大數據環境下網絡信息安全防護策略研究

段 科

（中山職業技術學院，廣東 中山 528400）

0 引言

大數據在給人們帶來便利的同時也會帶來一些新的問題，在大數據環境下，人們的隱私數據和敏感性數據等如果不加以防范，將會產生不可彌補的損失。所以隨著網絡技術的發展，人們對于網絡安全問題也越來越重視。但具體采取什么措施才能保證大數據環境下的網絡安全，是每個人不得不考慮的問題，所以對大數據環境下的網絡安全問題可能產生的原因以及防護措施進行研究非常有必要。

1 概述

過往的數據通常是獨立生成分散使用，每部分數據的規模和價值都不大，較少被黑客攻擊，數據的大量集中使黑客更加容易關注及入侵。只有注意防范并提高數據的算力等性能，數據安全才能保障[1]。

信息平臺等系統在網絡發展之初，絕大多數的數據安全防護圍繞著邊界進行，隨著安全防護持續地深入，信息安全和數據安全的體系對數據要進行更多的保護。但是對于很多企業管理者來講，他們并不知道有哪些東西是需要做保護的，由于業務規模的增長以及數據的體量比較小，所以當時主要是以數據安全為主。但是隨著近兩年進入數字化轉型時代，數據的體量日益龐大，數據分析的精準化使越來越多的企業開始關注到數據網絡安全。

2 大數據背景下對網絡安全影響元素

2.1 公民安全意識不足

部分使用者對網絡安全還存在一些認識上的誤區，在網絡上使用數據信息時，難免會使得自身信息暴露，發生信息泄露或遇到詐騙等問題，特別是在大數據、人工智能圖像識別技術的廣泛應用背景下。如“二維碼”的隨處可在，“偷梁換柱”“引誘掃描”“暗藏病毒”等具有安全隱患二維碼的陷阱隨時可能遇到。因此，2020年網絡安全宣傳周的主題為“網絡安全為人民，網絡安全靠人民”。公民的網絡修養水平，反映了互聯網的安全建設水平，在一定程度上體現了社會的文明程度，盡快提升網民素質是防范網絡安全的重要途。

2.2 數據儲存安全

隨著大數據應用的急速增長，它已經衍生出了自己的儲存形式。大數據背景下的數據存儲已經發展成大量的數據集中化以及分析數據來源的多樣化，雖然在數據存儲方面，在可用性和多樣性上有所變化，但是原有的非結構化數據類型中自身就帶有一定的缺陷，而且數據存儲模型還未成熟。所以，無論從管理角度還是技術角度，加強數據存儲安全刻不容緩，尤其是對檢測難度較大的可持續攻擊DDoS等，必須要加強安全載體平臺的建設。

2.3 系統安全漏洞

在我們現有的操作系統及應用軟件中，不可避免的會出現一些漏洞，黑客往往會借助于這些漏洞來開展攻擊。系統安全漏洞是指計算機網絡自身存在可威脅網絡安全的軟件、硬件設計缺陷或錯誤。因此，軟件公司在開發產品的時候，不僅要開發軟件，也要關注硬件，同時也要重視后期的軟件測試工作，以便將存在的漏洞及時找出并及時科學完善和調整。

2.4 病毒入侵

病毒會影響計算機的正常工作，且具有傳播性、破壞性等特點，通常利用網絡通過電子郵件、附件和非法網站等方式實現侵入，其破環性，輕則影響計算機的運行速率，重則能徹底損壞計算機里的文件，將其是徹底粉碎，永久不可修復，甚至導致計算機系統癱瘓。計算機病毒具有潛伏性，不易被人們察覺，一旦暴露出來則其危害性巨大。因此，病毒入侵是影響網絡安全因素之一。

2.5 網絡安全機制的不完善

一個健全的管理制度體制，對網絡數據安全的重要性不可言喻?，F有的管理體系標準必須根據國際發展趨勢，及時修訂完善制定新的標準，形成完整的網絡數據安全體系，為國內具有網絡數據安全體系使用需求的相關用戶提供參考。目前網絡安全機制還不完善，需要研究和制修訂網絡數據安全事件分級分類管理、風險評估與管理、數據安全事件處理及應急響應計劃等標準[2]。網絡安全機制的不完善是對網絡安全影響因素之一。

圖1 網絡安全影響趨勢

3 大數據背景下網絡安全防護措施機制分析

（1）大數據的管理機制。大數據的管理機制可改進和提高網絡數據安全質量，必須從數據的源頭進行管理和控制，做到對數據運行的全過程全周期監控，關注數據質量的發展和變化，深入研究數據質量管理問題所遵循的客觀規律，剖析它們產生的原理，了解科學有效的控制方法和改進措施。同時強化全面數據質量管理的全周期觀念，使之滲透到數據生命周期的全過程。

（2）網絡大數據的安全防范意識。計算機網絡數據安全相關的問題，不只是相關專業技術人員應該關心的事情，我們每個人都應該有相應的網絡數據安全的意識。從勒索病毒的出現，到個人數據隱私的泄露，種種跡象表明，在大數據時代，網絡的數據安全處于“危險”邊緣。

（3）數據安全技術。做到數據安全，需要加強提升大數據平臺本身的安全防御能力，從引入用戶和模塊組件的身份認證、數據脫敏等隱私保護機制入手、從數據底層上防止無授權的數據訪問和探測，同時加強對大數據環境中網絡信息安全事件的響應能力，實現網絡和數據安全技術的雙同步，實現數據的分布式訪問控制，在數據環境中的網絡邊界部署防火墻、流量控制等設備，確保外部數據對數據中心訪問的安全性，保障數據網絡的數據安全。

（4）數據安全管理策略。建設以數據為中心的安全防護管理體系，為了讓安全策略盡可能地實現自動化，用戶應當選擇虛擬工具解決方案，而不是硬件解決方案。加密是數據的首要步驟，應將分裂密鑰加密和同態密鑰管理等新技術用于保護敏感數據，以形成數據安全防護的閉環管理鏈條。

（5）大數據網絡數據安全保障體系。數據安全包括數據生存周期安全和通用安全。在數據安全過程的每個階段必須建立相應的制度流程，針對關鍵控制節點明確管理要求，形成完善的數據安全制度體系。同時也應遵守政府法規、國家標準、相關行業監管規定，并滿足所支撐的業務發展目標。數據安全技術框架應遵循主動防御思想，從空間維度實現縱深防御，從時間維度實現全鏈條防護，形成統一管理、分層部署的安全技術體系，提升大數據環境下數據安全保護水平。

4 大數據對網絡安全的輔助性分析

4.1 網絡安全中的大型異構數據

大數據網絡分析能夠在相當長的時間段內將來自各種數據源的數據相互關聯起來，從而降低了誤報率，

并可以在授權用戶活動的噪音中檢測到APT（高級持續性威脅）信號。在大數據網絡分析被用于檢測復雜的威脅之前，需要能夠處理來自不同數據源的大量數據的新的檢測算法。還需要進一步處理與使用相關數據來源（例如從不可信賴的來源收集信息）檢測惡意行為這一具體問題有關的問題。在大數據領域，大型組織面臨的一個挑戰是如何處理大量的主機日志事件數據[4]。此外，將事件與大量數據（特別是具有許多不同格式的數據）相關聯是非常困難的。為入侵檢測提供一種更全面的監控各種不同事件源的方法，可以產生更好的威脅情勢察覺，最大限度地減少錯誤警報，并通過關聯不同來源的安全事件來提高檢測的準確性。雖然跨異構系統的更全面的安全監控系統可以提高安全性，但它將進一步加劇入侵檢測中的大數據挑戰。

4.2 流處理、批處理和微批處理中的一些大數據技術

數據處理可以分為三種主要方法：批處理、微批處理和流處理。在以前的時間段中收集的大量靜態數據集的分析是通過批處理完成的。微批處理將流數據視為一系列較小的數據塊。流處理分析連續生成的海量無限數據序列。分布式流處理平臺是一種新型的實時監控系統，它從大量連續的數據流中分析和提取知識。這些類型的系統對于提供大數據或物聯網監控應用所要求的高吞吐量和低延遲至關重要。

4.3 網絡系統中大數據的加密與安全機制

大數據環境下的網絡安全機制是一個重要問題。由于大量的數據，其龐大的規模和多樣性，給數據加密帶來了困難與挑戰。以前的中小規模數據加密方法性能不能滿足大數據的要求，需要開發高效的多重大數據加密方法。此外，在安全高效的加密環境中，還需要啟用多元模式下數據的完整、可控、完整、隔離等措施。

4.4 大數據技術在網絡安全中的應用

面對日益復雜的網絡安全形勢，我們的安全防護思路需要逐步從以防為主，開始向防御、監測、響應三者并種轉變，要主動出擊，多位一體的從點到面，建設一級防護思路，從被動防護向主動防御理念轉變。數據采集是對網絡安全數據進行分析和整合的前提和基礎，采集當中的大數據技術Flume、Kafka可在數據采集階段應用，在這個過程中通過對數據進行篩選從批量的數據信息中獲取有效的信息類型，再進一步對其進行整合并生成數據報告，隨后完成數據傳輸工作[4]。數據傳輸前需要通過必要的數據加工環節，需要依據不同的數據形式，確保其緩存格式的正確性，以便為消費者或者代理商方提供其所需要的數據服務。

5 大數據技術對網絡安全的風險控制

5.1 用戶訪問控制

用戶訪問控制是網絡安全的基本工具。缺乏適當的訪問控制措施對大數據系統來說可能是災難性的。健壯的用戶控制策略必須基于自動化的基于角色的設置和策略。策略驅動的訪問控制通過自動管理復雜的用戶控制級別（如多管理員設置）來保護大數據平臺免受內部威脅。

5.2 入侵偵測及防御

大數據的分布式體系結構是入侵企圖的一個優勢。入侵預防系統安全協議使安全團隊能夠通過檢測網絡流量來保護大數據平臺免受漏洞攻擊。IPS通常直接位于防火墻后面，在入侵者造成實際損害之前將其隔離。第一個挑戰是傳入的數據，這些數據可能在傳輸過程中被截獲或損壞。第二個挑戰是存儲中的數據，這些數據可以在云端或本地服務器上被竊取或作為人質。最后一個挑戰是正在輸出的數據，這些數據看起來并不重要，但可以為黑客或其他惡意團體提供一個訪問點。

5.3 集中式密碼匙管理

密鑰管理是保護密鑰不被丟失或濫用的過程。與分布式或特定于應用程序的管理相比，集中式密鑰管理提供了更高的效率。集中式管理系統使用單點來保護密鑰和訪問審計日志和策略。對于處理敏感信息的公司來說，一個可靠的密鑰管理系統是必不可少的。加密，這是一種相對簡單的工具，可以大有作為。如果加密的數據沒有解鎖的鑰匙，那么對于外部參與者，比如黑客，加密的數據就毫無用處。此外，對數據進行加密意味著在輸入和輸出端，信息都得到完全保護。

6 結束語

網絡數據安全需要不斷感知安全形勢，完善組織建設，落實管理責任，優化制度流程，升級技術工具，提升專業技能，在成本與收益、安全與效率中尋找平衡點，在持續完善覆蓋數據全生命周期保護措施的基礎上，進一步探索應用人工智能，云計算等技術，不斷提升內外部數據的整合及分析應用能力，促進大數據背景下的數據安全管理水平不斷取得新突破，邁上新臺階。