摘要:大数据时代的到来,给传统的网络安全带来了新的问题。文章在分析面向大数据网络安全隐患的基础上,分析用户行为特征、网络流量特征和高级持续性攻击特征,提出大数据应具备网络安全感知能力、网络安全融合能力和网络安全服务能力的网络安全策略,以全面保障大数据环境下的网络安全。
关键词:大数据;网络;安全;
大数据时代的到来,给传统的网络信息安全带来了新的问题。大规模网络生产、分享和应用数据的时代给人们的生活、工作带来极大的便利,人们在微博、论坛等社交网络上沟通、记录和分享信息,人们在网上搜索、查询获取知识资源,人们在网上无国界和时间限制享受购物,由此产生的海量数据也带来了极大的安全问题。
1.面向大数据的网络安全隐患
1.1 大数据时代带来信息的集中存储和管理。
“大数据”存在的初衷,是希望通过获得大量的用户行为数据,进行精准的分析,可以更加高效地为用户服务。但大数据在提供更全面更精准更加客观的数据分析的同时,所搜集的海量数据和潜在价值更吸引人们,特别是黑客和美国的情报部门。由于大数据的来源途径复杂,获得的大数据类型繁多,包括文本、图片、声音、视频、日志文件等等,除了少部分传统的结构化数据外,绝大部分数据属于半结构化和非结构化的数据,而各种非结构化的数据又增加了大数据存储的复杂性[1]。
使用非关系型数据库NoSQL存储数据,能够存储大量不同类型的结构化数据和非结构化数据,有效解决大数据存储的可扩展性和可用性,以及数据存储的灵活性。但NoSQL不同于传统的数据库技术,不能通过传统的SQL语言进行数据访问,缺乏一套严格的访问控制机制。同时NoSQL使用新代码,意味着系统本身在一段时期内仍然存在各种安全漏洞的风险。
1.2 大数据的数据分析隐患
大数据超强的数据分析能力尤其是预测趋势分析带给人们极大的惊喜,是企业营销的法宝。但“棱镜”计划的暴露,发现涉及的思科、IBM、谷歌、高通、英特尔、苹果、甲骨文、微软对网络安全的危害更为巨大。通过这些公司获取的海量数据看起来是分散游离的,但看似无关的数据经过整理和分析都可能成为极为重要的商业机密数据和国家机密数据,危及国家的政治和经济安全。例如,一个普通百姓的消费数据几乎没有什么价值,但是如果一个亿、甚至几个亿的普通百姓消费数据被整合起来,就可能关系到整个国家经济发展的核心指标。
大数据使用的数据挖掘和数据分析技术在带来商业价值的同时,也被黑客用来发起攻击。黑客大量收集社交网络、电子邮件、电话、微博和家庭住址等信息,精准地进入和控制成千上万的电脑组成僵尸网络,在适当的时机发起大规模的僵尸网络攻击。而平时僵尸网络是很难被发现的,黑客们通常隐蔽地、远程控制着分散在网络中的傀儡电脑,而这些电脑的主人并不知道已经被控制成为僵尸网络的成员。
期刊文章分类查询,尽在期刊图书馆
1.3 自主知识产权缺失隐患
我国各类硬件和软件如芯片、交换机、操作系统、数据库等产品高度依赖国外产品,尤其是“棱镜门”所涉及的微软、甲骨文、思科公司的产品在我国占据很大的市场份额,使得大量机密数据被这些公司所掌握,也就很容易被国外的情报机构所获取。而这些产品存在一些尚未公开的安全漏洞,更是对我国的网络安全造成极大的威胁。
近年来,国内先后推出了龙芯等国产芯片、推出麒麟操作系统、达梦数据库、华为的交换机等通讯设备,但仍然难以和国外的产品所抗衡。微软的操作系统渗透到各行各业和千家万户的电脑中。美国的通信公司思科参与了中国几乎所有大型网络项目的建设,涉及政府、海关、邮政、金融、铁路、民航、军警等要害部门,以及中国电信、中国联通等电信运营商的网络基础建设。而华为和中兴公司虽然已是全球第二大和第五大通信设备供货商,但美国以安全威胁为由,禁止华为和中兴在美购买资产,以及为任何通信网络项目提供设备。
2. 面向大数据的网络安全防御策略
大数据背景下,单一的网络安全防护技术和网络安全管理手段已经不能适应,包括终端的病毒防护、系统防火墙设置、身份识别和用户访问控制等安全防护手段;网络边界针对IP进行的网络安全策略、网络防火墙、入侵检测技术、安全隔离、非法外连和非法接入监控,以及病毒、垃圾邮件过滤等网关的处理。而是从用户到终端到网络边界再到数据中心,在各个不同对象所处不同位置,各种安全技术实现多维融合[2]。
面向大数据的网络安全防御充分利用大数据安全感知技术,针对网络的通信设施、网络安全产品、网络系统软件和应用软件所存在的漏洞进行捕获、挖掘;搜集已发生的和正在发生的网络攻击事件,记录攻击的时间、攻击的网站,攻击产生的流量、攻击的方法等数据。这些海量数据经过自动整合与分析,生成漏洞特征库、黑客行为特征库、网络流量异常特征库,进行横向和纵向的匹配关联分析,实现大数据从网络安全技术到网络安全管理的多维度融合,形成完整的安全防御系统。
面向大数据的网络安全感知能力能够感知到漏洞的存在、感知到病毒的游离、感知到黑客的攻击,感知到不断变化的应用,感知到庞大的网络中人们的行为是否异常,感知到网页、论坛、微博等内容是否符合规范、符合法律和法规。
3. 结语
随着移动互联网、云计算和物联网技术的日趋成熟,大数据的应用规模也愈来愈大,黑客网络攻击的手段和方法也日趋复杂,给网络安全监控和管理带来极大的挑战。传统的网络安全防御手段已经很难应对大数据本身的安全问题,而大数据技术使网络安全问题更为复杂。只有深入研究大数据和大数据技术,在充分享受大数据带给人们新的思维方式、交流方式和生活方式的同时,利用大数据技术来有效防御和解决大数据的安全问题。
参考文献
[1] 郭三强,郭燕锦.大数据环境下数据安全研究[J].科技广场,2013(2):28-31.
[2] 刘鹏,孟炎,吴艳艳.大规模网络安全态势感知及预测[J].计算机安全,2013(3):28-35.
论文作者:单竟
论文发表刊物:《科技中国》2017年9期
论文发表时间:2018/2/9
标签:数据论文; 网络论文; 网络安全论文; 黑客论文; 技术论文; 结构化论文; 思科论文; 《科技中国》2017年9期论文;