大數據環境下的信息安全檢測技術

成建宏 潘積文 鄭少波 楊玉龍 朱義杰

(貴州航天計量測試技術研究所 貴陽 550009) (中國航天科工集團第十研究院網絡信息安全技術中心 貴陽 550009)

(chengjianhong0228@163.com)

隨著大數據技術的飛速發展，信息安全問題顯得愈加突出，大數據安全事件頻繁發生.上海社會科學院互聯網研究中心發布《大數據安全風險與對策研究報告》顯示，相當部分數據安全事件發生在企業或社會組織，數據泄露量動輒過億條[1].2017年5月12日，全球100多個國家數十萬用戶遭受勒索軟件攻擊，給國內高等院校、企業、醫院、銀行等多個行業造成不同程度的影響.阿里巴巴數據安全專家在2017年中國國際大數據產業博覽會上揭露，各行各業、企業、社會組織間數據交互頻繁，任何一家企業數據發生泄露，隨時會危及到其他組織.IBM Security 和Ponemon Institute于2017年6月聯合發布了“2017 Cost of Data Breach Study: Global Overview”，文中針對全球13個國家的419家公司進行了調研，分析結果顯示，雖然2017年平均每家企業數據泄露成本和平均每次數據泄露或記錄被盜的成本分別為362萬美元和141美元，較2016年分別減少了10%和11.4%，但是未來2年內再次發生數據泄露的可能性是27.7%，同比2016年增長了2.1%[2].2017年10月3日，美國電信巨頭Verizon公司發布聲明稱，雅虎在2013年遭黑客攻擊造成30億賬戶的用戶姓名、郵箱、密碼、電話、生日等個人隱私信息泄露，該數字量級是2016年12月份公布的3倍.因此，大數據安全威脅已滲透在數據產生、流通和消費等大數據全生命周期的各個環節，其對應的數據源、大數據加工平臺和大數據分析服務等各類主題都是威脅源.對各類企業來說，防止敏感數據泄露給未授權方是最為急迫的安全問題之一.

1 大數據環境下的信息安全特征及挑戰

大數據時代，數據信息是繼勞動力、土地、資本、技術、管理之后的一種新型生產要素，日益成為全球經濟社會創新發展驅動源泉.基于大數據的共享與開發促進了行業之間、組織之間和地域之間的協同創新，催生出新的商業模式和產業新形態，促進各企業、公司二次創業和轉型升級.大數據在為企業或公司帶來經濟效益的同時，也面臨著更為嚴峻的安全風險，并使得信息安全在大數據環境下呈現出新的特征.綜合近年來國內外重大信息安全事件，大數據環境下信息安全特征主要有綜合安全、規模安全、泛在安全和跨域安全等[3-6].

1.1 綜合安全

大數據環境下，信息安全圍繞共建、共享、融合、協同、互聯、共生、跨界、智能等熱詞構建主題，大數據正向“智慧城市”、“智慧交通”、“移動醫療”、“云上政務”等諸多領域不斷深入滲透，使得信息安全問題愈演愈烈.2017年首屆中國數據安全峰會以“共建數據安全·共享數據安全”為主題；2017年第四屆世界互聯網大會·烏鎮峰會以“發展數據經濟促進開放共享——攜手共建網絡安全命運共同體”為主題；2018年中國國際大數據產業博覽會將以“數化萬物，智在融合”為年度主題，圍繞人工智能、數據安全、萬物互聯、共享經濟、精準扶貧5個主題，邀請全球頂級大數據企業和大數據領軍人物同臺論道，同時圍繞數據經濟發展、大數據國家治理、區塊鏈等技術產業創新、數據安全保障、大數據與民生、區域合作與交流六大板塊深入探討大數據與經濟、文化、社會、生態融合應用的發展方向.這些主題峰會正體現了我國信息安全在大數據環境下綜合安全的新特征.黨的十八大以來，以習近平同志為核心的黨中央站在戰略高度和長遠角度，將大數據和信息安全提升至國家戰略.習近平總書記提出：“沒有網絡安全就沒有國家安全”，“要維護網絡安全以及網絡數據的完整性、安全性、可靠性，提高維護網絡空間安全能力”以及“實施國家大數據戰略，加快建設數字中國”等.

1.2 規模安全

大數據時代以互聯互通、數據共享為主要特征，促使大數據環境下物與物、物與人、人與物以及人與人之間互聯互通的新形態.隨著互聯網通信技術及硬件技術的高速發展，我國移動互聯網用戶急劇增加.據工信部統計，截至2018年2月底，我國移動互聯網用戶總數達到12.8億，2018年1月至2月凈增達1 008萬，同比增長14.8%.使用手機上網的用戶數為11.9億，對移動電話用戶的滲透率為82.3%.《2018年全球數字報告》表明[7]，2018年全球互聯網用戶增加到40.21億，同比增長7%；全球社交媒體用戶數為31.96億，同比增長13%；全球用戶手機數量51.35億，同比增長4%；活躍移動設備社交媒體用戶數為29.58億.海量數據匯集在云端和數據中心，使得信息安全風險規模巨增和風險程度加劇，信息安全焦點從國家政治、軍事、外交領域延伸至個人隱私.近年來，數十萬至數億條個人隱私泄露事件頻發，成為全球大數據環境下的信息安全新常態和新特征.例如，2016年京東內部員工竊取涉及銀行卡、社交賬號、醫療、物流、交通等個人信息50億條，在網絡黑市進行販賣；2018年《觀察家報》和《紐約時報》報道，一款名為“this is your digital life”的應用非法收集了5 000萬Facebook用戶信息數據，并將該數據轉移給倫敦的政治分析公司Cambridge Analytica.5 000萬的用戶數據泄露，使得公眾對Facebook隱私失去了信心，這無疑給Facebook帶來了“滅頂之災”.

1.3 泛在安全

在信息技術高速發展的今天，人們利用互聯網、移動設備及智能終端可快速建立聯系，實現視頻、語音、圖片、文字等信息實時交互.信息流和數據流如同光芒照射，無聲無息并快速滲透到各國家、各領域、各行業、各部門及個人，打破了傳統時間和空間上的限制.與此同時，數據驅動時代顛覆了傳統信息安全管理模式，從靜態、年月日時為單位的信息安全管理向動態、爭分奪秒實時管控和泛在化治理的方式轉變.在大數據環境下信息安全已進入無時不在、無處不在環境，即鑄就了無縫、普適的泛在安全新特征.

1.4 跨域安全

隨著信息化、市場化、社會化及國際化的發展，帶動了能源、資金、人才、技術及知識的跨境交易和傳遞.例如，較為代表性的海爾、奇瑞、聯想及華為等跨國公司，阿里巴巴、亞馬遜、國美電器等跨境電商，紐約時報、環球時報、新華網、路透社等全球傳媒使得全球數據在互聯網上相互傳輸.傳統以國家為概念的信息管理和法律正在被跨域國家為概念的組織機構所替代，傳統陸海空三維一體的信息交易邊界已向陸海空天電網各領域深度滲透.由此，網絡空間安全正遭受跨域安全的新威脅，“棱鏡門”和“郵件門”事件所揭露的驚人內幕從側面反映出大數據環境下數據跨域傳輸給國家信息安全帶來前所未有的威脅.

信息安全新隱患伴隨著大數據應用而生，隨著云計算、物聯網、移動互聯網等新技術的快速發展，給大數據環境下的信息安全帶來了諸多挑戰和更高的安全要求，在數據收集、傳輸、存儲、管理、風險、分析、發布、使用、銷毀的大數據全生命周期各個環節中，都面臨著新的安全威脅和挑戰.因此，大數據環境下數據信息需要構建總體協調、精準治理的信息安全管理新模式，構建去偽存真、自主可信的信息安全管理新路徑和構建數據開發、安全共享的信息安全管理新理念.

2 大數據環境下的信息安全檢測技術及發展趨勢

在全球網絡信息化程度高速發展的背景下，具備針對性、偽裝性和階段性的高級持續性威脅(advance persistent threat, APT)對大數據環境下的信息安全造成的威脅愈加嚴重[8].要防止數據信息非授權訪問、使用、泄露、修改和破壞，保證數據的保密性、完整性、可用性、可控性和不可否認性，傳統的數據安全檢測技術已滿足不了大數據時代下的數據安全新需求.隨著大數據應用高速發展，在信息安全攻擊技術日漸增長的同時，基于大數據分析的檢測技術也受到國內外眾多研究學者們的青睞[9-14].本節歸納基于APT攻擊的檢測技術所面臨的挑戰，并論述其發展趨勢.

2.1 惡意代碼異常檢測技術

大數據環境下基于特征提取的惡意代碼異常檢測方法要求自動、快速、有效，由于動態提取時特征提取速度慢和樣本覆蓋率較低，因此靜態分析方法更加適合于大數據環境下的特征表示；由于APT攻擊普遍使用零日漏洞、社交攻擊、物理擺渡等多樣化攻擊方式，并且大多數APT惡意代碼均運用了代碼混淆、加密等隱蔽手段，使得靜態的分析方法也難以提取攻擊行為特征.因此如何解決動態特征提取的時效性和靜態特征提取難以識別隱蔽代碼的問題具有較大的挑戰.目前，應對APT惡意代碼攻擊的通常特征提取方法是沙箱分析技術，但遺憾的是，沙箱分析技術大量消耗資源，所以如何結合代碼的靜態特征降低沙箱分析的時間和空間成本是惡意代碼特征提取研究的發展趨勢.

2.2 網絡流量異常檢測技術

網絡流量異常檢測技術的實施依賴于對網絡流量數據的科學采集，但是APT攻擊具有高度針對性.攻擊者通常選擇的是安全級別極強的信息系統.獲取信息系統中網絡流量歷史數據，再通過建模與實時流量數據進行比對，以此應對APT網絡流量攻擊.因此歷史安全數據建模的可信度和網絡流量檢測的覆蓋面是該方法的關鍵所在.文獻[15]根據網絡流量數據間的相似性，利用小波分析對網絡流量進行分解，采用灰色模型和馬爾科夫模型分別對高頻和低頻分量進行網絡流量異常檢測，提出基于時間序列分析的網絡流量異常檢測模型.鐘志琛[16]通過設計數據采集方式、網絡流量特征屬性量化以及優化K-means聚類算法等，提出適合電網工控系統的網絡流量異常檢測、安全檢測預警平臺架構及檢測方法，該方法可為電網企業的工控系統的安全防護提供科學方法指導.因此，利用機器學習和深度學習等方法不斷提高模型的可信度是網絡流量異常檢測研究的發展趨勢.

2.3 社交網絡安全事件挖掘技術

社交網絡已成為人們把一個真實世界里的社交放在虛擬世界里進行交流溝通、傳播信息的承載平臺.據中國互聯網絡信息中心(CNNIC)于2018年1月31日發布的第41次《中國互聯網絡狀況統計報告》顯示，截至2017年12月，我國社交網絡網民規模達到7.53億，占網名數量的97.5%[17]，可見社交網絡在國內的風靡程度.盡管社交網絡中數據源是非敏感數據，但仍可能通過關聯分析技術，針對用戶社交網絡行為、瀏覽日志等挖掘出個人隱私[18-19],這會對安全行為分析者帶來法律糾紛，不利于網絡安全檢測工作正常開展.雖然隱私保護數據挖掘方法可解決該類問題，但是基于噪聲的隱私保護數據挖掘方法會降低算法使用效率，從而檢測準確率受到一定的影響；另外基于數據加密的隱私保護挖掘方法代價太高，不易部署在社交網絡中[20].因此，充分利用各類安全事件的內在聯系和可疑攻擊者的信息，構建網絡安全檢測反饋機制，是社交網絡安全行為挖掘研究的發展趨勢.

3 大數據安全檢測技術創新實踐

貴州航天計量測試技術研究所(以下簡稱“航天測試”)隸屬于中國航天科工集團第十研究院(以下簡稱“航天十院”)，依托國家保密科技測評中心(貴州省)分中心、貴州省大數據信息安全產業計量測試中心、貴州省大數據信息安全產品檢驗檢測中心、中國航天科工集團第十研究院網絡信息安全技術中心以及貴州航天計量測試技術研究所院士工作站等頭銜，開展大數據安全檢測相關工作，具體為大數據安全測評、網絡信息安全技術、電磁兼容試驗以及大數據信息安全產品檢驗檢測等.

3.1 大數據安全測評

自2012年起，航天測試作為國家保密科技測評中心(貴州省)分中心的依托單位，從人力、物力、財力等方面全面支持和保障分中心的工作，建立了一支技術精湛、素質優良的卓越人才隊伍.截至2017年12月，分中心累計派出測評人員1 500多人次，足跡遍布貴州省并支援西藏自治區、廣西壯族自治區、云南省、湖南省、新疆生產建設兵團、福建省等，完成國家保密科技測評中心和貴州省保密局下達的測評任務，出具各類高質量報告，并從未發生過失泄密事件.測評工作獲得上級單位及被測單位的表揚和感謝，現已成為國家保密科技測評的一支重要力量.與此同時，航天測試在信息安全產業相關設備和產品計量及檢測技術、大數據網絡異常行為分析技術、大數據的軟件行為分析技術上積累了一定技術基礎，并形成相關知識產權.依照現有基礎和技術實力，擬建立國家級大數據安全測評中心，開展大數據環境下的涉密信息系統分級保護測評、信息系統風險評估、軟件安全性測試及信息安全產品檢驗檢測等服務.

3.2 網絡信息安全技術

自貴州啟動大數據安全戰略以來，航天測試積極投身于網絡安全戰略之中，作為中國航天科工集團第十研究院網絡信息安全技術中心的支撐機構，開展網絡安全、信息安全及安全產品研發等一系列工作.2016年與貴陽市經開區聯合共建了貴陽大數據安全產業園，成為國內首個以大數據安全為主題的產業園區，引進了國內10余家大數據安全企業，建立了大數據攻防靶場，在公安部的指導下，以貴陽市為中心，開展了以真實網絡為對象的攻防演練，取得了豐碩成果，推動了大數據產業的發展，集中力量攻破了技術瓶頸，形成了系列規范的技術服務標準，促進了大數據安全產業健康快速發展.2017年國務院副總理馬凱視察航天十院網絡信息安全技術中心，對中心繼續堅持“自主創新、二次創業”提出殷切期望(如圖1所示).為了加快航天測試轉型升級，二次創業，以及不負領導厚望，正籌建虛實結合，集攻防實訓、攻防仿真、攻防對抗于一體的大數據網絡攻防靶場；并以靶場為牽引，建立網絡信息安全培訓中心，針對貴州省黨政機關人員開展網絡信息安全輪訓工作；最后聯合國內知名院校，建立工控安全研究中心，開展有針對性的基礎科研與產品研發工作.

圖1 馬凱視察航天十院網絡信息安全技術中心

圖2 標準3 m法半電波暗室

3.3 電磁兼容試驗

航天測試作為中國航天科工集團第十研究院電磁兼容試驗中心的依托單位，于2011年建成并投入使用.中心擁有標準3 m法半電波暗室(如圖2所示)、傳導屏蔽室、控制屏蔽室、功放屏蔽室各1間，測試設備及測試系統100余臺套，檢測能力涵蓋GJB151A152A—97，GJB151B—2013，GJB 3590—99，GJB 181A—2003等標準的87個測試項目，檢測范圍覆蓋航空、航天、船舶、兵器、民用機載、信息技術設備、醫療電子、汽車電子、家用電器等領域產品的電磁兼容試驗與供電兼容(電源特性)試驗.先后通過了中國國家實驗室(CNAS)、中國國防實驗室(DILAC)及貴陽市國家經濟技術開發區(CMA)等認可.致力于電磁兼容試驗技術與電磁兼容設計技術的研究，先后承擔了國家重點型號的電磁兼容試驗與供電兼容試驗，以及醫療電子產品、汽車電子產品、信息技術產品的電磁兼容試驗與整改.具有較強的技術優勢，規模和能力名列西南地區前列.中心以誠信、合作為理念，以高水平的技術和優質的服務為宗旨，竭誠與國內外同行和用戶合作.

3.4 大數據信息安全產品檢驗檢測

2018年，航天測試獲得貴州省科技廳的批復,籌建貴州航天計量測試技術研究所院士工作站，引進中國工程院倪光南院士、劉永才院士作為合作院士，擬在自主可控信息技術和大數據安全領域展開合作，建設貴州省大數據信息安全產業計量測試中心和貴州省大數據信息安全產品檢驗檢測中心，在大數據信息安全產品、大數據信息安全技術、大數據信息安全服務領域和大數據信息安全密切關聯的其他產業領域開展重點項目，為大數據信息安全產業的發展提供更加有效的安全保障體系.為了積極推進軍民融合產業發展，航天測試多次組織專家開展“大數據安全產業技術發展研究院”論證工作，結合《軍民融合關鍵基礎件產業化基礎建設規劃綱要》相關要求，聚焦大數據安全服務和大數據安全產品，以安全咨詢服務、安全評估、安全集成、安全運維、軍民融合大數據安全技術、大數據安全網絡攻防靶場、工控安全、智能制造及智能檢測為研究方向，發揮技術牽引效應，推動大數據安全領域前沿技術研發及相關產業化發展.

4 結 論

現階段的信息安全檢測技術已經不能完全滿足大數據環境下的信息安全防護要求，信息安全檢測技術在惡意代碼攻擊、網絡流量攻擊及社交網絡安全行為挖掘面臨著諸多技術挑戰.文本開始重點分析了大數據環境下信息安全的新特征；論述了當前信息安全檢測技術及發展趨勢；陳述了近幾年來航天測試在大數據安全檢測方面的應用實踐，對貴州省發展大數據安全產業具有一定的帶動力作用.

大數據安全檢測技術的發展，不僅是大數據產業發展和信息安全攻擊技術所驅動的結果，還是國家部署的重大戰略.加強大數據安全檢測技術研究，推動大數據的開放共享和數據安全，支撐數據安全產業可持續發展，增強國家網絡空間安全的防御能力，對貴州省實施“萬企融合”大行動、打好“數字經濟”攻堅戰，推動我國實施網絡強國戰略、國家大數據戰略和國家安全戰略都具有重要的理論意義和實踐價值.

參考文獻

[1]張衠. 大數據安全風險與對策研究——近年來大數據安全典型事件分析[J]. 信息安全與通信保密, 2017 (6): 102-107

[2]Ponemon Institute. 2017 cost of data breach study: Global overview[EB/OL]. [2018-04-15]. https://info.resilient systems.com/hubfs/IB M_Resilient_Branded_Content/White_Papers/2017_Global_CODB_R eport_Final.pdf

[3]呂欣, 韓曉露. 健全大數據安全保障體系[J]. 信息安全研究, 2015, 1(3): 211-216

[4]王世偉. 論大數據時代信息安全的新特點與新要求[J]. 圖書情報工作, 2016, 60(6): 5-14

[5]陳左寧, 王廣益, 胡蘇太, 等. 大數據安全與自主可控[J]. 科學通報, 2015 (z1): 427-432

[6]陳興蜀, 楊露, 羅永剛. 大數據安全保護技術[J]. 工程科學與技術, 2017, 49(5): 1-12

[7]We Are Social and Hootsuite. 2018 global digital[EB/OL]. [2018-04 -15]. https://wearesocial.com/blog/2018/01/global-digital-report-2018

[8]付鈺, 李洪成, 吳曉平, 等. 基于大數據分析的APT攻擊檢測研究綜述[J]. 通信學報, 2015, 36(11): 1-14

[9]王丹, 趙文兵, 丁治明. 大數據安全保障關鍵技術分析綜述[J]. 北京工業大學學報, 2017, 43(3): 335-349

[10]張夏. 基于機器學習算法的網絡入侵檢測[J]. 現代電子技術, 2018, 41(3): 124-127

[11]賈凡, 孔令智. 基于卷積神經網絡的入侵檢測算法[J]. 北京理工大學學報, 2017, 37(12): 1271-1275

[12]陳繼磊, 祁云嵩. 基于深度學習的入侵檢測方法[J]. 江蘇科技大學學報, 2017, 31(6): 795-800

[13]Wang M, Jayaraman P P, Solaiman E, et al. A multi-layered performance analysis for cloud-based topic detection and tracking in big data applications[J]. Future Generation Computer Systems, 2018 [2018-04-15]. https://www.sciencedirect.com/science/article/pii/S0167739X17315935

[14]Manogaran G, Lopez D. Spatial cumulative sum algorithm with big data analytics for climate change detection[J]. Computers & Electrical Engineering, 2017, 65: 207-221

[15]李彥. 基于時間序列分析的網絡流量異常檢測[J]. 現代電子技術, 2017, 40(7): 85-91

[16]鐘志琛. 基于網絡流量異常檢測的電網工控系統安全監測技術[J]. 電力信息與通信技術, 2017,15(1): 98-102

[17]中國互聯網絡信息中心. 中國互聯網絡發展狀況統計報告[EB/OL]. [2018-04-15]. http://www.cac.gov.cn/2018-01/31/c_1122347026.htm

[18]孟小峰, 張嘯劍. 大數據隱私管理[J]. 計算機研究與發展, 2015, 52(2): 265-281

[19]張嘯劍, 孟小峰. 面向數據發布和分析的差分隱私保護[J]. 計算機學報, 2014, 37(4): 927-949

[20]Dwork C. A firm foundation for private data analysis[J]. Communications of the ACM, 2011, 54(1): 86-95