大數據環境下的網絡數據安全風險對策研究

陳政

摘要：隨著信息技術和大數據技術的發展，防范網絡數據泄露、被篡改與不當使用的風險，保障網絡數據安全，提高開放共享水平，數據安全管理成為當前的焦點問題。該文對大數據環境下的網絡數據安全風險和應對措施進行了分析和研究。

關鍵詞：大數據;網絡數據安全;對策

中圖分類號：TP393? ? ? ? 文獻標識碼：A

文章編號：1009-3044（2019）19-0035-02

1 引言

大數據是以容量大、類型多、存取速度快、應用價值高為主要特征的數據集合，正快速發展為對數量巨大、來源分散、格式多樣的數據進行采集、存儲和關聯分析，從中發現其價值與應用。

網絡數據是指使用信息系統通過網絡收集、存儲、傳輸、處理和產生的各種電子數據。數據安全管理遵循以下基本原則：一是分級分類：根據敏感程度和數據類型對數據進行分級分類管理;二是確保安全：具備與所面臨的安全風險相匹配的安全能力，采取管理措施和技術手段，保護數據完整性、保密性、可用性，確保數據安全風險得到有效控制;三是同步推進：加強數據全生命周期管控，并保證數據安全技術措施實現“同步規劃、同步建設、同步使用”;四是統一實施：數據安全管理過程實現“統一標記、統一認證、統一授權、統一審計”;五是充分利用：提高開放共享水平，促進數據充分流動和使用，發揮數據價值;六是目的明確：具有合法、正當、必要、明確的數據處理目的;七是最少夠用：只收集與處理滿足目的所需的最少數據類型和數量;八是責任明確：按照誰主管誰負責、誰收集誰負責、誰運行誰負責、誰使用誰負責的原則，落實好數據安全管理責任。

在信息化時代，數據是一筆寶貴的資產，網絡數據安全風險與日俱增，保證數據的完整性、保密性和可使用性得到保護，不受泄露、破壞甚至更改，已成為極為重要的工作。為此，本文將圍繞如何在大數據環境下的網絡數據風險防控進行探討。

2 大數據下的網絡數據安全風險

2.1 業務系統數據安全風險

業務部門是業務數據的所有者，業務部門操作人員每天通過業務系統產生大量的數據和日志。他們本應該根據數據分級分類原則對業務數據進行分級分類，明確各類數據的安全保護級別和保存周期。但在平常的工作中，將業務數據習慣性存儲在硬盤中，而且隨時會有新的數據和文件產生，但卻不能將其及時備份起來，一旦計算機出現問題，就可能造成數據的永久性丟失。

2.2 系統漏洞和網絡病毒感染

無論是Windows、UNIX、Linux等操作系統都會有系統漏洞。尤其是占比市場達90%以上的Windows操作系統，系統更新落后，漏洞較多，不穩定，易受病毒和木馬的攻擊，自帶軟件版本較低，往往成為攻擊對象。漏洞的主要影響和危害就是讀取敏感數據信息和提權，攻擊者能夠借助漏洞利用系統的API借口訪問到內存的敏感數據，在進行提權后，還能完成對操作系統的控制和其他的一些基本功能，竊取資料和信息，甚至破壞數據和系統。

2.3 大數據自身安全面臨挑戰

一是大數據環境下，數據來源廣，種類繁多，同時被許多網絡設備、應用軟件等所采集，保證采集的數據既真實又可信，以及對數據進行完整性校驗，顯得十分重要;二是海量數據匯聚在大數據平臺，不同用戶的數據存儲在相同的數據池中，被不同用戶使用，需加強數據隔離和訪問控制;三是數據生命周期是復雜多鏈條形態的，共享、交易等環節越來越多，應用場景和參與角色越來越多元化，網絡數據安全需求外延擴展。攻擊者利用大數據將攻擊很好地隱藏起來，使傳統的維護策略難以檢測出來，攻擊可隱藏在大數據中。

2.4 數據處理能力有限，缺乏有效的架構支撐

當前分析工具在小數據時有效，在大數據量時難以為繼，海量異構高維數據的融合。存儲和管理遇到困難;安全設備和網絡應用產生的安全事件數量巨大，入侵檢測系統誤報嚴重，一臺入侵檢測系統，一天產生的安全事件數量成千上萬，通常99%的安全事件屬于誤報，而少量真正存在威脅的安全事件淹沒在誤報信息中，難以識別。

3 應對措施

3.1 實施數據分級分類管理

數據實施分級分類管理，依據數據的重要程度以及數據發生丟失、泄露、被篡改、被毀損事件的影響范圍和程度，將其劃分為五個安全級別，其對應的安全要求逐級遞增。第一級數據：批量丟失、泄露、被篡改、被毀損，不會對社會穩定與社會公眾利益造成危害的數據，對安全控制等級不做要求;第二級數據：一旦批量丟失、泄露、被篡改、被毀損會對社會穩定與社會公眾利益造成危害的數據，執行基本的安全控制等級;第三級數據：一旦丟失、泄露、被篡改、被毀損會對社會公眾利益造成危害的數據，應實施較強的安全控制等級;第四級數據：一旦丟失、泄露、被篡改、被毀損會對國家安全與社會穩定造成較嚴重影響的數據，在非涉密數據中安全控制等級最高;第五級：涉及國家秘密的數據，依據國家涉密相關標準和規定執行。在數據分級的基礎上，制定數據分類標準，合理進行數據分類，并根據不同類別特點開展數據保護工作。

3.2 做好數據備份和歸檔

數據備份是容災的基礎，常見的數據備份方式有：一是數據庫備份是在與主數據庫所在生產機相分離的備份機上建立主數據庫的一個拷貝;二是網絡數據備份是對生產系統的數據庫數據和所需跟蹤的重要目標文件的更新進行監控與跟蹤，并將更新日志實時通過網絡傳送到備份系統，備份系統則根據日志對磁盤進行更新;三是遠程鏡像備份通過高速光纖通道線路和磁盤控制技術將鏡像磁盤延伸到遠離生產機的地方，鏡像磁盤數據與主磁盤數據完全一致，更新方式為同步或異步。備份數據應有明確的保存期限，并定期測試有效性。恢復及使用備份數據時要提供相關內容口令密碼的，應把口令密碼密封后妥善保管。對于重要的數據實施多重備份機制，存儲介質存放于指定的同城或異地安全區域。

3.3 采用身份認證和數據加密技術

在計算機網絡安全防范中， 身份認證和加密是常見的手段， 大數據的發展對加密技術提出了更高的要求， 傳統的純數字加密技術已經滿足不了當前階段的正常使用， 數字和字母組合應用逐漸普及。人臉識別、指紋識別、視網膜識別等技術的發展為計算機身份認證與加密提供了便利條件，安全管理員要充分利用這些先進的技術。

3.4 采用數據脫敏技術

數據脫敏又稱數據漂白、數據去隱私化或數據變形，包括展示屏蔽、匿名化、偽名化、去標識化等。數據脫敏技術是一種為用戶提供虛假數據而非真實數據、防止敏感數據濫用的技術，包括動態脫敏技術（生產數據庫中傳輸數據的脫敏）和靜態脫敏技術（在非生產數據庫中防止靜態數據的濫用）。而且脫敏技術主要是為了兼顧數據安全與數據使用，采用的是專業的數據脫敏算法，在一個不可逆轉的過程中，數據的真實值被轉換成虛構的、又很逼真的，原始值被永久改變且無法恢復，保障數據的安全性。

3.5 加強數據監測

采用網絡管理系統、計算機資源監控系統、專用安全監控系統以及相關設備與系統的運行日志、安全日志等監控資源，結合業務操作日志，對數據的異常使用、用戶異常行為進行檢測和分析，形成數據安全檢測月報、季報，統計分析數據安全狀況，并及時反饋相關部門。通過批量或實時讀取相關日志，識別日志中是否存儲網絡攻擊的行為特征或統計特征，從而判斷是否存儲Web攻擊事件和主機安全攻擊事件。

參考文獻：

[1] 黃孝貴.大數據背景下計算機網絡的安全問題及防范對策[J].電子技術與軟件工程，2019（3）：1-3.

[2] 趙穎.大數據時代計算機網絡信息安全及防護策略探析[J].中國新通信，2019（2）：2-3.

[3] 李勝軍.基于大數據時代下的網絡安全問題分析[J].電腦知識與技術，2017（11）：1-3.

[4] 譚俊超.大數據時代群眾文化智慧服務的路徑建設[J].文化學刊，2019（1）：1-2.

【通聯編輯：代影】