大數據背景下的信息通信網絡安全管理方法

朱 鵬

（中通服咨詢設計研究院有限公司，陜西 西安 710000）

0 引 言

信息時代背景下，人們的信息安全意識不斷提升，在日常生活和工作中更加重視個人信息、企業信息的保護。而信息通信網絡作為承載信息互換和實時通信功能的載體，在日常生活中發揮著至關重要的作用。為了滿足新時期人們在信息通信、信息安全等方面的全新要求，相關技術人員在開展信息通信網絡技術研發工作時，不僅要注重提升網絡信息的傳輸速率和質量，還要注重保障網絡信息安全性。因此，大數據背景下有必要深入探討信息通信網絡安全管理的有效方法，從而促進信息通信網絡的健康發展。

1 大數據背景下信息通信網絡的安全現狀

信息通信網絡作為以通信設備和工作流為基礎的復雜系統，能夠以數據傳輸、微波、載波等技術形式完成數據信息的交互。隨著我國信息通信產業的蓬勃發展，信息通信網絡的系統結構日益復雜、數據體量顯著增大、數據處理難度也隨之提升。傳統網絡安全風險分析方法的效率和精度已經無法滿足當前信息通信網絡的安全管理需要，導致網絡安全事件的發生頻次不斷增加（見圖1）。同時，5G網絡進入商用階段后，拉開了行業新一輪競爭的序幕。在市場競爭的影響和推動下，通信規范不統一、基礎數據管理分散、實時控制操作量大等問題逐漸凸顯，進一步增加了信息通信網絡的安全管理難度，導致網絡安全事件頻頻發生。由此可見，加大安全管理力度，加強安全管理技術和方法的研究是新時期保證信息通信網絡穩定運行及信息通信產業健康發展的必要舉措[1]。

圖1 2016—2021年網絡安全事件接收數和處理數統計結果

2 大數據時代對信息通信網絡安全管理的影響

大數據時代背景下，大數據分析技術、人工智能技術的愈發成熟和廣泛運用，為信息通信網絡的安全管理帶來了顯著的影響。

有利影響體現在大數據技術的融合應用能夠為安全管理提供良好的數據基礎，使安全管理的數據采集和處理能力得到大幅度提升，從而獲得更高的安全風險分析效率與精度，增強安全風險的防控能力。同時，基于大數據技術、人工智能技術的整合運用，可建立起“一站式”信息通信網絡安全解決方案，形成集主機安全、服務器安全、網絡邊界安全、云安全、數據安全、工控安全以及防病毒等功能于一體的智能化安全管理體系，為信息通信網絡的安全管理提供有力支撐。

不利影響體現在大數據具有鮮明的開放性、多源性特征，對信息通信網絡安全管理的風險識別能力提出了更高的要求，需要管理人員運用適宜的技術手段，做好數據信息篩選和風險識別工作[2]。

3 大數據背景下信息通信網絡安全管理的關鍵技術

3.1 防火墻技術

運用防火墻技術可有效阻擋外部網絡安全風險的侵害，確保信息通信網絡的運行安全性和穩定性。大數據背景下，技術人員可根據實際情況和需求，靈活運用3種形式的防火墻技術，增強信息通信網絡的安全防護能力。（1）報文過濾防火墻。報文過濾防火墻是最常見的基礎性防火墻技術，能夠按照設定好的安全要求審核所有經過防火墻的各類數據信息，只有符合安全要求的訪問（數據信息）才允許通過防火墻進入內部網絡，從而有效阻止外網惡意信息和訪問行為破壞內網，全面提升信息通信網絡的安全性。此類防火墻主要設置于內外網相連的路由器。（2）雙穴網關防火墻。此類防火墻能夠通過網絡接口的技術處理，轉化網際互連協議（Internet Protocol，IP）轉發功能，使外部網絡無法有效訪問內部網絡，從而獲得更好的隔離效果。（3）混合屏障式防火墻。混合屏障式防火墻為將應用網與報文過濾器整合運用后形成的具有雙重安全防護作用的屏障式防火墻。此類防火墻能夠徹底隔斷外網對內網的訪問權利，從而有效保證內網的安全性，多用于安全級別較高的通信網絡中[3]。除了這3類防火墻技術外，技術人員還可以基于大數據挖掘技術的融合運用，優化升級現有防火墻技術，進一步提升其安全防護能力，例如借助大數據技術收集防火墻日志并進行深度分析，實現防火墻策略的審計和優化，全面提升防火墻的響應效率和防護能力。

3.2 網絡加密技術

網絡加密技術即通過明文、密文、密鑰等技術形式加密處理網絡中的傳送信息，這樣即使網絡信息在通信過程中被惡意攔截或竊取，也會因內容無法破譯而保證信息的安全性。目前，常見的加密路徑分為3種。（1）端點加密。即在信息發出端進行加密，在接收端進行解密，鏈路中間節點處數據信息不會以明文的形式出現且不會進行解密。此加密路徑可減少通信鏈路中的密碼設備，但無法加密報頭，存在一定的安全漏洞。（2）鏈路加密。即不考慮信源和信宿，僅在物理層前的數據鏈路層上加密數據信息，數據信息在鏈路每個節點位置都會進行一次解密和再加密，直至到達目的地。該加密路徑可有效保護節點間的數據信息，進一步提升網絡信息的安全性。（3）節點加密。其加密路徑與鏈路加密存在一定的相似性，需要在節點處設置一個與節點機相連的密碼裝置，利用該裝置對密文進行解密、加密，確保明文不通過節點機，從而有效改善鏈路加密節點處易受攻擊的缺點，保證網絡信息的安全性[4]。

大數據背景下，技術人員可通過大數據技術、人工智能等前沿性信息技術的融合應用，優化升級加密技術，提升加密算法的復雜度，進一步增強傳統加密技術的安全保護能力。

3.3 鑒別及訪問控制技術

大數據環境下，利用鑒別技術分辨識別訪問信息、用戶身份、數據來源。按照相應的安全管理要求實施訪問控制，是保證信息通信網絡安全性的重要技術手段。目前，鑒別技術可分為2種技術類型。（1）身份鑒別。即利用特定的技術手段來驗證目標的真實身份，確保該通信網絡使用者為獲得認可的用戶，以防止黑客通過偽造或假冒身份信息的方式非法使用通信網絡，進行網絡破壞或信息竊取等活動。目前，主要依據公開密鑰密碼算法、對稱加密算法、數字簽名算法等密碼學方法來實現身份的認證和鑒別[5]。（2）報文鑒別。首先，信息發送方利用特定算法和密鑰對明文生成一個短小的定長數據分組（報文鑒別碼）。其次，信息發送方將報文鑒別碼附加在報文中，與數據信息同時封裝。再次，接收者收到報文，利用相同的算法和密鑰對報文進行解密，得到報文鑒別碼。最后，接收者將該報文鑒別碼與報文附帶報文鑒別碼進行對比，若一致則說明報文來自已知發送方且未被修改，反之則說明當前報文存在安全風險，不予接收。報文鑒別技術通過該流程保證信息通信網絡中報文傳遞過程的安全性，避免信息泄露。

通過鑒別技術明確雙方身份及信息來源后，便可按照安全管理要求和訪問權限，運用訪問控制技術合理限制雙方的網絡訪問行為。例如，鑒別為非網絡授權的用戶后，服務器會自動攔截其訪問行為或屏蔽該網絡地址，以確保進入信息通信網絡的用戶均為授權用戶，從而有效保證網絡中數據信息及訪問行為的可控性和安全性。

3.4 入侵檢測技術

入侵檢測技術是一種具備實時監控、行為分析、風險識別、報警提示等功能的安全防護技術手段。將其應用到信息通信網絡安全管理中，可顯著提升對內部用戶非授權行為、外部網絡入侵行為等惡意行為的防控能力。大數據環境下，入侵檢測技術的安全防衛流程包含1 個主要環節，即信息采集。利用不同主機的代理或設置在不同網段中的傳感器，實時采集網絡流量、日志文件、非正常的程序運行行為、異常的文件改動行為等數據信息，為惡意入侵行為的識別判斷提供依據。

大數據時代背景下，隨著人們對信息通信網絡安全防護需求的不斷提高，技術人員可充分利用大數據技術在數據信息采集、非結構化數據處理、數據計算與深度挖掘等方面的功能優勢，升級現有入侵檢測技術，提升其檢測敏感度和精準性。

4 大數據背景下提升信息通信網絡安全管理水平的方法

大數據背景下，除注重安全防護關鍵技術的科學運用外，相關單位和技術人員還可通過如下策略的實踐進一步提高信息通信網絡的安全管理水平。

4.1 注重安全風險管理數據庫的構建

通信網絡安全管理技術人員應積極構建通信網絡安全風險管理數據庫，依托大數據技術全面收集以往網絡遇到的各類安全風險，并分類整理安全風險，形成安全風險數據庫。然后將該數據與防火墻、入侵檢測系統相連接，為惡意行為的識別、防火墻的完善提供更有力的數據資料支持，從而提高通信網絡的安全管理水平。

4.2 注重人工智能技術在安全模型中的運用

隨著人工智能技術的愈發成熟，將其運用到網絡安全管理中構建起以太網動態安全管理模型，能夠大幅度提升信息通信網絡的主動防御能力，更有效地保障網絡的運行穩定性和信息通信的安全性。以檢查、防護、檢測、反應、恢復、反省（Inspection Protection Detection Reaction Recovery Reflection，IPDRRR）模型為例，基于人工智能技術的融合應用，可通過以下流程實現安全風險的快速識別和有效防御。（1）全面檢查。基于人工智能技術強大的數據分析和計算能力，該模型能夠在信息通信網絡運行中全面采集有關以太網運行狀態的各類資源信息，并通過多重計算和深度分析進行層級式的安全風險評估，準確掌握網絡的安全狀態。在此基礎上，根據神經網絡算法自動調整至針對當前安全風險級別的安全防護模式，有效避免因管理員操作不當而出現的安全管理漏洞。（2）積極防護。該模型能夠基于人工智能技術，利用記憶、概率和決策等一系列手段，識別交互信息數據，從而有效實現訪問控制。同時，基于大數據分析技術應對海量級的計算，保證防御效率。此外，人工智能技術的自主學習能力可以實現殺毒引擎、防火墻的智能升級，使其具備自動分析識別各種新病毒的能力，無須手動操作即可更新病毒特征數據庫。（3）及時發現。IPDRRR模型中，依托人工智能技術的神經網絡系統可實現網絡數據信息交互狀態的智能判斷，對于無法確定的風險因素自動進行跟蹤監控和自主學習，進一步提升模型入侵檢測功能的整體性能。（4）快速反應。借助大數據技術強大的數據處理能力和人工智能技術的智慧分析能力，當遇到突發安全事件時，IPDRRR模型會進行快速響應，并通過智慧分析做出斷開網絡連接、網絡服務降級重新使用、實時跟蹤網絡攻擊源、記錄事件發生過程等處理措施。

5 結 論

大數據時代背景下，為更好地保證信息通信網絡的運行穩定性和網絡內部數據信息的安全性，有關單位及技術人員必須重視信息通信網絡的安全管理工作。技術人員應準確掌握信息通信網絡安全管理的關鍵性技術，注重安全風險管理數據庫的構建以及人工智能技術在安全模型中的運用，從而全面提升安全管理的技術水平和實施質量。