大數據時代網絡安全等級保護相關措施

王俊峰

摘要：在大數據時代，很多信息都呈現數字化，數字化的信息傳送既需要擁有良好的準確度和傳遞速度同時還要擁有良好的[S1]安全保護。本研究將結合大數據時代網絡安全等級保護過程中出現的問題進行分析，結合相關問題探討在大數據時代進行網絡安全等級保護的措施，以有效保障大數據時代的信息安全，使大數據時代的網絡信息更好的為廣大人民服務。

關鍵詞：大數據時代，信息安全，網絡安全等級保護，問題，對策

引言

2019年5月13日國家市場監督管理局以及國家標準化管理委員會頒發了《GB/T 22239-2019 信息安全技術 網絡安全等級保護基本要求》的標準，該標準中涉及的內容更全面，對網絡安全的要求更高，該標準發布以后于2019年12月1日正式實施。基于網絡安全等級保護2.0標準的，是國家網絡安全等級保護擁有了更明確的保障制度，該項標準事關國家信息安全事關社會的穩定與人民的生產與生活。因此我們需要充分踐行國家網絡安全等級保護2.0的標準，有效尋找網絡安全等級保護過程中存在的問題，通過科學有效的措施全面提升網絡信息安全保護能力，降低網絡安全信息被攻擊或者是被損害的風險，維持廣大人民生產與生活的穩定與和諧發展。

一、大數據時代網絡信息安全等級保護過程中的問題

在大數據時代更多的信息被數字化，形成了數據集合，對于這些集合過的數據無法采用常規的手段進行處理。速度快、種類多、價值密度小、體量大等是大數據時代信息傳輸的重要特點。而且近幾年來隨著物聯網以及云計算、人工智能等多項信息化科技研究成果的創新與廣泛應用，使得大數據時代的網絡信息安全環境發生了重要的變化，同時對于網絡安全等級保護的要求也提出了新的挑戰。當人們在借助于信息網絡獲取多元化的數據信息過程中，數據信息已經成為了人們生活工作等各方面的重要支撐，正是由于大數據時代數據信息所產生的重要價值，使得大數據時代的數據安全越來越重要。多年以來在進行網絡信息安全保護的過程中多采用等級保護制度，即通過分等級進行相應數據系統的安全監督工作。在保障網絡信息安全的過程中既要做好相應硬件設備的安全保護，同時也要針對數據信息進行安全保護和備份。然而無論是硬件或者是軟件方面，網絡信息安全方面存在的問題仍然較多，例如在網絡硬件配件的過程中不夠全面，導致相應的硬件不能充分滿足網絡信息使用過程中的網絡安全等級要求，或者部分網絡安全系統的軟件代碼存在缺陷，其網絡安全保護系統不夠嚴密，甚至有部分網絡安全保護系統自身存在漏洞，導致黑客攻擊和利用，例如DDOS病毒攻擊美國東海岸的網絡信息安全，WannaCry 勒索病毒于2017年針對全球眾多網絡信息系統也造成了重大的損害。基于這些問題我們在進行網絡信息保護的過程中需要進一步完善大數據時代下的網絡信息安全等級保護措施，使相應的措施能夠更好的保護網絡信息數據維持信息的安全。

二、大數據時代網絡信息安全等級保護改善措施

（一）按照2.0安全體系標準開展網絡安全等級保護措施

2.0安全體系作為2019年12月1日國家正式實施的網絡安全等級保護基本實施標準，為我國現階段大數據時代的網絡信息安全等級保護提供了有效的指導（圖2 ）。因此我們要充分基于2.0安全體系進行網絡安全等級保護措施的制定與實施，使相應的措施能夠有效滿足現階段的網絡信息安全保護需求。首先，基于2.0安全體系應做好大數據安全擴展管理，使其能夠充分滿足不同領域的安全防護能力，通過詳細解析標準中關于大數據可參考安全控制措施的網絡安全等級需求，從內容和標準方面進行綜合分析，從而制定出針對性的措施進行網絡信息安全保護。其次，基于2.0安全體系針對網絡信息安全管理的應用標準進行指導，我們應從網絡信息安全的物理環境、信息環境、網絡環境、通信環境以及設備技術應用策略等多方面進行安全管理，使網絡安全等級保護措施能夠貫穿于網絡信息數據研發與使用的全過程。因此我們要充分解析網絡安全等級保護標準2.0的相關規定，以此為引導制定針對性的網絡安全保護措施，從網絡數據信息的硬件設備信息通信信息使用等多方面進行系統而又有針對性的保護，滿足網絡安全等級保護的實際需求。

（二）保障網絡數據信息存儲的安全

在大數據時代有效改善網絡信息安全等級保護措施的過程中，除了信息在流通在使用過程中的安全等級保護以外，數據存儲過程中的安全是網絡安全等級保護過程中的重要內容。在大數據時代無論是信息的創造，還是信息的傳輸抑或是信息的監控和處理，都離不開對信息數據進行存儲。而且在我國信息化時代背景下，其數據信息的存儲量非常大，而且存儲的內容形式也十分復雜，既要保障數據存儲過程中的有效管理，同時也要維持存儲信息快速傳輸與便捷應用。而信息存儲過程中的安全問題更是重中之重，因此在保障網絡數據信息存儲安全的過程中并通過數據備份加密驗證等多項技術的應用結合模糊算法融于設計負載均衡等相關技術的應用，有效保障大數據時代數據存儲的安全與完整，為廣大人民提供數據信息服務[S3]。

三、結語

總之，在大數據時代，信息安全的等級保護已經成為保障大數據應用和發展的重要內容。要全方位開展信息安全等級保護，既要增強內部管理能力，又要防范外部安全問題，實現我國信息安全管理的不斷進步。

參考文獻：

[1]馬力，祝國邦，陸磊. 《網絡安全等級保護基本要求》（GB/T 22239-2019）標準解讀[J]. 信息網絡安全，2019（02）：77-84.

[2]徐巍. 關鍵信息基礎設施保護與國家網絡安全等級保護制度的銜接實現途徑[A]. 公安部第三研究所、江蘇省公安廳、無錫市公安局.2019中國網絡安全等級保護和關鍵信息基礎設施保護大會論文集[C].公安部第三研究所、江蘇省公安廳、無錫市公安局：，2019：4.

[3]陳華智，張聞，張華磊. 網絡安全等級保護實施方案的設計及應用實踐[J]. 浙江電力，2011，30（03）：54-57.

（作者單位：中國軟件評測中心）