耿慧達

【摘要】隨著信息化時代的到來，互聯(lián)網(wǎng)技術(shù)為社會生活帶來了極大的便利，但隨之而來的網(wǎng)絡(luò)安全問題也日益凸顯，越來越多的互聯(lián)網(wǎng)用戶受到不同程度的網(wǎng)絡(luò)威脅，導致一些用戶信息泄露、個人隱私被侵犯等問題頻發(fā)。互聯(lián)網(wǎng)環(huán)境下信息數(shù)據(jù)信息量大、類型多樣、速度快、范圍廣等特點，使得傳統(tǒng)網(wǎng)絡(luò)安全防護模式面臨嚴峻挑戰(zhàn)。沒有網(wǎng)絡(luò)安全，就沒有播出安全。以此為背景，本文在介紹大數(shù)據(jù)分析技術(shù)及智能安全防護的基礎(chǔ)上，分析了廣播中心網(wǎng)絡(luò)安全現(xiàn)狀，并提出大數(shù)據(jù)智能安全平臺解決方案，以期為進一步推廣大數(shù)據(jù)智能安全平臺在廣播中心網(wǎng)絡(luò)安全中的應(yīng)用奠定基礎(chǔ)。

【關(guān)鍵詞】大數(shù)據(jù)智能安全平臺；廣播中心；網(wǎng)絡(luò)安全；應(yīng)用

中圖分類號：TN92? ? ? ? ? ? ? ? ? ? ? ?文獻標識碼：A? ? ? ? ? ? ? ? ? ? ? ? ? ? ?DOI：10.12246/j.issn.1673-0348.2023.14.027

廣播電視是傳統(tǒng)的傳播媒體，其業(yè)務(wù)的開展依賴于技術(shù)基礎(chǔ)設(shè)施，且涉及國家秘密，具有很強的保密性。隨著互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)攻擊與病毒、木馬等網(wǎng)絡(luò)攻擊手段更加復雜、隱蔽和智能化，廣播中心網(wǎng)絡(luò)安全工作面臨著更加嚴峻的挑戰(zhàn)。目前廣播中心網(wǎng)絡(luò)安全建設(shè)存在的問題主要包括：廣播中心內(nèi)部存在大量“僵尸”或“病毒”電腦，安全防護能力差；廣播中心內(nèi)部存在大量“后門”，安全防護能力差；廣播中心內(nèi)部存在大量弱口令用戶，安全防護能力差。為了應(yīng)對上述問題，需要引入一種新的網(wǎng)絡(luò)安全技術(shù)——大數(shù)據(jù)智能安全平臺。大數(shù)據(jù)智能安全平臺通過將大數(shù)據(jù)技術(shù)和人工智能算法相結(jié)合的安全運營系統(tǒng)，采用業(yè)界領(lǐng)先的大數(shù)據(jù)分析技術(shù)架構(gòu)和自研AI深度感知引擎，運用用戶實體行為分析、安全編排與自動化響應(yīng)等技術(shù)為企業(yè)級用戶提供全局安全態(tài)勢感知能力，保障其業(yè)務(wù)不間斷穩(wěn)定運行。在確保用戶信息數(shù)據(jù)不被竊取和篡改的同時，能夠有效識別和解決當前網(wǎng)絡(luò)威脅，進而建立起一個全方位、立體化的網(wǎng)絡(luò)安全防御體系。

1. 大數(shù)據(jù)分析技術(shù)及智能安全防護概述

1.1 大數(shù)據(jù)分析技術(shù)

大數(shù)據(jù)分析技術(shù)主要包括：實時分析、離線分析和海量數(shù)據(jù)處理。實時分析是對系統(tǒng)實時采集的數(shù)據(jù)進行實時處理，將其轉(zhuǎn)化為滿足系統(tǒng)要求的數(shù)據(jù)；離線分析是指通過對歷史數(shù)據(jù)的分析，預(yù)測未來可能發(fā)生的事件；海量數(shù)據(jù)處理是指對大量數(shù)據(jù)進行分布式存儲和處理，同時結(jié)合云計算技術(shù)，以提高海量數(shù)據(jù)的存儲和處理效率。由于廣播中心網(wǎng)絡(luò)規(guī)模龐大、業(yè)務(wù)復雜多樣，傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)很難全面滿足廣播中心網(wǎng)絡(luò)安全工作需求，因此引入了大數(shù)據(jù)智能安全平臺。在大數(shù)據(jù)智能安全平臺中，所有的數(shù)據(jù)都會經(jīng)過預(yù)先加密，然后在大數(shù)據(jù)平臺上進行分析計算。由于大數(shù)據(jù)平臺與傳統(tǒng)網(wǎng)絡(luò)安全設(shè)備之間采用了雙活機制，因此即使某個設(shè)備出現(xiàn)故障或宕機，也不會影響整個系統(tǒng)的運行。至此，大數(shù)據(jù)智能安全平臺具有以下優(yōu)點：

（1）多維數(shù)據(jù)采集處理。數(shù)據(jù)采集模塊以協(xié)議/接口采集為主，Agent收集為輔。針對不能通過協(xié)議采集或接口轉(zhuǎn)發(fā)數(shù)據(jù)的必要采集對象，采用安裝Agent的方式進行數(shù)據(jù)采集。

（2）海量數(shù)據(jù)高速檢索。經(jīng)過預(yù)處理之后的安全數(shù)據(jù)以結(jié)構(gòu)化的形式分布式存儲在系統(tǒng)數(shù)據(jù)庫中，對外提供數(shù)據(jù)查詢與統(tǒng)計服務(wù)，從而實現(xiàn)海量數(shù)據(jù)檢索與挖掘。

1.2 智能安全防護

在廣播中心網(wǎng)絡(luò)安全中，智能安全防護是以云安全、大數(shù)據(jù)為核心的數(shù)據(jù)安全系統(tǒng)，具備全網(wǎng)監(jiān)測、威脅感知、數(shù)據(jù)共享、智能分析等功能，能夠滿足對全網(wǎng)的攻擊、防御、監(jiān)測、分析、處置等功能。智能安全運營中心主要有以下特點：

（1）多維高效的威脅發(fā)現(xiàn)能力。一方面，可以進行安全實時分析。在大多數(shù)安全檢測場景中，對數(shù)據(jù)的實時性要求很高，數(shù)據(jù)的價值隨著時間的流逝而降低。另一方面，構(gòu)建了用戶實體行為分析（UEBA）系統(tǒng)?；诤Ａ康臄?shù)據(jù)，對用戶進行分析，從而構(gòu)建出用戶在不同場景中的正常狀態(tài)并形成基線。

（2）智能態(tài)勢感知研判能力——多維態(tài)勢感知。安全分析管理系統(tǒng)采取實用美觀的可視化系統(tǒng)從多個維度全面展現(xiàn)安全態(tài)勢，為用戶研判安全事件、下達決策指令及保障網(wǎng)絡(luò)安全提供直觀有效的支撐。該系統(tǒng)亮點有幾點：實用美觀的可視化大屏，自主研發(fā)的態(tài)勢感知可視化大屏，能夠有效地展示出復雜數(shù)據(jù)中蘊含的最有價值的信息；多視角態(tài)勢感知，支持監(jiān)測外部對內(nèi)部攻擊、內(nèi)部跨安全域橫向攻擊、內(nèi)部外連攻擊等3種威脅方向，從攻擊事件、資產(chǎn)安全、追蹤溯源、運行監(jiān)測、重保方案等12個維度提供安全態(tài)勢的可視化呈現(xiàn)；靈活自定義儀表盤支持針對數(shù)據(jù)中任意字段的計數(shù)、平均值、唯一值等5種算子的統(tǒng)計結(jié)果配置可視化圖表，通過拖拽圖表配置組裝成儀表盤，儀表盤支持7種布局類型，能夠支持時間范圍自定義選擇；AiView可視化自定義支持通過自定義的方式對大屏進行編輯，可以通過調(diào)用平臺的分析指標，或通過Rest API，SQL等方式直接調(diào)用第三方數(shù)據(jù)源作為大屏展示的數(shù)據(jù)源?？梢暬M件超過80種，包括餅圖、柱狀圖、折線圖、?；鶊D、漏斗圖、地圖等，滿足用戶自定義態(tài)勢感知大屏的需求。

（3）SOAR自動化響應(yīng)編排。首先，通過智能編排，把運維人員、分析技術(shù)和處置過程整合起來，大幅提升安全運營工作效率，將運維人員從耗時且重復的事件分析工作中解放出來。其次，可以通過拖拽式交互設(shè)計的劇本編排模塊，編輯并啟用安全風險分析研判與策略響應(yīng)劇本。該模塊支持從數(shù)據(jù)接入到策略執(zhí)行的全流程編排，實現(xiàn)安全事件的告警聚合、關(guān)聯(lián)驗證和聯(lián)動阻斷。支持策略下發(fā)并生成跟蹤任務(wù)，任務(wù)執(zhí)行過程中可加入人工核驗環(huán)節(jié)進行控制。最后，通過劇本編排將人工分析經(jīng)驗沉淀為標準流程，并通過劇本調(diào)整不斷優(yōu)化響應(yīng)流程，自動化完成事件研判分析與策略執(zhí)行過程。將響應(yīng)時間從小時甚至天降低到分鐘級別，減少安全運維中需要人工參與的工作量。

通過智能分析研判識別出真正有效的攻擊和事件，結(jié)合用戶實際場景進行全面溯源與取證、自動化響應(yīng)處置，實現(xiàn)安全運營和管理的閉環(huán)。同時，安全分析管理系統(tǒng)通過對用戶網(wǎng)內(nèi)海量泛安全數(shù)據(jù)的采集、治理、分析和研判響應(yīng)，構(gòu)建“安全大數(shù)據(jù)中心”和“智能安全運營中心”。

2. 廣播中心網(wǎng)絡(luò)安全現(xiàn)狀

隨著廣播電視網(wǎng)絡(luò)安全建設(shè)的不斷推進，廣播中心網(wǎng)絡(luò)安全在組織架構(gòu)、管理體制、運行機制等方面也得到了很大改善，但網(wǎng)絡(luò)安全意識仍需進一步提高。廣播中心網(wǎng)絡(luò)安全現(xiàn)狀主要表現(xiàn)在以下幾個方面：

（1）廣播中心內(nèi)部系統(tǒng)之間存在大量的交叉通道，這些通道中存在著大量的可被攻擊的漏洞，尤其是對網(wǎng)絡(luò)連接進行管理和控制的網(wǎng)閘、交換機等設(shè)備，一旦被黑客利用，其后果將不堪設(shè)想；

（2）廣播中心內(nèi)部存在大量的內(nèi)網(wǎng)終端，這些終端也是黑客攻擊的主要目標；

（3）廣播中心內(nèi)部存在大量的智能終端，這些智能終端既可以用于辦公又可以用于遠程訪問，這些終端一般不會與外部網(wǎng)絡(luò)進行交互，也難以被入侵；

（4）廣播中心內(nèi)部存在大量的安全管理系統(tǒng)，這些安全管理系統(tǒng)一般由人工維護，缺乏智能化手段；

（5）安全管理能力不足。廣播中心網(wǎng)絡(luò)安全主要是通過建立各類安全管理制度和流程來保障的。但在實際工作中，由于廣播中心的安全管理能力不足，導致在運行過程中出現(xiàn)了大量的漏洞。例如：對內(nèi)部網(wǎng)絡(luò)進行安全管理時，需要在系統(tǒng)中安裝安全軟件和殺毒軟件；同時，為了滿足內(nèi)部業(yè)務(wù)需求，還需要對相應(yīng)的軟件和殺毒軟件進行升級。因此，廣播中心需要引入智能化的手段來解決安全管理能力不足的問題，從而提高網(wǎng)絡(luò)安全防護水平。

3. 大數(shù)據(jù)智能安全平臺解決方案

在廣播中心網(wǎng)絡(luò)安全中，大數(shù)據(jù)智能安全平臺可以將網(wǎng)絡(luò)流量、終端、日志和用戶行為數(shù)據(jù)等信息進行關(guān)聯(lián)分析，以發(fā)現(xiàn)網(wǎng)絡(luò)中存在的安全威脅和違規(guī)行為，并通過智能識別技術(shù)快速準確地定位攻擊來源，同時結(jié)合人工分析及漏洞挖掘等技術(shù)進行快速響應(yīng)，提高了網(wǎng)絡(luò)安全預(yù)警與防控能力。針對廣播中心網(wǎng)絡(luò)安全現(xiàn)狀，大數(shù)據(jù)智能安全平臺可以為廣播中心提供以下幾個方面的服務(wù)：

3.1 數(shù)據(jù)采集

首先，利用大數(shù)據(jù)智能分析平臺對網(wǎng)絡(luò)流量、終端、日志和用戶行為數(shù)據(jù)進行采集和清洗。其次，通過數(shù)據(jù)抓取技術(shù)將大數(shù)據(jù)分析平臺采集的各種網(wǎng)絡(luò)流量、終端、日志和用戶行為數(shù)據(jù)抓取到本地數(shù)據(jù)庫。最后，利用大數(shù)據(jù)分析技術(shù)對抓取的這些數(shù)據(jù)進行存儲與分析，從中提取出能夠反映網(wǎng)絡(luò)安全狀況的信息。

3.2 智能識別

在對采集到的大量網(wǎng)絡(luò)流量和終端行為數(shù)據(jù)進行分析的基礎(chǔ)上，大數(shù)據(jù)智能安全平臺可以利用人工分析及漏洞挖掘等技術(shù)快速準確地定位網(wǎng)絡(luò)中存在的各種安全威脅和違規(guī)行為。最后，通過智能識別技術(shù)將這些信息自動歸類、形成知識庫，并以可視化方式展示給用戶。

3.3 快速響應(yīng)

在對惡意攻擊行為進行處理和響應(yīng)時，大數(shù)據(jù)智能安全平臺可以利用多種技術(shù)來提高響應(yīng)效率。其中包括：①基于大數(shù)據(jù)分析的智能識別技術(shù)；②基于流量統(tǒng)計的智能識別技術(shù)；③基于攻擊特征的智能識別技術(shù)等。

3.4 快速定位

針對不同的安全威脅和違規(guī)行為，大數(shù)據(jù)智能安全平臺可以通過對多個安全威脅和違規(guī)行為進行關(guān)聯(lián)分析來找到目標攻擊來源。在此基礎(chǔ)上，大數(shù)據(jù)智能安全平臺可以利用機器學習等技術(shù)對海量流量和終端行為數(shù)據(jù)進行分析，從而快速準確地定位到具體的攻擊來源。

3.5 高效響應(yīng)

當網(wǎng)絡(luò)中出現(xiàn)異常流量時，大數(shù)據(jù)智能安全平臺可以通過機器學習等技術(shù)對異常流量進行關(guān)聯(lián)分析并在短時間內(nèi)找出原因。最終，大數(shù)據(jù)智能安全平臺可以根據(jù)異常流量來源、特征、目的等信息對異常流量進行快速判斷和分析，并將結(jié)果呈現(xiàn)給用戶。

3.6 快速處置

當發(fā)生網(wǎng)絡(luò)攻擊或安全事件時，大數(shù)據(jù)智能安全平臺可以根據(jù)事先設(shè)定的規(guī)則對網(wǎng)絡(luò)攻擊進行過濾或阻斷。例如：當用戶訪問非法網(wǎng)站時，大數(shù)據(jù)智能安全平臺可以通過設(shè)定規(guī)則來阻止用戶訪問非法網(wǎng)站；當發(fā)現(xiàn)內(nèi)部員工進行違規(guī)操作時，大數(shù)據(jù)智能安全平臺可以自動識別違規(guī)行為并提示管理員處置。

3.7 網(wǎng)絡(luò)安全管理

網(wǎng)絡(luò)安全管理主要是對網(wǎng)絡(luò)設(shè)備及網(wǎng)絡(luò)鏈路進行管理，以保障整個網(wǎng)絡(luò)的正常運行，防止網(wǎng)絡(luò)故障。系統(tǒng)管理員可根據(jù)需要設(shè)定各種管理策略，包括設(shè)備管理、鏈路管理、系統(tǒng)管理、配置管理等。在系統(tǒng)管理員的管理權(quán)限下，可以查看各設(shè)備的詳細信息和配置信息。通過網(wǎng)絡(luò)安全管理功能，可以實現(xiàn)對廣播中心的網(wǎng)絡(luò)安全進行全面監(jiān)控，包括日志分析、告警設(shè)置、策略下發(fā)等。同時，該功能還可以幫助系統(tǒng)管理員進行簡單的故障診斷，并生成相關(guān)報告。廣播中心網(wǎng)絡(luò)安全管理功能還包括對各種設(shè)備進行狀態(tài)監(jiān)測，如電源狀態(tài)、硬盤狀態(tài)、網(wǎng)卡狀態(tài)等。通過對各種設(shè)備的狀態(tài)監(jiān)測，可以幫助系統(tǒng)管理員及時發(fā)現(xiàn)異常情況，并及時采取相應(yīng)措施。

3.8 大數(shù)據(jù)與智能技術(shù)

隨著網(wǎng)絡(luò)規(guī)模的擴大和數(shù)據(jù)量的爆發(fā)，網(wǎng)絡(luò)安全問題越來越突出，傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)已無法應(yīng)對當前嚴峻的網(wǎng)絡(luò)安全形勢。為了應(yīng)對這種嚴峻的網(wǎng)絡(luò)安全形勢，亟須構(gòu)建一套全新的網(wǎng)絡(luò)安全體系，而大數(shù)據(jù)技術(shù)的出現(xiàn)為解決這一問題提供了新思路。大數(shù)據(jù)是指在大量、高速、復雜數(shù)據(jù)源支持下產(chǎn)生的、以數(shù)據(jù)形式存在的新一代“智慧”應(yīng)用系統(tǒng)。它可以對海量數(shù)據(jù)進行收集、存儲和分析，為用戶提供多樣化、智能化、個性化的服務(wù)。大數(shù)據(jù)技術(shù)可應(yīng)用于多個領(lǐng)域，包括電子商務(wù)、電子政務(wù)等。隨著大數(shù)據(jù)技術(shù)的不斷發(fā)展，其已逐漸成為一種新型計算模式，具有體量大、類型多、價值高、速度快等特點，其對企業(yè)信息化建設(shè)具有重要意義。

3.9 可視化呈現(xiàn)

大數(shù)據(jù)智能安全平臺通過可視化呈現(xiàn)方式為用戶提供了直觀、全面、高效的展示效果。用戶可以通過點擊、拖動等方式對各個子系統(tǒng)進行設(shè)置和管理。例如，在系統(tǒng)配置界面中點擊某一項功能可以查看該功能對應(yīng)的參數(shù)；在系統(tǒng)配置界面中選擇某一項功能后可以查看該功能對應(yīng)的配置文件等。用戶也可以通過拖拽方式將某個功能或某個參數(shù)添加到系統(tǒng)中，從而實現(xiàn)該功能或參數(shù)的添加。

4. 結(jié)束語

大數(shù)據(jù)智能安全平臺在廣播中心網(wǎng)絡(luò)安全中的應(yīng)用，有效解決了當前網(wǎng)絡(luò)安全存在的問題。通過對廣播中心網(wǎng)絡(luò)的全面監(jiān)測，大數(shù)據(jù)智能安全平臺可以發(fā)現(xiàn)、定位并快速處置各種網(wǎng)絡(luò)攻擊行為，讓廣播中心的網(wǎng)絡(luò)安全變得更加可控。同時，大數(shù)據(jù)智能安全平臺還可以通過對網(wǎng)絡(luò)流量和日志進行全面分析，來幫助系統(tǒng)管理員分析和定位攻擊行為，提高了發(fā)現(xiàn)、定位及處置攻擊行為的效率。大數(shù)據(jù)智能安全平臺可以很好地解決當前廣播中心網(wǎng)絡(luò)中存在的問題，但由于其具有較強的技術(shù)門檻和專業(yè)要求，需要有實力的企業(yè)進行研發(fā)。大數(shù)據(jù)智能安全平臺在廣播中心網(wǎng)絡(luò)中的應(yīng)用為廣播中心網(wǎng)絡(luò)安全工作提供了一種全新的思路和解決方案，但要想真正實現(xiàn)這一解決方案，還需要結(jié)合實際需求，在實際應(yīng)用中不斷總結(jié)經(jīng)驗并加以完善。因此，本文對廣播中心網(wǎng)絡(luò)安全現(xiàn)狀進行了分析，針對當前網(wǎng)絡(luò)安全存在的問題，提出了一種基于大數(shù)據(jù)智能安全平臺的解決方案。由于大數(shù)據(jù)智能安全平臺是一個全新的概念，在實際應(yīng)用中還需要不斷完善和提高，未來需要進一步研究和完善相關(guān)技術(shù)和方法。

參考文獻：

[1]趙好好.人工智能技術(shù)在大數(shù)據(jù)網(wǎng)絡(luò)安全防御中的應(yīng)用[J].信息記錄材料，2020，21（06）：148-149.

[2]吐遜江·麥麥提.人工智能技術(shù)在大數(shù)據(jù)網(wǎng)絡(luò)安全防御中的應(yīng)用研究[J].無線互聯(lián)科技，2022，19（11）：23-25.

[3]張智.人工智能技術(shù)在大數(shù)據(jù)網(wǎng)絡(luò)安全防御中的應(yīng)用[J].無線互聯(lián)科技，2021，18（11）：95-96.

[4]于汶雨.探究人工智能技術(shù)在大數(shù)據(jù)網(wǎng)絡(luò)安全防御中的應(yīng)用[J].數(shù)字化用戶，2019，25（12）：56.

[5]蔡淑.人工智能背景下的計算機大數(shù)據(jù)安全技術(shù)平臺的應(yīng)用研究[J].文淵（高中版），2020（08）：249.

[6]趙嘉承，林仁，王黎明.基于大數(shù)據(jù)融合的電力安全智能監(jiān)測與預(yù)警平臺應(yīng)用研究[J].電腦知識與技術(shù)，2017，13（33）：258-261.

[7]張受亭.人工智能背景下的計算機大數(shù)據(jù)安全技術(shù)平臺的應(yīng)用研究[J].電腦采購，2021（10）：37-39.

[8]孫書青.基于人工智能的大數(shù)據(jù)安全技術(shù)平臺構(gòu)建[J].電子元器件與信息技術(shù)，2022，6（07）：80-83.

[9]周弢.人工智能下的計算機大數(shù)據(jù)安全技術(shù)平臺建設(shè)分析[J].信息記錄材料，2021，22（03）：193-195.

[10]尹維剛.大數(shù)據(jù)的智能化網(wǎng)絡(luò)安全管控平臺探究[J].中國寬帶，2021（09）：49.