任浩 肖洋 汪立志

摘 要：伴隨著計算機技術(shù)的日新月異，大數(shù)據(jù)時代悄然而至。大數(shù)據(jù)給人們帶來了便利，與此同時，也使用戶面臨著新的網(wǎng)絡(luò)安全問題。本文通過介紹大數(shù)據(jù)的內(nèi)涵，分析大數(shù)據(jù)時代中存在網(wǎng)絡(luò)安全隱患，提出從搭建虛擬專用網(wǎng)、加強加密與身份認證、加大科技創(chuàng)新方面的方面探究大數(shù)據(jù)背景下的網(wǎng)絡(luò)安全防范措施。

關(guān)鍵詞：大數(shù)據(jù)；網(wǎng)絡(luò)安全

一、大數(shù)據(jù)時代的挑戰(zhàn)

1、這就是大數(shù)據(jù)時代

所謂大數(shù)據(jù)，是指現(xiàn)有條件下人們無法在一定時間內(nèi)使用常規(guī)軟件工作對其內(nèi)容進行獲取、管理和處理的數(shù)據(jù)集合。也就是說，數(shù)據(jù)大小超出了人們在可接受時間下的收集、管理和處理數(shù)據(jù)的能力。大數(shù)據(jù)時代，iPhone手機的運算能力能讓上世紀70年代的IBM主機自愧不如；互聯(lián)網(wǎng)正演繹為“云”網(wǎng)絡(luò)，一個由數(shù)以千計的數(shù)據(jù)中心組成的網(wǎng)絡(luò)，每一個數(shù)據(jù)中心都可讓1990年的任何一臺超級計算機看上去像是洪荒年代的產(chǎn)物；驚人的數(shù)據(jù)處理能力使以往無法想象的服務(wù)和業(yè)務(wù)成為了可能。當(dāng)前大數(shù)據(jù)規(guī)模的標準是單一數(shù)據(jù)集在幾十個TB到數(shù)個PB之間。數(shù)據(jù)之所以如此龐大，是因為現(xiàn)在決策的時間要求越來越高，數(shù)據(jù)規(guī)模越來越大。必須承認，我們已經(jīng)身處在大數(shù)據(jù)之中。WWW的數(shù)據(jù)為1PB，互聯(lián)網(wǎng)上存在的文件是1PB，美國的一個醫(yī)院一年的數(shù)據(jù)只有500TB。可以看到，無處不在的數(shù)據(jù)分布在社會的方方面面，導(dǎo)致數(shù)據(jù)量增長的很快，而且全世界新產(chǎn)生的數(shù)據(jù)年均增長40%。

2、大數(shù)據(jù)運用的價值

大數(shù)據(jù)可以運用在金融管理、物流管理、國土安全、交通流量、通信、搜索、制造業(yè)、貿(mào)易、防止詐騙、風(fēng)險防護、零售業(yè)、保健等領(lǐng)域。比如美國根據(jù)中國網(wǎng)民發(fā)布的短信等能看到的信息，來測試我國的GDP、CPI和PMI究竟是多少；華爾街對沖基金根據(jù)網(wǎng)購網(wǎng)站顧客的評論來分析企業(yè)產(chǎn)品銷售狀況；通過對手機上農(nóng)產(chǎn)品“移動支付”數(shù)據(jù)、“采購?fù)度搿睌?shù)據(jù)和“補貼”數(shù)據(jù)分析，可預(yù)測農(nóng)產(chǎn)品生產(chǎn)趨勢，政府可依此決定出臺激勵措施和確定合適的作物存儲量，還可以為農(nóng)民提供進入服務(wù)；利用Google的趨勢圖，人們可以了解世界上很多角落發(fā)生的熱點問題，可以為廣告主甚至用戶關(guān)心當(dāng)?shù)氐那闆r提供一些事實索引，從而有利于商業(yè)上的決策。

在軍事領(lǐng)域，大數(shù)據(jù)以其強大的網(wǎng)絡(luò)存儲能力，為信息資源提供全方位、全天候的信息存儲服務(wù)，存儲各種數(shù)據(jù)資源，以及實時獲取的海量戰(zhàn)場信息；其次，大數(shù)據(jù)以其龐大的處理能力，可將通過衛(wèi)星、無人機等各種情報偵察手段獲取的戰(zhàn)場態(tài)勢信源，依據(jù)不同種類的態(tài)勢類型，各種傳感器數(shù)據(jù)反饋進行分析，找尋蛛絲馬跡。

3、我國的大數(shù)據(jù)應(yīng)用現(xiàn)狀

伴隨著信息全球化的發(fā)展，各方面都需要大數(shù)據(jù)的支撐，基于大數(shù)據(jù)的優(yōu)勢，人們在要做重大決策時均會以數(shù)據(jù)信息作為重要依據(jù)?，F(xiàn)在我國的大數(shù)據(jù)應(yīng)用處于起步階段。騰訊、百度等互聯(lián)網(wǎng)巨頭是率先使用大數(shù)據(jù)技術(shù)的用戶，主要還是基于軟件自主開發(fā)一些大數(shù)據(jù)應(yīng)用。國內(nèi)企業(yè)在數(shù)據(jù)倉庫、商業(yè)智能分析軟件等領(lǐng)域的基礎(chǔ)比較薄弱，尤其是大數(shù)據(jù)軟件方面已遠遠落后于國外的先進企業(yè)。在全世界，數(shù)據(jù)分析專家這類復(fù)合型人才奇缺，中國尤其缺乏既了解信息技術(shù)又熟悉行業(yè)需求的人才。另外，在大數(shù)據(jù)挖掘的開發(fā)利用和安全以及隱私保護方面，還缺乏相應(yīng)的法律保障。

二、大數(shù)據(jù)背景下的網(wǎng)絡(luò)安全隱患

大數(shù)據(jù)技術(shù)來源于不斷發(fā)展的計算機網(wǎng)絡(luò)技術(shù)，基于計算機網(wǎng)絡(luò)的數(shù)據(jù)信息安全需要受到人們的重視。在大數(shù)據(jù)時代背景下，數(shù)據(jù)信息的傳播途徑發(fā)生了巨大的變化，計算機網(wǎng)絡(luò)所涉及到的安全問題眾多，這就使計算機網(wǎng)絡(luò)面臨的安全風(fēng)險更加復(fù)雜。一是網(wǎng)絡(luò)系統(tǒng)本身的缺陷。當(dāng)下的計算機網(wǎng)絡(luò)系統(tǒng)本身是不完善的，均存在著一定的Bug以及漏洞，因而均沒有辦法規(guī)避源自系統(tǒng)本身的安全風(fēng)險。此外，系統(tǒng)也會受到來自硬件的安全威脅。二是由于網(wǎng)絡(luò)的開放性，使外來人侵變得更為容易，使系統(tǒng)更易遭到病毒的攻擊，方便對信息的竊取和篡改，造成信息的泄露，甚至造成系統(tǒng)故障 “癱瘓”。三是操作不當(dāng)引起的安全問題。根據(jù)美國 CSI/FBI的調(diào)查，80%的安全威脅來自內(nèi)部人員或外包人員有意無意的違規(guī)行為。在使用計算網(wǎng)絡(luò)的過程中由于操作不當(dāng)出現(xiàn)的失誤，造成系統(tǒng)故障，也會給網(wǎng)絡(luò)非法入侵行為留有機會。四是非法入侵引起的安全問題。一方面，在大數(shù)據(jù)時代背景下，海量信息的產(chǎn)生使數(shù)據(jù)信息的整體的價值密度有所降低，這使黑客對計算機網(wǎng)絡(luò)的入侵活動更加隱蔽，不易被察覺；另一方面，病毒也隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展而變得異常強大，對計算機網(wǎng)絡(luò)安全造成了嚴重的威脅。計算機自帶復(fù)制性，這一特性加劇了病毒的傳播速度和蔓延趨勢，一旦計算機受到了病毒的攻擊，計算機系統(tǒng)在正常運行下的各個環(huán)節(jié)都會遭到病毒的攻擊，也會使信息受到一定程度的破壞，甚至?xí)斐烧麄€系統(tǒng)的癱瘓。

三、大數(shù)據(jù)背景下做好網(wǎng)絡(luò)安全應(yīng)對措施

一是搭建虛擬專用網(wǎng)。針對計算機網(wǎng)絡(luò)系統(tǒng)本身所存在的缺陷，搭建虛擬專用網(wǎng)是較為可行的辦法。構(gòu)建虛擬專用網(wǎng)是以計算機網(wǎng)絡(luò)系統(tǒng)本身的通信協(xié)議為基礎(chǔ)，并利用網(wǎng)絡(luò)系統(tǒng)在企業(yè)內(nèi)網(wǎng)與遠程客戶端之間搭建一個多議虛擬專用線路，以此實現(xiàn)對企業(yè)內(nèi)網(wǎng)和遠程客戶端的有效連接，并利用網(wǎng)絡(luò)系統(tǒng)本身進行隱蔽的通信處理，進而有效地避免了數(shù)據(jù)信息的泄露。二是加強加密與身份認證。隨著計算機技術(shù)的迅速發(fā)展，對加密技術(shù)的要求也越來越高，利用指紋識別、虹膜識別、人臉識別以及量子加密技術(shù)實行身份認證與加密是當(dāng)下的一種主流發(fā)展趨勢。三是加大科技創(chuàng)新。通過異常入侵檢測技術(shù)，針對計算機網(wǎng)絡(luò)所面臨的內(nèi)外雙重安全風(fēng)險采取防范措施，對網(wǎng)絡(luò)異常入侵行為做出及時的反饋，有效提高計算機網(wǎng)絡(luò)安全防范的時效性。同時，“邊界安全產(chǎn)品”對內(nèi)部威脅的預(yù)知與防范不再是有效的安全保障，應(yīng)更加注重整個網(wǎng)絡(luò)空間的防護，利用大數(shù)據(jù)技術(shù)、人工智能和技術(shù)學(xué)習(xí)等新技術(shù)，讓安全看得見，對未知威脅檢測、可視化、分析和處置響應(yīng)成為網(wǎng)絡(luò)安全行業(yè)新的發(fā)展方向。

參考文獻

[1]郭若冰，司光亞.大數(shù)據(jù)時代的戰(zhàn)爭復(fù)雜系統(tǒng)研究.2016年6月.

[2]網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.北京大學(xué)出版社.2018.12.