摘要:在大数据时代,开展计算机网络信息安全防护工作具有十分重要的现实意义,我国要切合实际制定完善的网络信息安全防护机制,利用相关技术手段建立科学的网络信息安全防护体系,确保计算机网络能够更好地为人类提供服务。
关键词:大数据;工业网络信息安全;防护对策
1大数据时代计算机网络信息安全防护的重要性
大数据主要指内容庞大的信息数据体系,但如果仅仅了解名称会存在一定的局限性,也就是说真实存在的大数据不会通过某些手段获取。真正意义上的大数据,本质上是在大量的数据信息中简捷、迅速提取重要信息的一种科学技术,且与这种技术有关的技术也列入大数据的范畴中。大数据具有以下特点。第一,信息数量比较多。在科学技术快速发展的背景下,社会对数据信息的使用要求日益严格,为了保证数据信息的精准性,数据信息的加工筛选水平也在不断提高。第二,数据信息的内容丰富多样。数据信息内容多样主要针对交流沟通方式而言,包括图片与视频等,同时和传统的单一化数据结果存在差异,如果出现多种类型的信息数据,大数据信息技术在筛选信息时便会更加复杂。
总体而言,大数据时代的计算机网络信息安全防范工作显得越来越重要,在处理大数据信息时使用计算机网络技术能够有效增强数据传递的速度与数据处理效果。但是在实际生活中,计算机网络信息安全隐患普遍存在,信息安全问题也时常发生,甚至会侵犯人们的隐私,因此为了确保国家、企业与个人的安全,应做好安全防范工作,营造良好的网络工作环境,从而才能提高计算机网络安全的防护效率。
2大数据背景下工业网络信息安全影响因素
2.1工业网络逐渐开放
传统网络的设计首要考虑的因素即是开发性,由于网络各终端的不确定性导致开放的网络为不法分子提供了的犯罪机会,对工业网络同样如此,网络犯罪的目的和目标逐渐由有价值的信息窃取,逐渐向工业级的物理实体破坏延伸。另外,工业网络无法脱离传统互联网技术,使得其通信基础仍然基于传统网络协议和基础设施协议,从而造成传统网络中的漏洞和攻击同样对工业网络及其设备造成安全威胁,并不断出现专门以工业设施为目标的新的攻击形式,而传统信息安全防护手段无法对工业网络信息起到有效的保护作用,因此工业网络的开放需要安全措施的同步演进。
2.2工业设施操作不当
随着计算机的普及,越来越多的企业选择建立工业网络以实现彼此资源间的共享,但并不是每一位使用者都能够正确地操作工业网络系统,从这一层面上而言,工业网络的使用者越多,其网络信息所受到的安全威胁也就越多,这主要是因为4位使用者对计算机的使用习惯都是不同的,在操作过程中也难免出现错误比如,使用者习惯在工业网络上登录个人账号,并习惯选择记住密码,那么不仅个人信息会暴露,还会使工业网络上的信息及数据面临泄露的风险。
期刊文章分类查询,尽在期刊图书馆
2.3互联网直接攻击
来自互联网的直接攻击已经成为暴露于互联网之上的工业网络和工控系统的最主要的威胁形式,一般情况下,黑客攻击工业目标可分为主动性的恶意攻击以及被动性的攻击两种,其中,主动性的恶意攻击除了会影响工业网络信息的完整性与有效性外,还会影响工业实体的实际操作,而被动性的黑客攻击只会对网络信息的完整性及有效性造成影响,并不会影响到工业实体的实际运作,因此,主动性的恶意攻击对工业网络信息所造成的安全威胁要更严重一此,因此工业企业尽管在升级转型的过程中需要以更为开放的态度去运用新技术,但前提是在充分保障自身信息安全的基础上进行
2.4工业内网病毒攻击
工业内网病毒源自互联网,但由于其攻击目标的定向性,使得其在互联网中传播时并不具有攻击特性,而当其渗透到工业企业内网中,并通过主动探查的方式寻找到定向目标后,便能够发动破坏工业实体的攻击,此类专有病毒对于工业企业而言同样无法通过传统的基于特征、流过滤等安全防护方式进行发现和查杀必须根据其针对具体工业实体对象的操作行为特征以及对工业数据流和程序的篡改行为进行相应的模型化分析,对恶意行为进行指令级的深度分析和阻断,才能够有效地防止此类专有病毒的运行,达到对工业实体的保护作用。
3基于大数据背景下工业网络信息安全防护措施
3.1建构健全的大数据安全信息管理平台
在大数据的背景下,要想建构健全的大数据安全信息管理平台,需要从以下三个方面人手:第一,保证数据类型的标准化负责工业网络信息安全管理的工作人员需要对所有的数据信息进行收集及整理,而后对其进行统一的标准化,并将标准化的数据存放到中央处理系统中,这样不管何种类型的数据信息,都能够通过自动化分析引擎查询出来,并且还能够获得较好的保存;第二,保证数据分类指标的标准化。工作人员需要先建立一套适合共享的标准化分类指标,而后再设置较为完善的查询基础设施,这样既利于数据的批量处理,也能够为数据分类指标的标准化提供更好的保证;第三,开发信息安全管理工具。工作人员应对信息安全管理工具进行开发,增加其功能,保证其高度集成性,为工业网络信息安全提供更好的保护。
3.2不断完善工业企业自身安全防御体系
面对日益增长的网络信息安全危机,工业网络需要不断地完善其自身的防御体系,各企业可以选择在工业网络系统中安装-个名为网络安全滑动标尺模型,该模型供分为五大类别,能够有效地强化工业网络的防御姿态,具体如下:第一,架构安全,其能够在工业网络系统的规划、建立及维护的过程中对系统起到-定的防护作用;第二,被动防御,其能够在没有工作人员操作的情况下,为工业网络提供持续的维修防御;第三,积极防御,其能够对工作人员面对安全威胁时的监控、经验以及理解过程进行全面分析;第四,情报,其不仅能够将数据转化为信息,而且还能够对信息进行加工,并以此弥补已知知识缺口;第五,进攻,其能够通过一定的法律手段对攻击工业网络的攻击者进行反击。
3.3基于威胁情报的工业网络安全态势感知
工业网络的威胁情报并不容易生成,具体步骤如下:一是收集不同来源的数据情况,这是威胁情报生成的关键;二是对收集到的数据进行整理,将不可信的数据进行清理;三是对不同类型的数据之间的关系进行梳理;四是利用机器学习法进行情报准确性的验证,并提供可信度指标;五是情报应包含报警相应需要的内容,如攻击类型、攻击团队、攻击目的等;六是根据情报信息,对报警优先等级信息进行确定;一七是以分发要求为主,对情报予以特定格式的输出,如xml,STIX等,需要注意的是,非MRTI类型的情报输出格式也可选择Word,PDF;八是以情报类型的用途为主,为工业网络推送安全产品、提供打包下载、发送邮件等功能。
结束语
近年来,随着工业互联网、物联网等新型技术和产业的发展,工业终端数量不断上升,导致工业大数据成为一项新的研究热点,在其为工业各领域提供了降本增效等诸多益处同时,也使信息安全逐渐成为工业网络在大数据背景下的核心研究问题,同时也对现有的传统信息安全防护技术和体系提出了新的挑战,同时由于大数据的海量特性,需要构建集群式的处理平台,汇集多种安全设备的原始处理信息和二次结果信息,解决工业企业整体系统安全。
参考文献
[1]文诚忠,秦卫丽.浅析大数据时代计算机网络信息安全及防护策略研究[J].计算机产品与流通,2018(09):45.
[2]宋平,戚睿.大数据时代计算机网络信息安全及防护策略的思考[J].电脑知识与技术,2018,14(26):24-25.
[3]杨子辰.大数据时代计算机网络信息安全及防护策略[J].科技传播,2018,10(16):136-137.
[4]辛颖.数据时代网络信息安全防护策略探讨[J].网络安全技术与应用,2018(08):57+78.
论文作者:房庭栋
论文发表刊物:《基层建设》2019年第11期
论文发表时间:2019/9/11
标签:工业论文; 数据论文; 网络论文; 信息安全论文; 信息论文; 防护论文; 情报论文; 《基层建设》2019年第11期论文;