淺談大數據背景下的網絡安全問題

◆馬俊春 姚俊萍 李曉軍 封富君

淺談大數據背景下的網絡安全問題

◆馬俊春 姚俊萍 李曉軍 封富君

(西安高新技術研究所 陜西 710025)

伴隨著計算機技術的日新月異，大數據時代悄然而至。不管在工作、學習，還是生活中，大數據給用戶帶來了便利，但與此同時，也使用戶面臨著新的網絡安全問題。本文首先闡述了大數據的基本內涵，包括大數據的定義、大數據的特點；然后，對大數據背景下網絡安全現狀進行了綜合分析；最后，提出了大數據背景下網絡安全防范對策，希望能夠提高大數據背景下的網絡安全水平。

大數據；網絡安全；網絡安全意識；網絡安全法

0 引言

如今是一個數據爆炸的時代，個人的圖片、視頻、文檔等數據很容易就可達到數百GB的規模，而企業的數據規模增長得更快，以互聯網搜索引擎公司為例，往往需要存儲爬蟲獲取的所有站點的原始網頁數據，同時還需要記錄數以億計網民的搜索點擊行為及日志等重要數據，這些數據的規?？梢赃_到PB，甚至是EB級別。那么究竟什么是大數據呢？在大數據背景下存在哪些網絡安全問題呢？

1 大數據的概念及特點

大數據（Big Data）現在可以說是人盡皆知，目前，已成為搜索度越來越高的熱詞，對這個概念的解釋可謂仁者見仁，智者見智，目前還沒有一個統一的、大家都認可的定義。比如，亞馬遜網絡服務(AWS)的大數據科學家JohnRauser提出一個簡單的定義：大數據就是任何超過了一臺計算機處理能力的龐大數據量。AWS研發小組對大數據的定義：大數據是最大的宣傳技術和最時髦的技術，當這種現象出現時，定義就變得很混亂。Kelly說：“大數據是可能不包含所有的信息，但我覺得大部分是正確的。對大數據的一部分認知在于，它是如此之大，分析它需要多個工作負載，當你的技術達到極限時，也就是數據的極限?！?/p>

互聯網周刊也給出了他們的理解：大數據讓人們以一種前所未有的方式，通過對海量數據進行分析，獲得有巨大價值的產品和服務，或深刻的洞見，最終形成變革之力。

李國杰等人對大數據的理解和定義是：大數據是指無法在一定時間內用常規機器和軟硬件工具對其進行感知、獲取、管理、處理和服務的數據集合。

盡管人們對大數據的理解與定義各不相同，但大數據的四大特征大家都是認可的。業界將其歸納為4V：Volume、Variety、Value和Velocity。

第一，數據量巨大，從TB級別，躍升到PB級別。隨著社會的進步和計算機技術的發展，人類社會產生的數據正呈爆炸式增長。

第二，數據類型繁多，包括網絡日志、視頻、圖片、地理位置信息等。

第三，價值密度低，商業價值高，以視頻為例，在連續不間斷的監控過程中，可能有用的數據僅僅只有一兩秒。因此，要從密度較低的大數據中找到有價值的信息，必須使用某種特定的策略與方法進行數據的挖掘與分析。

第四，處理速度快。網絡中的數據常常以數據流的形式動態快速地產生，具有很強的時效性，用戶只有有效地掌控數據流才能充分利用這些數據。這一點也和傳統的數據挖掘技術有著本質的不同。

2 大數據時代網絡安全現狀

從對經濟發展的全面支撐，到對社會生活的無縫滲透，網絡已經融入到了我們生活的方方面面，并且深刻地改變了人們的生產和生活方式。根據中國互聯網絡信息中心發布的第三十九次《中國互聯網絡發展狀況統計報告》顯示，截至2016年12月，我國網民規模達7.31億，手機網民規模達6.95億，所占比例高達95.1%，互聯網普及率達到53.2%，超過全球平均水平3.1個百分點，超過亞洲平均水平7.6個百分點。不僅規模在持續擴大，網民的互聯網生活也越來越豐富，若羌的棗農在家里就可以把紅棗銷售到內地，奇臺的農民在網上點幾下，需要的農資就能送貨上門……不論職業、不論年齡，越來越多的人依賴“互聯網+”時代的便捷。

然而，互聯網既有高效、強大的一面，也有脆弱的一面，那就是其安全性。根據國家互聯網應急響應中心（CNCERT/CC）2016年度《中國互聯網網絡安全報告》數據顯示：2016年約9.7萬個木馬和僵尸網絡控制服務器控制了我國境內1699萬余臺主機。其中，來自境外的約4.8萬個控制服務器控制了我國境內1499萬余臺主機，來自美國的控制服務器數量居首位，其次是中國香港和日本。在檢測發現的因感染惡意程序而形成的僵尸網絡中，規模在100臺主機以上的僵尸網絡數量4896個，其中規模在10萬臺以上的僵尸網絡數量52個。

在這些各式各樣的統計數據背后，伴隨著形形色色的安全事件，最典型的安全事件是：山東臨沂女孩徐玉玉遭遇電信詐騙之后不幸猝死。為什么在短短四個小時時間里，徐玉玉就會受騙上當，乖乖地按照電話那頭騙子的指示，把父母剛剛給她湊齊的9900元學費一分不少地轉給騙子呢?里邊的關鍵就在于，騙子能說得出她的個人信息，姓名、學校、住哪兒、父母叫什么名字，這些原本只有親朋好友和相關機構才知道的信息騙子全知道，所以徐玉玉才深信不疑。而騙子之所以能得到這些個人信息，是通過一名黑客，該黑客利用安全漏洞侵入了“山東省 2016高考網上報名信息系統”網站，下載了60 多萬條山東省高考考生信息?？磥?，這樣的安全隱患不容小覷。

在大數據、云計算等信息技術的支撐下，企業收集、保存、處理數據的成本大大降低，這意味著數據在當下和日后都可能被進一步使用，個人隱私泄露的威脅持續存在。

3 大數據時代網絡安全防范對策

（1）不斷提高網絡安全意識，樹立起網絡安全意識是實現網絡安全的第一步。

網絡就像大海，廣闊而豐饒，但是大海暗濤洶涌，安全風險也無處不在。當我們上網搜索、購物、支付、娛樂的時候，要時時刻刻提醒自己，在這個數據的世界里，危險就潛伏在我們看不見的角落里，無論是不良信息還是病毒軟件，都可以在我們大意時悄悄侵入我們的電腦和其他終端，有的色情信息甚至還會在青少年不知不覺中侵入他們的頭腦。使用網絡，請保持足夠的網絡安全防范意識。

（2）有了網絡安全意識，正確的防范方式也是重要的。

經常給上網工具殺毒，不鏈接來歷不明的網址，不相信網絡中獎信息，不去占便宜蹭wifi（特別是公眾場所）……自己養成文明的上網習慣，經常給上網工具殺殺毒、補補漏洞，防范于未然。網絡安全意識多一點，防范措施嚴一點，網絡自然也會安全一點。

（3）加大科技創新，擁有自主產權的過硬技術，使用安全可靠的本土化產品，促進整個互聯網產業的升級。

在網絡安全發展的歷史中，以入侵檢測、防火墻及反病毒為代表的“邊界安全產品”一直占據著主導地位，這些產品設計的基礎理念是：企業邊界的外部是危險的，充斥著病毒、木馬等各種安全威脅，安全產品就像在企業的邊界網關處加上各種各樣的“鎖”，將危險擋在企業門外。但根據美國CSI/FBI的調查，80%的安全威脅來自企業內部員工或外包人員有意無意的違規行為。隨著大數據時代的到來，“邊界安全產品”對內部威脅的預知與防范越來越力不從心，“上鎖”不再是有效的安全保障。因此，應更加注重整個網絡空間的防護，利用大數據技術、人工智能和技術學習等新技術，讓安全看得見，對未知威脅檢測、可視化、分析和處置響應成為網絡安全行業新的發展方向。

（4）增加投入，廣納尖端人才，“苦練內功”，除了這種“硬”防御，國家還應加大網絡安全方面的立法和執法。

要用法律手段對網絡攻擊的不法分子形成威懾力，網絡環境就會好轉，網絡安全也會越來越好。2016年11月7日，《網絡安全法》正式出臺，該法受到海內外普遍關注，其意義重大，影響深遠。

4 結束語

隨著計算機技術、網絡通信技術、云計算技術的快速發展，我們進入了大數據時代，有了大數據的光環，有了從數據中挖掘商業價值的方法和工具之后，那些原本存放在服務器上平淡無奇的陳年舊數一夜之間身價倍增。按照世界經濟論壇報告的看法，“大數據為新財富，價值堪比石油”。但與此同時，我們應該將大數據背景下的網絡安全問題置于新的戰略高度。本文首先闡述了大數據的內涵；在此基礎上，分析了大數據背景下存在的網絡安全問題，最后提出了相關的應對策略，具有重要的作用和意義。

[1]肖慶平.大數據背景下偵查模式變革研究[D].上海:華東政法大學，2016．

[2]付佳美.大數據研究特征分析[D].哈爾濱:哈爾濱工業大學，2016．

[3]臧一博.大數據時代下信息倫理問題探究[D].山東:渤海大學，2016．

[4]李升陽.大數據時代隱私保護研究[D].江蘇:南京大學，2016．

[5]李學龍，龔海剛.大數據系統綜述[J].中國科學:信息科學，2015．

[6]羅鳳飛.關于大數據理論和實踐發展的系統綜述[J].信息傳媒，2016．