李桂馨

（廣州應(yīng)急管理培訓(xùn)中心有限公司，廣東 廣州 510655）

0 引 言

網(wǎng)絡(luò)空間安全的提高是時(shí)代發(fā)展的必然要求，大數(shù)據(jù)環(huán)境下所具備的開放性非常高，各方面的工作開展應(yīng)站在可持續(xù)發(fā)展的角度思考。針對(duì)網(wǎng)絡(luò)空間安全的威脅進(jìn)行有效分類，掌握好將來工作的發(fā)展路線，減少隱藏的威脅[1]。與此同時(shí)，網(wǎng)絡(luò)空間安全的提高需要循漸進(jìn)的開展，對(duì)于不同的網(wǎng)絡(luò)功能和空間類型以及不同性質(zhì)的安全威脅，需按照匹配的方法應(yīng)對(duì)、解決，促使將來的工作擁有更好的成果，推動(dòng)網(wǎng)絡(luò)行業(yè)的進(jìn)步。

1 大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)空間安全的威脅

1.1 訪問安全威脅

大數(shù)據(jù)環(huán)境是不可阻擋的潮流，對(duì)網(wǎng)絡(luò)空間安全的影響非常大。網(wǎng)絡(luò)空間安全的威脅不斷增加，對(duì)于用戶造成的損失非常嚴(yán)重。部分用戶對(duì)于網(wǎng)絡(luò)空間安全的認(rèn)知還停留在表面上，為了更好地促進(jìn)網(wǎng)絡(luò)行業(yè)的發(fā)展，應(yīng)進(jìn)一步提高網(wǎng)絡(luò)空間安全的水平。

攻擊場(chǎng)景主要包括互聯(lián)網(wǎng)、DMZ、辦公網(wǎng)、業(yè)務(wù)網(wǎng)等組網(wǎng)方式、防護(hù)手段以及業(yè)務(wù)用途不同的網(wǎng)絡(luò)環(huán)境，攻擊手法主要包括目標(biāo)掃描、目標(biāo)突破、目標(biāo)控制、信息獲取、目標(biāo)癱瘓等。

訪問安全威脅是比較常見的威脅，如用戶在訪問網(wǎng)站或者是平臺(tái)的時(shí)候，有些網(wǎng)站非常不正規(guī)，容易造成電腦病毒的情況，嚴(yán)重影響用戶的資料和權(quán)利[2]。訪問安全威脅的存在，對(duì)于網(wǎng)絡(luò)空間安全造成的損失非常嚴(yán)重，而且很多損失無法快速追回，再加上各類網(wǎng)站的相似度不斷增加，部分用戶難以做出準(zhǔn)確判斷，這對(duì)于網(wǎng)絡(luò)空間安全造成的負(fù)面影響會(huì)不斷的疊加。所以，訪問安全威脅要在今后的工作中科學(xué)解決，融入新的技術(shù)與方法。

1.2 網(wǎng)絡(luò)隔離薄弱

網(wǎng)絡(luò)空間安全的很多威脅并不是突然出現(xiàn)的，而是長(zhǎng)期積累的結(jié)果，為了在今后的網(wǎng)絡(luò)空間安全方面得到更好的成就，必須加強(qiáng)網(wǎng)絡(luò)隔離的設(shè)計(jì)與實(shí)施。網(wǎng)絡(luò)隔離薄弱已經(jīng)成為了比較嚴(yán)重的威脅因素。例如，有些地方在網(wǎng)絡(luò)隔離的手段和方法上依然采用陳舊的模式完成，企業(yè)對(duì)于網(wǎng)絡(luò)隔離的重視程度并不高，各項(xiàng)工作的執(zhí)行沒有考慮到大數(shù)據(jù)環(huán)境帶來的影響，因此自身的資料、數(shù)據(jù)特別容易造成攻擊的情況，產(chǎn)生的泄露問題也在不斷的加重。網(wǎng)絡(luò)隔離對(duì)于網(wǎng)絡(luò)空間安全的發(fā)展具有重要的推動(dòng)作用，今后要不斷調(diào)整隔離技術(shù)和隔離方法，深入把握好網(wǎng)絡(luò)空間安全的發(fā)展走向[3]。

1.3 數(shù)據(jù)加密不足

隨著網(wǎng)絡(luò)空間安全的意識(shí)提高，數(shù)據(jù)加密工作引起了社會(huì)各界的高度關(guān)注，產(chǎn)生的影響力也比較大。二維攻擊能力評(píng)估主要反映在同一攻擊場(chǎng)景下的攻擊能力，主要通過給攻擊手法賦予不同權(quán)重和場(chǎng)景內(nèi)網(wǎng)絡(luò)資產(chǎn)覆蓋類型占比計(jì)算得出，具體如表1所示，其中n_k為能力覆蓋資產(chǎn)類型數(shù)。

表1 二維網(wǎng)絡(luò)空間攻擊能力評(píng)估

二維攻擊能力評(píng)分計(jì)算公式為T=V1+V2+V3+V4+V5。由于存在零日漏洞（zero-day），即在相關(guān)軟件的安全補(bǔ)丁還未上線或是上線的同一天就遭受攻擊。另外，即使沒有發(fā)生零日漏洞攻擊，也無法保證整個(gè)網(wǎng)絡(luò)安全系統(tǒng)沒有瑕疵。網(wǎng)絡(luò)防御需要構(gòu)筑起一道萬(wàn)無一失的長(zhǎng)城，而進(jìn)攻只需要攻其一點(diǎn)即可突破。網(wǎng)絡(luò)武器可以通過直接復(fù)制或變異的方法快速擴(kuò)散?？鐕?guó)犯罪集團(tuán)和黑客地下產(chǎn)業(yè)鏈導(dǎo)致惡意軟件的擴(kuò)散渠道更加暢通，獲得網(wǎng)絡(luò)武器的門檻變得更低[4]。

1.4 入侵檢測(cè)單一

大數(shù)據(jù)的環(huán)境下，網(wǎng)絡(luò)空間安全的每一項(xiàng)工作開展，都應(yīng)按照科學(xué)的搭配方法完成，入侵檢測(cè)單一的現(xiàn)象比較常見，并且對(duì)網(wǎng)絡(luò)空間安全造成的破壞非常突出。大數(shù)據(jù)的技術(shù)操作下，有些攻擊手段存在較強(qiáng)的隱匿性特點(diǎn)，不可能快速發(fā)現(xiàn)，植入病毒較多，隨著時(shí)間積累，對(duì)于用戶造成的損失和泄露非常突出。軟件在下載的時(shí)候沒有檢測(cè)出嚴(yán)重的問題，僅僅是獲取了一些基本的權(quán)限，但也正是因?yàn)檫@些權(quán)限，才導(dǎo)致網(wǎng)絡(luò)空間安全的損失不斷加重[5]。入侵檢測(cè)的問題，應(yīng)堅(jiān)持在未來的工作中合理調(diào)整。

2 網(wǎng)絡(luò)空間安全的防護(hù)原則

大數(shù)據(jù)環(huán)境的條件下，網(wǎng)絡(luò)空間安全的很多問題不能繼續(xù)按照傳統(tǒng)的方法應(yīng)對(duì)，而是要站在可持續(xù)發(fā)展的角度思考，既要充分利用大數(shù)據(jù)技術(shù)的優(yōu)勢(shì)，又要彌補(bǔ)網(wǎng)絡(luò)空間安全的不足，提高網(wǎng)絡(luò)空間安全的可靠性和可行性。防護(hù)工作的實(shí)施是網(wǎng)絡(luò)空間安全中不可或缺的部分，防護(hù)的前期應(yīng)收集完善的數(shù)據(jù)與資料，以完善網(wǎng)絡(luò)空間安全的體系。針對(duì)不同的威脅，按照匹配的方法進(jìn)行處理，確保在今后的工作中得到更好的成就。另外，網(wǎng)絡(luò)空間安全的防護(hù)模式要具有較強(qiáng)的前瞻性，準(zhǔn)確識(shí)別可能出現(xiàn)的問題和風(fēng)險(xiǎn)，堅(jiān)持在未來的工作中得到較大的突破，滿足網(wǎng)絡(luò)空間安全的要求[6]。

3 網(wǎng)絡(luò)空間安全的策略

3.1 加強(qiáng)訪問控制

隨著大數(shù)據(jù)環(huán)境開放性的不斷提高，要進(jìn)一步豐富網(wǎng)絡(luò)空間安全的防護(hù)內(nèi)容，堅(jiān)持在訪問控制方面不斷優(yōu)化。訪問控制是最主要的安全渠道，應(yīng)借此提高網(wǎng)絡(luò)系統(tǒng)的安全性能。同時(shí)在開展訪問控制的過程中要加強(qiáng)用戶訪問權(quán)限的控制與認(rèn)證，確保各類資源不能出現(xiàn)非法訪問的情況。例如，身份認(rèn)證、口令加密、文件權(quán)限等，都可以提高訪問控制的水平，對(duì)于各類威脅因素從源頭杜絕，減少網(wǎng)絡(luò)空間安全的漏洞。另外，訪問控制的過程中必須加強(qiáng)用戶的身份認(rèn)證方式，尤其是很多平臺(tái)通過人臉認(rèn)證完成，進(jìn)一步減少了身份盜用的現(xiàn)象，更好地提升了訪問控制的可靠性與可行性，轉(zhuǎn)變了網(wǎng)絡(luò)空間安全的方向[7]。

3.2 優(yōu)化網(wǎng)絡(luò)隔離

網(wǎng)絡(luò)空間安全的維護(hù)創(chuàng)新，建議從網(wǎng)絡(luò)隔離的角度出發(fā)，提高網(wǎng)絡(luò)的綜合保障力量。防火墻是比較常見的網(wǎng)絡(luò)隔離方式，對(duì)數(shù)據(jù)存儲(chǔ)系統(tǒng)給出了更多的選擇，而且在網(wǎng)絡(luò)防火墻的具體應(yīng)用方面，可以劃分成內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)兩個(gè)部分。一般情況下，內(nèi)部網(wǎng)絡(luò)的安全性比較高，基本上不會(huì)出現(xiàn)嚴(yán)重的問題。而外部網(wǎng)絡(luò)的威脅非常多，在防范的過程中要進(jìn)一步加強(qiáng)數(shù)據(jù)的檢測(cè)、管理以及分析等，避免網(wǎng)絡(luò)病毒借助隱藏的途徑進(jìn)行入侵[8]。防火墻技術(shù)的合理應(yīng)用提高了網(wǎng)絡(luò)的限制訪問水平，優(yōu)化網(wǎng)絡(luò)隔離，在用戶的日常使用過程中得到了不錯(cuò)的體驗(yàn)，尤其是對(duì)各類特殊網(wǎng)站訪問的過程中會(huì)進(jìn)一步加強(qiáng)篩選，這樣才能實(shí)現(xiàn)網(wǎng)絡(luò)空間安全的全面進(jìn)步。

3.3 改進(jìn)數(shù)據(jù)加密

網(wǎng)絡(luò)空間安全的創(chuàng)新需要從多個(gè)角度思考，大數(shù)據(jù)的環(huán)境下，數(shù)據(jù)加密是不可或缺的組成部分，能夠產(chǎn)生的綜合影響力非常高。數(shù)據(jù)加密是提升網(wǎng)絡(luò)數(shù)據(jù)安全的重要渠道，加密就是使用加密密鑰與加密算法將數(shù)據(jù)轉(zhuǎn)為密文，提升信息數(shù)據(jù)的隱蔽性。加密數(shù)據(jù)傳輸時(shí)，即使被截獲或者竊取，不法分子也難以從中獲取到信息數(shù)據(jù)，這就可以有效提升信息數(shù)據(jù)傳輸以及儲(chǔ)存的安全性[9]。數(shù)據(jù)不同，可以使用不同的算法，實(shí)施相應(yīng)的加密控制方式，這就能夠有效防止信息的竊取與泄露。從這一層面而言，要提升數(shù)據(jù)的傳遞安全，必須要進(jìn)行科學(xué)加密。

3.4 鞏固入侵檢測(cè)

大數(shù)據(jù)環(huán)境的作用不斷增加，網(wǎng)絡(luò)空間安全水平提升的過程中建議不斷鞏固入侵檢測(cè)，從不同的層面思考，提高入侵檢測(cè)的效率和精度，豐富網(wǎng)絡(luò)空間安全的內(nèi)涵[10]。例如，入侵檢測(cè)的過程中在于加強(qiáng)主機(jī)的關(guān)鍵信息采集，并且對(duì)網(wǎng)絡(luò)的各類信息做出準(zhǔn)確判斷，避免出現(xiàn)入侵行為和濫用行為。相比之下，入侵檢測(cè)的操作表現(xiàn)出主動(dòng)防御的特點(diǎn)，更好地應(yīng)對(duì)各類錯(cuò)誤操作與外部攻擊，彌補(bǔ)了防火墻的不足，對(duì)于網(wǎng)絡(luò)空間安全的發(fā)展奠定了堅(jiān)實(shí)的基礎(chǔ)。因此，在未來的工作中要不斷提高入侵檢測(cè)的水平，把握好入侵檢測(cè)的具體方向，針對(duì)用戶提供的檢測(cè)方式保持多樣化，最終實(shí)現(xiàn)網(wǎng)絡(luò)空間安全的綜合轉(zhuǎn)變[11]。

4 結(jié) 語(yǔ)

隨著網(wǎng)絡(luò)空間安全的發(fā)展與創(chuàng)新，大數(shù)據(jù)環(huán)境下的安全維護(hù)手段得到了合理的調(diào)整，整體上的工作按照全新的路線進(jìn)行優(yōu)化，相關(guān)不足的改變得到了更好的成果，擁有的綜合進(jìn)步空間非常大。網(wǎng)絡(luò)空間安全的提高，已經(jīng)成為了時(shí)代發(fā)展的必然要求。在大數(shù)據(jù)的環(huán)境下，應(yīng)不斷健全網(wǎng)絡(luò)空間安全的體系，深入分析各類威脅的特點(diǎn)和原因，模擬不同的條件進(jìn)行反擊和檢測(cè)，科學(xué)地挖掘出網(wǎng)絡(luò)空間安全的隱藏風(fēng)險(xiǎn)，并高度關(guān)注未來的工作，站在長(zhǎng)遠(yuǎn)的角度思考，提高網(wǎng)絡(luò)空間安全的綜合保障。