國防交通大數據安全

近年來，隨著大數據技術的發展，大數據的安全問題越來越受到各行業各領域的重視和關注，在國防交通領域，大數據的安全問題更加突出，值得我們深入研究和探討。

所謂國防交通大數據，是指根據國防需要，在鐵路、公路、水路、航空、管道和郵電通信等交通運輸行業及交通運輸密切相關的其他領域，組織進行建設、管理和資源使用等活動所生成的數據資源，它是大數據技術及其支撐下的應用系統在軍事交通領域的應用。

主要特征

國防交通大數據具有傳統大數據所具有的“4V”特征，即：價值（Value）、時效（Velocity）、多樣（Variety）和大量（Volume）。同時也有自身所具有的6大特征：

一是復雜性強。國防交通大數據覆蓋面廣、數據種類多、信息維度高、質量問題突出，數據的復雜性特別強，分析處理難度很大。

二是保密性強。國防交通大數據直接關乎國家的安全，需要更安全、更高效的安全保障，數據安全性遠遠超過民用大數據。

三是機動性強。相比于民用大數據系統，一旦建成的話，極少需要頻繁地移動和重組，國防交通大數據需要具備較強的機動性。

四是安全性強。國防交通大數據在應用過程中很多方面是不可保障的，需要提供適應于有限資源、惡劣環境的堅強的大數據管理系統。

五是對抗性強。國防交通大數據體現了超強的對抗，而且是非合作性的特征，比如說數據偽裝與欺騙，非公開、非合作數據的獲取等。

六是實時性強。戰機瞬息萬變，必須在最短時間內做出最準確的判斷，這對國防交通大數據的實時性提出了更高的要求。

在實際應用中面臨的安全問題

世界的本質是數據，隨著世界各國在陸、海、空、天、電、網多維度戰略的部署，信息技術呈爆炸式增長，也給國防交通大數據建設帶來了新問題和挑戰。

1.大數據成為網絡攻擊的顯著目標

國防交通大數據自身規模大且集中的特點使得其在網絡空間中無疑是一個更容易被發現的大目標，其低成本、高收益的攻擊效果對黑客而言更是充滿誘惑力。

一方面，國防交通大數據不僅意味著海量的數據，也意味著國防領域更加敏感、更加復雜的數據資源，這些數據資源成為更具吸引力的目標，會吸引更多的潛在攻擊者；另一方面，國防交通數據資源的大量聚焦，使得黑客通過一次成功的攻擊就能夠獲得更多的數據，無形中降低了黑客的攻擊成本，增加了“收益率”。

2.大數據加大國防信息泄露的風險

網絡空間中的數據來源涵蓋非常廣闊的范圍，例如傳感器、社交網絡、記錄存檔、電子郵件等，大量數據的聚焦不可避免地加大了國防交通信息泄露的風險。

一方面，大量數據聚焦，包括大量的交通企業運營數據、路線、里程、客戶信息等各種記錄，這些數據的集中存儲增加了數據泄露的風險；另一方面，一些敏感數據的所有權和使用權并沒有明確的界定，很多基于大數據的分析都未考慮其中涉及的隱私問題。

3.大數據成為高級可持續攻擊的載體

黑客利用大數據將攻擊很好地隱藏起來，用傳統的防護策略難以檢測出來。傳統的檢測是在單個時間點進行的基于威脅特征的實時匹配檢測，而高級可持續攻擊（APT）是一個實施過程，并不具有能夠被實時檢測出來的明顯特征，無法被實時檢測。同時，APT攻擊代碼隱藏在大量數據中，很難被發現。此外，大數據的價值低密度性，讓安全分析工具很難聚焦在價值點上，黑客可以將攻擊隱藏在大數據中，給安全服務商的分析造成很大困難。

從我國的情況來看，當前仍處于大數據發展的起步階段，國防交通大數據在面臨上述傳統安全風險的同時，還面臨著以下幾個緊迫問題。

一是大數據能否自有掌控。大數據時代，信息安全已經成為關乎國防建設的核心命題，國防交通數據作為一種特殊的戰略資源，日益成為各國角力的新擂臺。因此，能否自有掌控國防交通大數據，是關系到國防建設大數據信息安全的大問題。

二是能否實現自主處理。大數據環境下的國防交通數據來源非常豐富，而且數據類型多樣，存儲和分析挖掘的數據量龐大，對于數據質量的要求很高，并且很看重數據處理的高效性和自主性。傳統的數據處理方法是以處理器為中心，而大數據環境下，需要采取以數據為中心的模式，減少數據移動帶來的開銷。因此，傳統的數據處理方法已經很難適應大數據時代的需求。

三是建設能否規范有序。在信息技術高速發展的背景下，國防交通大數據應用系統如何規范有序，關系到國防大數據的安全問題。因此，我們應將國防交通大數據納入國防網絡信息安全體系當中，納入國家運輸系統的安全體系當中，使國防交通大數據的應用更加規范有序。

四是安全能否得到有效保障。大數據的發展應用在創造價值的同時，也面臨著嚴峻的安全挑戰。比如說國防信息和軍事數據泄露的風險大大增加，軍事在利用大數據獲得信息價值的同時，也不斷積累風險，國防和軍隊建設在海量大數據采集、傳輸、處理過程中增加了遭受信息攻擊的可能性。

對策建議

1.完善國防交通大數據支撐環境

一是加快國防交通信息基礎設施建設。有效整合利用現有硬件資源，在網絡建設的同時，利用物聯網、云計算等技術，整合各大單位現有服務器、網絡存儲等設備，查漏補缺，盡快完善大數據應用所需的專用設備和網絡環境，構建國防交通大數據硬件支撐環境。

二是加快國防交通數據中心建設。依照相關數據中心建設標準和建設原則，建立國防交通數據資源中心，整合現有管理設備、數據、操作系統和網絡，加強資源保護、數據保護及驗證機制的安全技術組合。

三是建設國防交通信息管理系統。從系統管理上保障國防交通大數據安全,防護系統主要通過防火墻、入侵檢測系統、安全審計、抵抗拒絕服務攻擊、流量整形和控制、網絡防病毒系統來實現全面的安全防護。同時，通過使用加密、識別管理并結合其他主動安全管理技術，貫穿于國防交通數據從使用到遷移、停用的全部過程。

2.建立國防交通大數據安全管理機制

一是建立國防交通大數據安全管理法律法規。從國家和軍隊層面加強基礎設施安全、數據安全、個人隱私保護、數據跨境流動等方面的法律法規環境的建設，建立和健全科學合理的安全管理制度，以便最大程度地保障數據安全。

二是制定統一的技術標準規范。以建立國防交通信息管理系統為契機，建立統一的數據格式和模型，實現數據的互相連通，在統一的安全規范框架下運行傳輸，做到數據采集制式化、數據倉庫建設標準化、應用系統規范化。

三是做好國防交通大數據安全風險評估。不同類型的數據形式以及數據的不同狀態，都有其不同的風險等級。針對國防交通大數據的固有特點，可以將其分為不同的安全風險等級，從而加強安全防范，并在實際運行過程中明確安全風險治理目標，降低數據泄露風險，分析并消除國防交通大數據的安全盲點。

3.加快大數據安全技術研發

一是加快大數據安全防護技術研發。大數據安全防護技術可以從物理安全、系統安全、網絡安全、存儲安全、訪問安全、審計安全、運營安全等角度進行考慮，圍繞國防交通大數據全生命周期進行安全防護。例如數據發布匿名保護技術、社交網絡匿名保護技術、數據水印技術、數據溯源技術、訪問控制技術等。

二是加快大數據隱私保護技術研發。目前用戶數據的收集、存儲、管理與使用等均缺乏規范、更缺乏監管，主要依靠管理者的自律。因此，必須加快數據隱私保護技術的研發，例如威脅發現技術、大數據認證技術、數據真實性分析技術、數據失真處理技術、數據加密技術和限制發布技術等。

4.運用大數據技術應對高級可持續威脅 （APT）

傳統安全防御措施很難檢測出APT。要利用大數據技術對事件的模式、攻擊的模式、時間和空間上的特征進行處理，總結抽象出一些模型，變成大數據安全工具。為了精準地描述威脅特征，建模過程可能會耗費幾個月甚至幾年，并耗費大量人力、物力、財力。要加快整合國防交通大數據處理資源，協調國防交通大數據處理和分析機制，推動重點數據庫之間的數據共享，加快對高級可持續攻擊的建模進程，消除和控制高級可持續攻擊的危害。