大數據背景下的網絡信息安全探討

王楓

摘要：隨著云計算、物聯網等新興技術被廣泛應用，大數據這一概念應運而生。在網絡信息安全倍加重視的今天，大數據的產生對其影響深遠。本文首先對大數據技術基本概念、應用平臺和網絡信息安全的重要性分別進行論述。之后將兩者有機結合，探論了在大數據背景下的網絡信息安全問題。文章的最后給出了未來研究方向。

關鍵詞：大數據網絡信息安全數據分析

中圖分類號：TP309.7 文獻標識碼：A 文章編號：1007-9416（2016）05-0000-00

1認識大數據

在互聯網高速發展、信息大爆炸、行業不斷細化的今天，各種數據正以幾何基數增長；同時人們已經意識到數據已經成為一種新的資源[1]，以何種手段將這些數據合理、高效、充分的加以利用成為亟待解決的問題。隨著云計算、物聯網等新興技術被廣泛應用，大數據這一概念應運而生。雖然現在對其還沒有確切的定義，但大數據時代的來臨已是不爭的事實。著名的咨詢公司麥肯錫（Mckensey and Company）在2011年5月EMC World年度大會上首次提出了“大數據”這個概念，“大數據指的是大小超出常規的數據庫工具獲取、存儲、管理和分析能力的數據集。尺寸并無主觀度量。”，并指出大數據將滲透到每一個行業和領域，且將成為生產元素的重要組成部分。維基百科對大數據做的定義是：大數據是指利用常用軟件工具捕獲、管理和處理數據所耗時間超過可容忍時間的數據集[2]。

由“數據”變成“大數據”雖然只有一字之差，含義和處理方式有本質的區別。大數據不僅僅是在數量級別和質量上有所提升，它的處理方式更是不同。需要專業的思想和手段才能從大量的、繁瑣的、無序的數據中撲捉和分析數據的變化趨勢，從而支撐對未來發展的預測和規劃。Hadoop是目前比較主流的大數據處理平臺，它是Doug Cutting模仿GFS，MapReduce實現的。Hadoop有著完整的體系，包括數據庫、數據處理、文件系統等。除此之外，還有一些工具和處理平臺，有的已經投入使用，但多數都是基于Hadoop的[3]。

2網絡信息安全的重要性

信息、物資、能源已經成為人類生存與發展的三大支柱，信息技術的快速發展為人類社會帶來了深刻的變革。我國在網絡化建設方面取得了令人矚目的成就，計算機網絡已經深入到國家的政治、經濟、文化和國防建設等各個領域，遍布每個人的工作和生活，它讓世界變得更緊密。隨著計算機網絡的廣泛應用，網絡信息安全的重要性尤為突出。

在2014年2月27日中央網絡安全和信息化領導小組第一次會議上，習近平主席對網絡信息安全做了重要講話；同年11月24日—30日，以“共建網絡安全，共享網絡文明”為主題舉行了國家首屆網絡安全宣傳周；今年6月1日由中央網信辦等十部門共同主辦了第二屆國家網絡安全宣傳周，并設立了啟動日、金融日、電信日、政務日、科技日、法治日、青少年日等七個主題日。 可見網絡信息安全已經被擺在國家戰略的層面。

我國網絡信息安全正面臨著諸多問題。首先網絡系統所使用的軟、硬件絕大多數來自國外，不但面臨著價格歧視，其中可能還隱藏著后門存在重大安全隱患。一旦發生重大情況，那些隱藏在電腦芯片和操作軟件中的后門就有可能在某種秘密指令下激活，造成國內電腦網絡、電信系統癱瘓。我國電腦制造業對許多硬件核心部件的研發、生產能力較薄弱，關鍵部件的生產完全依賴進口；其次國內網絡使用比較頻繁但安全意識不強，包括很多敏感部門。密碼簡單而缺乏保密意識、嫌麻煩對高防護措施的電腦棄用、遭到惡意攻擊后礙于面子或怕承擔責任不予上報；還有境外情報機構長時間的有組織、有計劃、有針對性的向境內特定目標人群傳播特種木馬程序，秘密控制部分政府人員、外包商和行業專家的電腦系統，竊取系統中相關領域的機密資料。核心網絡設備均不在境內，如DNS（域名解析服務器）根服務器13臺都在美國的控制下對我國網絡信息安全存在隱患。

3以大數據應對網絡信息安全

3.1 利用大數據技術應對網絡核心設備缺失的安全威脅

利用大數據技術，對核心網絡設備進行模擬建立應急系統拜托限制，同時也可以防御境外對我國網絡行為的探測。

3.2 利用大數據技術防護網站攻擊

利用大數據為網站提供加速、緩存、數據分析等功能。對龐大網站日志進行數據分析，不但可以找到網站漏洞，還可以發現各網站受攻擊的特點，同時可進一步溯源定位網站攻擊的來源、獲取黑客信息。大大提高網站信息的安全性。

3.3利用大數據技術防范終端病毒

利用大數據資源，對個人終端電腦進行分析定位找出特種木馬的分布、感染的目標群及傳播規律和途徑；對企業內部網絡進行全流量鏡像偵聽，對所有網絡訪問請求實現大數據存儲，并對企業內部網絡訪問行為進行建模、關聯分析及可視化，自動發現異常的網絡訪問請求行為，溯源并定位APT攻擊過程。

3.4利用大數據技術建立防護APT平臺

利用大數據將政府各部門數據庫、網站進行統一防護，檢查安全事件的發生頻率、攻擊方式并進行大數據分析，形成國家統一的APT防護平臺。

4結語

大數據技術對網絡信息安全性帶來創新、突破的同時也蘊藏了很多風險和不確定性。首先大數據技術的不完善導致會有信息漏洞，其次大數據技術可以防護也可以攻擊如何更合理的設計制度讓它使用得當，還有大數據的前提是數據的聚合，這樣更容易造成數據的泄露和不安全。等等這些問題都需要繼續研究探索。

參考文獻

[1] 于艷華，宋美娜.大數據[J].中興通訊技術，2013（1）：57-60.

[2] Big data[EB OL].[2012-10-02].http：//en.wikipedia.org/wiki/Big_data.

[3] 孟小峰，慈祥.大數據管理：概念、技術與挑戰[J]計算機研究與發展，2013（1）：146-169.