摘 要隨著全球化發(fā)展及國(guó)際政治格局的變動(dòng)，國(guó)際安全形勢(shì)瞬息萬(wàn)變，中國(guó)對(duì)安全理想追求問(wèn)題作出了新的回答和闡述。傳統(tǒng)的安全威脅與非傳統(tǒng)威脅的相互交織，成為目前威脅國(guó)家安全的全球性問(wèn)題。互聯(lián)網(wǎng)技術(shù)在各領(lǐng)域中應(yīng)用廣泛，在全球化發(fā)展中得到了飛躍式發(fā)展，在大數(shù)據(jù)時(shí)代互聯(lián)網(wǎng)數(shù)據(jù)量呈現(xiàn)爆炸式提升，使對(duì)互聯(lián)網(wǎng)信息的安全管理成為安全觀環(huán)境下首要管理目標(biāo)。本文闡明新安全觀環(huán)境中大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息安全控制的必要性，提出了安全機(jī)制的三要素“人、環(huán)境、技術(shù)”，并以此為著手點(diǎn)建立信息安全評(píng)價(jià)體系為網(wǎng)絡(luò)信息安全管理工作提供參考標(biāo)準(zhǔn)和相關(guān)策略，為網(wǎng)絡(luò)信息安全管理研究提供參考建議。

【關(guān)鍵詞】新安全觀 大數(shù)據(jù) 網(wǎng)絡(luò)信息安全 評(píng)價(jià)體系

1 引言

我國(guó)新安全觀是以江澤民為核心的第三代領(lǐng)導(dǎo)集體根據(jù)當(dāng)時(shí)國(guó)際形式提出“互信、互利、平等、協(xié)作”為原則的中國(guó)安全觀。其具有豐富內(nèi)涵與鮮明的特色，已被國(guó)際社會(huì)廣泛接受和認(rèn)可。新安全觀在深化與完善階段仍在與理論創(chuàng)新不斷互動(dòng)、磨合與有機(jī)統(tǒng)一。直至全球化不斷發(fā)展的今天，當(dāng)互聯(lián)網(wǎng)技術(shù)已經(jīng)覆蓋了各個(gè)領(lǐng)域并產(chǎn)生深遠(yuǎn)影響的時(shí)候，特別是大數(shù)據(jù)背景下的信息量呈海量爆發(fā)時(shí)，網(wǎng)絡(luò)信息安全管理問(wèn)題成為中國(guó)新安全觀環(huán)境下需首要面對(duì)的研究項(xiàng)目。

現(xiàn)有的網(wǎng)絡(luò)信息安全控制體系中有很多信息安全管理的方法和策略，然而在面對(duì)大數(shù)據(jù)背景下的海量數(shù)據(jù)量時(shí)的能力明顯不足。建立一套適應(yīng)大數(shù)據(jù)背景的網(wǎng)絡(luò)信息安全機(jī)制是當(dāng)前網(wǎng)絡(luò)信息安全管理研究的重點(diǎn)。本文通過(guò)對(duì)相關(guān)領(lǐng)域文獻(xiàn)的收集與研究，從大數(shù)據(jù)背景下網(wǎng)絡(luò)信息安全管理特點(diǎn)出發(fā)，提出了以安全控制三要素“人、環(huán)境、技術(shù)”為中心的控制模型，建立安全評(píng)價(jià)體系。技術(shù)路線為大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)信息安全問(wèn)題的提出→相關(guān)概念→控制要素→控制機(jī)制→評(píng)價(jià)體系→控制策略。

2 基本理論

2.1 大數(shù)據(jù)的概念與作用特點(diǎn)

大數(shù)據(jù)概念指以計(jì)算機(jī)技術(shù)為基礎(chǔ)的無(wú)法常規(guī)處理的操作數(shù)據(jù)，其出現(xiàn)表明了當(dāng)前的信息技術(shù)的進(jìn)化規(guī)模的龐大，需要采用更加高效、經(jīng)濟(jì)、智能的處理模式。

大數(shù)據(jù)存在數(shù)據(jù)規(guī)模巨大，數(shù)據(jù)海量的特性（Volume）、結(jié)構(gòu)多樣化，數(shù)據(jù)類型復(fù)雜特性（Variety）、有價(jià)值信息密度低特性（Value）、信息處理速度快特性（Velocity）、復(fù)雜性特性（Complexity）。簡(jiǎn)單來(lái)說(shuō)即通過(guò)4V+C進(jìn)行描述。大數(shù)據(jù)的作用總結(jié)為：

（1）新一代的信息技術(shù)的融合與應(yīng)用的節(jié)點(diǎn)，即各網(wǎng)絡(luò)技術(shù)的應(yīng)用形態(tài)。

（2）信息產(chǎn)業(yè)發(fā)展的新途徑，在信息服務(wù)領(lǐng)域會(huì)加快網(wǎng)絡(luò)技術(shù)產(chǎn)業(yè)的發(fā)展。

（3）提升核心競(jìng)爭(zhēng)力的關(guān)鍵因素，是保持社會(huì)穩(wěn)定，加快經(jīng)濟(jì)發(fā)展，提升國(guó)家綜合實(shí)力的重要手段。

（4）可改變相應(yīng)的科學(xué)研究方法，如社會(huì)科學(xué)的基本研究方法的抽樣調(diào)查不再具有普遍適用性。緊跟大數(shù)據(jù)時(shí)代特色成為學(xué)科發(fā)展新的方向。

2.2 網(wǎng)絡(luò)信息安全的定義與特點(diǎn)

網(wǎng)絡(luò)信息安全是一個(gè)全新的概念，還沒(méi)有在各個(gè)國(guó)家之間形成統(tǒng)一的認(rèn)知，自2001年聯(lián)合國(guó)信息安全會(huì)議后，各國(guó)對(duì)網(wǎng)絡(luò)信息安全的認(rèn)識(shí)逐漸發(fā)展，達(dá)成共識(shí)的信息安全特征為信息的完整性、信息的保密性、信息的可用性、信息的可控性及信息抗否認(rèn)性五個(gè)特征。我國(guó)的信息安全專家又將網(wǎng)絡(luò)信息安全分解為環(huán)境、系統(tǒng)、程序與數(shù)據(jù)四個(gè)方面，即保證網(wǎng)絡(luò)系統(tǒng)的軟硬件與系統(tǒng)數(shù)據(jù)的安全。

網(wǎng)絡(luò)信息安全與國(guó)家安全觀中的政治安全、經(jīng)濟(jì)安全、軍事安全息息相關(guān)而又不同于它們具有其自身獨(dú)特特點(diǎn)，特點(diǎn)包括：

2.2.1 脆弱性

互聯(lián)網(wǎng)的開放性決定了互聯(lián)網(wǎng)是一個(gè)脆弱性的系統(tǒng)，開放程度越大脆弱性越高即安全性越低。主要表現(xiàn)在系統(tǒng)設(shè)計(jì)、維護(hù)等多個(gè)環(huán)節(jié)。

2.2.2 突發(fā)性

對(duì)網(wǎng)絡(luò)信息安全造成突然性破壞的因素多是計(jì)算機(jī)病毒。計(jì)算機(jī)病毒具有破壞性、傳播性、潛伏性、復(fù)制性和不可預(yù)測(cè)性，其突發(fā)程度能夠迅速破壞或竊取系統(tǒng)中數(shù)據(jù)。全球性：互聯(lián)網(wǎng)的互動(dòng)與互聯(lián)將全球一體化為“地球村”，互聯(lián)網(wǎng)的完全開放特性使網(wǎng)絡(luò)信息安全不分國(guó)界，不分地域。

2.3 目前網(wǎng)絡(luò)信息安全控制機(jī)制與評(píng)價(jià)

目前的網(wǎng)絡(luò)信息安全控制管理要素為：

（1）控制者，即網(wǎng)絡(luò)信息安全管理者。

（2）控制對(duì)象，以人員、財(cái)務(wù)等資源為主要內(nèi)容的信息數(shù)據(jù)庫(kù)。

（3）控制手段與工具，管理者組織機(jī)構(gòu)、原則、法規(guī)及管理方法等。在大數(shù)據(jù)背景下網(wǎng)絡(luò)信息安全控制機(jī)制即是認(rèn)定安全控制對(duì)象，組織管理者與工作人員針對(duì)網(wǎng)絡(luò)信息安全問(wèn)題進(jìn)行有效分配任務(wù)，制定實(shí)用的管理規(guī)章制度的過(guò)程。

對(duì)當(dāng)前網(wǎng)絡(luò)信息安全控制的評(píng)價(jià)需堅(jiān)持科學(xué)性原則。由于當(dāng)前的大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息具有的綜合特性，因此對(duì)其評(píng)價(jià)也應(yīng)從全面性入手進(jìn)行數(shù)據(jù)收集量化和簡(jiǎn)化評(píng)價(jià)。目前在評(píng)價(jià)方面的研究多為通過(guò)實(shí)踐調(diào)查建立評(píng)價(jià)指標(biāo)體系，該方法只能選擇客觀存在的評(píng)價(jià)指標(biāo)而不能選擇偶然因素影響下的指標(biāo)。因此需要全面的選取指標(biāo)以增大選取空間，還要量化評(píng)價(jià)因素最終才能夠揭示事物的本來(lái)面目。

3 大數(shù)據(jù)與網(wǎng)絡(luò)信息安全

3.1 大數(shù)據(jù)背景下網(wǎng)絡(luò)信息安全問(wèn)題的成因

大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息安全問(wèn)題存在著安全事故趨勢(shì)的上升、基礎(chǔ)薄弱和時(shí)刻面臨新挑戰(zhàn)。其成因包括：

3.1.1 技術(shù)層面問(wèn)題

技術(shù)層面問(wèn)題又分為硬件設(shè)備缺陷和軟件的后門及漏洞。網(wǎng)絡(luò)戰(zhàn)已然存在并屢屢發(fā)生，黑客利用漏洞與后門作為武器，使漏洞如軍火一般大有市場(chǎng)，嚴(yán)重危害了網(wǎng)絡(luò)的安全環(huán)境。

3.1.2 人員層面問(wèn)題

人員的控制的影響是所有問(wèn)題的根源，網(wǎng)絡(luò)信息安全問(wèn)題也是如此。從使用人員的安全防護(hù)意思，到技術(shù)人員的崗位責(zé)任心，到專業(yè)人員的鉆空子，再到不法人員的非法獲利都會(huì)對(duì)網(wǎng)絡(luò)安全系統(tǒng)造成嚴(yán)重的危害，是影響網(wǎng)絡(luò)信息安全的主體。

3.1.3 管理層面問(wèn)題

網(wǎng)絡(luò)信息安全管理制度與管理體系的不健全也會(huì)危及網(wǎng)絡(luò)安全系數(shù)。表現(xiàn)為管理人員的不夠重視、技術(shù)人員的麻痹大意、技術(shù)人員與使用者的教育及培訓(xùn)欠缺、監(jiān)督機(jī)制的不完善。在新安全觀背景下的網(wǎng)絡(luò)信息安全已成為國(guó)家安全重要組成部分，所面臨的形勢(shì)相當(dāng)嚴(yán)峻。對(duì)于我國(guó)基礎(chǔ)薄弱的網(wǎng)絡(luò)信息安全系統(tǒng)的建設(shè)是當(dāng)前亟待解決的問(wèn)題

3.2 針對(duì)大數(shù)據(jù)背景的管理機(jī)制構(gòu)建要素

大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息安全具有以下特點(diǎn)，改變?cè)袛?shù)據(jù)保護(hù)原則；巨大的價(jià)值誘惑引發(fā)數(shù)據(jù)有更大的安全隱患；技術(shù)發(fā)展將數(shù)據(jù)安全隱患進(jìn)一步放大。我國(guó)相關(guān)法律的不健全使網(wǎng)絡(luò)信息安全形勢(shì)更加不容樂(lè)觀。我國(guó)目前面臨形勢(shì)為大數(shù)據(jù)網(wǎng)絡(luò)攻擊危害巨大，用戶隱私易泄露，存儲(chǔ)存在隱患。根據(jù)以上特點(diǎn)難點(diǎn)，本文提出了控制職能的構(gòu)成要三素“人員、環(huán)境、技術(shù)”，是對(duì)前文“控制者、控制對(duì)象、控制手段與工具”的職能要素進(jìn)行的概括處理。大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息安全控制機(jī)制的建立將圍繞這三要素展開：

3.2.1 將控制者開闊為網(wǎng)絡(luò)控制人員，包括管理者本身和管理對(duì)象

針對(duì)我國(guó)目前網(wǎng)絡(luò)信息安全管理工作現(xiàn)狀與大數(shù)據(jù)的特殊性，首先需要網(wǎng)絡(luò)信息服務(wù)提供商在處理用戶數(shù)據(jù)的時(shí)候采取安全合理的操作流程，保護(hù)用戶數(shù)據(jù)信息免受非法侵害。而服務(wù)提供商的運(yùn)營(yíng)行為需接受相關(guān)法律約束與監(jiān)管，避免服務(wù)提供者在大數(shù)據(jù)利益驅(qū)使下對(duì)用戶的主動(dòng)侵害。同時(shí)，用戶的個(gè)人信息知情權(quán)也應(yīng)該得到有效維護(hù)，并在信息受到非法侵害時(shí)得到通知或警告。

3.2.2 將控制對(duì)象概括為“環(huán)境”，大數(shù)據(jù)背景下的網(wǎng)絡(luò)環(huán)境包括網(wǎng)絡(luò)設(shè)施、網(wǎng)絡(luò)文化與網(wǎng)絡(luò)政策性法律

網(wǎng)絡(luò)設(shè)施的正常運(yùn)轉(zhuǎn)與維護(hù)是互聯(lián)網(wǎng)運(yùn)行的根本。面對(duì)大數(shù)據(jù)背景下的海量數(shù)據(jù)信息，降低存儲(chǔ)成本、合理充分利用資源、構(gòu)建存儲(chǔ)于管理體系、挖掘計(jì)算機(jī)體系、升級(jí)網(wǎng)絡(luò)設(shè)施、優(yōu)化算法、提高系統(tǒng)吞吐率等一系列手段是保障網(wǎng)絡(luò)信息安全的基礎(chǔ)，健康的網(wǎng)絡(luò)文化和完善的相關(guān)政策與法規(guī)保是網(wǎng)絡(luò)信息安全控制機(jī)制的有效保障。

3.2.3 技術(shù)，是網(wǎng)絡(luò)信息安全必不可少的要素

在大數(shù)據(jù)背景下安全技術(shù)首先從“防”做起，防火墻通過(guò)授權(quán)信息隔離內(nèi)部與外部網(wǎng)絡(luò)，具有防止作用。其次為“密”即數(shù)據(jù)加密技術(shù)，使數(shù)據(jù)在傳輸過(guò)程中的安全性得到一定的保障。再者為“控”即網(wǎng)絡(luò)監(jiān)控與檢測(cè)技術(shù)，通過(guò)監(jiān)控軟件與監(jiān)控硬件對(duì)外部入侵系統(tǒng)行為和無(wú)授權(quán)的內(nèi)部用戶行為進(jìn)行處理。最后為“審”即安全審計(jì)技術(shù)，主要目的為：

（1）威懾警示潛在攻擊者。

（2）測(cè)試系統(tǒng)控制情況，將其調(diào)整到與安全策略相一致。

（3）評(píng)估破壞事件程度，為恢復(fù)和追責(zé)提供依據(jù)。

（4）發(fā)揮系統(tǒng)管理員的協(xié)作作用。

3.3 根據(jù)管理機(jī)制要素建模

通過(guò)前文分析認(rèn)為，大數(shù)據(jù)背景下建立網(wǎng)絡(luò)信息安全管理機(jī)制模型應(yīng)從“人員、環(huán)境、技術(shù)”三要素的角度出發(fā)。網(wǎng)絡(luò)信息安全控制機(jī)制人員層模型如圖1所示。

在網(wǎng)絡(luò)信息安全管理機(jī)制中，網(wǎng)絡(luò)信息安全問(wèn)題的源頭為網(wǎng)絡(luò)用戶的行為，而所要保障的也是網(wǎng)絡(luò)用戶的正當(dāng)權(quán)益。因此人員處于核心地位，人員層為核心動(dòng)力層。環(huán)境層則通過(guò)各種方式創(chuàng)造安全的網(wǎng)絡(luò)環(huán)境，起到支撐作用。技術(shù)層則通過(guò)各種安全技術(shù)措施來(lái)構(gòu)建防護(hù)層。在大數(shù)據(jù)背景下通過(guò)安全防護(hù)與實(shí)時(shí)監(jiān)控兩方面對(duì)信息安全進(jìn)行控制管理，安全模型的構(gòu)建也需要借助大數(shù)據(jù)信息安全技術(shù)以確保大數(shù)據(jù)下各個(gè)節(jié)點(diǎn)間安全通信。

4 結(jié)論

本文遵從國(guó)家新安全觀的核心內(nèi)容與實(shí)踐要求，對(duì)網(wǎng)絡(luò)信息安全的實(shí)際情況進(jìn)行了分析調(diào)研。以大數(shù)據(jù)背景為著眼點(diǎn)，提出了大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息安全管理要素為“人員、環(huán)境、技術(shù)”，并提出網(wǎng)絡(luò)信息安全管理機(jī)制，圍繞三要素建立網(wǎng)絡(luò)信息安全管理機(jī)制模型。分析驗(yàn)證了三要素對(duì)網(wǎng)絡(luò)信息安全的影響作用，為大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息安全工作提供了理論指導(dǎo)和實(shí)踐指導(dǎo)，為國(guó)家新安全觀工作的開展提供了幫助。

參考文獻(xiàn)

[1]劉海燕，黃睿，黃軒.基于主題爬蟲的漏洞庫(kù)維護(hù)系統(tǒng)[J].計(jì)算機(jī)與現(xiàn)代化，2014（08）：67-70.

[2]孫國(guó)瑞，華錦芝，劉思帆，等.實(shí)時(shí)風(fēng)險(xiǎn)評(píng)估模型的研究與實(shí)現(xiàn)[J].計(jì)算機(jī)科學(xué)與探索，2015，9（04）：462-474.

[3]黃國(guó)彬，鄭琳.大數(shù)據(jù)信息安全風(fēng)險(xiǎn)框架及應(yīng)對(duì)策略研究[J].圖書館學(xué)研究，2015（13）：24-29.

[4]Benaroch M，Chernobai A，Goldstein J.An internal control perspective on the market value consequences of IT operational risk events[J].International Journal of Accounting Information Systems，2012，13（04）：357-381.

作者簡(jiǎn)介

秦瑞峰（1982-），男，山西省臨縣人。碩士研究生。現(xiàn)為呂梁學(xué)院離石師范分校講師。主要研究方向?yàn)榫W(wǎng)絡(luò)安全。

作者單位

呂梁學(xué)院離石師范分校 山西省呂梁市 033000