大數(shù)據(jù)時(shí)代信息通信網(wǎng)絡(luò)安全管理策略

鐘建坤

（河源職業(yè)技術(shù)學(xué)院，廣東 河源 517000）

1 大數(shù)據(jù)時(shí)代對(duì)信息通信網(wǎng)絡(luò)安全管理的影響

1.1 有利影響

大數(shù)據(jù)技術(shù)的快速發(fā)展，使人們對(duì)大數(shù)據(jù)的理解、認(rèn)識(shí)、應(yīng)用更加深刻和廣泛。大數(shù)據(jù)具有價(jià)值高、容量大、流量大等諸多新特點(diǎn)，改變了傳統(tǒng)的數(shù)據(jù)利用機(jī)制、數(shù)據(jù)存儲(chǔ)模式以及IT架構(gòu)，數(shù)據(jù)功能更加強(qiáng)大。從根本上來(lái)說(shuō)，在開(kāi)展信息通信網(wǎng)絡(luò)安全管理工作的過(guò)程中，至關(guān)重要的就是要保證數(shù)據(jù)信息的安全[1]。因此，將大數(shù)據(jù)技術(shù)與信息通信網(wǎng)絡(luò)安全管理工作進(jìn)行有效結(jié)合，能夠?yàn)樾畔⑼ㄐ啪W(wǎng)絡(luò)安全管理工作提供良好的數(shù)據(jù)基礎(chǔ)，如果將大數(shù)據(jù)技術(shù)、人工智能技術(shù)應(yīng)用于信息通信網(wǎng)絡(luò)安全管理工作當(dāng)中，可以使信息通信網(wǎng)絡(luò)系統(tǒng)智能化水平更高，規(guī)劃、思考、推理、學(xué)習(xí)功能更加強(qiáng)大，對(duì)于構(gòu)建信息通信網(wǎng)絡(luò)智能管理模式具有一定的支撐作用，運(yùn)用大數(shù)據(jù)技術(shù)構(gòu)建“一站式”信息通信網(wǎng)絡(luò)安全解決方案，如圖1所示。

圖1 “一站式”信息通信網(wǎng)絡(luò)安全解決方案

運(yùn)用大數(shù)據(jù)技術(shù)開(kāi)展“一站式”信息通信網(wǎng)絡(luò)安全建設(shè)，可以打造防病毒、工控安全、云安全、服務(wù)器安全、數(shù)據(jù)安全、主機(jī)安全、網(wǎng)絡(luò)邊界安全等完整的信息安全管理體系。因此，從這個(gè)意義上來(lái)說(shuō)，大數(shù)據(jù)技術(shù)的應(yīng)用，對(duì)于提升信息通信網(wǎng)絡(luò)安全管理工作具有很強(qiáng)的技術(shù)支撐作用。

1.2 不利影響

盡管將大數(shù)據(jù)技術(shù)應(yīng)用于信息通信網(wǎng)絡(luò)安全管理方面能夠提高技術(shù)支撐能力，而且也能夠促進(jìn)信息通信網(wǎng)絡(luò)安全管理工作的系統(tǒng)性，但大數(shù)據(jù)技術(shù)具有開(kāi)放性特點(diǎn)，不僅對(duì)信息通信網(wǎng)絡(luò)安全管理提出更高要求，而且也使信息通信網(wǎng)絡(luò)安全管理的難度進(jìn)一步加大，如何保證數(shù)據(jù)、信息、資源的安全性和穩(wěn)定性，是所有單位和個(gè)人需要高度重視的工作。為了有效破解大數(shù)據(jù)時(shí)代信息通信網(wǎng)絡(luò)安全管理面臨的困境，要求在組織實(shí)施的過(guò)程中進(jìn)行科學(xué)設(shè)計(jì)，著眼于確保大數(shù)據(jù)的安全性，需要采取更具有針對(duì)性的措施。例如，一些單位在開(kāi)展大數(shù)據(jù)安全管理工作的過(guò)程中，對(duì)大數(shù)據(jù)平臺(tái)和大數(shù)據(jù)系統(tǒng)進(jìn)行了有針對(duì)性的技術(shù)設(shè)計(jì)，建立了大數(shù)據(jù)安全管理平臺(tái)，如圖2所示。

圖2 “大數(shù)據(jù)生命周期安全”和“大數(shù)據(jù)信息系統(tǒng)安全”管理平臺(tái)

通過(guò)構(gòu)建“兩個(gè)平臺(tái)”，能夠使大數(shù)據(jù)安全管理工作的針對(duì)性和實(shí)用性更強(qiáng)，而且在防范和控制各類(lèi)安全隱患方面也具有很強(qiáng)的融合性，進(jìn)而可以使系統(tǒng)性防御能力顯著提升。但也要看到，很多單位和個(gè)人還沒(méi)有認(rèn)識(shí)到這一點(diǎn)，相關(guān)投入工作不足，這也在很大程度上制約了大數(shù)據(jù)安全管理工作的有效開(kāi)展[2]。

2 大數(shù)據(jù)時(shí)代信息通信網(wǎng)絡(luò)安全管理存在的問(wèn)題

2.1 信息通信網(wǎng)絡(luò)安全管理意識(shí)比較薄弱

盡管從總體上來(lái)看，絕大多數(shù)單位和個(gè)人已經(jīng)適應(yīng)大數(shù)據(jù)時(shí)代，而且在信息通信網(wǎng)絡(luò)安全管理方面也給予了一定的重視，但仍然存在信息通信網(wǎng)絡(luò)安全管理意識(shí)不強(qiáng)的問(wèn)題，特別是還沒(méi)有認(rèn)識(shí)到大數(shù)據(jù)的開(kāi)放性、融合性、互動(dòng)性，在信息通信的過(guò)程中不注重構(gòu)建更具有針對(duì)性的網(wǎng)絡(luò)安全管理機(jī)制，對(duì)數(shù)據(jù)信息資源的保護(hù)不足，如一些單位和個(gè)人在開(kāi)展計(jì)算機(jī)通信方面使用一些盜版軟件，在防火墻建設(shè)方面投入相對(duì)較小，極易被網(wǎng)絡(luò)病毒入侵。智能手機(jī)的快速發(fā)展，也使大數(shù)據(jù)技術(shù)的應(yīng)用更加廣泛，一些用戶(hù)在使用智能手機(jī)時(shí)不注重信息通信網(wǎng)絡(luò)安全管理工作，隨意打開(kāi)鏈接，導(dǎo)致智能手機(jī)被入侵和控制，造成了較大的經(jīng)濟(jì)損失。

2.2 信息通信網(wǎng)絡(luò)安全管理體系不夠完善

健全和完善的信息通信網(wǎng)絡(luò)安全管理體系，對(duì)于加強(qiáng)、改進(jìn)、提升大數(shù)據(jù)時(shí)代信息通信網(wǎng)絡(luò)安全管理工作具有很強(qiáng)的支撐作用，但一些單位和個(gè)人在這方面仍然比較薄弱，特別是很多單位還沒(méi)有針對(duì)大數(shù)據(jù)安全建立專(zhuān)門(mén)的管理平臺(tái)、管理系統(tǒng)、管理機(jī)構(gòu)與管理人員。例如，很多單位為了能夠發(fā)揮大數(shù)據(jù)的功能和作用建立了“大數(shù)據(jù)運(yùn)營(yíng)與服務(wù)平臺(tái)”，但卻沒(méi)有建立專(zhuān)門(mén)的“大數(shù)據(jù)安全管理平臺(tái)”，技術(shù)人員的配備不足，信息通信網(wǎng)絡(luò)安全管理能力薄弱。大數(shù)據(jù)技術(shù)的快速發(fā)展，使黑客盜取信息更加容易，一些單位和個(gè)人并沒(méi)有認(rèn)識(shí)到這一點(diǎn)，在構(gòu)建信息通信網(wǎng)絡(luò)安全管理組織體系、技術(shù)體系、防范體系、控制體系等諸多方面仍然缺乏系統(tǒng)性[3]。

2.3 信息通信網(wǎng)絡(luò)安全管理技術(shù)缺乏創(chuàng)新

深入分析大數(shù)據(jù)時(shí)代信息通信網(wǎng)絡(luò)安全管理存在的問(wèn)題，也包括一些單位和個(gè)人不注重加強(qiáng)信息通信網(wǎng)絡(luò)安全管理技術(shù)建設(shè)，特別是創(chuàng)新性的信息通信網(wǎng)絡(luò)安全管理技術(shù)應(yīng)用相對(duì)較少，已經(jīng)成為制約信息通信網(wǎng)絡(luò)安全管理有效性的重要瓶頸之一。一些單位在開(kāi)展信息通信網(wǎng)絡(luò)安全管理方面不注重技術(shù)的融合性建設(shè)，特別是沒(méi)有確立“安全連接、智慧聚合”的管理理念，在打造安全性、可信性、全方位、跨終端的信息通信網(wǎng)絡(luò)安全平臺(tái)方面缺乏深入研究，信息通信“全程加密”還沒(méi)有成為廣泛共識(shí)，使用、訪(fǎng)問(wèn)、存儲(chǔ)、通信“四位一體”安全管理機(jī)制建設(shè)不夠到位。

2.4 信息通信網(wǎng)絡(luò)安全管理模式有待優(yōu)化

從大數(shù)據(jù)時(shí)代信息通信網(wǎng)絡(luò)安全管理存在的問(wèn)題來(lái)看，雖然涉及方方面面，但更為重要的則是信息通信網(wǎng)絡(luò)安全管理模式還不適應(yīng)大數(shù)據(jù)時(shí)代，至關(guān)重要的就是還沒(méi)有將信息通信網(wǎng)絡(luò)安全防范、控制、修復(fù)等融為一體，盡管360安全衛(wèi)士等軟件系統(tǒng)的應(yīng)用相對(duì)較多，但從不同信息通信網(wǎng)絡(luò)特點(diǎn)入手開(kāi)展有針對(duì)性的信息通信網(wǎng)絡(luò)安全管理的意識(shí)不強(qiáng)，云計(jì)算技術(shù)、網(wǎng)絡(luò)技術(shù)、信息技術(shù)、AI技術(shù)等的綜合應(yīng)用相對(duì)較少，安全通信、大數(shù)據(jù)安全、信息安全“三位一體”信息通信網(wǎng)絡(luò)安全管理模式仍然有待進(jìn)一步優(yōu)化，“一人一密”體系建設(shè)仍然需要加強(qiáng)。

3 大數(shù)據(jù)時(shí)代信息通信網(wǎng)絡(luò)安全管理的優(yōu)化對(duì)策

3.1 提高信息通信網(wǎng)絡(luò)安全管理意識(shí)

對(duì)于做好大數(shù)據(jù)時(shí)代信息通信網(wǎng)絡(luò)安全管理來(lái)說(shuō)，至關(guān)重要的就是要對(duì)這項(xiàng)工作給予高度重視，發(fā)揮方方面面的積極作用，積極打造具有創(chuàng)新性的信息通信網(wǎng)絡(luò)安全管理機(jī)制，切實(shí)加大相關(guān)投入力度，努力使信息通信網(wǎng)絡(luò)安全管理實(shí)現(xiàn)更大突破。在具體的實(shí)施過(guò)程中，要對(duì)信息通信網(wǎng)絡(luò)安全管理進(jìn)行科學(xué)設(shè)計(jì)、系統(tǒng)安排和創(chuàng)新融合，從防范和控制信息安全風(fēng)險(xiǎn)、數(shù)據(jù)安全風(fēng)險(xiǎn)、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)方面，努力提升信息通信網(wǎng)絡(luò)安全管理的全面性[4]。

3.2 完善信息通信網(wǎng)絡(luò)安全管理體系

健全和完善的信息通信網(wǎng)絡(luò)安全管理體系，對(duì)于提高信息通信網(wǎng)絡(luò)安全管理水平具有很強(qiáng)的支撐作用。對(duì)于單位來(lái)說(shuō)，要著眼于提升信息通信網(wǎng)絡(luò)安全管理工作合力，建立專(zhuān)門(mén)的組織機(jī)構(gòu)，專(zhuān)門(mén)負(fù)責(zé)信息通信網(wǎng)絡(luò)安全管理工作，配備專(zhuān)業(yè)信息通信網(wǎng)絡(luò)安全管理人員，制定健全和完善的信息通信網(wǎng)絡(luò)安全管理制度，如建立“大數(shù)據(jù)網(wǎng)絡(luò)信息安全管理中心”。加強(qiáng)信息通信網(wǎng)絡(luò)安全合力建設(shè)，進(jìn)一步健全和完善信息通信網(wǎng)絡(luò)安全管理流程體系，切實(shí)做到“內(nèi)網(wǎng)”與“外網(wǎng)”分開(kāi)。加大對(duì)網(wǎng)絡(luò)信息通信使用人員的教育培訓(xùn)，既要強(qiáng)化他們的風(fēng)險(xiǎn)意識(shí)，也要引導(dǎo)他們按照規(guī)定的流程和要求開(kāi)展工作，各個(gè)部門(mén)之間要進(jìn)行有針對(duì)性的協(xié)同與配合。

3.3 創(chuàng)新信息通信網(wǎng)絡(luò)安全管理技術(shù)

創(chuàng)新是進(jìn)步的靈魂。為了能夠做好大數(shù)據(jù)時(shí)代信息通信網(wǎng)絡(luò)安全管理工作，還要在創(chuàng)新信息通信網(wǎng)絡(luò)安全管理技術(shù)方面進(jìn)一步加大力度，將聚類(lèi)算法、RSA加密算法科學(xué)應(yīng)用于信息通信網(wǎng)絡(luò)安全管理領(lǐng)域，努力提高信息通信網(wǎng)絡(luò)安全管理工作的效能化水平。大力加強(qiáng)AI技術(shù)在信息通信網(wǎng)絡(luò)安全管理領(lǐng)域的應(yīng)用，特別是要將專(zhuān)家系統(tǒng)、入侵檢測(cè)技術(shù)、智能防火墻技術(shù)、垃圾網(wǎng)絡(luò)安全防御技術(shù)、神經(jīng)網(wǎng)絡(luò)系統(tǒng)等應(yīng)用于信息通信網(wǎng)絡(luò)安全管理當(dāng)中，強(qiáng)化技術(shù)融合性，使他們能夠共同發(fā)揮作用，盡管避免信息通信網(wǎng)絡(luò)安全管理漏洞。切實(shí)加強(qiáng)信息通信網(wǎng)絡(luò)安全管理技術(shù)研發(fā)力度，整合研發(fā)機(jī)構(gòu)，培養(yǎng)優(yōu)秀人才，重點(diǎn)從“安全連接、智慧聚合”的戰(zhàn)略高度對(duì)相關(guān)技術(shù)進(jìn)行深度開(kāi)發(fā)，構(gòu)建從客戶(hù)端、通信鏈路到服務(wù)器進(jìn)行全程加密的技術(shù)支撐載體，打造使用、訪(fǎng)問(wèn)、存儲(chǔ)、通信“四維安全保護(hù)”平臺(tái)。

3.4 優(yōu)化信息通信網(wǎng)絡(luò)安全管理模式

只有不斷優(yōu)化和完善信息通信網(wǎng)絡(luò)安全管理模式，才能確保信息通信網(wǎng)絡(luò)安全管理工作取得更好的成效。結(jié)合信息通信網(wǎng)絡(luò)安全監(jiān)管新要求，切實(shí)加大對(duì)信息通信網(wǎng)絡(luò)安全的監(jiān)測(cè)，時(shí)刻掌握信息通信網(wǎng)絡(luò)安全態(tài)勢(shì)，深入開(kāi)展信息通信網(wǎng)絡(luò)安全分析評(píng)估工作，依托深度學(xué)習(xí)引擎和人工智能算法，加強(qiáng)對(duì)安全設(shè)備、網(wǎng)絡(luò)流量、終端行為等數(shù)據(jù)的采集與分析工作，打造“安全即時(shí)通信”管理模式。在優(yōu)化信息通信網(wǎng)絡(luò)安全管理模式方面，還要把構(gòu)建“線(xiàn)上”與“線(xiàn)下”相結(jié)合的信息通信網(wǎng)絡(luò)安全模式作為重點(diǎn)，積極打造信息通信網(wǎng)絡(luò)安全生態(tài)環(huán)境，堅(jiān)持以大數(shù)據(jù)為基礎(chǔ)，加強(qiáng)一站式、全生命周期信息通信網(wǎng)絡(luò)安全管理機(jī)制建設(shè)，從保障數(shù)據(jù)資產(chǎn)安全的戰(zhàn)略高度入手，建立大數(shù)據(jù)安全、安全通信應(yīng)用、信息安全“三位一體”信息通信網(wǎng)絡(luò)安全管理模式[5]。

4 結(jié)束語(yǔ)

總之，隨著我國(guó)網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展，信息通信技術(shù)已經(jīng)應(yīng)用于各個(gè)行業(yè)和各個(gè)領(lǐng)域，而且在各個(gè)環(huán)節(jié)都能夠發(fā)揮積極作用。大數(shù)據(jù)技術(shù)的快速發(fā)展，不僅推動(dòng)了信息通信技術(shù)創(chuàng)新，而且也對(duì)信息通信網(wǎng)絡(luò)安全管理工作提出了新的更高的要求。只有適應(yīng)大數(shù)據(jù)時(shí)代，大力推動(dòng)信息通信網(wǎng)絡(luò)安全管理創(chuàng)新，才能使其取得更好成效，確保信息通信網(wǎng)絡(luò)始終處于平穩(wěn)安全的環(huán)境。對(duì)此，應(yīng)當(dāng)在深刻理解和認(rèn)識(shí)大數(shù)據(jù)對(duì)信息通信網(wǎng)絡(luò)安全管理的影響的基礎(chǔ)上，著眼于解決大數(shù)據(jù)時(shí)代信息通信網(wǎng)絡(luò)安全管理存在的問(wèn)題，重點(diǎn)在提高信息通信網(wǎng)絡(luò)安全管理意識(shí)、完善信息通信網(wǎng)絡(luò)安全管理體系、創(chuàng)新信息通信網(wǎng)絡(luò)安全管理技術(shù)、優(yōu)化信息通信網(wǎng)絡(luò)安全管理模式等諸多方面加大力度，推動(dòng)大數(shù)據(jù)時(shí)代信息通信網(wǎng)絡(luò)安全管理工作取得更好成效。■