大數據背景下通信網絡安全管理策略研究

邱莞鑫

關鍵詞：大數據技術；通信網絡；網絡安全管理；管理策略

中圖分類號：TP393 文獻標識碼：A

文章編號：1009-3044（2023）20-0123-03

大數據（Big Data） 是20世紀末在計算機領域被首次提出的一項專有名詞，隨著大數據技術的變革和應用渠道的拓展，現如今，大數據技術已經融入經濟、社會、政治甚至文化發展領域中，成為不同領域工作模式變革和數字化發展的關鍵支持技術[1]。但凡事均具有兩面性，大數據背景下的社會變革迅速，通信網絡的建設已經成為個人生活和企業構建不可缺少的重要環節，個人隱私、商業機密等重要通信內容都需要依賴網絡條件進行傳達和存儲，在此過程中一旦受到不法人員的信息侵襲，通信網絡安全就會無法得到保障[2]。因此，探究大數據背景下通信網絡安全管理策略就顯得極為必要。本文從影響通信網絡安全的因素、管理現狀入手，對通信網絡安全管理策略展開討論。

1 影響通信網絡安全的主要因素

1.1 網絡系統漏洞

網絡系統漏洞指的是網絡應用軟件或操作系統在被設計與編寫環節，因技術受限、檢驗失效或編寫錯誤而導致的網絡系統缺陷，為不法分子和黑客入侵提供了便利。在網絡通信過程中，無論何種信息傳遞都離不開網絡軟件和系統的支持，一旦支撐系統出現漏洞，就會成為通信網絡安全的重要隱患[3]。雖然隨著相關軟件的不斷開發和系統迭代，相關技術不斷發展，我國通信網絡安全已經得到基本保障，但根據目前通信網絡維護現狀來看，系統漏洞仍然是影響通信安全的重要因素，查找與修復漏洞的必要性不言而喻。

1.2 網絡協議與網絡結構的互通性

通信網絡具有一個先天性要素，那就是交互與反饋的連通性要求。通信是人與人之間的溝通過程，無論是發送還是接收信息，都需要由相應的主體進行信息編輯、信息反饋，形成一個連貫的通信網絡。這種溝通過程強調交互和反饋，這也意味著通信網絡需要滿足極高的連通性需求，但網絡安全強調私密化、阻斷化，減少開放的交互需求就能從一定程度上增加網絡安全性，因此，兩相取舍之下，為了實現通信網絡的互聯與互通，往往在網絡協議與網絡結構的建立之初，網絡設計與管理者就會被迫犧牲一些網絡安全機制，通過增加網絡的開放性滿足通信需求[4]。

1.3 用戶訪問需求

從網絡使用功能上來看，其本質就是一種開放的信息傳遞與收集平臺，任何一個企業或者項目組建立網站、應用軟件或簡易程序的目的都不會是簡單的自我使用需求，而會將用戶捕捉、市場需求和信息交流的要求放在網絡平臺搭建與使用功能的首位。這種對市場適應性的考慮并不是一件錯事，通信網絡正是由于這樣的使用策略才得以完善和發展，但凡事均不能只考慮單方面優勢，我們仍應該看到加快信息交流、適應市場需求的背后，是通信網絡訪問用戶的不確定性，管理者與經營者也難以確保商業間諜或專業黑客不會混入常規訪問用戶的隊列中[5]。因此，用戶訪問因素也會給通信網絡安全帶來巨大隱患。

1.4 地理位置與地域因素影響

通信網絡的建立與使用離不開終端數據庫和處理中心的技術支持，不論是通信網絡基站修建還是大范圍信息處理系統的構建，都需要滿足遠距離網絡傳輸的要求。對于一般企業和具有通信需求的個體而言，使用網絡可以從有線和無線兩種方式中進行選擇，但無論哪種通信網絡建立方式，都會有通信線路建設需要，特別是對于跨國企業來說，跨越省市和國際的網絡連接可能會造成過長通信線路建設的負擔，過遠的地理位置會降低網絡通信質量，此時因地理位置因素在信息傳輸過程中造成的信息缺失，就會給黑客攻擊和信息攫取提供便利，由此產生通信網絡安全問題。

2 大數據背景下通信網絡安全管理現狀分析

互聯網在我國的發展歷史雖然不算久遠，但已經在近二十年的發展過程中促使我國經濟社會發生了幾次大變革，并且已明顯改變了人們的生活習慣。網絡技術與信息技術的深入研究帶給社會的價值不可估量。網絡聯通式通信手段改變了以往人們對信息交流的認知，但同時也為信息泄露和竊取行為的產生埋下了隱患。

2.1 國家對通信網絡安全的管理

因信息安全問題的不斷加劇，我國相關部門對通信網絡安全的管理和建設也在不斷完善中，據不完全統計，截至2022年底，我國中央以及地方網絡監管部門所草擬和出臺的關于網絡與數據安全的法律、行政法規、部門規章、規范性文件共計兩百多部，雖然并不是全部都能進入推廣和執行階段，但從制度基礎上來說，如此豐富的管理條例確實形成了覆蓋網絡安全等級保護、關鍵信息基礎設施安全保護、個人信息保護等領域的網絡安全法律法規體系。例如在對信息安全進行管理時，國家推出“信息安全等級保護”的強制性標準，對沒有達到標準的企業進行經營資質約束，既為醫療、金融、教育等多領域的信息安全架設屏障，又促使各行業更加重視通信網絡安全管理。

2.2 企業對通信網絡安全的管理

除此之外，從企業自身通信網絡安全管理選擇傾向上我們可以發現，企業安全咨詢服務、層級式網絡安全系統、網絡安全托管服務、企業人員身份信息管理服務等網絡通信安全相關的管理體系也在不斷完善中，企業對于通信數據安全的關注度仍在不斷提升。從對通信網絡安全方面的資金投入來看，多數企業已經將網絡安全預算納入企業運作的基礎投入計劃，并且多數預算都投入到了集成度更高的安全管理平臺中，特別是對于中小型企業來說，選擇整合了多種技術的單一通信安全管理平臺，不僅能夠享受大數據技術下的通信安全管理服務，也能減少預算支出，減輕信息管理的負擔。

2.3 大數據在通信網絡安全管理中的應用

大數據技術在通信網絡安全管理中的應用面非常廣泛，包括數據收集、數據云計算、危險情況模型預測、數據云備份等多種使用途徑。不過，就大數據技術的使用頻率和使用深度而言，我國目前通信網絡安全管理對大數據技術的應用并不算十分深入，應用率也未達到理想標準。例如很多企業還未健全大數據背景下自動化安全管理機制，如果通信網絡安全運營中存在多個手動任務，那么安全管理的時間和人力成本都會提高，對于中小企業的安全管理團隊來說，要提高管理效率，必須充分利用新的自動化技術來避免煩瑣或重復的管理工作，因此大數據技術在通信網絡安全管理中的應用價值還需不斷被挖掘。

3 大數據背景下通信網絡安全管理策略探析

3.1 人員培訓與通信網絡安全防范意識提高

信息安全意識是參與信息傳播與接收過程中個體思維體現出來的一種安全觀念。參與網絡通信的是有意識的個體，進行信息竊取的不法網絡活動分子可能會通過多種手段降低通信個體的安全意識和警戒心，因此提高信息安全意識是保護通信網絡安全的關鍵環節。通信網絡安全相關知識培訓是提高信息安全意識的常用手段。這里所指的相關知識培訓在實際安排過程中應該按照適應情境不同進行劃分，并根據相應情境開展適當形式的人員培訓。針對每一網絡通信個體來說，通信網絡安全培訓重點應該放在提高信息泄露關注度和隱私數據合理存取上，而面對企業通信需求，培訓重點應該是加強企業員工信息安全教育，利用大數據網絡的便捷性特點，對員工實施層級式信息管理，減少機密商業信息的人為泄露概率。

3.2 大數據下通信網絡安全技術革新與應用

1） 防火墻與加密系統的更新應用

防火墻在當前網絡防御領域的應用率非常高，作為一種在內部、外部網絡和專用、公用網絡之間的有力安全屏障，防火墻能夠憑借隔離操作和訪問控制功能過濾掉多數不法訪問要求，控制安全性較差用戶的訪問權限，這無疑是給通信安全安裝了一道保險門。通信加密是彌補網絡漏洞、防止信息泄露的關鍵環節，常見有密碼加密、擴散加密、物理加密等多種加密形式，與防火墻聯用相當于為通信網絡安全加上了一把大鎖。但是無論再高超的防火墻技術與加密系統，隨著時間的推移，職業黑客和信息盜竊不法分子仍然能夠找到其中漏洞，這就說明通信網絡安全屏障需要不斷更新迭代，才能發揮其最大功用。因此，在大數據背景下，通信技術人員應該利用大數據的信息收集能力，提升自身技術上限，對既往防火墻與加密系統開展研究和更新，建立技術領先意識，將安全性和使用性能更高的系統應用于網絡通信中。

2） 建立異常通信數據采集與分析系統

大數據技術的一大優點就是信息收集的廣泛性和迅速性，這一優點應用于通信網絡安全管理時，能夠與通信技術相配合，建立出具有優秀發展前景的異常通信數據采集與分析系統。這一系統主要包含數據采集和集成分析兩個模塊，其中數據采集模塊是整個系統運行的關鍵環節。從數據廣泛性來看，數據采集工作需要涵蓋用戶數據、傳輸數據、流量監測、漏洞更新、事件日志等，從數據抓取過程來看，可靠而穩定的信息抓取設備是數據采集的基礎。從數據分析模塊來看，大數據技術的應用面非常廣泛，采集完成的數據需要經歷大數據技術的篩選和挖掘，異常結果需要依靠大數據進行可視化呈現和數據備份。異常通信數據采集與分析系統在企業通信安全管理中的應用價值最高，通過對企業通信網絡信息的抓取和分析，許多還未成為高風險的通信安全事件都能夠得到提前控制，這對降低企業信息管理成本，減少重要商業信息泄露概率有重要作用。

3.3 利用SaaS 云安全產品發揮大數據安全管理優勢

SaaS（Software as a Service） 是一種云計算模式，它主要為擁有者提供一種云軟件服務，而非將軟件安裝在本地計算機上。一方面，大數據技術在通信安全管理中的優勢可以通過SaaS云安全產品進行體現，另一方面，SaaS云安全產品可以利用大數據技術來提供更精準的服務和更好的用戶體驗，這代表著SaaS 和大數據之間的關系是密不可分的，它們可以相互促進，并共同為企業和個人提供更好的通信安全管理服務。所以SaaS云安全產品可以利用大數據技術，將收集到的結構化或非結構化的海量、高增長率和多樣化的通信數據進行處理和分析，使用 SaaS 提供的數據倉庫服務來存儲和管理大數據，并對通信敏感信息展開專門的安全管理，例如數據加密、多層密鑰應用、設置敏感信息傳遞令牌等。由此，企業可以檢查自己的通信安全堆棧并進行研究，在不犧牲安全性的情況下利用SaaS云安全產品提高對自身通信網絡安全的管理。

4 結束語

綜上所述，大數據背景下的通信網絡安全同時面臨著機遇和挑戰，站在辯證思想角度來說，這樣的機遇和挑戰是合理的，一種事物想要得到長足發展，必定是在各種挑戰中獲得經驗從而進步。因此，對影響通信網絡安全的因素進行發掘，對既往安全管理情況進行剖析是提高通信網絡安全管理策略的有效性的有力方式，本研究順著這一分析路徑，對通信網絡安全管理策略展開了詳細討論，希望能夠通過技術革新和人員培訓等策略的提出，為我們通信網絡安全壁壘的建設添磚加瓦。