大數據時代網絡安全管理平臺構建

徐智華

摘 要：大數據時代，網絡安全形勢嚴峻，國家政務信息數據安全受到嚴重威脅。論文對當前大數據時代網絡安全形勢進行分析，從風險管控和安全評估兩方面總結提出網絡安全管理理論，并在此理論基礎上，構建基于大數據的網絡安全管理平臺，從而介紹了平臺的技術特點、體系框架、核心系統及關鍵要素，最后對該平臺在實踐中的應用進行了總結和展望。

關鍵詞：大數據；網絡安全；管理平臺

中圖分類號：TP311.13；TP309 文獻標識碼：A

Abstract： In big data era， the situation of network security is grim， and the information security of the national government is seriously threatened. In this paper， around the current network security situation in big data， the theory of network security management is summarized and proposed， from the risk management and security evaluation. According to this theory， a network security management platform in big data is constructed. The technical characteristics， system framework， core system and key elements of this platform are introduced in detail. Finally， the application of the platform in practice is summarized.

Key words： big data； network security； management platform

1 引言

當今世界，網絡信息技術日新月異，正在逐步改變人們的生產生活方式，深刻影響人類社會歷史發展進程。聚焦中國，隨著信息化和網絡化的飛速發展，各類數據信息呈指數式增長，大數據應運而生，從個人網上行政審批，到國家的航天測繪工程，都離不開大數據，整個社會進入大數據時代。2018年8月，國務院出臺了《關于加快推進全國一體化在線政務服務平臺建設的指導意見》，有力推進了在線政務服務平臺建設，進一步強化了大數據在經濟社會發展中的支撐作用。在政務平臺運行過程中，網絡攻擊時常出現，嚴重威脅政務平臺的正常運轉和大數據安全。為了有效應對網絡攻擊，網絡安全管理平臺從理論研究逐步走向應用實踐，并在全國一體化在線政務服務平臺建設中得到較為廣泛的應用發展，成為保障政務網絡信息數據安全的重要工具。

2 網絡安全形勢

2.1 現實案例

2015年10月，英國電信運營商TalkTalk旗下約有400萬用戶信息泄露，包括電子郵件、名字和電話號碼，以及數萬銀行賬戶信息；2016年1月，全美最大的有線電視公司時代華納表示旗下約有32萬用戶的郵件和密碼信息被竊取；2017年5月，新型“蠕蟲”式勒索病毒WannaCry爆發，席卷全球，這場全球最大的網絡攻擊已經造成至少150個國家和30萬臺機器受到感染。根據國家信息安全漏洞共享平臺（CNVD）收錄的漏洞統計結果來看，2015年到2017年新增安全漏洞年均增長超過20%，呈快速增長趨勢。根據《2017年度DDos攻擊報告》數據，2017年針對國內網絡數據中心（Interner Data Center）攻擊頻率加快，日均達到1050起，其中100Gbps以下的攻擊事件占90%，互聯網金融、電子商務、政務平臺是攻擊的重點對象。大數據時代，信息數據價值不斷上升，網絡攻擊者通過發動網絡攻擊，獲取重要敏感信息。由此可見，網絡攻擊已經頻繁出現，采取有效措施保障大數據安全刻不容緩。

2.2 原因分析

大數據的廣泛應用，大幅度提升社會生產力的同時，也對信息安全構成了嚴重的挑戰，原因有三點。

第一，網絡化社會使大數據極易成為攻擊目標。網絡化社會的形成，為大數據在各個行業、領域實現資源共享和數據互通搭建平臺和通道。大數據、云計算等新興技術促使信息網絡形成一個開放共享的環境，大數據的信息量大、價值高且相互關聯，對于攻擊者而言，相對低的成本可以獲得“滾雪球”的收益。

第二，大數據本身安全防護方面存在不足[1]。當前大數據類型的千姿百態，80%以上為非結構化數據，雖然NoSQL數據存儲具有可擴展性和可用性等優點，但NoSQL仍然存在各種漏洞，而且NoSQL服務器軟件沒有內置足夠的，API訪問權限控制以及密鑰生成、存儲和管理方面的不足都可能造成安全隱患。

第三，網絡技術迅速發展增加了安全風險。計算機網絡技術和人工智能的發展，為大數據自動收集以及智能動態分析提供了便利。但是，網絡信息技術發展是把雙刃劍，利用數據挖掘和數據分析等技術獲取有價值信息的同時，攻擊者也在利用這些技術發動網絡攻擊。

3 網絡安全管理理論

本文所提的網絡安全管理，其理論研究主要集中在風險管制機制[3]與安全評價機制兩個方面。

3.1 風險管控機制

風險管控機制，主要由控制者、對象、手段與工具組成，這三者是網絡信息安全風險管控機制構建中的重要元素。其中，風險控制者，一般是數據庫或服務器的管理人員；風險控制對象，重點是指軟硬件基礎設施和數據等信息系統；風險控制手段與工具，一般包含管控機構、機制、方法。大數據時代下，計算機和互聯網能夠有效提升控制效能，因此控制行為的實施還需緊緊依托此二者。要構建網絡信息安全風險管控機制，必須分析信息安全存在的主要問題，明確控制對象、手段和工具，制定相應安全策略。

3.2 安全評價機制

大數據時代下，網絡攻擊呈現出多樣性特點，對網絡信息安全進行評價時應當重視評估的全面性，建立安全評價機制時盡可能選取普遍存在的評價指標，充分考慮評價指標的穩定性、代表性以及可量化性。同時，需要展現出評價結果的實用性，在選取指標時，特別需確認該指標是否便于可視化分析[5]。

4 基于大數據安全管理平臺

基于大數據的安全管理平臺，是一套借助于大數據這個媒介，針對網絡安全方面存在的風險，進行有效網絡安全風險管控、分析出高質量、有價值的網絡安全評估報告的綜合安全管理體系。本文所提出的安全管理平臺重點研究對網絡安全風險的管控和分析評估。

4.1 技術特點

基于大數據的安全管理平臺，涵蓋大數據收集、存儲、分析及可視化等多種技術于一體，主要呈現出三個特點。一是涉及的數據量龐大。網絡安全設備需要收集分析和監測的數據包量呈指數式上升，安全網關要進行分析的網絡協議量也急劇增加。二是涉及的數據種類繁多。數據分析的對象包括漏洞信息、配置信息、身份訪問信息、用戶行為信息等，包含多種數據類型，許多數據類型非標準化。三是數據分析速度要求很高。由于數據源的事件發送頻率越來越快，所以安全管理平臺對數據需要高速處理，以便同數據源的發送速度相匹配。

4.2 體系架構

安全管理平臺重點在于對其網絡風險的有效管控和分析評估。基于這個設計理念，該平臺是集合多種硬件系統、軟件系統及相關策略的綜合框架體系。它能夠高速處理龐大的數據集合和多種數據類型，可以提供多種數據分析方法并且實現快速的數據操作，支持實時數據分析和歷史數據查詢，并從人性化角度對分析結果進行可視化處理[1]。總體上，該框架是一個可以實現海量數據分布式采集、分布式存儲、分布式分析處理并實現分析結果可視化的系統框架。

4.3 安全管理平臺

安全管理平臺針對大數據的安全分析，重點不在于大數據本身，大數據只是分析的媒介，重點在于通過針對這些大數據的分析進而進行安全管控并得到分析評估報告[2]。本文所研究的安全管理平臺，基于大數據安全分析技術，采用安全域劃分的思想，以安全事件管理為關鍵流程，協助網絡管理人員進行網絡中的行為監測、事件分析、風險評估、預警管理和應急響應的一體式安全管理系統。

安全管理平臺的核心是針對安全信息與事件的管理系統（Security Information and Event Management，簡稱為SIEM系統）。SIEM系統將針對來自所在機構中所有IT資源產生的安全信息（包括安全日志、安全警告等）進行實時分析、跟蹤監測，對外部的入侵行為和內部的違規操作進行審計分析、調查取證、出具報告，在遭受嚴重攻擊時進行安全管控并啟動應急響應機制。

安全管理平臺的SIEM系統一般分為四個層級，從下到上依次為：數據源審計層、日志采集層、數據處理層和綜合應用層。數據源審計層主要涉及軟硬件基礎設施，包括服務器、網絡設備、安防設備、數據庫和中間件等；日志采集層[5]主要功能是采集信息，包括網絡安全日志的分類、過濾、歸并及轉發等；數據處理層主要進行數據的實時存儲、數據分析、數據處理和查詢索引[2]；綜合應用層是面向用戶的，是SIEM系統最高層級，主要提供權限配置、系統維護、策略制定、報表管理、可視化展示及其他應用接口等服務。SIEM系統各個層級分工明確，相互配合，共同形成一個保障大數據安全有機整體。

基于大數據的安全管理平臺必須具備5V特性[5]：海量的數據存儲、分析能力（Volume），支持多種數據結構和類型（Variety），快速的數據采集、處理能力（Velocity），有效的數據分析方法和對數據價值的判別能力（Valuability），分析、處理結果可視化的能力（Visualization）。上述5V特性，是成為基于大數據安全分析技術的安全管理平臺的必要條件，缺一不可。

4.4 構建平臺關鍵要素

基于大數據的政務網絡安全管理平臺，是保障政務網絡安全和數據信息安全的重要手段[6]。根據網絡安全管理理論，構建政務網絡安全管理平臺中，需要重點抓好三個關鍵要素。

第一，在平臺頂層設計中，要樹立整體安全思維[7]。全面落實總體國家安全觀，樹立網絡安全底線思維，加強頂層設計，強化網絡安全規劃，建立健全管理機制，嚴格落實網絡管理工作制度。加強國家關鍵基礎設施安全防護，制定平臺數據安全管理辦法，加強政務大數據安全管理。

第二，在平臺基礎建設中，要堅持自主可控原則。加強自主創新能力建設，運用安全可靠技術產品，優先采用國內安全可靠軟硬件產品、系統和服務，應用符合國家要求的密碼技術產品加強身份認證和數據保護，確保安全可控。

第三，在平臺應用實踐中，要加強綜合安全防范。構建全方位、多層次、一致性的防護體系，強化各級政務服務平臺安全保障系統的風險防控能力[6]，強化安全管理策略配置，加強安全態勢感知分析，準確把握安全風險趨勢，定期開展風險評估和壓力測試，制定完善應急預案，強化日常預防、監測、預警和應急處置能力。

5 結束語

當前，基于大數據的網絡安全管理平臺已經從理論研究走向實際應用，但其發展也面臨著一些問題。

首先，網絡安全管理平臺是一種綜合框架體系而非單一硬件產品。企業或者組織需要結合自身安全實際，將該框架體系進行合理設計、優化部署并且與其他安全軟硬件設備相融合，在應用中不斷探索磨合，這樣才能夠最大限度發揮整體作用，實現預期效果。

其次，該平臺應用效果很大程度受限于硬件設備的數據處理能力。只有硬件設備能夠處理大規模數據流及批量流程，才能確保平臺系統實現即時采集、實時處理、及時響應等功能。

最后，該平臺的推廣應用需要專業人才隊伍作為支撐。目前，具備這種跨領域專業技術管理的人才數量極少。這類專家不僅需要有全面的網絡安全技術類知識，而且更需要有豐富的實戰性經驗、強大的分析評估能力和統籌協調能力。

在大數據時代里，網絡安全管理平臺面臨著發展的瓶頸，同時也面臨前所未有的發展機遇。國家對網絡信息安全重視程度不斷加深，網絡信息技術不斷突破，基于大數據的網絡管理平臺將在實踐中不斷探索發展，以應用促進技術創新，帶動產業發展，確保網絡和信息數據安全。

參考文獻

[1] 王元卓，靳小龍，程學旗.網絡大數據：現狀與展望[J].計算機學報，2013，36（6）： 1125-1138.

[2] 孟小峰，慈祥.大數據管理：概念、技術與挑戰[J].計算機研究與發展，2013，50（1）： 146-169.

[3] 劉藝，張輝，鄧青.大數據背景下的智慧安全應急管理創新若干關鍵科學問題[J].現代管理科學，2018，10： 94-96.

[4] Bojana， Ratk etc， The Impact of Human Factors in the Implementation of SIEM Systems[J] ，Journal of Electrical Engineering 2017，5：196-203.

[5] 李超.大數據環境下的威脅情報分析[J].情報雜志，2017，36（9）： 24-30.

[6] 趙旭，文佳欣.基于安全訪問設計的省級網絡安全應急管理平臺研究[J].實驗室環境與安全，2018，37（6）： 293-296.

[7] 王世偉.論大數據時代信息安全的新特點與新要求[J].圖書情報工作，2016，60（6）： 5-14.