浅析基于大数据背景下的网络安全

任浩 肖洋 汪立志

摘 要：伴随着计算机技术的日新月异，大数据时代悄然而至。大数据给人们带来了便利，与此同时，也使用户面临着新的网络安全问题。本文通过介绍大数据的内涵，分析大数据时代中存在网络安全隐患，提出从搭建虚拟专用网、加强加密与身份认证、加大科技創新方面的方面探究大数据背景下的网络安全防范措施。

关键词：大数据；网络安全

一、大数据时代的挑战

1、这就是大数据时代

所谓大数据，是指现有条件下人们无法在一定时间内使用常规软件工作对其内容进行获取、管理和处理的数据集合。也就是说，数据大小超出了人们在可接受时间下的收集、管理和处理数据的能力。大数据时代，iPhone手机的运算能力能让上世纪70年代的IBM主机自愧不如；互联网正演绎为“云”网络，一个由数以千计的数据中心组成的网络，每一个数据中心都可让1990年的任何一台超级计算机看上去像是洪荒年代的产物；惊人的数据处理能力使以往无法想象的服务和业务成为了可能。当前大数据规模的标准是单一数据集在几十个TB到数个PB之间。数据之所以如此庞大，是因为现在决策的时间要求越来越高，数据规模越来越大。必须承认，我们已经身处在大数据之中。WWW的数据为1PB，互联网上存在的文件是1PB，美国的一个医院一年的数据只有500TB。可以看到，无处不在的数据分布在社会的方方面面，导致数据量增长的很快，而且全世界新产生的数据年均增长40%。

2、大数据运用的价值

大数据可以运用在金融管理、物流管理、国土安全、交通流量、通信、搜索、制造业、贸易、防止诈骗、风险防护、零售业、保健等领域。比如美国根据中国网民发布的短信等能看到的信息，来测试我国的GDP、CPI和PMI究竟是多少；华尔街对冲基金根据网购网站顾客的评论来分析企业产品销售状况；通过对手机上农产品“移动支付”数据、“采购投入”数据和“补贴”数据分析，可预测农产品生产趋势，政府可依此决定出台激励措施和确定合适的作物存储量，还可以为农民提供进入服务；利用Google的趋势图，人们可以了解世界上很多角落发生的热点问题，可以为广告主甚至用户关心当地的情况提供一些事实索引，从而有利于商业上的决策。

在军事领域，大数据以其强大的网络存储能力，为信息资源提供全方位、全天候的信息存储服务，存储各种数据资源，以及实时获取的海量战场信息；其次，大数据以其庞大的处理能力，可将通过卫星、无人机等各种情报侦察手段获取的战场态势信源，依据不同种类的态势类型，各种传感器数据反馈进行分析，找寻蛛丝马迹。

3、我国的大数据应用现状

伴随着信息全球化的发展，各方面都需要大数据的支撑，基于大数据的优势，人们在要做重大决策时均会以数据信息作为重要依据。现在我国的大数据应用处于起步阶段。腾讯、百度等互联网巨头是率先使用大数据技术的用户，主要还是基于软件自主开发一些大数据应用。国内企业在数据仓库、商业智能分析软件等领域的基础比较薄弱，尤其是大数据软件方面已远远落后于国外的先进企业。在全世界，数据分析专家这类复合型人才奇缺，中国尤其缺乏既了解信息技术又熟悉行业需求的人才。另外，在大数据挖掘的开发利用和安全以及隐私保护方面，还缺乏相应的法律保障。

二、大数据背景下的网络安全隐患

大数据技术来源于不断发展的计算机网络技术，基于计算机网络的数据信息安全需要受到人们的重视。在大数据时代背景下，数据信息的传播途径发生了巨大的变化，计算机网络所涉及到的安全问题众多，这就使计算机网络面临的安全风险更加复杂。一是网络系统本身的缺陷。当下的计算机网络系统本身是不完善的，均存在着一定的Bug以及漏洞，因而均没有办法规避源自系统本身的安全风险。此外，系统也会受到来自硬件的安全威胁。二是由于网络的开放性，使外来人侵变得更为容易，使系统更易遭到病毒的攻击，方便对信息的窃取和篡改，造成信息的泄露，甚至造成系统故障 “瘫痪”。三是操作不当引起的安全问题。根据美国 CSI/FBI的调查，80%的安全威胁来自内部人员或外包人员有意无意的违规行为。在使用计算网络的过程中由于操作不当出现的失误，造成系统故障，也会给网络非法入侵行为留有机会。四是非法入侵引起的安全问题。一方面，在大数据时代背景下，海量信息的产生使数据信息的整体的价值密度有所降低，这使黑客对计算机网络的入侵活动更加隐蔽，不易被察觉；另一方面，病毒也随着互联网技术的发展而变得异常强大，对计算机网络安全造成了严重的威胁。计算机自带复制性，这一特性加剧了病毒的传播速度和蔓延趋势，一旦计算机受到了病毒的攻击，计算机系统在正常运行下的各个环节都会遭到病毒的攻击，也会使信息受到一定程度的破坏，甚至会造成整个系统的瘫痪。

三、大数据背景下做好网络安全应对措施

一是搭建虚拟专用网。针对计算机网络系统本身所存在的缺陷，搭建虚拟专用网是较为可行的办法。构建虚拟专用网是以计算机网络系统本身的通信协议为基础，并利用网络系统在企业内网与远程客户端之间搭建一个多议虚拟专用线路，以此实现对企业内网和远程客户端的有效连接，并利用网络系统本身进行隐蔽的通信处理，进而有效地避免了数据信息的泄露。二是加强加密与身份认证。随着计算机技术的迅速发展，对加密技术的要求也越来越高，利用指纹识别、虹膜识别、人脸识别以及量子加密技术实行身份认证与加密是当下的一种主流发展趋势。三是加大科技创新。通过异常入侵检测技术，针对计算机网络所面临的内外双重安全风险采取防范措施，对网络异常入侵行为做出及时的反馈，有效提高计算机网络安全防范的时效性。同时，“边界安全产品”对内部威胁的预知与防范不再是有效的安全保障，应更加注重整个网络空间的防护，利用大数据技术、人工智能和技术学习等新技术，让安全看得见，对未知威胁检测、可视化、分析和处置响应成为网络安全行业新的发展方向。

参考文献

[1]郭若冰，司光亚.大数据时代的战争复杂系统研究.2016年6月.

[2]网络安全技术与应用.北京大学出版社.2018.12.