大數(shù)據(jù)視角下網(wǎng)絡(luò)信息安全現(xiàn)狀分析

呂文迪

(山東第一醫(yī)科大學(xué)，山東 泰安 271000)

0 引言

近幾年，我國(guó)互聯(lián)網(wǎng)迅速發(fā)展，截至2020年3月，我國(guó)網(wǎng)民規(guī)模為9.04億，互聯(lián)網(wǎng)普及率達(dá)64.5%，龐大的網(wǎng)民構(gòu)成了中國(guó)蓬勃發(fā)展的消費(fèi)市場(chǎng)，也為數(shù)字經(jīng)濟(jì)打下堅(jiān)實(shí)的基礎(chǔ)。受疫情影響，截至2020年6月，我國(guó)網(wǎng)民規(guī)模達(dá)9.40億，較2020年3月提升2.5個(gè)百分點(diǎn)；網(wǎng)絡(luò)購(gòu)物用戶7.49億，連續(xù)7年成為全球最大零售市場(chǎng)；網(wǎng)絡(luò)游戲用戶達(dá)5.40億，2020年上半年游戲市場(chǎng)收入超1 300億；外賣用戶達(dá)4.09億，2020年1—5月新增外賣相關(guān)企業(yè)10.6萬(wàn)家，如圖1所示。網(wǎng)民規(guī)模和互聯(lián)網(wǎng)普及率呈現(xiàn)出一片大好的趨勢(shì)[1]。

圖1 網(wǎng)民規(guī)模和互聯(lián)網(wǎng)普及率

受互聯(lián)網(wǎng)巨大利益的誘惑，大量專業(yè)黑客應(yīng)運(yùn)而生，大肆侵襲各平臺(tái)數(shù)據(jù)，轉(zhuǎn)手倒賣用戶個(gè)人信息，從中攫取豐厚的利益，釣魚(yú)網(wǎng)站、木馬病毒層出不窮。

隨著大量信息涌入，能否妥善處理并保管信息，保護(hù)每個(gè)網(wǎng)民的個(gè)人信息不被非法采集、買賣迫在眉睫。當(dāng)下不僅要聚焦信息算法處理，更要著眼于信息安全保護(hù)。本文將從信息外泄出發(fā)，介紹了信息安全的現(xiàn)狀和發(fā)展措施。

1 信息安全現(xiàn)狀

1.1 社會(huì)信息安全意識(shí)淡薄

在信息網(wǎng)絡(luò)的發(fā)展中，人們高度重視其使用價(jià)值，而忽略了它背后所帶來(lái)的安全隱患。互聯(lián)網(wǎng)的迅猛發(fā)展推動(dòng)了移動(dòng)網(wǎng)絡(luò)的發(fā)展。截至2020年6月，我國(guó)手機(jī)網(wǎng)民占網(wǎng)民整體的比例達(dá)99.2%[1]，如圖2所示。據(jù)調(diào)查63.3%的用戶表示在安裝App時(shí)沒(méi)有閱讀隱私條款，而且在日常使用中，大部分用戶不會(huì)在意該App會(huì)收集何種信息。網(wǎng)絡(luò)購(gòu)物蓬勃發(fā)展，大量個(gè)人信息被商業(yè)企業(yè)收集使用。社交網(wǎng)絡(luò)日漸風(fēng)靡，“曬日常”的小舉動(dòng)不經(jīng)意間就留下了大量個(gè)人信息。隨意連接Wi-Fi，掃描未知來(lái)源的二維碼,從日常中透漏出民眾個(gè)人信息防護(hù)意識(shí)的淡薄。培養(yǎng)民眾的安全意識(shí)，將個(gè)人信息防護(hù)做到位，是改變目前信息安全現(xiàn)狀的重要方面。

圖2 手機(jī)網(wǎng)民規(guī)模及其占整體的比例

據(jù)調(diào)查顯示，有85.2%的民眾遭受過(guò)個(gè)人信息泄露問(wèn)題，出現(xiàn)過(guò)多種形式的信息安全問(wèn)題。在個(gè)人信息泄露表現(xiàn)方式中，86.5%的民眾表示收到過(guò)推銷短信或電話的騷擾，為民眾日常生活帶來(lái)許多不便利和更大的安全隱患[2]，如圖3所示。大部分民眾沒(méi)有接受過(guò)系統(tǒng)的信息安全教育，不懂得如何規(guī)避風(fēng)險(xiǎn)。社會(huì)整體安全防范意識(shí)淡薄，在社交信息網(wǎng)中遭受他人泄露個(gè)人信息的頻率也日漸上升。其次，新型詐騙手段層數(shù)不窮，竊取信息技術(shù)不斷更新迭代，犯罪手段伴隨著社會(huì)的發(fā)展不斷蛻化，讓人不知如何嚴(yán)密防范。

圖3 個(gè)人信息泄露表現(xiàn)方式

在受教育程度較低的農(nóng)村地區(qū)，中老年群體的信息安全問(wèn)題成為安全隱患。他們文化水平大多較低，對(duì)他們來(lái)講互聯(lián)網(wǎng)是陌生、遙遠(yuǎn)卻又無(wú)處不在的。他們對(duì)于網(wǎng)絡(luò)犯罪手段知之甚少，在面對(duì)安全問(wèn)題時(shí)缺少警惕心，更容易成為信息泄露對(duì)象。因此,普及網(wǎng)絡(luò)安全任重而道遠(yuǎn)。

1.2 法律體系尚不完善

互聯(lián)網(wǎng)屬于新興事物，出現(xiàn)時(shí)間晚，發(fā)展時(shí)間短，且不斷推陳出新，變化大，影響力大;而法律的制定與修改周期長(zhǎng)，程序復(fù)雜。法律的制定速度趕不上互聯(lián)網(wǎng)更新速度，同時(shí)互聯(lián)網(wǎng)技術(shù)持續(xù)迭新，大量法律漏洞給予犯罪分子可乘之機(jī)。

伴隨著新技術(shù)的發(fā)展，所引起和帶來(lái)的信息安全問(wèn)題形成了更加隱蔽、更加模糊、更加復(fù)雜和滲透性更強(qiáng)的特點(diǎn)。網(wǎng)絡(luò)系統(tǒng)是對(duì)信息進(jìn)行收集、加工、儲(chǔ)存、檢索處理后，再進(jìn)行信息傳輸，與計(jì)算機(jī)系統(tǒng)相比更為復(fù)雜。所以網(wǎng)絡(luò)侵犯所造成的破壞力更大，范圍更廣，影響更為惡劣。大多數(shù)信息網(wǎng)絡(luò)犯罪分子接受過(guò)高等教育，善于抓住法律漏洞,為網(wǎng)絡(luò)治安帶來(lái)一定難度。

1.3 資金投入仍有欠缺

雖然目前國(guó)家大力支持信息網(wǎng)絡(luò)的發(fā)展，但是相對(duì)來(lái)講，信息安全資金投入還是有所欠缺，資金支持相對(duì)不足，沒(méi)有足夠的內(nèi)生動(dòng)力推進(jìn)信息安全系統(tǒng)內(nèi)部的自我完善更新，無(wú)法吸引更多人才投入信息安全工作。信息安全工作較難開(kāi)展，發(fā)展相對(duì)滯后。

全球信息安全支出都是IT行業(yè)的短板，但近幾年有了提升，隨著互聯(lián)網(wǎng)、大數(shù)據(jù)的飛速發(fā)展，信息安全越來(lái)越為全世界關(guān)注，信息安全領(lǐng)域的發(fā)展將會(huì)在未來(lái)有較大提升。

1.4 現(xiàn)有信息技術(shù)不夠成熟完善

信息作為一種資源，它的普遍性、共享性、增值性、可處理性和多效用性，使得信息成為社會(huì)重要資源，是日常生活不可或缺的一部分。信息安全就是要保護(hù)信息系統(tǒng)和信息資源免遭各種外界威脅、干擾和侵犯。

現(xiàn)有信息安全系統(tǒng)尚不成熟完善，容易受到多種方式的“襲擊”。計(jì)算機(jī)病毒、垃圾郵件、釣魚(yú)網(wǎng)站、間諜軟件等各類手段層出不窮，防不勝防,開(kāi)放且極具創(chuàng)造力的互聯(lián)網(wǎng)成為邪惡滋生之地。

1.5 網(wǎng)絡(luò)安全方面人才欠缺

互聯(lián)網(wǎng)興起的這些年，大量信息泄露導(dǎo)致的犯罪案件頻出，促進(jìn)了互聯(lián)網(wǎng)安全生產(chǎn)的誕生和發(fā)展。透過(guò)各大高校互聯(lián)網(wǎng)安全方面的專業(yè)開(kāi)設(shè)遠(yuǎn)遠(yuǎn)少于互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的專業(yè)設(shè)置，且相關(guān)專業(yè)畢業(yè)人才從事本職工作者占少數(shù)的現(xiàn)象不難看出：在網(wǎng)絡(luò)安全人才產(chǎn)出方面還存在大量空缺，存在著自身人才儲(chǔ)備不足、新人培育和預(yù)留難度大的問(wèn)題。

1.6 行業(yè)發(fā)展不健全

由于行業(yè)發(fā)展起步較晚，行業(yè)整體建設(shè)不完善，網(wǎng)絡(luò)安全行業(yè)存在巨大的供應(yīng)缺口。《網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報(bào)告》白皮書指出，市場(chǎng)平均供求比達(dá)到1∶2，供需嚴(yán)重不平衡，極大地撕裂了產(chǎn)業(yè)發(fā)展態(tài)勢(shì)，不利于產(chǎn)業(yè)的良性生態(tài)發(fā)展。目前，該行業(yè)薪資高、人才少，且可用人才大多為中高齡骨干人員，青年從業(yè)者數(shù)量少，無(wú)法為產(chǎn)業(yè)發(fā)展注入新的血液與活力，解決人才問(wèn)題和引流問(wèn)題對(duì)整個(gè)發(fā)展來(lái)講至關(guān)重要。

在疫情時(shí)代、后疫情時(shí)代，信息網(wǎng)絡(luò)占據(jù)日常生產(chǎn)生活的重要地位，信息安全是當(dāng)今社會(huì)最大的產(chǎn)業(yè)安全問(wèn)題。如何引導(dǎo)網(wǎng)絡(luò)安全產(chǎn)業(yè)良性健康發(fā)展，是當(dāng)前探索的主方向之一。

2 信息安全防范措施

2.1 技術(shù)措施

現(xiàn)有網(wǎng)絡(luò)攻擊最常見(jiàn)的形式為DDoS攻擊。DDoS攻擊全稱為分布式拒絕服務(wù)攻擊，可以使多臺(tái)計(jì)算機(jī)在同一時(shí)間遭受攻擊，即分布式的多個(gè)DoS攻擊同時(shí)攻擊受害服務(wù)器，使得被攻擊的目標(biāo)無(wú)法正常使用。DDoS攻擊在進(jìn)行攻擊時(shí)，可以偽造源IP地址，使得其具有極好的隱蔽性[3]。

DDoS采取分布式攻擊，改變了傳統(tǒng)的點(diǎn)對(duì)點(diǎn)攻擊方式，使DDoS攻擊呈現(xiàn)出無(wú)規(guī)律性。進(jìn)行攻擊時(shí)，數(shù)據(jù)包通常事先經(jīng)過(guò)偽裝，源IP地址也經(jīng)過(guò)偽裝，致使很難確定發(fā)起攻擊的準(zhǔn)確地址。DDoS攻擊主要為流量攻擊，通過(guò)向目標(biāo)服務(wù)器發(fā)送大量數(shù)據(jù)包，將帶寬消耗殆盡，危害更大、更加難以防御。

對(duì)于計(jì)算機(jī)攻擊，常見(jiàn)的技術(shù)措施有以下6項(xiàng)。

(1)數(shù)據(jù)加密：在傳輸、儲(chǔ)存、加工數(shù)據(jù)的過(guò)程中提升數(shù)據(jù)的加密性，可以在一定程度上防范數(shù)據(jù)被盜取。

(2)監(jiān)測(cè)監(jiān)控技術(shù)：加強(qiáng)對(duì)數(shù)據(jù)的審計(jì)監(jiān)控，時(shí)刻監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)，對(duì)網(wǎng)絡(luò)流量和應(yīng)用內(nèi)容進(jìn)行多層檢測(cè)，避免有害信息的傳播。

(3)防火墻技術(shù)：建立防御力足夠強(qiáng)的防火墻，規(guī)避對(duì)風(fēng)險(xiǎn)區(qū)域的訪問(wèn)。

(4)入侵檢測(cè)系統(tǒng)：專門監(jiān)測(cè)網(wǎng)絡(luò)是否遭受侵襲，作為防火墻系統(tǒng)和監(jiān)測(cè)監(jiān)控系統(tǒng)的有效補(bǔ)充，多系統(tǒng)相互協(xié)調(diào)補(bǔ)充，密切注意網(wǎng)絡(luò)安全動(dòng)向。

(5)容災(zāi)系統(tǒng)：作為遭受網(wǎng)絡(luò)攻擊時(shí)的備用系統(tǒng)，一旦網(wǎng)絡(luò)遭受侵襲，迅速響應(yīng)，銷毀并備份數(shù)據(jù)，做好御災(zāi)應(yīng)急準(zhǔn)備。

(6)禁止建立空連接：防止在默認(rèn)狀態(tài)下其他用戶通過(guò)空連接連接上服務(wù)器，并隱藏IP地址；防止攻擊者獲取用戶的IP地址后進(jìn)行攻擊。

2.2 政策措施

信息網(wǎng)絡(luò)安全體系僅靠部分人力難以構(gòu)建，需要國(guó)家政府針對(duì)當(dāng)前現(xiàn)狀做出相應(yīng)規(guī)劃方案。加強(qiáng)信息網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)，建設(shè)一個(gè)系統(tǒng)完備、響應(yīng)速度快、功能齊全的新安全技術(shù)平臺(tái)，與網(wǎng)絡(luò)發(fā)展平臺(tái)相互配合、相互支撐、協(xié)同發(fā)展、齊頭并進(jìn)。

(1)完善相應(yīng)法律法規(guī):及時(shí)修訂相關(guān)法條，填補(bǔ)法律空缺，修補(bǔ)法律漏洞，從法律層面杜絕違法犯罪行為的出現(xiàn)，提高網(wǎng)絡(luò)安全犯罪行為的犯罪成本，嚴(yán)厲打擊犯罪分子。

(2)加強(qiáng)民眾網(wǎng)絡(luò)安全普及教育：開(kāi)辦大型網(wǎng)絡(luò)安全宣講活動(dòng)，在社會(huì)范圍內(nèi)提高全民族的網(wǎng)絡(luò)警惕意識(shí)，有效阻止因常識(shí)匱乏帶來(lái)的信息網(wǎng)絡(luò)安全事故。

(3)建立信息安全事故平臺(tái)：及時(shí)應(yīng)對(duì)社會(huì)上突發(fā)的信息安全事故，及時(shí)追蹤整治，保障民眾的信息網(wǎng)絡(luò)安全，構(gòu)建遇到問(wèn)題“有處可述”“有處可解”“有權(quán)可維”的信息安全維護(hù)體系。

(4)建立精準(zhǔn)有效的打擊措施：成立相應(yīng)的政府預(yù)警機(jī)構(gòu)，實(shí)時(shí)檢測(cè)并及時(shí)介入打擊違法犯罪，精準(zhǔn)探測(cè)，為追捕犯罪分子提供技術(shù)指導(dǎo)。

(5)加強(qiáng)網(wǎng)絡(luò)信息方面人才的培育：增設(shè)網(wǎng)絡(luò)安全方面相關(guān)專業(yè)，培育新興人才，為行業(yè)發(fā)展提供源源不斷的內(nèi)生動(dòng)力。

(6)加大科研支持力度：加強(qiáng)科研建設(shè)，增加科研產(chǎn)出，促進(jìn)技術(shù)創(chuàng)新以攻克信息安全方面的技術(shù)漏洞，從源頭遏制犯罪。

(7)加強(qiáng)行業(yè)建設(shè)：由政府牽頭關(guān)注網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展，出臺(tái)相應(yīng)政策扶持并扶正產(chǎn)業(yè)發(fā)展，引導(dǎo)行業(yè)良性健康發(fā)展，填補(bǔ)市場(chǎng)產(chǎn)業(yè)缺口。

2.3 民眾個(gè)人防范措施

對(duì)于民眾來(lái)講，大多數(shù)人無(wú)法從技術(shù)層面掌握如何加強(qiáng)安全維護(hù)。從日常點(diǎn)滴做起，防范、規(guī)避個(gè)人信息遭到外泄、侵犯就是民眾所能做到的最大努力。全社會(huì)構(gòu)筑強(qiáng)大合力，共同凝筑信息安全網(wǎng)絡(luò)系統(tǒng)的堅(jiān)實(shí)防線。

(1)拒絕任何形式的不明來(lái)歷信息誘導(dǎo)：不點(diǎn)擊來(lái)歷不明的鏈接，不掃描可疑二維碼；拒絕安裝任何未通過(guò)安全審查的App。大量的病毒、木馬被放置在可疑鏈接、二維碼、App中，只要進(jìn)入頁(yè)面，病毒和木馬就會(huì)成功入侵，潛伏在用戶設(shè)備中，監(jiān)聽(tīng)、盜取設(shè)備信息。

(2)養(yǎng)成定期殺毒的好習(xí)慣：定期用殺毒軟件檢測(cè)全盤，及時(shí)修復(fù)程序漏洞，清理病毒、木馬。

(3)不隨意連接公共WiFi：由于WiFi修改技術(shù)門檻低，操作方便，部分黑客通過(guò)修改WiFi設(shè)置，盜取用戶賬號(hào)密碼，獲取用戶隱私，且全過(guò)程不易察覺(jué)。因此，要養(yǎng)成不蹭網(wǎng)的好習(xí)慣。

(4)設(shè)置安全系數(shù)高的賬戶密碼：設(shè)置復(fù)雜的密碼可以有效防止賬戶盜取，一定程度上抵制了個(gè)人信息安全被侵襲。設(shè)置字符、數(shù)字、符號(hào)組合密碼安全性相對(duì)較高，同時(shí)注意少用名字、生日組合，常見(jiàn)密碼設(shè)定組合的盜號(hào)風(fēng)險(xiǎn)相對(duì)較高。

(5)提高個(gè)人防范意識(shí)：在面對(duì)他人請(qǐng)求時(shí)，尤其是涉及金錢交易時(shí)，要仔細(xì)甄別對(duì)方身份，發(fā)現(xiàn)疑似犯罪及時(shí)上報(bào)公安組織，不可盲目轉(zhuǎn)賬。

3 結(jié)語(yǔ)

信息網(wǎng)絡(luò)安全的構(gòu)建不是一蹴而就的，從目前來(lái)看，信息網(wǎng)絡(luò)安全體系尚不完備，存在著技術(shù)和法律層面的漏洞，民眾安全意識(shí)匱乏。但凡事發(fā)展都是一個(gè)循序漸進(jìn)的過(guò)程，通過(guò)個(gè)人、國(guó)家的努力，將全社會(huì)凝聚在一起，形成強(qiáng)大合力，共同提升信息網(wǎng)絡(luò)安全軟實(shí)力；通過(guò)技術(shù)、法律法規(guī)的完善，從源頭、盡頭處理網(wǎng)絡(luò)安全問(wèn)題，切實(shí)解決安全問(wèn)題的產(chǎn)生和審判落實(shí)，抓好整個(gè)安全問(wèn)題的“兩個(gè)端點(diǎn)”。經(jīng)過(guò)全社會(huì)的共同努力，共同打造信息網(wǎng)絡(luò)安全板塊的宏偉藍(lán)圖，共同描繪美好未來(lái)。