淺析基于大數據背景下的網絡安全

任浩 肖洋 汪立志

摘 要：伴隨著計算機技術的日新月異，大數據時代悄然而至。大數據給人們帶來了便利，與此同時，也使用戶面臨著新的網絡安全問題。本文通過介紹大數據的內涵，分析大數據時代中存在網絡安全隱患，提出從搭建虛擬專用網、加強加密與身份認證、加大科技創新方面的方面探究大數據背景下的網絡安全防范措施。

關鍵詞：大數據；網絡安全

一、大數據時代的挑戰

1、這就是大數據時代

所謂大數據，是指現有條件下人們無法在一定時間內使用常規軟件工作對其內容進行獲取、管理和處理的數據集合。也就是說，數據大小超出了人們在可接受時間下的收集、管理和處理數據的能力。大數據時代，iPhone手機的運算能力能讓上世紀70年代的IBM主機自愧不如；互聯網正演繹為“云”網絡，一個由數以千計的數據中心組成的網絡，每一個數據中心都可讓1990年的任何一臺超級計算機看上去像是洪荒年代的產物；驚人的數據處理能力使以往無法想象的服務和業務成為了可能。當前大數據規模的標準是單一數據集在幾十個TB到數個PB之間。數據之所以如此龐大，是因為現在決策的時間要求越來越高，數據規模越來越大。必須承認，我們已經身處在大數據之中。WWW的數據為1PB，互聯網上存在的文件是1PB，美國的一個醫院一年的數據只有500TB。可以看到，無處不在的數據分布在社會的方方面面，導致數據量增長的很快，而且全世界新產生的數據年均增長40%。

2、大數據運用的價值

大數據可以運用在金融管理、物流管理、國土安全、交通流量、通信、搜索、制造業、貿易、防止詐騙、風險防護、零售業、保健等領域。比如美國根據中國網民發布的短信等能看到的信息，來測試我國的GDP、CPI和PMI究竟是多少；華爾街對沖基金根據網購網站顧客的評論來分析企業產品銷售狀況；通過對手機上農產品“移動支付”數據、“采購投入”數據和“補貼”數據分析，可預測農產品生產趨勢，政府可依此決定出臺激勵措施和確定合適的作物存儲量，還可以為農民提供進入服務；利用Google的趨勢圖，人們可以了解世界上很多角落發生的熱點問題，可以為廣告主甚至用戶關心當地的情況提供一些事實索引，從而有利于商業上的決策。

在軍事領域，大數據以其強大的網絡存儲能力，為信息資源提供全方位、全天候的信息存儲服務，存儲各種數據資源，以及實時獲取的海量戰場信息；其次，大數據以其龐大的處理能力，可將通過衛星、無人機等各種情報偵察手段獲取的戰場態勢信源，依據不同種類的態勢類型，各種傳感器數據反饋進行分析，找尋蛛絲馬跡。

3、我國的大數據應用現狀

伴隨著信息全球化的發展，各方面都需要大數據的支撐，基于大數據的優勢，人們在要做重大決策時均會以數據信息作為重要依據。現在我國的大數據應用處于起步階段。騰訊、百度等互聯網巨頭是率先使用大數據技術的用戶，主要還是基于軟件自主開發一些大數據應用。國內企業在數據倉庫、商業智能分析軟件等領域的基礎比較薄弱，尤其是大數據軟件方面已遠遠落后于國外的先進企業。在全世界，數據分析專家這類復合型人才奇缺，中國尤其缺乏既了解信息技術又熟悉行業需求的人才。另外，在大數據挖掘的開發利用和安全以及隱私保護方面，還缺乏相應的法律保障。

二、大數據背景下的網絡安全隱患

大數據技術來源于不斷發展的計算機網絡技術，基于計算機網絡的數據信息安全需要受到人們的重視。在大數據時代背景下，數據信息的傳播途徑發生了巨大的變化，計算機網絡所涉及到的安全問題眾多，這就使計算機網絡面臨的安全風險更加復雜。一是網絡系統本身的缺陷。當下的計算機網絡系統本身是不完善的，均存在著一定的Bug以及漏洞，因而均沒有辦法規避源自系統本身的安全風險。此外，系統也會受到來自硬件的安全威脅。二是由于網絡的開放性，使外來人侵變得更為容易，使系統更易遭到病毒的攻擊，方便對信息的竊取和篡改，造成信息的泄露，甚至造成系統故障 “癱瘓”。三是操作不當引起的安全問題。根據美國 CSI/FBI的調查，80%的安全威脅來自內部人員或外包人員有意無意的違規行為。在使用計算網絡的過程中由于操作不當出現的失誤，造成系統故障，也會給網絡非法入侵行為留有機會。四是非法入侵引起的安全問題。一方面，在大數據時代背景下，海量信息的產生使數據信息的整體的價值密度有所降低，這使黑客對計算機網絡的入侵活動更加隱蔽，不易被察覺；另一方面，病毒也隨著互聯網技術的發展而變得異常強大，對計算機網絡安全造成了嚴重的威脅。計算機自帶復制性，這一特性加劇了病毒的傳播速度和蔓延趨勢，一旦計算機受到了病毒的攻擊，計算機系統在正常運行下的各個環節都會遭到病毒的攻擊，也會使信息受到一定程度的破壞，甚至會造成整個系統的癱瘓。

三、大數據背景下做好網絡安全應對措施

一是搭建虛擬專用網。針對計算機網絡系統本身所存在的缺陷，搭建虛擬專用網是較為可行的辦法。構建虛擬專用網是以計算機網絡系統本身的通信協議為基礎，并利用網絡系統在企業內網與遠程客戶端之間搭建一個多議虛擬專用線路，以此實現對企業內網和遠程客戶端的有效連接，并利用網絡系統本身進行隱蔽的通信處理，進而有效地避免了數據信息的泄露。二是加強加密與身份認證。隨著計算機技術的迅速發展，對加密技術的要求也越來越高，利用指紋識別、虹膜識別、人臉識別以及量子加密技術實行身份認證與加密是當下的一種主流發展趨勢。三是加大科技創新。通過異常入侵檢測技術，針對計算機網絡所面臨的內外雙重安全風險采取防范措施，對網絡異常入侵行為做出及時的反饋，有效提高計算機網絡安全防范的時效性。同時，“邊界安全產品”對內部威脅的預知與防范不再是有效的安全保障，應更加注重整個網絡空間的防護，利用大數據技術、人工智能和技術學習等新技術，讓安全看得見，對未知威脅檢測、可視化、分析和處置響應成為網絡安全行業新的發展方向。

參考文獻

[1]郭若冰，司光亞.大數據時代的戰爭復雜系統研究.2016年6月.

[2]網絡安全技術與應用.北京大學出版社.2018.12.