模和能力名列西南地區(qū)前列.中心以誠(chéng)信、合作為理念，以高水平的技術(shù)和優(yōu)質(zhì)的服務(wù)為宗旨，竭誠(chéng)與國(guó)內(nèi)外同行和用戶(hù)合作.

3.4 大數(shù)據(jù)信息安全產(chǎn)品檢驗(yàn)檢測(cè)

2018年，航天測(cè)試獲得貴州省科技廳的批復(fù),籌建貴州航天計(jì)量測(cè)試技術(shù)研究所院士工作站，引進(jìn)中國(guó)工程院倪光南院士、劉永才院士作為合作院士，擬在自主可控信息技術(shù)和大數(shù)據(jù)安全領(lǐng)域展開(kāi)合作，建設(shè)貴州省大數(shù)據(jù)信息安全產(chǎn)業(yè)計(jì)量測(cè)試中心和貴州省大數(shù)據(jù)信息安全產(chǎn)品檢驗(yàn)檢測(cè)中心，在大數(shù)據(jù)信息安全產(chǎn)品、大數(shù)據(jù)信息安全技術(shù)、大數(shù)據(jù)信息安全服務(wù)領(lǐng)域和大數(shù)據(jù)信息安全密切關(guān)聯(lián)的其他產(chǎn)業(yè)領(lǐng)域開(kāi)展重點(diǎn)項(xiàng)目，為大數(shù)據(jù)信息安全產(chǎn)業(yè)的發(fā)展提供更加有效的安全保障體系.為了積極推進(jìn)軍民融合產(chǎn)業(yè)發(fā)展，航天測(cè)試多次組織專(zhuān)家開(kāi)展“大數(shù)據(jù)安全產(chǎn)業(yè)技術(shù)發(fā)展研究院”論證工作，結(jié)合《軍民融合關(guān)鍵基礎(chǔ)件產(chǎn)業(yè)化基礎(chǔ)建設(shè)規(guī)劃綱要》相關(guān)要求，聚焦大數(shù)據(jù)安全服務(wù)和大數(shù)據(jù)安全產(chǎn)品，以安全咨詢(xún)服務(wù)、安全評(píng)估、安全集成、安全運(yùn)維、軍民融合大數(shù)據(jù)安全技術(shù)、大數(shù)據(jù)安全網(wǎng)絡(luò)攻防靶場(chǎng)、工控安全、智能制造及智能檢測(cè)為研究方向，發(fā)揮技術(shù)牽引效應(yīng)，推動(dòng)大數(shù)據(jù)安全領(lǐng)域前沿技術(shù)研發(fā)及相關(guān)產(chǎn)業(yè)化發(fā)展.

4 結(jié) 論

現(xiàn)階段的信息安全檢測(cè)技術(shù)已經(jīng)不能完全滿(mǎn)足大數(shù)據(jù)環(huán)境下的信息安全防護(hù)要求，信息安全檢測(cè)技術(shù)在惡意代碼攻擊、網(wǎng)絡(luò)流量攻擊及社交網(wǎng)絡(luò)安全行為挖掘面臨著諸多技術(shù)挑戰(zhàn).文本開(kāi)始重點(diǎn)分析了大數(shù)據(jù)環(huán)境下信息安全的新特征；論述了當(dāng)前信息安全檢測(cè)技術(shù)及發(fā)展趨勢(shì)；陳述了近幾年來(lái)航天測(cè)試在大數(shù)據(jù)安全檢測(cè)方面的應(yīng)用實(shí)踐，對(duì)貴州省發(fā)展大數(shù)據(jù)安全產(chǎn)業(yè)具有一定的帶動(dòng)力作用.

大數(shù)據(jù)安全檢測(cè)技術(shù)的發(fā)展，不僅是大數(shù)據(jù)產(chǎn)業(yè)發(fā)展和信息安全攻擊技術(shù)所驅(qū)動(dòng)的結(jié)果，還是國(guó)家部署的重大戰(zhàn)略.加強(qiáng)大數(shù)據(jù)安全檢測(cè)技術(shù)研究，推動(dòng)大數(shù)據(jù)的開(kāi)放共享和數(shù)據(jù)安全，支撐數(shù)據(jù)安全產(chǎn)業(yè)可持續(xù)發(fā)展，增強(qiáng)國(guó)家網(wǎng)絡(luò)空間安全的防御能力，對(duì)貴州省實(shí)施“萬(wàn)企融合”大行動(dòng)、打好“數(shù)字經(jīng)濟(jì)”攻堅(jiān)戰(zhàn)，推動(dòng)我國(guó)實(shí)施網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略、國(guó)家大數(shù)據(jù)戰(zhàn)略和國(guó)家安全戰(zhàn)略都具有重要的理論意義和實(shí)踐價(jià)值.

參考文獻(xiàn)

[1]張衠. 大數(shù)據(jù)安全風(fēng)險(xiǎn)與對(duì)策研究——近年來(lái)大數(shù)據(jù)安全典型事件分析[J]. 信息安全與通信保密, 2017 (6): 102-107

[2]Ponemon Institute. 2017 cost of data breach study: Global overview[EB/OL]. [2018-04-15]. https://info.resilient systems.com/hubfs/IB M_Resilient_Branded_Content/White_Papers/2017_Global_CODB_R eport_Final.pdf

[3]呂欣, 韓曉露. 健全大數(shù)據(jù)安全保障體系[J]. 信息安全研究, 2015, 1(3): 211-216

[4]王世偉. 論大數(shù)據(jù)時(shí)代信息安全的新特點(diǎn)與新要求[J]. 圖書(shū)情報(bào)工作, 2016, 60(6): 5-14

[5]陳左寧, 王廣益, 胡蘇太, 等. 大數(shù)據(jù)安全與自主可控[J]. 科學(xué)通報(bào), 2015 (z1): 427-432

[6]陳興蜀, 楊露, 羅永剛. 大數(shù)據(jù)安全保護(hù)技術(shù)[J]. 工程科學(xué)與技術(shù), 2017, 49(5): 1-12

[7]We Are Social and Hootsuite. 2018 global digital[EB/OL]. [2018-04 -15]. https://wearesocial.com/blog/2018/01/global-digital-report-2018

[8]付鈺, 李洪成, 吳曉平, 等. 基于大數(shù)據(jù)分析的APT攻擊檢測(cè)研究綜述[J]. 通信學(xué)報(bào), 2015, 36(11): 1-14

[9]王丹, 趙文兵, 丁治明. 大數(shù)據(jù)安全保障關(guān)鍵技術(shù)分析綜述[J]. 北京工業(yè)大學(xué)學(xué)報(bào), 2017, 43(3): 335-349

[10]張夏. 基于機(jī)器學(xué)習(xí)算法的網(wǎng)絡(luò)入侵檢測(cè)[J]. 現(xiàn)代電子技術(shù), 2018, 41(3): 124-127

[11]賈凡, 孔令智. 基于卷積神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)算法[J]. 北京理工大學(xué)學(xué)報(bào), 2017, 37(12): 1271-1275

[12]陳繼磊, 祁云嵩. 基于深度學(xué)習(xí)的入侵檢測(cè)方法[J]. 江蘇科技大學(xué)學(xué)報(bào), 2017, 31(6): 795-800

[13]Wang M, Jayaraman P P, Solaiman E, et al. A multi-layered performance analysis for cloud-based topic detection and tracking in big data applications[J]. Future Generation Computer Systems, 2018 [2018-04-15]. https://www.sciencedirect.com/science/article/pii/S0167739X17315935

[14]Manogaran G, Lopez D. Spatial cumulative sum algorithm with big data analytics for climate change detection[J]. Computers & Electrical Engineering, 2017, 65: 207-221

[15]李彥. 基于時(shí)間序列分析的網(wǎng)絡(luò)流量異常檢測(cè)[J]. 現(xiàn)代電子技術(shù), 2017, 40(7): 85-91

[16]鐘志琛. 基于網(wǎng)絡(luò)流量異常檢測(cè)的電網(wǎng)工控系統(tǒng)安全監(jiān)測(cè)技術(shù)[J]. 電力信息與通信技術(shù), 2017,15(1): 98-102

[17]中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心. 中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告[EB/OL]. [2018-04-15]. http://www.cac.gov.cn/2018-01/31/c_1122347026.htm

[18]孟小峰, 張嘯劍. 大數(shù)據(jù)隱私管理[J]. 計(jì)算機(jī)研究與發(fā)展, 2015, 52(2): 265-281

[19]張嘯劍, 孟小峰. 面向數(shù)據(jù)發(fā)布和分析的差分隱私保護(hù)[J]. 計(jì)算機(jī)學(xué)報(bào), 2014, 37(4): 927-949

[20]Dwork C. A firm foundation for private data analysis[J]. Communications of the ACM, 2011, 54(1): 86-95