大數據時代信息通信網絡安全管理策略

鐘建坤

（河源職業技術學院，廣東 河源 517000）

1 大數據時代對信息通信網絡安全管理的影響

1.1 有利影響

大數據技術的快速發展，使人們對大數據的理解、認識、應用更加深刻和廣泛。大數據具有價值高、容量大、流量大等諸多新特點，改變了傳統的數據利用機制、數據存儲模式以及IT架構，數據功能更加強大。從根本上來說，在開展信息通信網絡安全管理工作的過程中，至關重要的就是要保證數據信息的安全[1]。因此，將大數據技術與信息通信網絡安全管理工作進行有效結合，能夠為信息通信網絡安全管理工作提供良好的數據基礎，如果將大數據技術、人工智能技術應用于信息通信網絡安全管理工作當中，可以使信息通信網絡系統智能化水平更高，規劃、思考、推理、學習功能更加強大，對于構建信息通信網絡智能管理模式具有一定的支撐作用，運用大數據技術構建“一站式”信息通信網絡安全解決方案，如圖1所示。

圖1 “一站式”信息通信網絡安全解決方案

運用大數據技術開展“一站式”信息通信網絡安全建設，可以打造防病毒、工控安全、云安全、服務器安全、數據安全、主機安全、網絡邊界安全等完整的信息安全管理體系。因此，從這個意義上來說，大數據技術的應用，對于提升信息通信網絡安全管理工作具有很強的技術支撐作用。

1.2 不利影響

盡管將大數據技術應用于信息通信網絡安全管理方面能夠提高技術支撐能力，而且也能夠促進信息通信網絡安全管理工作的系統性，但大數據技術具有開放性特點，不僅對信息通信網絡安全管理提出更高要求，而且也使信息通信網絡安全管理的難度進一步加大，如何保證數據、信息、資源的安全性和穩定性，是所有單位和個人需要高度重視的工作。為了有效破解大數據時代信息通信網絡安全管理面臨的困境，要求在組織實施的過程中進行科學設計，著眼于確保大數據的安全性，需要采取更具有針對性的措施。例如，一些單位在開展大數據安全管理工作的過程中，對大數據平臺和大數據系統進行了有針對性的技術設計，建立了大數據安全管理平臺，如圖2所示。

圖2 “大數據生命周期安全”和“大數據信息系統安全”管理平臺

通過構建“兩個平臺”，能夠使大數據安全管理工作的針對性和實用性更強，而且在防范和控制各類安全隱患方面也具有很強的融合性，進而可以使系統性防御能力顯著提升。但也要看到，很多單位和個人還沒有認識到這一點，相關投入工作不足，這也在很大程度上制約了大數據安全管理工作的有效開展[2]。

2 大數據時代信息通信網絡安全管理存在的問題

2.1 信息通信網絡安全管理意識比較薄弱

盡管從總體上來看，絕大多數單位和個人已經適應大數據時代，而且在信息通信網絡安全管理方面也給予了一定的重視，但仍然存在信息通信網絡安全管理意識不強的問題，特別是還沒有認識到大數據的開放性、融合性、互動性，在信息通信的過程中不注重構建更具有針對性的網絡安全管理機制，對數據信息資源的保護不足，如一些單位和個人在開展計算機通信方面使用一些盜版軟件，在防火墻建設方面投入相對較小，極易被網絡病毒入侵。智能手機的快速發展，也使大數據技術的應用更加廣泛，一些用戶在使用智能手機時不注重信息通信網絡安全管理工作，隨意打開鏈接，導致智能手機被入侵和控制，造成了較大的經濟損失。

2.2 信息通信網絡安全管理體系不夠完善

健全和完善的信息通信網絡安全管理體系，對于加強、改進、提升大數據時代信息通信網絡安全管理工作具有很強的支撐作用，但一些單位和個人在這方面仍然比較薄弱，特別是很多單位還沒有針對大數據安全建立專門的管理平臺、管理系統、管理機構與管理人員。例如，很多單位為了能夠發揮大數據的功能和作用建立了“大數據運營與服務平臺”，但卻沒有建立專門的“大數據安全管理平臺”，技術人員的配備不足，信息通信網絡安全管理能力薄弱。大數據技術的快速發展，使黑客盜取信息更加容易，一些單位和個人并沒有認識到這一點，在構建信息通信網絡安全管理組織體系、技術體系、防范體系、控制體系等諸多方面仍然缺乏系統性[3]。

2.3 信息通信網絡安全管理技術缺乏創新

深入分析大數據時代信息通信網絡安全管理存在的問題，也包括一些單位和個人不注重加強信息通信網絡安全管理技術建設，特別是創新性的信息通信網絡安全管理技術應用相對較少，已經成為制約信息通信網絡安全管理有效性的重要瓶頸之一。一些單位在開展信息通信網絡安全管理方面不注重技術的融合性建設，特別是沒有確立“安全連接、智慧聚合”的管理理念，在打造安全性、可信性、全方位、跨終端的信息通信網絡安全平臺方面缺乏深入研究，信息通信“全程加密”還沒有成為廣泛共識，使用、訪問、存儲、通信“四位一體”安全管理機制建設不夠到位。

2.4 信息通信網絡安全管理模式有待優化

從大數據時代信息通信網絡安全管理存在的問題來看，雖然涉及方方面面，但更為重要的則是信息通信網絡安全管理模式還不適應大數據時代，至關重要的就是還沒有將信息通信網絡安全防范、控制、修復等融為一體，盡管360安全衛士等軟件系統的應用相對較多，但從不同信息通信網絡特點入手開展有針對性的信息通信網絡安全管理的意識不強，云計算技術、網絡技術、信息技術、AI技術等的綜合應用相對較少，安全通信、大數據安全、信息安全“三位一體”信息通信網絡安全管理模式仍然有待進一步優化，“一人一密”體系建設仍然需要加強。

3 大數據時代信息通信網絡安全管理的優化對策

3.1 提高信息通信網絡安全管理意識

對于做好大數據時代信息通信網絡安全管理來說，至關重要的就是要對這項工作給予高度重視，發揮方方面面的積極作用，積極打造具有創新性的信息通信網絡安全管理機制，切實加大相關投入力度，努力使信息通信網絡安全管理實現更大突破。在具體的實施過程中，要對信息通信網絡安全管理進行科學設計、系統安排和創新融合，從防范和控制信息安全風險、數據安全風險、網絡安全風險方面，努力提升信息通信網絡安全管理的全面性[4]。

3.2 完善信息通信網絡安全管理體系

健全和完善的信息通信網絡安全管理體系，對于提高信息通信網絡安全管理水平具有很強的支撐作用。對于單位來說，要著眼于提升信息通信網絡安全管理工作合力，建立專門的組織機構，專門負責信息通信網絡安全管理工作，配備專業信息通信網絡安全管理人員，制定健全和完善的信息通信網絡安全管理制度，如建立“大數據網絡信息安全管理中心”。加強信息通信網絡安全合力建設，進一步健全和完善信息通信網絡安全管理流程體系，切實做到“內網”與“外網”分開。加大對網絡信息通信使用人員的教育培訓，既要強化他們的風險意識，也要引導他們按照規定的流程和要求開展工作，各個部門之間要進行有針對性的協同與配合。

3.3 創新信息通信網絡安全管理技術

創新是進步的靈魂。為了能夠做好大數據時代信息通信網絡安全管理工作，還要在創新信息通信網絡安全管理技術方面進一步加大力度，將聚類算法、RSA加密算法科學應用于信息通信網絡安全管理領域，努力提高信息通信網絡安全管理工作的效能化水平。大力加強AI技術在信息通信網絡安全管理領域的應用，特別是要將專家系統、入侵檢測技術、智能防火墻技術、垃圾網絡安全防御技術、神經網絡系統等應用于信息通信網絡安全管理當中，強化技術融合性，使他們能夠共同發揮作用，盡管避免信息通信網絡安全管理漏洞。切實加強信息通信網絡安全管理技術研發力度，整合研發機構，培養優秀人才，重點從“安全連接、智慧聚合”的戰略高度對相關技術進行深度開發，構建從客戶端、通信鏈路到服務器進行全程加密的技術支撐載體，打造使用、訪問、存儲、通信“四維安全保護”平臺。

3.4 優化信息通信網絡安全管理模式

只有不斷優化和完善信息通信網絡安全管理模式，才能確保信息通信網絡安全管理工作取得更好的成效。結合信息通信網絡安全監管新要求，切實加大對信息通信網絡安全的監測，時刻掌握信息通信網絡安全態勢，深入開展信息通信網絡安全分析評估工作，依托深度學習引擎和人工智能算法，加強對安全設備、網絡流量、終端行為等數據的采集與分析工作，打造“安全即時通信”管理模式。在優化信息通信網絡安全管理模式方面，還要把構建“線上”與“線下”相結合的信息通信網絡安全模式作為重點，積極打造信息通信網絡安全生態環境，堅持以大數據為基礎，加強一站式、全生命周期信息通信網絡安全管理機制建設，從保障數據資產安全的戰略高度入手，建立大數據安全、安全通信應用、信息安全“三位一體”信息通信網絡安全管理模式[5]。

4 結束語

總之，隨著我國網絡信息技術的快速發展，信息通信技術已經應用于各個行業和各個領域，而且在各個環節都能夠發揮積極作用。大數據技術的快速發展，不僅推動了信息通信技術創新，而且也對信息通信網絡安全管理工作提出了新的更高的要求。只有適應大數據時代，大力推動信息通信網絡安全管理創新，才能使其取得更好成效，確保信息通信網絡始終處于平穩安全的環境。對此，應當在深刻理解和認識大數據對信息通信網絡安全管理的影響的基礎上，著眼于解決大數據時代信息通信網絡安全管理存在的問題，重點在提高信息通信網絡安全管理意識、完善信息通信網絡安全管理體系、創新信息通信網絡安全管理技術、優化信息通信網絡安全管理模式等諸多方面加大力度，推動大數據時代信息通信網絡安全管理工作取得更好成效。■