基于大數據網絡安全預警演練平臺的實現研究

陳嘉升

（浙江省金華廣播轉播臺 浙江 金華 321018）

1 引言

隨著大數據時代的來臨，一些電商和網絡平臺也漸漸建立起來，信息技術被應用到多個領域之中，大數據是互聯網的一個現象，數據的應用技術涵蓋了各類大數據的平臺，多以技術的形式為主，簡單而言，大數據的技術屬性包含幾個方面，比如說大數據的采集，大數據的預處理，大數據的儲存以及大數據的分析，其共同成為了大數據的技術屬性。公司在日常的運作當中生成積累用戶的網絡數據，這些數據較為龐大，但是可以被平臺儲存，主要是利用遠程或者是非本地的分布式計算機為用戶提供更多的服務，還可以通過網絡接收大量的用戶請求，展開多元化的數據處理方式，降低數據處理的難度，而大數據的網絡思維也正在慢慢影響著人們的思維方式和生活模式，在數據網絡的支持下，一些平臺建立起來，用戶可以通過登錄平臺來獲取自己需要的東西，并且通過平臺的建立能夠為大數據平臺建設帶來發展，當然，數據的應用是一項較好的應用方式，但這樣便捷快速的應用方式下也存在著一些難題。

2 大數據時代下網絡安全問題

目前，各種大數據正在迅速增長，并且決定了企業的未來和發展。而大數據時代下，網絡安全問題頻出，引起了人們的廣泛關注，要想解決好網絡安全問題，就需要對于網絡進行分析，首先是網絡安全管理問題的出現，隨著大數據的發展，互聯網逐漸普及，越來越多的犯罪行為在網絡之中出現，在網絡的監管上相關部門創立了網警，試圖對網絡的犯罪行為進行打擊，通過對于違法犯罪的打擊，凈化網絡環境，給人們一個安全的上網環境。但是很多企業對于網絡安全管理不太重視，缺乏一定的管理制度，內部人員缺乏使用網絡安全的意識，導致很多網絡黑客對于企業的公共網絡進行攻擊或者是信息上的竊取。這對人們造成了一定的困擾，也危及了企業信息的安全。其次是個人信息的保護，也存在一些問題，公民個人信息泄露，得不到實際的解決，并且個人消費也容易導致信息的泄露，一些人們的信息被商家用大數據分析工具得到，客人的住址以及身份證姓名等信息被商家熟知，容易導致身份信息的安全被泄露。除此之外，是個人信息濫用等現象，一些未經授權的個人信息被濫用，還有個人數據經過企業合法收集后，用于一些非法的用途，這些都是極其容易泄露的信息。而大數據的安全系統也面臨著安全的問題，大數據的平臺實際上是依靠互聯網為政府和社會大眾服務，但是軟件應用漏洞百出，企業系統面臨著威脅，其實有些企業利用了第三方的軟件，但其穩定性仍舊不容樂觀，缺少可靠性。而一些黑客利用終端惡意軟件攻擊大數據平臺，竊取企業重要數據[1]。

3 大數據時代網絡安全預警演練平臺建立

3.1 綜合數據庫

在政策方面可以建立相關的綜合數據庫。比如：收集的數據包括來自企業的視頻監控數據；來自移動通信提供商的用戶區域變化信息；來自支付提供商的用戶支付信息；來自可疑通話信息的數據（電信詐騙的預警）；來自導航平臺數據等，這些數據綜合出一個龐大的系統的數據庫，通過不同關鍵詞可以檢索出來。并且將一些基礎的數據進行采集，進行信息的擴展，這樣能夠很清楚地表明每件事情之間的相互聯系。對于一些要素進行相關的擴展生成一個巨大的數據庫，當危險發生時就可以去查詢，尋找到人物之間的關系以及相關的內容，幫助企業人員提高自身工作效率。

這樣的數據倉庫主要是用來儲存信息的，尤其是決策信息和分析信息，由一些信息所構成，也可以包括綜合數據庫的一些角色分析方面的細節數據，其數據對于形勢的分析決策中，也蘊含著重要的依據，可以對于一些局勢進行更好的分析。通過分析，達到對于不同數據的分析與運用。然后再對于相關信息進行應用，從而生成表格，給有需求的企業人員[2]。如圖1所示。

圖1 大數據平臺預警系統

3.2 應用體系的構建

安全平臺的建設是有兩個方面的，第一是內部，第二是外部。在外部，其可以對于可以公開的信息進行公開透明化，從而保證企業能夠順利的運行，提高人員完成的工作效率。也可以按照信息社區化的方式，通過安全的管理幫助其更好地進行相關的定位。而內部應用體系可以分級建設，比如領導及偵查部，或者是一些文件管理部門等各個部門之間，應該相互聯系，構成一個巨大的預警信息化的平臺，能夠在第一時間對于各部門聯系進行安全的防御，也可以建立一些社會服務的平臺，向社會人員收集一些信息，將其運用在服務性的相關建設之中，先將收集到的數據進行分析和數據的清洗，建立指標體系。

從數據到規則再到指標事件、指令等形成一個循環的數據過程。指標的內容可以根據用戶的需求明確內容，再對于數據進行計算，按照大屏的技術，對于相關指標進行可視化的處理，儲存于自身的數據庫之中，形成自身的安全管理庫，也可以進一步引入第三方的安全管理系統，形成更加精細化的安全管理形式，保障應用體系的構建與完善。

最后，引入關聯分析技術，對于平臺所采集和數據和建立的相關指標進行分析和查詢，可以對于需要的內容進行關聯查詢，實現用戶、應用、內容事件的整體性，優化安全數據平臺的數據建設，而平臺的相關防火墻，訪問控制也需要進一步發展與建立安全系統，需要對于安全系統的數據和相關內容加以提高，進一步保證安全系統的預警演練平臺能夠實現，幫助平臺進一步建立，而在遇到危險的時候，其也可以發出警示的信號，彈出訊息或者是快速攔截入侵系統，這樣可以進一步保障大數據網絡的安全運營，保護用戶的隱私不會受到侵害，幫助企業能夠進一步建立自身的安全系統，保障企業的數據不會丟失，總而言之，對于大數據網絡安全平臺的建立，需要實現進一步的發展，對于有關技術的引入能夠提高技術措施及操作[3]。

4 基于大數據技術的網絡安全風險管控體系

基于大數據技術的網絡安全風險管控體系主要包括以下內容。

4.1 提升風險感知能力

應用互聯網技術，在各類物聯網中的傳感設備，廣泛采集網絡信息，將風險感知觸角延伸至網絡的幾個單位和各類人員，覆蓋網絡活動重要時段與關鍵環節，掃清當前安全監督管理盲區，為安全監督管理提供更強有力的信息支撐。

4.2 全面集成各類數據資源

集網管部門、企業網絡安全部門、數據安全中心等各專業業務系統數據，收集數據、資信等外部信息，通過匯集云端平臺，實現跨專業數據信息的互通共享，形成統一的安監業務體系。

4.3 建立網絡安全管理體系

應用互聯技術，通過安全管控平臺，聯網云端安全管控數據資源，實時掌握和反饋網絡安全情況，支持安全風險信息提示、預警和管控措施下達、反饋，實現安全管控人員和現場作業人員的雙向交互。同時，制定網絡安全管理體系，開展安全風險評估和預測，為風險管控決策提供智能化支持，提升網絡安全防護能力。

5 結語

隨著我國的科學技術不斷進步，相信會有更好的辦法用來解決我國大數據網絡安全預警演練平臺設計。由于筆者學識尚淺，對于研究的內容和研究的方法存在一定誤差，對于大數據網絡安全預警演練平臺認識沒有一定的深入研究，沒有辦法對于相關問題提出一定的解決方法，而研究的大數據網絡安全預警演練平臺也僅僅是以自身的研究作為基礎，在領域上不能夠廣義地包含每一種情況和設計，在文中所提出的一些措施存在一定的弊端，學者在后續的研究當中，應該了解自身的研究內容，謹慎參考意見，相信今后大數據網絡安全預警演練平臺的綜合應用會有更好的發展前景。