通信網絡安全中大數據技術的應用探究

夏 露

（南京市農業信息中心，江蘇 南京 210000）

0 引 言

隨著通信網絡的高速發展，通信網絡安全受到人們更多的關注。因此，要整合大數據技術內容，建立更加完整的數據安全控制平臺，針對通信網絡安全的隱患問題落實更加可控的處理方案，從而提高用戶對通信網絡的信任度，為通信安全的可持續發展提供保障。

1 通信網絡安全常見風險問題

1.1 數據分析方法選取不當

在通信網絡全面發展的背景下，人們主要借助通信網絡更好地搭建信息交互平臺，促使通信體系信息數據量逐漸增多。一般情況下，后端網絡管理監控中心負責完成數據處理分析工作，但數據的堆積增加了通信網絡風險防控的壓力，若不能選取有效的分析工具和方法，則會導致系統不能及時識別風險問題。分析過程受分析人員主觀判斷的影響，難免造成評估結果的時效性和準確性不足，增加通信網絡安全風險的發生概率[1]。

1.2 風險評估方式單一

在通信網絡安全運行管理體系中，系統自身的結構特性和設備應用情況等都會對運行安全產生影響。若是局部端口出現通信異常，對應的網管系統會發出具體的警告通知。此時，監控人員要按照分析情況聯系維護人員開展后續處理工作，增加了故障處理的復雜程度，導致故障處理時效延緩[2]。其原因主要是評估運行風險的方法過于單一，難以全面評估風險要素，導致通信網絡安全管控無法達到預期效果。

1.3 通信網絡結構復雜

隨著5G 技術的全面推廣，通信行業的大規模建設進程加快。由于不同設備運行標準不同，導致實時性控制和運行管理的難度增加，加上通信網絡結構復雜多樣，如果不能及時分析并落實可控化管理，可能會引發通信網絡安全問題[3]。

2 通信網絡安全應用大數據技術的路徑

為更好地推進通信網絡科學化發展進程，技術部門要結合通信網絡安全運行的實際需求，融合大數據技術的應用手段，建立完整的大數據技術安全控制體系，嚴格落實通信網絡安全工作，在優化通信網絡用戶使用體驗的同時共建一個健康安全的通信網絡環境。

2.1 建立融合機制

融合機制主要是融合網際互連協議（Internet Protocol，IP）和公共交換電話網絡（Public Switched Telephone Network，PSTN），如圖1 所示。IP 的基礎特征是協議自身的唯一性，將其應用在通信網絡安全控制體系，能為通信網絡提供新的安全控制模式。尤其是在分組交換過程中，利用運行程序分段打包傳輸數據，按照“包”的方式完成傳送工作，建立無連接性的信息匯總體系，增加了通信網絡基礎數據內容傳輸的獨立性和安全性[4]。IP 技術支持網絡通信構建工作，滿足個性化和多媒體化通信需求，確保通信網絡安全控制范圍內數據傳輸的及時性和規范性。合理配置IP 和PSTN，能更好地滿足用戶信息數據傳輸的具體要求，為用戶打造高效且安全的服務“通道”。

圖1 融合機制

2.2 公鑰私鑰配合解密

近年來，密鑰處理方式被廣泛關注。為更好地提高通信網絡數據的安全性，要結合數據信息應用要求，完善數據加密技術方案，融合公鑰和私鑰，打造全面的解密管理模式。將數據加密技術應用在通信網絡安全領域，能更好地避免他人竊取或替換信息，有效打造獨立的信息交互空間，為信息移動提供私密性較高的環境。因此，從用戶數據交互的角度分析，將明文信息轉換為密文信息能更好地提高信息傳遞的安全性。

數據密鑰技術主要分為對稱性密鑰和非對稱性密鑰。對稱性密鑰是指加密和解密過程均采取統一密鑰配合數字簽名建立科學的數據傳輸通道，減少信息被竊取的可能性。非對稱密鑰是指加密和解密過程采取不同密鑰進一步升級安全管控方案，為信息安全提供保障[5]。

2.3 信息萃取技術

信息萃取（Information Extraction，IE）是指利用結構化處理，從一段文本中提取指定信息填入數據庫，以便用戶查詢使用，是信息檢索的深化，如表1所示。

表1 信息檢索和信息萃取

結合通信網絡運行情況可知，數據分為內容數據和元數據。為更好地分析實體行為的具體結果，要在數據信息交互過程中更好地利用信息萃取技術，依照通信網絡安全控制標準，強化通信網絡對數據信息的篩選和管控，保證信息傳遞交互更加私密和安全。一旦主機信息受到攻擊，信息萃取技術就能精準判斷通信網絡的運行狀態，并采取針對性強且科學的方式展開維護作業，保證通信網絡安全控制工作順利展開[6]。

例如，將信息萃取技術應用于國防情報監測體系，針對通信網絡國防情報信息建立相應的信息萃取系統，主要萃取英文信息和國防經費信息，如圖2 所示。

圖2 信息萃取系統應用思路

完成文本預處理、詞條分析、句法分析、知識獲取及模板填充等環節后，能更好地完成關鍵內容的控制，從而維持通信網絡信息交互的安全性，更好地構建信息實時性監管模式[7]。

2.4 人機結合工具

隨著通信技術的發展，數據滾動式緩存、重點信息和驗證信息結構化處理等方式被應用于通信網絡控制體系，能夠更好地提高信息采集和存儲效率。為促進通信網絡安全領域智能化管理進程，要全面升級人機結合工具，打造更加統一且集中的數據分析模式。在深度挖掘的基礎上發揮智能化技術和自動化技術的優勢，確保人機結合工具滿足通信網絡安全控制的具體需求。

結合任務模型和工作流程，在應用人機結合工具的基礎上，配合敏感性分析環節，更好地構建完整的安全控制體系，優化信息處理技術并提高信息處理能力，有利于維護通信網絡信息交互的安全性。

2.5 研究行為模型

對于大數據環境下通信網絡安全風險管理工作而言，行為模型的研究是展開后續安全作業的前提。只有深度研究行為模型，才能更好地維護通信網絡安全。通信網絡實體行為具有多樣性，因此在實際管理體系建立的過程中，要連接大數據技術和實體行為，發揮大數據的應用價值。行為模型的研究要確保虛擬實體和物理實體控制管理并行，并借鑒國外先進的研究經驗，更好地創新大數據框架，為通信網絡安全領域順利落實實踐管理控制工作提供保障[8]。

2.6 網絡安全全過程管理

為更好地維持通信網絡安全水平，要整合安全要素，全面落實更加科學的管控機制，并依照管控機制規范管理全過程，發揮軟件和硬件并行的安全控制優勢，共同維護大數據機制下的網絡安全。

一方面，構建安全風險分析體系，主要利用風險故障分析工具開展相關工作，并利用配套的風險評估算法和網絡模型有效建立多維分析模式，集中評估運行數據、歷史數據及告警數據等，從而確保相關信息體系的合理性[9]。例如，通信光纜風險分析工作的安全風險分析體系包括環境因素和人為因素2方面，如表2 所示。

表2 通信光纜風險分析

另一方面，在風險評估體系基礎上設定具體的分析指標，并利用數據測試等手段評估數據之間的關聯性，通過虛擬化技術實現數據的精準提取，更好地了解通信網絡安全控制的實際水平[10]。

3 結 論

在通信網絡安全管理工作中應用大數據分析技術具有重要的實踐意義。不僅要結合通信網絡安全管控要求保證具體技術環節的合理性，更好地融入大數據技術方案，而且要確保通信網絡安全和數據安全等工作順利開展，為通信網絡管理的可持續發展奠定基礎。