◆熊琭

試論大數(shù)據(jù)時代移動互聯(lián)網(wǎng)信息安全監(jiān)管

◆熊琭

（上海市網(wǎng)絡(luò)技術(shù)綜合應(yīng)用研究所 上海 200335）

移動互聯(lián)網(wǎng)伴隨大數(shù)據(jù)時代的到來而獲得快速發(fā)展，人們享受在移動互聯(lián)網(wǎng)為其創(chuàng)造的便利當(dāng)中，然而對于大數(shù)據(jù)時代下的移動互聯(lián)網(wǎng)的信息安全問題同樣需加大關(guān)注度。為此本文通過深入分析和探究大數(shù)據(jù)時代移動互聯(lián)網(wǎng)信息安全的威脅因素，以安全框架及安全關(guān)鍵技術(shù)為中心提出大數(shù)據(jù)時代移動互聯(lián)網(wǎng)信息安全監(jiān)管對策，望通過對這些內(nèi)容的分析，可以為大數(shù)據(jù)時代下的移動互聯(lián)網(wǎng)信息安全能夠獲得高效高質(zhì)的維護(hù)提供參考。

大數(shù)據(jù)時代；移動互聯(lián)網(wǎng)；網(wǎng)絡(luò)信息安全；作用；原因；處理對策

移動互聯(lián)網(wǎng)與以往的網(wǎng)絡(luò)互聯(lián)存在一定差異，以往網(wǎng)絡(luò)互聯(lián)主要都是基于PC機(jī)來實(shí)施網(wǎng)絡(luò)連接的，然而移動互聯(lián)網(wǎng)則是基于智能移動終端而實(shí)施的網(wǎng)絡(luò)連接，利用移動無線網(wǎng)來完成通信，由此獲得所需的服務(wù)或是業(yè)務(wù)，其所具備的便利性促使其成為互聯(lián)網(wǎng)+戰(zhàn)略的重要構(gòu)成部分。移動互聯(lián)網(wǎng)主要包含三個層面，即智能化移動終端、多樣化應(yīng)用及各種軟件，其中的智能移動終端設(shè)備種類很多，主要包含手機(jī)和平板電腦等；而軟件層主要包含操作系統(tǒng)、安全軟件、數(shù)據(jù)庫等；多樣化應(yīng)用主要包含音樂影視類、游戲類、休閑類、財經(jīng)類、商業(yè)類和工具類等。移動互聯(lián)網(wǎng)其所擔(dān)負(fù)的工作內(nèi)容與人們生活的各個方面存在較大的關(guān)系，是人們平時生活、學(xué)習(xí)及工作中不可少的一項內(nèi)容，其發(fā)展空間非常大，所以在此情況下，移動互聯(lián)網(wǎng)信息安全便顯得特別重要。

1 大數(shù)據(jù)時代移動互聯(lián)網(wǎng)信息安全內(nèi)涵和特點(diǎn)

1.1 內(nèi)涵

保護(hù)網(wǎng)絡(luò)信息安全確切地說就是避免所有不良情況對網(wǎng)絡(luò)信息產(chǎn)生威脅，由此確保信息存儲和傳遞過程的安全性。以網(wǎng)絡(luò)信息安全指標(biāo)而言，保障了網(wǎng)絡(luò)信息資源完整性、可用性及隱秘性。網(wǎng)絡(luò)信息的應(yīng)用是促使大數(shù)據(jù)不斷發(fā)展的前提基礎(chǔ)，現(xiàn)時期，網(wǎng)絡(luò)信息被廣泛應(yīng)用于社會的各個行業(yè)和領(lǐng)域當(dāng)中，網(wǎng)絡(luò)信息化的融入很大程度改變了人們的生活及工作的狀態(tài)和方式。然而在大數(shù)據(jù)時代背景下，保護(hù)好移動互聯(lián)網(wǎng)信息安全能夠更高效地促進(jìn)大數(shù)據(jù)分析與處理效果的不斷提升。

1.2 特點(diǎn)

大數(shù)據(jù)時代背景下，移動互聯(lián)網(wǎng)信息安全具備隱形性、規(guī)模性、跨境性特點(diǎn)。其中規(guī)模性指的是在網(wǎng)民數(shù)量龐大情況下，各網(wǎng)民均都在各自崗位中進(jìn)行各種操作，由此產(chǎn)生了龐大的網(wǎng)絡(luò)信息，然而如想保護(hù)好這種龐大數(shù)量的網(wǎng)絡(luò)信息安全是非常困難的一件事。而隱形性指的是網(wǎng)絡(luò)虛擬性致使網(wǎng)絡(luò)信息安全無法被看到或是摸到，為此對于這種情況也要采取隱形防護(hù)。跨境性指的是世界各國間因?yàn)榫W(wǎng)絡(luò)信息而緊密相連，由此形成網(wǎng)絡(luò)全球化格局。如此盡管促進(jìn)經(jīng)濟(jì)發(fā)展，然而卻使得各國間網(wǎng)絡(luò)信息安全面臨較大的挑戰(zhàn)。

2 維護(hù)移動互聯(lián)網(wǎng)信息安全的重要作用

在社會的各個領(lǐng)域當(dāng)中對數(shù)據(jù)信息的需求量在不斷擴(kuò)大，為此保護(hù)數(shù)據(jù)完整性和有效性便顯得特別重要，只有數(shù)據(jù)完整性才可通過對大數(shù)據(jù)的合理科學(xué)處理及分析來得到所需的數(shù)據(jù)。為此可以確定保護(hù)好網(wǎng)絡(luò)信息安全是非常重要的一項工作，是保證數(shù)據(jù)信息獲得高效應(yīng)用的基礎(chǔ)。如果網(wǎng)絡(luò)信息安全管理不嚴(yán)格，會致使數(shù)據(jù)獲取、處理及傳輸?shù)雀鱾€環(huán)節(jié)的安全隱患，最終造成數(shù)據(jù)不完整和不可用，嚴(yán)重的情況下，整個互聯(lián)網(wǎng)信息系統(tǒng)會停止運(yùn)行。

3 大數(shù)據(jù)時代下對移動互聯(lián)網(wǎng)信息安全產(chǎn)生威脅的因素

大數(shù)據(jù)時代移動互聯(lián)網(wǎng)信息安全所面對的威脅大都是源自信息泄露、病毒軟件、惡性騷擾三方面。

3.1 病毒入侵

全世界各種各樣的病毒軟件非常多，這些病毒一般都是在用戶不知情的前提下自動安裝于移動網(wǎng)絡(luò)設(shè)備中的，由此形成了強(qiáng)制性的支付、訂購或是垃圾信息肆意傳播，這些因素都會對用戶信息安全性造成較嚴(yán)重的影響。

網(wǎng)絡(luò)信息本身的開放性成了各類病毒不斷擴(kuò)散的主要原因。網(wǎng)絡(luò)病毒的實(shí)質(zhì)是一連串的惡性代碼組，病毒隱蔽和潛伏時間比較長，而且傳播速度非?？?，一旦進(jìn)入互聯(lián)網(wǎng)系統(tǒng)，便會進(jìn)行自我復(fù)制、快速增大，致使對終端系統(tǒng)形成大范圍的破壞。此外再加之現(xiàn)時期局域網(wǎng)的應(yīng)用，致使各網(wǎng)絡(luò)平臺和軟硬盤等變成病毒侵入的綠色通道，如此對互聯(lián)網(wǎng)信息安全造成較大危害[1]。

3.2 信息的泄露

移動互聯(lián)網(wǎng)用戶難免會把個人信息存儲在注冊信息庫當(dāng)中，因?yàn)橐苿踊ヂ?lián)網(wǎng)用戶數(shù)量龐大，所以個人信息量就會非常大，然而一些犯罪分子則會緊盯移動互聯(lián)網(wǎng)中的各種漏洞，并同時乘虛而入，非法性地獲取用戶的個人信息。

3.3 惡性的騷擾

大數(shù)據(jù)時代移動互聯(lián)網(wǎng)背景下，人們都會把手機(jī)類的移動設(shè)備隨時的帶在身上，因?yàn)殡S時會接到騷擾電話和垃圾信息，這些因素都會對人們平時的生活產(chǎn)生影響，控制惡性騷擾同樣也是大數(shù)據(jù)時代移動互聯(lián)網(wǎng)信息安全防護(hù)工作中的一項重要工作[2]。

4 大數(shù)據(jù)時代加強(qiáng)移動互聯(lián)網(wǎng)信息安全的對策

4.1 移動互聯(lián)網(wǎng)信息安全框架

大數(shù)據(jù)時代下的移動互聯(lián)網(wǎng)所涉足的領(lǐng)域有很多，所以其信息安全方面的問題因此變得非常煩瑣，為此可從以下幾方面著手來有效處理移動互聯(lián)網(wǎng)信息安全問題。

4.1.1網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是保證移動互聯(lián)網(wǎng)信息安全的基礎(chǔ)，在互聯(lián)網(wǎng)的2G、3G時代制定了一系列的安保對策，因?yàn)榇藢Σ呤腔?G和3G、4G互聯(lián)網(wǎng)特點(diǎn)所構(gòu)建的，所以這一對策相對較完善，而且最終的防護(hù)結(jié)果也非常突出。但是，伴隨5G互聯(lián)網(wǎng)時代的相繼誕生，使得網(wǎng)絡(luò)信息速度變得更快，而且信息量也越來越多，所以對于互聯(lián)網(wǎng)信息安全的防護(hù)有了更高標(biāo)準(zhǔn)的要求，隨之也加大了資源投入量，因此一定要不斷對網(wǎng)絡(luò)層加大安全保護(hù)力度，只有這樣才可以使互聯(lián)網(wǎng)信息安全得到有效的保障[3]。

4.1.2業(yè)務(wù)安全

針對業(yè)務(wù)安全層面來說，需思考的安全問題主要有非法訪問業(yè)務(wù)和數(shù)據(jù)、拒絕服務(wù)攻擊等。針對這些互聯(lián)網(wǎng)信息安全可通過presence、WAP等業(yè)務(wù)安全機(jī)制或是相應(yīng)的定位設(shè)置及移動支付設(shè)置的方式來保護(hù)信息安全。為此需在業(yè)務(wù)安全層面，積極地采用合理科學(xué)的方法來對相應(yīng)安全機(jī)制進(jìn)行優(yōu)化，由此更高效保護(hù)移動互聯(lián)網(wǎng)信息安全。

4.1.3終端安全

終端安全主要是借助移動互聯(lián)網(wǎng)終端安全防護(hù)，是以往網(wǎng)關(guān)安全產(chǎn)品其在終端上的一種呈現(xiàn)。通過對終端進(jìn)行防護(hù)，避免外界入侵終端，保證終端正常運(yùn)行。主要功能都是基于防病毒、主機(jī)防火墻來完成安全防護(hù)的，其中主要有防木馬、防病毒、防護(hù)主機(jī)入侵、防ARP欺騙、控制網(wǎng)絡(luò)訪問、防網(wǎng)面掛馬、反間諜軟件等等；利用終端進(jìn)行審計監(jiān)管其實(shí)就是對終端操作人員活動進(jìn)行監(jiān)管，由此保證操作人員操作活動與相應(yīng)法律法規(guī)相符。監(jiān)控審計其基本功能主要包含Web訪問監(jiān)管和審計、文件操作監(jiān)管和審計、網(wǎng)絡(luò)訪問監(jiān)管和審計、移動存儲監(jiān)管和審計、打印機(jī)使用監(jiān)管和審計等；對于終端文檔防泄密來說，其主要功能是文檔審計、文檔授權(quán)、文檔加密、文件運(yùn)行軌跡跟蹤等[4]。

移動互聯(lián)網(wǎng)終將伴隨科技的快速發(fā)展與進(jìn)步，互聯(lián)網(wǎng)速度變得越來越快，而且具備智能化。但是伴隨科技的進(jìn)步與發(fā)展，病毒軟件與惡性代碼便乘虛而入，擅自更改用戶的信息，隨意的訪問，最終致使形成較嚴(yán)重的互聯(lián)網(wǎng)信息安全問題。為了有效保證智能移動終端安全，可增加移動互聯(lián)網(wǎng)用戶身份驗(yàn)證內(nèi)容，由此提升終端設(shè)備對于信息資源和業(yè)務(wù)應(yīng)用的控制權(quán)與訪問權(quán)。除此之外，在人員身份認(rèn)證這一環(huán)節(jié)，可通過使用多種手段或是方式，例如：短信驗(yàn)證碼認(rèn)證、指紋識別、口令認(rèn)證、面部識別等手段。

4.1.4網(wǎng)絡(luò)安全防護(hù)

移動互聯(lián)網(wǎng)網(wǎng)絡(luò)可分為兩個部分即接入網(wǎng)、互聯(lián)網(wǎng)。其中接入網(wǎng)采用的是移動通信網(wǎng)時，會涉及BTS（基站）、BSC（基站控制器）、RNC（無線網(wǎng)絡(luò)控制器）、MSC（移動交換中心）、MGW（媒體網(wǎng)關(guān)）、SGSN（服務(wù)通用分組無線業(yè)務(wù)支持節(jié)點(diǎn)、GGSN（網(wǎng)關(guān)通用分組無線業(yè)務(wù)支持節(jié)點(diǎn)）等設(shè)備與鏈路，在應(yīng)用wifi時，會涉及AP（接入設(shè)備）?；ヂ?lián)網(wǎng)運(yùn)行主要涉及交換機(jī)、路由器、接入服務(wù)器等設(shè)備及鏈路[5]。

以移動通信接入網(wǎng)的安全來說，4G網(wǎng)的無線空口接入主要使用的是雙向認(rèn)證權(quán)，而無線空口主要是通過加強(qiáng)的加密機(jī)制、增大抵抗惡性攻擊的安全機(jī)制等，較大程度提升了移動互聯(lián)網(wǎng)接入安全性。對于wifi接入安全來說，wifi標(biāo)準(zhǔn)化組織（IEEE）所使用的安全機(jī)制是802.11i標(biāo)準(zhǔn)，之后采用AES算法來取代原本的RC4，這樣可以提升加密性能，補(bǔ)償原本用戶認(rèn)證協(xié)議中所存在的安全漏洞。對于需要加強(qiáng)防護(hù)的一些用戶，可通過使用VPDN和SSLVPN的模式來創(chuàng)設(shè)安全網(wǎng)絡(luò)，與互聯(lián)網(wǎng)相同，移動互聯(lián)網(wǎng)同樣也極有可能會有網(wǎng)絡(luò)入侵、非法訪問、不健康的內(nèi)容傳播、流量攻擊等網(wǎng)絡(luò)安全問題。利用安全協(xié)議、安全算法保障移動互聯(lián)網(wǎng)信息安全；利用安全部署、安全設(shè)計來保障移動互聯(lián)網(wǎng)信息安全；利用監(jiān)控、內(nèi)容篩查等手段來保證數(shù)據(jù)信息安全性和健康性。

在網(wǎng)絡(luò)信息安全防護(hù)工作中，可以下幾方面著手：①入侵檢測和防護(hù)。IDS（入侵檢測）和IPS（入侵防護(hù)）都呈現(xiàn)出新的發(fā)展趨勢；記錄和監(jiān)控用戶進(jìn)出網(wǎng)的所有操作，判定非法入侵網(wǎng)絡(luò)與損壞系統(tǒng)運(yùn)行的一些惡性行為，進(jìn)而主動地實(shí)施信息安全保障。②信息內(nèi)容篩選。在篩選內(nèi)容的方式上，通常使用的是字符比較精準(zhǔn)的匹配過濾與正規(guī)表達(dá)式的過濾；選擇使用特征庫來進(jìn)行深度篩選，動態(tài)流數(shù)據(jù)重組法可以精準(zhǔn)高效篩選出不健康的信息，此法較適合應(yīng)用在流量較大的網(wǎng)絡(luò)當(dāng)中?，F(xiàn)時期較重視的內(nèi)容主要包含P2P傳輸內(nèi)容和網(wǎng)絡(luò)數(shù)據(jù)流，對數(shù)據(jù)流進(jìn)行加密是內(nèi)容篩選的難點(diǎn)。③流量監(jiān)測。協(xié)議識別對于流量監(jiān)測來說是其非常重要的一項技術(shù)，經(jīng)常使用的協(xié)議識別技術(shù)主要包含連接模式、嘗試檢測、協(xié)議識別。結(jié)合控制策略來控制流量，例如：上班時間不可以下載電影、不可瀏覽一些與工作不相干的網(wǎng)站等?；ヂ?lián)網(wǎng)中的流量控制系統(tǒng)將用戶流量連接到安全防護(hù)系統(tǒng)中，實(shí)施清理后，再將信息傳給用戶，進(jìn)而攔截對流量產(chǎn)生威脅的因素。

4.2 病毒入侵處理對策

4.2.1個人信息的有效保護(hù)

實(shí)際上在移動互聯(lián)網(wǎng)當(dāng)中個人信息及隱私保護(hù)始終都是被重視的。然而移動互聯(lián)網(wǎng)與普通網(wǎng)絡(luò)連接方式卻存在一定的差異，其所使用的是IP開放形式的架構(gòu)，這種結(jié)構(gòu)把互聯(lián)網(wǎng)內(nèi)部清晰地展現(xiàn)給用戶，所以用戶能夠輕松獲取有價值的數(shù)據(jù)信息，同時對其進(jìn)行增加、刪除和篡改，這樣便對移動互聯(lián)網(wǎng)用戶信息安全產(chǎn)生了較嚴(yán)重的威脅。除此之外，因?yàn)橐苿踊ヂ?lián)網(wǎng)用戶其對網(wǎng)絡(luò)平臺而言是透明的，因此很多未經(jīng)過審核的一些認(rèn)證機(jī)制都可采用不同的手段和方式接入網(wǎng)絡(luò)，如此便造成移動互聯(lián)網(wǎng)安全防護(hù)工作開展遇到困難，用戶可通過使用偽造或者是更改IP地址的方式來掩蓋信息來源，但這樣會造成移動互聯(lián)網(wǎng)信息不能得到有效監(jiān)管，最終對互聯(lián)網(wǎng)信息安全產(chǎn)生較嚴(yán)重的威脅。另一方面，移動互聯(lián)網(wǎng)傳播效率非常高，用戶群規(guī)模較大，智能移動終端樣式種類多、體積小、方便佩戴，這些便利性與智能化都對移動互聯(lián)網(wǎng)信息安全監(jiān)管形成較大阻礙。在此當(dāng)中，用戶信息安全保護(hù)是用戶最為重視的一項內(nèi)容，同時也是一項基本性問題，用戶個人信息泄露會為罪犯提供便利性，使用個人隱私信息做一些非法的事情，這樣用戶的權(quán)益將受到較嚴(yán)重的侵害[6]。

4.2.2進(jìn)行身份認(rèn)證

身份認(rèn)證屬于移動互聯(lián)網(wǎng)信息安全防護(hù)的一種重要方式，其主要是以身份公鑰密碼的模式，其實(shí)就是用戶身份信息或者是由身份信息利用公開本地算法來進(jìn)行計算從而獲得結(jié)果，這一結(jié)果可直接的被用作用戶公鑰。因此無法提交公鑰證書，也無須保存證書列表，并且不需要在線可信的第三方便可以操作身份認(rèn)證與安全通信。在以后的發(fā)展過程中，結(jié)合身份密碼體制、結(jié)合身份數(shù)字簽名方案采用雙線性來進(jìn)行技術(shù)構(gòu)造。在雙線性被成功用于構(gòu)建身份為基礎(chǔ)的密碼體制時，促使以身份為主的簽名變成密碼學(xué)領(lǐng)域中非常熱門的一個問題。

5 結(jié)語

總體來說，大數(shù)據(jù)時代移動互聯(lián)網(wǎng)信息安全對于互聯(lián)網(wǎng)+的發(fā)展來說是一項非常重要的發(fā)展問題。現(xiàn)時期移動互聯(lián)網(wǎng)仍然使用的是普通信息安全對策。例如加密、身份認(rèn)證和信息保護(hù)等。但移動互聯(lián)網(wǎng)與以往互聯(lián)網(wǎng)有所不同，移動互聯(lián)網(wǎng)終端設(shè)備是隨時移動的，寬帶是隨時變化的，所以采用以往的網(wǎng)絡(luò)安全防護(hù)對策已無法滿足當(dāng)前移動互聯(lián)網(wǎng)的信息安全需求。所以在移動互聯(lián)網(wǎng)的未來發(fā)展中，需結(jié)合移動互聯(lián)網(wǎng)及變化，來采用最為適合高效的網(wǎng)絡(luò)安全對策，促進(jìn)大數(shù)據(jù)時代移動互聯(lián)網(wǎng)信息安全性得到有效提升。

[1]田鳳.大數(shù)據(jù)時代計算機(jī)網(wǎng)絡(luò)信息安全的特點(diǎn)分析[J].計算機(jī)產(chǎn)品與流通，2018（6）：227-228.

[2]謝世春，陳露，李繼揚(yáng).大數(shù)據(jù)時代下計算機(jī)網(wǎng)絡(luò)信息安全問題[J].電子技術(shù)與軟件工程，2019（19）：178-179.

[3]龍振華.大數(shù)據(jù)時代計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略[J].中國管理信息化，2019，22（6）：161-162.

[4]張黎明，劉燕.大數(shù)據(jù)時代計算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)措施[J].電子技術(shù)與軟件工程，2019（4）：190.

[5]易亭亭.大數(shù)據(jù)環(huán)境下企業(yè)財務(wù)管理信息系統(tǒng)應(yīng)用探討[J].全國流通經(jīng)濟(jì)，2017（11）：25-26.

[6]馮超穎，尹航.基于大數(shù)據(jù)的傳統(tǒng)企業(yè)智能管理模式分析[J].商業(yè)經(jīng)濟(jì)研究，2017（11）：93-94.