大數據環境下的網絡安全分析

【摘要】隨著計算機技術和互聯網技術的發展，數據正以指數速度迅速膨脹，海量的數據包括敏感數據、隱私數據等。大數據網絡安全是一個綜合性的課題，涉及技術、管理、使用等許多方面。本文介紹了大數據的國內外發展現狀；分析了大數據的網絡安全，包括物理安全、數據內容安全、數據傳播安全、數據管理安全等；并討論了大數據網絡安全的防護措施，包括訪問控制、數據加密、網絡隔離、入侵檢測、病毒防治、安全審計、數據備份、增強安全意識等；最后展望了大數據網絡安全的情景。

【關鍵詞】大數據網絡安全安全防護

ANALYSIS OF NETWORK SECURITY IN BIG DATA ENVIRONMENT

Chen Jianchang

（Shanghai Industrial Investment （Group）Co.，Ltd. Shanghai 200040，China ）

AbstractWith the development of computer technology and Internet technology， the data is inflating rapidly with the index of speed. Vast amounts of data is including the sensitive data， privacy data， etc. Analysis of network security of big data is a comprehensive topic， involving many aspects， such as technology， management and use. This paper introduces the development of the big data， including physical security， data content security， data transmission security， data security management. This paper discusses protection measures of big data network security， including access control， data encryption， isolation， network intrusion detection， virus prevention， security audit， data backup， enhance safety awareness， etc. Finally， this paper puts forward the prospects for development of big data.

KeywordsBig data Network security Safety protection

2011年5月，全球知名咨詢公司麥肯錫（Mckins and Company）發布了《大數據：創新、競爭和生產力的下一個前沿領域》報告[1]，首次提出了“大數據”的概念，并在報告中指出“數據已經滲透到每一個行業和業務職能領域，逐漸成為重要的生產因素，而人們對于海量數據的運用將預示著新一波生產率的增長和消費者盈余浪潮的到來”。

通過分析不同專家給出的概念，總結得出：大數據不是對數據量大小的定量描述，而是一種在種類繁多、數量龐大的多樣數據中進行快速信息獲取，所涉及的資料量規模巨大到無法透過目前主流軟件工具在合理時間內達到擷取、管理、處理、并整理。大數據更大的意義在于：通過對海量數據的交換、整合和分析，發現新的知識，創造新的價值，帶來“大知識”、“大科技”、“大利潤”和“大發展”。

隨著物聯網、移動互聯網和云計算技術及應用的蓬勃發展，人類產生的數據量正以指數級增長，其中，很多是用戶信息等敏感信息，甚至涉及到國家機密。所以，難免會吸引來自世界各地的各種人為攻擊（例如信息泄漏、信息竊取、數據篡改、數據刪添、病毒攻擊等）。同時，網絡實體還要經受諸如水災、火災、地震、電磁輻射等方面的考驗，因此，大數據環境下的網絡安全將直接影響到社會的經濟效益，同時應對日益增多的網絡攻擊、病毒破壞和黑客人侵等問題已經成為各界關注的重點。

一、發展現狀

近兩年，大數據問題（Big Data Problem）已成為信息技術學術界和產業界熱論的焦點，鑒于其關系到信息產業的各個方面，因此專家普遍認為，大數據將成為信息科學技術領域的重要前沿課題之一。

根據IDC（國際數據公司）的監測統計[2]，2011年全球數據總量已經達到1.8ZB（1ZB等于1萬億GB，1.8ZB也就相當于18億個1TB移動硬盤的存儲量），而這個數值還在以每兩年翻一番的速度增長，預計到2020年全球將總共擁有35ZB的數據量，增長近20倍。

在學術界，國際頂級期刊《Nature》和《Sciences》近期針對大數據分別出版了專刊《Big Data》[3]和《Dealing with Data》[4]，從互聯網技術、互聯網經濟學、超級計算、環境科學、生物醫藥等多個方面討論了大數據處理面臨的各種問題[5]。在中國，2011年11月26日，中國軟件開發聯盟（CSDN）在北京成功舉辦大數據技術大會[6]。為推動大數據這個交叉學科的發展，中國計算機學會（CCF）成立了大數據專家委員會（CCF Big Data Task Force，簡稱CCF TFBD）。

在互聯網商業界，“大數據”已成為炙手可熱的產業領域，全球互聯網巨頭都已意識到了大數據時代的數據重要意義。美國互聯網領域近日頻現較大規模并購交易[7]，最新的一筆是亞馬遜5月13日宣布收購三星旗下荷蘭顯示技術公司Liquavista；而最活躍的主角當屬微軟、雅虎、谷歌等著名IT巨頭：微軟日前曝出擬出資10億美元收購Nook？Media公司數字資產，雅虎上半年則收購了5家初創公司，總額達1600萬美。互聯網并購交易近期如此頻繁，一方面體現了IT業巨頭在實力和競爭力方面的博弈，另一方面則是對行業未來發展趨勢的戰略性布局。而在國內，在年初全國“兩會”上，更有代表提案將“發展大數據”上升到國家戰略。

在信息網絡安全方面，近兩個月，國際黑客組織“匿名者”多次攻擊朝鮮網站并致其癱瘓[8]，甚至造成會員賬號信息泄露。最近一次，名為“AnonTAIWAN”的臺灣黑客群[9]，在島內網站公布了菲律賓政府的DNS注冊數據，以及其它重要菲律賓網站的管理員賬號密碼，受到影響的菲律賓政府網站，估計將超過2300余個。

這些事件的發生，使得人們的目光迅速聚焦到網絡信息安全上面，無不提醒人們注重網絡安全的重要性。

二、網絡安全分析

大數據環境下，在互聯網上每天有大量敏感信息持續不斷地產生，而網絡安全成為保障數據安全的重要保證。大數據環境下的網絡安全分析體現在以下幾個方面。

2.1物理安全分析

在大數據環境下，網絡的物理安全是整個網絡系統安全的前提。在網絡工程建設中，應充分考慮網絡規劃、網絡系統設計的合理性；考慮機房環境防潮防塵；考慮各種線路之間的距離，防止電磁干擾；考慮電源電壓和電源故障；考慮設備硬件配置和計算能力；考慮從設備不會被破壞，線路不會別截斷；考慮報警裝置和系統備份設計；考慮網絡設備不受電、火災和雷擊等自然災害的侵害；考慮人為對物理設備操作失誤或錯誤。

2.2信息內容安全分析

大數據環境下，信息內容的安全性主要體現在兩種方式，一種是信息的泄露，另一種是信息的破壞。信息泄露就是未經合法用戶的授權，非法用戶偵破、截獲、竊取或者破譯目標系統中的數據，一旦一些隱私信息被泄露出去，會給用戶帶來隱患和困擾；信息破壞指由于系統故障、非法行為或系統感染病毒，使得數據內容被刪減、添加或者修改，破壞了數據的完整性、正確性和可用性。如果一些重要信息遭到泄露和破壞，它將對經濟、社會和政治產生很大的影響。

2.3信息傳播安全分析

在網絡環境下，數據信息的傳輸的載體是各種網絡通信協議[10]，例如TCP/IP、IPX/SPX、HTTP、XMPP等，這些協議往往并不是專門為實現數據的安全通信而設計，通常存在安全漏洞，缺乏數據安全保護機制。許多非法入侵、網絡攻擊和病毒傳播往往就是利用這些協議中的這些漏洞來對網絡系統或用戶數據進行泄露和破壞。另外，如果信息傳播收到攻擊，會造成數據在網絡上傳播失控，嚴重時將直接導致整個網絡系統癱瘓。

2.4管理安全分析

無論何種情況下，管理都是網絡中安全最重要的部分[13]。安全管理制度的不健全和缺乏可操作性等都可能引起管理安全的風險。比如，無法對網絡出現攻擊行為或內部人員的違規操作等進行實時的檢測、監控、報告與預警。同時，當事故發生后，也無法提供黑客攻擊行為的追蹤線索及破案依據，缺乏對網絡的可控性與可審查性。這種管理上的疏忽，造成數據的丟失無跡可尋，為以后的數據安全管理留下隱患。

三、網絡安全防護措施

在大數據環境下，網絡系統本身在物理上、操作上和管理上的種種漏洞，從而構成了系統的安全脆弱，尤其是多用戶網絡系統自身的復雜性、資源共享性使得多種技術組合應用變得非常必要。攻擊者使用的是“最易滲透原則”，必然在最有利的時間地點，從系統最薄弱的地方進行攻擊。因此，充分、全面、完整地對系統的安全漏洞和安全威脅進行分析、評估和檢測，從網絡的各個層次進行技術防范是設計網絡安全防御系統的必要條件。目前采取的技術主要有：訪問控制、數據加密、網絡隔離、入侵檢測、漏洞掃描、病毒防治、數據備份和硬件冗余等。下面對他們做出詳細介紹。

3.1安全技術手段

大數據環境下，黑客攻擊、病毒傳播、系統漏洞等來自安全技術的攻擊，就要用安全技術的手段去防衛。下面技術幾種常用的網絡安全技術手段：

（1）訪問控制

訪問控制是網絡安全防御和保護的主要策略。進行訪問控制的目的是對用戶訪問網絡資源的權限進行嚴格的認證和控制[11]，保證網絡資源不被非法使用和非法訪問。例如，進行用戶身份認證，對口令加密、更新和鑒別，設置用戶訪問目錄和文件的權限，控制網絡設備配置的權限等。

訪問控制通常以用戶身份認證為前提，在此基礎上實施各種訪問控制策略來控制和規范用戶在系統中的行為，從而達到維護系統安全和保護網絡資源的目的。

（2）數據加密

無論何種情況下，加密是保護數據安全的重要手段。加密，就是采用加密算法和加密密鑰將明文的數據轉變成密文，從而將信息數據隱蔽起來，再將加密后的信息數據傳播出去，即使加密后的信息數據在傳輸過程中被竊取或截獲，竊取者也無法了解信息數據中的內容，從而保證信息數據存儲和傳輸的安全性。

針對不同的數據采用不同的加密算法，實施不同等級的加密控制策略，從而能有效地杜絕機密信息泄漏和竊取事件。毫無疑問，要確保實時數據和大數據的網絡安全策略的有效性，必須要有個完善的加密措施。

（3）網絡隔離

大數據環境下，網絡隔離一般采用在數據存儲系統上部署防火墻作為主要隔離手段。防火墻[11]將網絡分為內部和外部網絡，內部網絡是安全的和可信賴的，而外部網絡則存在大量威脅。防火墻系統決定了哪些內部服務可以被外界訪問；外界的哪些人可以訪問內部的哪些服務，以及哪些外部服務可以被內部人員訪問。通過對內部網絡和外部網絡之間的數據流量進行分析、檢測、管理和控制，從而保護內部網絡免受外部非法用戶的侵入。

防火墻技術是通過對網絡的隔離和限制訪問等方法來控制網絡的訪問權限，只允許授權的數據通過，并且防火墻本身也必須能夠免于滲透。

（4）入侵檢測

入侵檢測技術[12]就是通過對互聯網絡和主機系統中的關鍵信息進行實時采集和分析，從而判斷出非法用戶入侵和合法用戶濫用資源的行為，并作出適當反應的網絡安全技術。

入侵檢測是一種主動的網絡安全防御措施，它不僅可以通過監測網絡實現對內部攻擊、外部攻擊和誤操作的實時保護，有效地彌補防火墻的不足，而且還能結合其他網絡安全產品，對網絡安全進行全方位的保護，具有主動性和實時性的特點，是防火墻重要的和有益的補充。幫助系統對付網絡攻擊，擴展了系統管理員的安全管理能力（包括安全審計、監視、進攻識別和響應），提高了信息安全基礎結構的完整性。

（5）病毒防治

在大數據環境下，最理想的防止病毒攻擊的方法就是預防，病毒防護主要包括病毒的預防、檢測與清除，在第一時間內阻止病毒進入系統[11]。而有效地預防病毒的措施實際上來自用戶的行為，其方法有：在操作系統上安裝防病毒軟件，并定期對病毒庫進行升級，及時為系統安裝最新的安全補丁，從網絡上下載數據前先進行安全掃描。不要隨意打開未知的郵件，定期備份數據等。

一旦系統被病毒感染。就要立即對病毒進行檢測并對其進行定位，然后確定病毒的類型。在確定了病毒的類型后，從受感染的程序或文件中清除所有的病毒并恢復到感染前的狀態。如果成功檢測到病毒但無法識別并清除該病毒，則必須刪除受感染的文件，并導入未被感染文件的備份。

（6）安全審計

網絡安全審計是一種高性能、高穩定性的網絡信息安全審計手段，安全審計系統通過網絡旁路的方式，監聽捕獲并分析網絡數據包，還原出完整的協議原始信息，并準確記錄網絡訪問的關鍵信息。它能實現網絡訪問記錄、郵件訪問記錄、上網時間控制、不良站點訪問禁止等功能。另外，通過統一的策略設置的規則，智能地判斷出網絡異常行為，并對異常行為進行記錄、報警和阻斷，保護業務的正常運行。

（7）數據備份

數據備份是數據保護的最后一道防線，其目的是為了在重要數據丟失時能對原有數據進行恢復。

大數據環境下，對數據備份是指將系統中的數據進行復制，當系統出現故障或災難事件時，能夠方便且及時地恢復系統中的有效數據，以保證系統正常運行。數據存儲系統由于系統崩潰、黑客人侵以及管理員的誤操作等都會導致數據丟失和損壞。

為了維護網絡的安全，就必須對數據進行定時地備份，以防止因各種軟硬件故障、病毒侵襲和黑客破壞等導致系統或數據受損時，能夠快速、安全地將系統和數據恢復。即使有了防火墻、IPS等一系列的安全設備，也應該對數據進行備份，確保數據的安全；而一旦數據丟失，也能夠通過備份的數據進行恢復，從而保證網絡的持續運行。

3.2安全防范意識

任何網絡都沒有100%的安全，網絡安全建設是三分靠技術，七分靠管理。因此，除了運用各種安全技術之外，還要建立一系列安全管理制度。制定嚴格的網絡管理制度、安全設備的訪問控制措施、機房管理制度、應急響應方案等，并加強對軟件及操作的管理；建立完善的網絡安全制度和管理措施，可以極大地提高網絡的安全效能[13]。

為了保障網絡的安全運行，除了要建立和完善各項安全管理制度外，還要加強用戶的安全意識。使用戶自覺地安裝防病毒軟件，及時為系統打補丁，設置強壯的口令等。只有加強了用戶的安全意識，才能有效防止各種威脅網絡安全事件的發生。

隨著網絡安全技術的不斷發展，絕對的安全是不存在的，任何網絡安全和數據保護的防范措施都是有一定的限度。網絡安全的提高不僅要依賴于不斷發展的技術，更要依賴于完善的管理和用戶安全意識的提高。只有這樣，才能有效地防御各種網絡攻擊，使網絡安全、穩定地運行。

四、大數據網絡安全發展前景

大量數據的生成和累積是信息化的必然結果，其帶來的潛在經濟價值和社會價值是巨大的，但這些價值必須通過數據的有效整合、分析和挖掘才能釋放出來[14]。

隨著物聯網、移動互聯網的迅速發展，使數據產生速度加快、規模加大，迫切需要運用大數據手段進行分析處理，提煉其中的有效信息。大數據應用也給云計算帶來落地的途徑，使得基于云計算的業務創新和服務創新成為現實。而以以上領域為切入點，大數據將推動整個信息產業的創新發展[15]。

對于企業來說，收集和分析交易數據可以讓企業洞察到客戶的選擇，使其能夠及時通知產品設計和服務部門，同時讓其對新出現的問題進行快速補救。事實上，對大數據的使用將成為單個企業的競爭力與增長的重要基礎。大數據的使用將引領世界經濟的發展浪潮。

大數據的特點可以用“4V+1C”來概括[16]，“4V+1C”分別代表了Variety（多樣化）、Volume（海量）、Velocity（快速）、Vitality（靈活）以及Complexity（復雜）。與傳統網絡安全管理相比，這些特點顯示出大數據安全管理具有很高的難度。根據本文上述分析，對大數據的網絡安全管理只有保持清醒的認識和采取恰當的措施，才能將出現的損失降到最低。

五、總結

大數據的分析，其實是進行超前的預判，它已經成為行業共識，是未來發展的必然趨勢。現在大數據是處于早期階段，它和任何系統一樣，在構建的時候一定要考慮安全，否則當企業發現有價值的數據，黑客也會覬覦它們。只有重視了網絡安全，才能將可能出現的損失降到最低。

大數據網絡安全是一個綜合性的課題，涉及技術、管理、使用等許多方面，既包括信息系統本身的安全問題，也有物理的和邏輯的技術措施，一種技術只能解決一方面的問題，而不是萬能的。因此只有嚴格的保密規范、明晰的安全策略以及高素質的網絡管理人才才能完成好、實時地保證信息的完整性和確證性，為網絡提供強大的安全服務。

參考文獻

[1]工業和信息化部賽迪研究院.大數據———下一個創新、競爭和生產力的前沿[J].賽迪譯叢，2012（25）http：//wenku.baidu.com/view/2e494d6d9b6648d7c1c746a7.html.

[2]姜峰. 2011年全球數據總量達到1.8ZB，預計到2020年將達到35ZB當“大數據”來敲門（經濟聚焦）[ol].人民日報， 2012-12-12http：//tech.xinmin.cn/2012/12/24/17789537.html

[3] CliffoM Lynck Bigdata：How do your Data grow？ [J].Nature，2008

[4] Dealing with data [OL/M].，http：//www.sciencemag.org/search？site_area=sciencejournalsy=7fulltext=Dealing%20with%20Datax=35journalcode=scijournalcode=sigtransjournalcode=scitransmedsubmit=yes.

[5]孟小峰，慈祥.大數據管理：概念、技術與挑戰[J].計算機研究與發展，2013，50（1）.

[6]大數據技術大會，http：//special.csdn.net/bdc2011/index.html

[7]匿名，美IT巨頭布局大數據時代頻現大規模并購交易[j].人民日報，2013-05-15http：//www.techweb.com. cn/ucweb/newslist.php？id=1296900

[8]張揚，黑客公布朝鮮網站會員信息數千會員來自韓國[ol]http：//world.huanqiu.com/regions/2013-04/3804488.html

[9]王文英.灣黑客群發起網絡攻擊.揚言癱瘓菲律賓大選[ol]臺灣中華2012-05-14http：//news.ifeng.com/mil/taiwan/detail_2013_05/14/25265663_0.shtml？_114sotuwen

[10]黃河.計算機網絡安全—協議、技術與應用[M].北京：清華大學出版社， 2008.

[11]宋欣，馬駿濤.網絡安全分析及防御技術[J].科技情報開發與經濟，2010，20（4）.

[12]劉修峰，范志剛.網絡攻擊與網絡安全分析[J].網絡安全技術與應用，2006（12）.

[13]張軍偉.高校網絡安全分析及其對策[J].網絡安全技術與應用，2009（10）.

[14]陳如明.大數據時代的挑戰價值與應對策略[J].移動通信，2012，36（17）.

[15]黃哲學，曹付元，李俊杰，陳小軍.面向大數據的海云數據系統關鍵技術研究[J].網絡新媒體技術， 2012，1（6）.

[16] fanwei淺析大數據的特點[ol] CIO時代網. 20120508.http：//www.ciotimes.com/baike/62989.html