大數據背景下信息通信網絡安全研究

王 勇

（華能沾化熱電有限公司，山東 沾化 256800）

1 信息存儲中存在的危險

1.1 信息存儲硬件設施的安全問題

通信硬件設施在通信信息中占據重要位置[1]。通信行業常見的信息存儲硬件設施有計算機和各種信息存儲器等。一般硬件設施的安全問題指的是相關設備因為外力的干擾不能夠保持正常、有序進行。在大數據背景下，國內外通信設施更新換代迅速，對設備存儲的信息量和硬件要求不斷增大，一旦在信息存儲環節中某一硬件設施發生故障，就會造成存儲的信息受損，對行業聲譽和利益造成嚴重損害。此外，工作人員需要對發生故障的設備進行搶修，但修理過程極易對企業和客戶信息造成破壞或者泄露，不僅給使用者的生產生活帶來麻煩，還會給網絡運營廠家造成無可估量的經濟損失[2]。所以，在信息通信建設中，需充分地考慮信息存儲硬件設施本身的安全性能，既能有效地確保運營商的正當利益，又能保障用戶的信息安全。

1.2 外部環境對數據存儲安全防護的影響

近年來，網絡用戶與日俱增，通信網絡信息安全問題也日益嚴峻。當今時代數據的價值不斷放大，很多黑客和機構會對信息通信產業進行網絡攻擊來破壞或者盜取信息，而目前數據存儲面對外來攻擊的防護措施并不夠齊全，這使得國家和企業的信息數據受到嚴重威脅。此外，由于防護技術的研發與應用需花費很多時間，所以相關機構必須盡早引入先進技術對已有的數據信息加以保護，消除安全隱患，保護信息安全。

1.3 云端存儲的安全問題

目前，計算機數據存儲方式多種多樣，如硬盤存儲器、信息加密、數據認證技術等。互聯網的迅速發展衍生出了一種全新的數據儲存途徑——云盤，它在存儲空間方面較其他硬件存儲器具有絕對的優勢，并且應用時比傳統的硬件存儲器更加便捷。然而，云盤等數據存儲的網絡硬盤目前在管理、操作方面維護方法還很有限，一旦賬戶信息被別人盜取就會面臨數據被損壞和轉移的危險，產生大量網絡數據安全問題。

2 通信傳輸網絡存在的危險

所謂的通信傳輸網絡，是指在一定的工作流程中，依托通信設備建立的帶有復雜結構的系統，通常通過微波、載波方式進行通信傳輸。通信網絡在傳輸數據的過程中也存在很多安全隱患。

第一，通信網絡本身的結構極其復雜，若工作人員對基礎數據沒有進行妥善地管理，則極易埋藏一些風險隱患。此外，隨著4G 網絡在商網中的應用，而各運營廠家存在激烈的競爭，存在通信網絡重建的現象，加大了通信網絡系統的復雜性。為了有效地解決這些問題，政府成立了鐵塔公司，對通信網絡進行統一的、集中式建設。然而由于通信設備自身的使用標準不同，設備生產廠家控制的業務量過多，常采用分散式的管理方式，使得基礎數據不穩定，通信事故時有發生[3]。

第二，通信網絡安全評估存在技術短板。大數據時代產生的數據量呈指數型增長，通信網絡每天都屯積了大量數據亟待維護和處理，通過以往的技術手段難以對網管中心的數據進行有效地處理、監控，造成大量數據信息的浪費。數據分析工具與軟件相較于迅速增加的數據卻發展緩慢，使通信傳輸的風險加大。

第三，目前的風險評估技術尚缺少多維度分析功能，缺乏健全的安全風險評估體系。通信網絡在運行中會受到氣象、施工條件、設備等諸多外界因素的制約。通信網絡局部發生故障會引發網管系統的告警信息，在未確定具體原因時，監控人員只能根據個人經驗進行分析，并將分析報告發送至相關的維護機構，申請后續的處理，這直接影響評估結果的精準性與時效性，進而難以保證網絡安全風險評估的科學性[4]。

信息通信行業的快速發展使我國的通信網絡體系不斷復雜化，數據分析的評估任務愈發繁重。然而現階段的安全風險分析技術不僅工作效率偏低，而且分析的精度有待提高，在此情形下迫切需要結合大數據技術強化通信網絡安全和風險評估，進而更好地解決信息通信的安全問題。

3 大數據技術與通信網絡安全的結合

3.1 大數據技術

大數據技術主要就是基于數量和規模巨大資料及信息，通過云計算的數據處理與應用模式，快速獲取、處理、分析等手段形成的智力資源和知識服務能力。大數據具有數據規模大、數據的種類繁多、數據處理速度快、數據的價值密度降低這四個顯著特征，可以探索運用到信息通信網絡領域，從而提高信息存儲安全以及維護通信網絡安全。

3.2 依托于大數據的通信網絡安全風險識別體系

在我國，通信行業已經開始嘗試使用大數據技術來優化通信網絡安全風險識別體系，在應用過程中應該主要注意如下兩點：（1）關注大數據技術的開發、應用，批量進行大數據的采集、分析及處理；（2）在研發大數據技術時重點關注多維度的關聯分析，全方位監測網絡的運行狀態，實現通信網絡故障的自動識別、評估和自動發送告警信號。

4 基于大數據的部分通信網絡安全風險應對措施

4.1 通信網絡安全

在對通信網絡安全事故概率預測、估計的時候，需要根據通信網絡的接入方式，判斷發生故障的頻率、概率，故障的產生一般有人為、環境兩方面因素。其中環境因素是指地震、火山等自然災害，以及通信線路的老化等。人為因素指的是盜竊、破壞、架空高度低、直埋線埋深淺、運輸保護等。因此，基于大數據的特征，結合通信網絡安全問題的干擾因素，制定如下通信網絡安全保障策略：（1）確定通信風險評估標準與網絡安全故障的計算方法；（2）設置分析指標，對數據進行準確定義，對云盤中儲存的數據信息進行測試，采用計算機虛擬技術創建網絡平臺數據；（3）實現網絡通信網絡管理、項目管理系統的互通、互聯；（4）參照風險評估的數據結果，對網絡安全風險點加以評估，合理地分析通信網絡運行問題，有效地進行安全隱患的排查、處理[5]。

4.2 人員安全

在保障通信網絡安全的同時，還需要確保相關人員的安全。通信工程建設中，相關的安全生產管理條例已對建設人員的安全管理權限做出了全面嚴格的規定。但人員安全事故統計信息是一種無序的數據，規律不明顯，通過大數據技術可以分析跨年度、跨地區的數據，體現群體類比分析特點的秩序性、關聯性等，從而得出大量可參考的規律。工作人員的安全風險可通過大數據進行分辨，為監管通信工程建設中的安全風險點提供技術支持。

5 信息通信網絡安全防護技術分析

5.1 安全系統的基礎防護

為增強信息的安全保護，在系統初始化期間，工作人員可對系統的用戶設置一定的功能權限，例如：對關鍵功能的訪問必須經過認證方可操作，以免操作不當，使系統設置被篡改，產生安全漏洞，從而最大化地預防惡意分子入侵系統的行為。當系統查出網絡安全漏洞時，在第一時間采取有效的防護措施。例如，變換數據的表現手段，提升數據加密等級，只允許特定的接收人員看見，這樣即便第三方將信息截取，也不能使用[6]。

5.2 信息系統的應急恢復

為了維護信息通信網絡系統的安全、高效、有序運行，應成立專門的應急服務部門，確保各環節均有相應的負責者對突發狀況快速做出反應，達到對通信網絡信息系統“全覆蓋”“及時性”監控。此外，在問題得到有效地解決后進行工作總結及反饋，為信息系統的安全防護積累經驗。

5.3 網絡漏洞的定時診斷、修補

根據以往的通信網絡安全事故調查分析可知，安全隱患的產生多數與系統自身的安全漏洞有關。因此，工作人員應該更加積極地搜集漏洞信息，構建數據庫，為安全防護系統的風險檢測提供參考。同時，還應擴大安全防護系統的應用范圍，既要對手機、計算機中的軟件予以掃描，又要對內部文檔、外設裝置（U 盤、硬盤）等接入時所含文件進行安全性能檢測，若發現異常，則及時匯報，采取有效的應對措施。此外，企業要通過大數據技術，對以往的安全事故進行客觀地分析，并預測可能出現的新情況，制定信息系統的應急方案，科學地整合資源，為信息傳輸提供安全保障安全，在建立防護系統時，工作人員需要針對不同的漏洞類型制定防護方案。

5.4 全方位的信息加密處理

在信息通信網絡的安全構建中還需要全方位加密信息。第一，對兩端點的數據加密。網絡通信是端對端的傳輸方式，在對數據信息進行保護時，應分別對發送端、接收端的數據信息予以全部保護，達到信息發送、接收“零誤差”。第二，網絡傳輸節點的數據加密。網絡通信過程中，數據信息在兩端點間的傳輸往往需要經過若干節點，這些節點一般為路由器或交換機。為了防止數據經過節點時發生丟失，可在協議中采取差錯檢驗措施，如對數據長度予以校驗，控制出錯率等。第三，傳輸鏈路的數據加密。對于有線通信而言，鏈路是兩端點間的物理線路，相對安全。而在無線通信傳輸中，鏈路是指端至端間的電磁波傳播，是虛擬的，所以在數據傳輸中存在更大的數據被竊風險。為了提升鏈路傳輸的安全性，應在通信中對幀的長度、格式方面加以優化[7]。

6 結論

隨著信息科技的發展，網絡用戶的持續增加為網絡系統帶來了海量的數據信息。大數據時代下，相關人員應有效地根據大數據技術的特點及信息分析處理情況，做好信息通信網絡安全的防護工作，強化相關網絡風險評估技術，進而更好地維護用戶信息的通信安全。