新安全觀下的網絡信息安全管理

摘 要隨著全球化發展及國際政治格局的變動，國際安全形勢瞬息萬變，中國對安全理想追求問題作出了新的回答和闡述。傳統的安全威脅與非傳統威脅的相互交織，成為目前威脅國家安全的全球性問題。互聯網技術在各領域中應用廣泛，在全球化發展中得到了飛躍式發展，在大數據時代互聯網數據量呈現爆炸式提升，使對互聯網信息的安全管理成為安全觀環境下首要管理目標。本文闡明新安全觀環境中大數據背景下的網絡信息安全控制的必要性，提出了安全機制的三要素“人、環境、技術”，并以此為著手點建立信息安全評價體系為網絡信息安全管理工作提供參考標準和相關策略，為網絡信息安全管理研究提供參考建議。

【關鍵詞】新安全觀 大數據 網絡信息安全 評價體系

1 引言

我國新安全觀是以江澤民為核心的第三代領導集體根據當時國際形式提出“互信、互利、平等、協作”為原則的中國安全觀。其具有豐富內涵與鮮明的特色，已被國際社會廣泛接受和認可。新安全觀在深化與完善階段仍在與理論創新不斷互動、磨合與有機統一。直至全球化不斷發展的今天，當互聯網技術已經覆蓋了各個領域并產生深遠影響的時候，特別是大數據背景下的信息量呈海量爆發時，網絡信息安全管理問題成為中國新安全觀環境下需首要面對的研究項目。

現有的網絡信息安全控制體系中有很多信息安全管理的方法和策略，然而在面對大數據背景下的海量數據量時的能力明顯不足。建立一套適應大數據背景的網絡信息安全機制是當前網絡信息安全管理研究的重點。本文通過對相關領域文獻的收集與研究，從大數據背景下網絡信息安全管理特點出發，提出了以安全控制三要素“人、環境、技術”為中心的控制模型，建立安全評價體系。技術路線為大數據環境下網絡信息安全問題的提出→相關概念→控制要素→控制機制→評價體系→控制策略。

2 基本理論

2.1 大數據的概念與作用特點

大數據概念指以計算機技術為基礎的無法常規處理的操作數據，其出現表明了當前的信息技術的進化規模的龐大，需要采用更加高效、經濟、智能的處理模式。

大數據存在數據規模巨大，數據海量的特性（Volume）、結構多樣化，數據類型復雜特性（Variety）、有價值信息密度低特性（Value）、信息處理速度快特性（Velocity）、復雜性特性（Complexity）。簡單來說即通過4V+C進行描述。大數據的作用總結為：

（1）新一代的信息技術的融合與應用的節點，即各網絡技術的應用形態。

（2）信息產業發展的新途徑，在信息服務領域會加快網絡技術產業的發展。

（3）提升核心競爭力的關鍵因素，是保持社會穩定，加快經濟發展，提升國家綜合實力的重要手段。

（4）可改變相應的科學研究方法，如社會科學的基本研究方法的抽樣調查不再具有普遍適用性。緊跟大數據時代特色成為學科發展新的方向。

2.2 網絡信息安全的定義與特點

網絡信息安全是一個全新的概念，還沒有在各個國家之間形成統一的認知，自2001年聯合國信息安全會議后，各國對網絡信息安全的認識逐漸發展，達成共識的信息安全特征為信息的完整性、信息的保密性、信息的可用性、信息的可控性及信息抗否認性五個特征。我國的信息安全專家又將網絡信息安全分解為環境、系統、程序與數據四個方面，即保證網絡系統的軟硬件與系統數據的安全。

網絡信息安全與國家安全觀中的政治安全、經濟安全、軍事安全息息相關而又不同于它們具有其自身獨特特點，特點包括：

2.2.1 脆弱性

互聯網的開放性決定了互聯網是一個脆弱性的系統，開放程度越大脆弱性越高即安全性越低。主要表現在系統設計、維護等多個環節。

2.2.2 突發性

對網絡信息安全造成突然性破壞的因素多是計算機病毒。計算機病毒具有破壞性、傳播性、潛伏性、復制性和不可預測性，其突發程度能夠迅速破壞或竊取系統中數據。全球性：互聯網的互動與互聯將全球一體化為“地球村”，互聯網的完全開放特性使網絡信息安全不分國界，不分地域。

2.3 目前網絡信息安全控制機制與評價

目前的網絡信息安全控制管理要素為：

（1）控制者，即網絡信息安全管理者。

（2）控制對象，以人員、財務等資源為主要內容的信息數據庫。

（3）控制手段與工具，管理者組織機構、原則、法規及管理方法等。在大數據背景下網絡信息安全控制機制即是認定安全控制對象，組織管理者與工作人員針對網絡信息安全問題進行有效分配任務，制定實用的管理規章制度的過程。

對當前網絡信息安全控制的評價需堅持科學性原則。由于當前的大數據背景下的網絡信息具有的綜合特性，因此對其評價也應從全面性入手進行數據收集量化和簡化評價。目前在評價方面的研究多為通過實踐調查建立評價指標體系，該方法只能選擇客觀存在的評價指標而不能選擇偶然因素影響下的指標。因此需要全面的選取指標以增大選取空間，還要量化評價因素最終才能夠揭示事物的本來面目。

3 大數據與網絡信息安全

3.1 大數據背景下網絡信息安全問題的成因

大數據背景下的網絡信息安全問題存在著安全事故趨勢的上升、基礎薄弱和時刻面臨新挑戰。其成因包括：

3.1.1 技術層面問題

技術層面問題又分為硬件設備缺陷和軟件的后門及漏洞。網絡戰已然存在并屢屢發生，黑客利用漏洞與后門作為武器，使漏洞如軍火一般大有市場，嚴重危害了網絡的安全環境。

3.1.2 人員層面問題

人員的控制的影響是所有問題的根源，網絡信息安全問題也是如此。從使用人員的安全防護意思，到技術人員的崗位責任心，到專業人員的鉆空子，再到不法人員的非法獲利都會對網絡安全系統造成嚴重的危害，是影響網絡信息安全的主體。

3.1.3 管理層面問題

網絡信息安全管理制度與管理體系的不健全也會危及網絡安全系數。表現為管理人員的不夠重視、技術人員的麻痹大意、技術人員與使用者的教育及培訓欠缺、監督機制的不完善。在新安全觀背景下的網絡信息安全已成為國家安全重要組成部分，所面臨的形勢相當嚴峻。對于我國基礎薄弱的網絡信息安全系統的建設是當前亟待解決的問題

3.2 針對大數據背景的管理機制構建要素

大數據背景下的網絡信息安全具有以下特點，改變原有數據保護原則；巨大的價值誘惑引發數據有更大的安全隱患；技術發展將數據安全隱患進一步放大。我國相關法律的不健全使網絡信息安全形勢更加不容樂觀。我國目前面臨形勢為大數據網絡攻擊危害巨大，用戶隱私易泄露，存儲存在隱患。根據以上特點難點，本文提出了控制職能的構成要三素“人員、環境、技術”，是對前文“控制者、控制對象、控制手段與工具”的職能要素進行的概括處理。大數據背景下的網絡信息安全控制機制的建立將圍繞這三要素展開：

3.2.1 將控制者開闊為網絡控制人員，包括管理者本身和管理對象

針對我國目前網絡信息安全管理工作現狀與大數據的特殊性，首先需要網絡信息服務提供商在處理用戶數據的時候采取安全合理的操作流程，保護用戶數據信息免受非法侵害。而服務提供商的運營行為需接受相關法律約束與監管，避免服務提供者在大數據利益驅使下對用戶的主動侵害。同時，用戶的個人信息知情權也應該得到有效維護，并在信息受到非法侵害時得到通知或警告。

3.2.2 將控制對象概括為“環境”，大數據背景下的網絡環境包括網絡設施、網絡文化與網絡政策性法律

網絡設施的正常運轉與維護是互聯網運行的根本。面對大數據背景下的海量數據信息，降低存儲成本、合理充分利用資源、構建存儲于管理體系、挖掘計算機體系、升級網絡設施、優化算法、提高系統吞吐率等一系列手段是保障網絡信息安全的基礎，健康的網絡文化和完善的相關政策與法規保是網絡信息安全控制機制的有效保障。

3.2.3 技術，是網絡信息安全必不可少的要素

在大數據背景下安全技術首先從“防”做起，防火墻通過授權信息隔離內部與外部網絡，具有防止作用。其次為“密”即數據加密技術，使數據在傳輸過程中的安全性得到一定的保障。再者為“控”即網絡監控與檢測技術，通過監控軟件與監控硬件對外部入侵系統行為和無授權的內部用戶行為進行處理。最后為“審”即安全審計技術，主要目的為：

（1）威懾警示潛在攻擊者。

（2）測試系統控制情況，將其調整到與安全策略相一致。

（3）評估破壞事件程度，為恢復和追責提供依據。

（4）發揮系統管理員的協作作用。

3.3 根據管理機制要素建模

通過前文分析認為，大數據背景下建立網絡信息安全管理機制模型應從“人員、環境、技術”三要素的角度出發。網絡信息安全控制機制人員層模型如圖1所示。

在網絡信息安全管理機制中，網絡信息安全問題的源頭為網絡用戶的行為，而所要保障的也是網絡用戶的正當權益。因此人員處于核心地位，人員層為核心動力層。環境層則通過各種方式創造安全的網絡環境，起到支撐作用。技術層則通過各種安全技術措施來構建防護層。在大數據背景下通過安全防護與實時監控兩方面對信息安全進行控制管理，安全模型的構建也需要借助大數據信息安全技術以確保大數據下各個節點間安全通信。

4 結論

本文遵從國家新安全觀的核心內容與實踐要求，對網絡信息安全的實際情況進行了分析調研。以大數據背景為著眼點，提出了大數據背景下的網絡信息安全管理要素為“人員、環境、技術”，并提出網絡信息安全管理機制，圍繞三要素建立網絡信息安全管理機制模型。分析驗證了三要素對網絡信息安全的影響作用，為大數據背景下的網絡信息安全工作提供了理論指導和實踐指導，為國家新安全觀工作的開展提供了幫助。

參考文獻

[1]劉海燕，黃睿，黃軒.基于主題爬蟲的漏洞庫維護系統[J].計算機與現代化，2014（08）：67-70.

[2]孫國瑞，華錦芝，劉思帆，等.實時風險評估模型的研究與實現[J].計算機科學與探索，2015，9（04）：462-474.

[3]黃國彬，鄭琳.大數據信息安全風險框架及應對策略研究[J].圖書館學研究，2015（13）：24-29.

[4]Benaroch M，Chernobai A，Goldstein J.An internal control perspective on the market value consequences of IT operational risk events[J].International Journal of Accounting Information Systems，2012，13（04）：357-381.

作者簡介

秦瑞峰（1982-），男，山西省臨縣人。碩士研究生。現為呂梁學院離石師范分校講師。主要研究方向為網絡安全。

作者單位

呂梁學院離石師范分校 山西省呂梁市 033000