大數據環境下的網絡空間安全威脅分析與應對策略

李桂馨

（廣州應急管理培訓中心有限公司，廣東 廣州 510655）

0 引 言

網絡空間安全的提高是時代發展的必然要求，大數據環境下所具備的開放性非常高，各方面的工作開展應站在可持續發展的角度思考。針對網絡空間安全的威脅進行有效分類，掌握好將來工作的發展路線，減少隱藏的威脅[1]。與此同時，網絡空間安全的提高需要循漸進的開展，對于不同的網絡功能和空間類型以及不同性質的安全威脅，需按照匹配的方法應對、解決，促使將來的工作擁有更好的成果，推動網絡行業的進步。

1 大數據環境下網絡空間安全的威脅

1.1 訪問安全威脅

大數據環境是不可阻擋的潮流，對網絡空間安全的影響非常大。網絡空間安全的威脅不斷增加，對于用戶造成的損失非常嚴重。部分用戶對于網絡空間安全的認知還停留在表面上，為了更好地促進網絡行業的發展，應進一步提高網絡空間安全的水平。

攻擊場景主要包括互聯網、DMZ、辦公網、業務網等組網方式、防護手段以及業務用途不同的網絡環境，攻擊手法主要包括目標掃描、目標突破、目標控制、信息獲取、目標癱瘓等。

訪問安全威脅是比較常見的威脅，如用戶在訪問網站或者是平臺的時候，有些網站非常不正規，容易造成電腦病毒的情況，嚴重影響用戶的資料和權利[2]。訪問安全威脅的存在，對于網絡空間安全造成的損失非常嚴重，而且很多損失無法快速追回，再加上各類網站的相似度不斷增加，部分用戶難以做出準確判斷，這對于網絡空間安全造成的負面影響會不斷的疊加。所以，訪問安全威脅要在今后的工作中科學解決，融入新的技術與方法。

1.2 網絡隔離薄弱

網絡空間安全的很多威脅并不是突然出現的，而是長期積累的結果，為了在今后的網絡空間安全方面得到更好的成就，必須加強網絡隔離的設計與實施。網絡隔離薄弱已經成為了比較嚴重的威脅因素。例如，有些地方在網絡隔離的手段和方法上依然采用陳舊的模式完成，企業對于網絡隔離的重視程度并不高，各項工作的執行沒有考慮到大數據環境帶來的影響，因此自身的資料、數據特別容易造成攻擊的情況，產生的泄露問題也在不斷的加重。網絡隔離對于網絡空間安全的發展具有重要的推動作用，今后要不斷調整隔離技術和隔離方法，深入把握好網絡空間安全的發展走向[3]。

1.3 數據加密不足

隨著網絡空間安全的意識提高，數據加密工作引起了社會各界的高度關注，產生的影響力也比較大。二維攻擊能力評估主要反映在同一攻擊場景下的攻擊能力，主要通過給攻擊手法賦予不同權重和場景內網絡資產覆蓋類型占比計算得出，具體如表1所示，其中n_k為能力覆蓋資產類型數。

表1 二維網絡空間攻擊能力評估

二維攻擊能力評分計算公式為T=V1+V2+V3+V4+V5。由于存在零日漏洞（zero-day），即在相關軟件的安全補丁還未上線或是上線的同一天就遭受攻擊。另外，即使沒有發生零日漏洞攻擊，也無法保證整個網絡安全系統沒有瑕疵。網絡防御需要構筑起一道萬無一失的長城，而進攻只需要攻其一點即可突破。網絡武器可以通過直接復制或變異的方法快速擴散?？鐕缸锛瘓F和黑客地下產業鏈導致惡意軟件的擴散渠道更加暢通，獲得網絡武器的門檻變得更低[4]。

1.4 入侵檢測單一

大數據的環境下，網絡空間安全的每一項工作開展，都應按照科學的搭配方法完成，入侵檢測單一的現象比較常見，并且對網絡空間安全造成的破壞非常突出。大數據的技術操作下，有些攻擊手段存在較強的隱匿性特點，不可能快速發現，植入病毒較多，隨著時間積累，對于用戶造成的損失和泄露非常突出。軟件在下載的時候沒有檢測出嚴重的問題，僅僅是獲取了一些基本的權限，但也正是因為這些權限，才導致網絡空間安全的損失不斷加重[5]。入侵檢測的問題，應堅持在未來的工作中合理調整。

2 網絡空間安全的防護原則

大數據環境的條件下，網絡空間安全的很多問題不能繼續按照傳統的方法應對，而是要站在可持續發展的角度思考，既要充分利用大數據技術的優勢，又要彌補網絡空間安全的不足，提高網絡空間安全的可靠性和可行性。防護工作的實施是網絡空間安全中不可或缺的部分，防護的前期應收集完善的數據與資料，以完善網絡空間安全的體系。針對不同的威脅，按照匹配的方法進行處理，確保在今后的工作中得到更好的成就。另外，網絡空間安全的防護模式要具有較強的前瞻性，準確識別可能出現的問題和風險，堅持在未來的工作中得到較大的突破，滿足網絡空間安全的要求[6]。

3 網絡空間安全的策略

3.1 加強訪問控制

隨著大數據環境開放性的不斷提高，要進一步豐富網絡空間安全的防護內容，堅持在訪問控制方面不斷優化。訪問控制是最主要的安全渠道，應借此提高網絡系統的安全性能。同時在開展訪問控制的過程中要加強用戶訪問權限的控制與認證，確保各類資源不能出現非法訪問的情況。例如，身份認證、口令加密、文件權限等，都可以提高訪問控制的水平，對于各類威脅因素從源頭杜絕，減少網絡空間安全的漏洞。另外，訪問控制的過程中必須加強用戶的身份認證方式，尤其是很多平臺通過人臉認證完成，進一步減少了身份盜用的現象，更好地提升了訪問控制的可靠性與可行性，轉變了網絡空間安全的方向[7]。

3.2 優化網絡隔離

網絡空間安全的維護創新，建議從網絡隔離的角度出發，提高網絡的綜合保障力量。防火墻是比較常見的網絡隔離方式，對數據存儲系統給出了更多的選擇，而且在網絡防火墻的具體應用方面，可以劃分成內部網絡和外部網絡兩個部分。一般情況下，內部網絡的安全性比較高，基本上不會出現嚴重的問題。而外部網絡的威脅非常多，在防范的過程中要進一步加強數據的檢測、管理以及分析等，避免網絡病毒借助隱藏的途徑進行入侵[8]。防火墻技術的合理應用提高了網絡的限制訪問水平，優化網絡隔離，在用戶的日常使用過程中得到了不錯的體驗，尤其是對各類特殊網站訪問的過程中會進一步加強篩選，這樣才能實現網絡空間安全的全面進步。

3.3 改進數據加密

網絡空間安全的創新需要從多個角度思考，大數據的環境下，數據加密是不可或缺的組成部分，能夠產生的綜合影響力非常高。數據加密是提升網絡數據安全的重要渠道，加密就是使用加密密鑰與加密算法將數據轉為密文，提升信息數據的隱蔽性。加密數據傳輸時，即使被截獲或者竊取，不法分子也難以從中獲取到信息數據，這就可以有效提升信息數據傳輸以及儲存的安全性[9]。數據不同，可以使用不同的算法，實施相應的加密控制方式，這就能夠有效防止信息的竊取與泄露。從這一層面而言，要提升數據的傳遞安全，必須要進行科學加密。

3.4 鞏固入侵檢測

大數據環境的作用不斷增加，網絡空間安全水平提升的過程中建議不斷鞏固入侵檢測，從不同的層面思考，提高入侵檢測的效率和精度，豐富網絡空間安全的內涵[10]。例如，入侵檢測的過程中在于加強主機的關鍵信息采集，并且對網絡的各類信息做出準確判斷，避免出現入侵行為和濫用行為。相比之下，入侵檢測的操作表現出主動防御的特點，更好地應對各類錯誤操作與外部攻擊，彌補了防火墻的不足，對于網絡空間安全的發展奠定了堅實的基礎。因此，在未來的工作中要不斷提高入侵檢測的水平，把握好入侵檢測的具體方向，針對用戶提供的檢測方式保持多樣化，最終實現網絡空間安全的綜合轉變[11]。

4 結 語

隨著網絡空間安全的發展與創新，大數據環境下的安全維護手段得到了合理的調整，整體上的工作按照全新的路線進行優化，相關不足的改變得到了更好的成果，擁有的綜合進步空間非常大。網絡空間安全的提高，已經成為了時代發展的必然要求。在大數據的環境下，應不斷健全網絡空間安全的體系，深入分析各類威脅的特點和原因，模擬不同的條件進行反擊和檢測，科學地挖掘出網絡空間安全的隱藏風險，并高度關注未來的工作，站在長遠的角度思考，提高網絡空間安全的綜合保障。