摘要:大数据作为新兴技术,既会给网络的运用提供的更多机遇,也会给计算机网络信息安全提出的更大挑战。目前,大数据正成为网络攻击的重灾区,大数据的存储安全也面临严重挑战,大数据不但增大了信息泄露风险,还成为黑客实施持续攻击的载体。大数据视角下对计算机网络信息安全进行有效防护,应强化关键信息数据的物理性保护和虚拟性保护,充分利用大数据技术防御关键信息数据的网络攻击,通过搭建大数据平台提高化解网络攻击的能力,创建大数据分析项目提升应对网络威胁的能力。
关键词:大数据;计算机网络;信息安全;防护路径
大数据具有容量大(Volume)、种类多(Variety)、速度快(Velocity)以及低价值密度(Value)[1]。随着信息技术的应用不断深入与飞速发展,大数据技术凭借其独特的优势,以及综合汇总分析后产生的可靠的、有效的数据结果,被广泛地运用于多个领域。任何事物都具有双面性。大数据为人们的生产、生活、科学研究以及军事建设带来极具参考价值的数据的同时,也会成为一些别有用心之人盗取机密、攻击网络、侵犯隐私的工具[2]。目前,大数据给计算机网络信息安全提出了严峻的挑战,各类社交互动留言、网页、音频、视频等未加工或半加工的数据,弥漫于网络之中,如果将某种类型的数据进行采集、检测与处理,就会挖掘其背后隐藏的价值,就会发现海量数据之间存在的关联。因此,大数据视角之下,必须要强化计算机网络信息安全管理,综合运用硬件与软件技术,创建问题化解机制和平台建设项目消除信息安全隐患。
1大数据给计算机网络信息安全提出的挑战
1.1大数据正成为网络攻击的重灾区
互联网已经成为覆盖面最为广泛、应用人群最多的一种信息技术。每天都有数以亿计的数据信息在网络上诞生。由于大数量体量巨大、类型多样,使其在“数据至上”的时代里被赋予了更高的价值。尽管大数据具有低密度价值性质,但是一些潜在的攻击者会仍然会被隐藏于海量数据背后的数据分析结果所吸引,积极地运用截取、篡改、盗用等网络技术手段,汇集大数据,期望可以从汇集的数据中提取出他们需要的信息。当更多的潜在攻击者看到大数据隐藏的价值后,相应的网络攻击的频率、力度就会明显增加。例如,美国的大型连锁超市就曾出现过网户数据信息泄露事故,用户的ID、信用卡号、以及姓名、职业等个体信息都被窃取。
1.2大数据的存储安全面临严重挑战
大数据数量庞大,既有存储容量较小的文字信息,亦有存储容量较大的视频信息。复杂多样的海量数据信息交织交汇到一起,极容易导致数据乱放。一些敏感信息与非敏感信息的鉴别与区别难度较大。大数据巨大的体量要求其具备非常高效、稳健的安全控制措施。但是,大数据的发展过于迅速,安全防护技术的研发与升级则相对滞后,大数据的存储安全问题突显,给网络公司、电子商务公司以及游戏公司的数据安全防护都带来了巨大的挑战。
1.3大数据增大了信息泄露风险
大数据的本质就是大量的、多样的数据汇总到一起而形成的数据集合。大数据的汇集过程需要经过数以万计的网络节点,通过较长的网络传输通道[3]。如果潜在攻击者运用特定的攻击技术,就可以从数据汇集、传输过程中的薄弱环节入后,对其进行攻击。如上所述,大数据一般会集中存储于网络公司的数据库中,大多涉及到商业机密、国家安全等,如果被攻击,则会产生信息泄露的风险。大数据时代里,各国都开始修订法律法规,旨在保护涉及到国家科研、军事等方面的机密数据,旨在保护涉及到公民隐私的数据。但是从现实情况来看,法律法规对公民的隐私数据的保护远远不足,导致公民的个体数据被公开叫卖,经常被泄露。
1.4大数据技术可成为黑客实施持续攻击的载体
黑客是具有高超网络攻击能力,并为达到了特殊、非公开的目的而实施数据信息盗取、破坏网络目的的人群。大数据时代里,黑客自身认识到大数据潜在的商业价值,会为了牟取不正当利益,攻击网络、数据库,获得大数据。除此之外,一些商业组织、黑社会组织或者部分国家的军事机构也会雇佣黑客获取有价值的数据信息。由于大数量的体量巨大,黑客可以将攻击代码隐藏于数据洪流之中,使安全分析工具很难捕捉到攻击代码,使黑客攻击的防范变得更加困难。
2基于大数据的计算机网络信息安全防护路径
2.1强化关键信息数据的物理性保护和虚拟性保护
计算机网络信息安全防护可以通过硬件防护和软件防护综合实现。大数据中既包含涉及科研、军事以及国家商业机密等关键性的信息,也包含公民的网络通信数据、个人信息等。对于关键信息,建议采用物理性保护与虚拟性保护相结合的手段。目前,各个国家都设立数据中心。数据中心在投入使用前,可以同时存储百亿亿兆级别的字节,并创建拥有强大功能的自我供给系统,创建具有超强防御能力的数据堡垒[4]。国家数据中心数量存储的重要性不言而喻。其承载着收集、存储、分析、处理数据的相关功能,并且还会将关键的信息数据进行存储备份,并且还会对其进行二次加密处理。这些数据不容易被盗取,不容易被破译。如果被潜在份子或者黑客攻击,其强大的防御系统也会在第一时间内捕获攻击代码,将网络攻击、信息数据泄露的风险降到最低。除此之外,数据中心还会针对关键信息基础设施设置性能优良的容灾机制。容灾机制的设定增加了一些特殊的防御与数据恢复技术。如果关键信息数据被攻击,既可以在最短的时间内完成数据信息的恢复,也可以启动防御机制,中止攻击,避免事态进一步扩大。如果已经造成了破坏,丢失了部分数据,容错机制就会发挥作用,可以尽可能地还原原有数据以及数据分析结果。
2.2利用大数据技术防御关键信息数据的网络攻击
海量的大数据信息之中同时存在价值较低的日常网络信息和价值较高的关键信息数据。一般而言,计算机网络安全信息的防范主要是针对价值较高的关键信息。因此,关键信息基础设施就成为了防御关键信息被攻击的基础与屏障,如果其不加以防范,就会成为网络攻击的“重灾区”。但是面对汹涌而至的网络攻击,发挥关键信息基础设施的防护作用却也是困难重重。如果是基于传统模式搭建的基础设施,是不可能防御高级的、持续的、破坏力极强的攻击的。大数据技术的发展却使关键信息数据的有效、高效防御成为了可能。利用大数据收集技术,可以通过筛选、发现、修复网站和系统漏洞,以及对互联网进行全方位的扫描,对已经发生或者正在发生的攻击事件进行记录。记录所得的数据虽然也是数量庞大,但是经过汇总、分析与计算,就可以提取出黑客的具体攻击手段、攻击时间、攻击的发起地址等对网络安全信息防范具有重要价值的信息。这些信息可以被合理的运用于大数据分析系统之中,数据被整合后,以可视化的形式输出,并被存储于全球网络安全信息攻击的特征信息库内。如果某个与攻击信息库中的数据特征匹配时,网络就会对其进行预判,将其确定为潜在的攻击,第一时间对其进行干预。随着网络攻击特征信息库的建立与不断完善,严密的、有效的防御系统就建立起来了,网络信息安全的防范水平也会明显提升。
2.3搭建大数据平台提高化解网络攻击的能力
大数据平台是依托于大数据技术,实现自动获取与采集,自主进行数据预处理,基于某种算法自主实现探索式分析、数据挖掘以及多维分析的系统[5]。大数据平台所获取与采集的信息都是网络上传送的非常关键的数据信息,多为对国家安全、军事建设以及科学研究等具有重要意义的数据。搭建大数据平台不仅是为了更加智能化的发挥大数据的价值与功能,更为了提高数据信息的防御与化解网络攻击的能力。在大数据平台上,数据信息的处理速度更快,数据提取得更为精准、全面,可以为一些战略决策提供强大的信息支持。众所周之,在信息化社会里,市场经济之中的商业战争,国与国之间的军事战争、科研之战等,都对信息具有较强的依赖性。那么,大数据平台就积极的开发出了事件的预测功能,强化了对重要信息数据的分析能力,可以预知潜在攻击者的攻击行为,可以在攻击发起之间,或者是刚刚发起之后,就采取有效的、有针对性的防御信息,提高信息安全信息防范能力。
2.4创建大数据分析项目提升应对网络威胁的能力
大数据分析项目是基于大数据平台实现的,属于大数据中心的最主要功能之一。各个国家会根据大数据的特征、类型以及数量创建不同类型的数据分析项目。例如,美国就创建了P级大数据分析计划项目(AnalysisonPLevelsofBigData)。此项目创建的初衷就是从大规模的数据之中提取出有价值的目标信息,捕捉到关键特征的数学算法,基于算法的数据分析结构,构建数据攻击模型,并对数据模型进行分析,对其网络威胁的层级进行评估。如果评估结果显示,网络威胁的级别较高,那么,应对策略的级别就较高;网络威胁的级别较低,应对策略的级别也会相应地下调,各国还都创设了社交媒体监控技术。在互联网普遍运用,即时网络通讯技术被人们广泛使用的今天,社交媒体成为了大数据的重要来源。基于网络运用实现的社交媒体每天都会产生大量的信息和流转,如果对敏感信息数据进行抓取和自动扫描,就可以提前知晓可能会发生的网络威胁事件,这对提高网络信息安全也是非常有价值的。
3结语
大数据为信息产业的发展带来的新的增长点,已经成为计算机网络技术的重要发展分支。随着大数据技术的发展,网络信息安全的存储、利用等都出现了安全隐患。因此,必须要采取积极地措施发挥大数据的优势,规避大数据的劣势,保证网络信息安全。
作者:韩艳 单位:成都职业技术学院
