國(guó)網(wǎng)青海省電力公司信息通信公司 翟娟薈

大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息安全控制機(jī)制與評(píng)價(jià)研究

國(guó)網(wǎng)青海省電力公司信息通信公司 翟娟薈

在全球化持續(xù)推進(jìn)時(shí)代，互聯(lián)網(wǎng)方法完成飛躍式推進(jìn)，不過(guò)大數(shù)據(jù)自身特征規(guī)避為其受到網(wǎng)絡(luò)入侵，保密信息被竊取、濫用和重要信息被盜取等難題處理給出更高難度；所以保障數(shù)據(jù)信息安全性，對(duì)大數(shù)據(jù)條件下諸多范圍網(wǎng)絡(luò)數(shù)據(jù)安全難題與安全推進(jìn)難題，具備更加重要意義；該論文經(jīng)過(guò)整理、搜集本范圍相關(guān)資料，對(duì)其展開研究，在科學(xué)分析辦法之上，按照信息安全范圍綜合性特點(diǎn)，對(duì)信息安全進(jìn)程中發(fā)生難題展開研究，制定對(duì)此類難題處理有效辦法。

智能電網(wǎng)；電力通信；大數(shù)據(jù)

1 前言

伴隨全球信息化快速推進(jìn)，網(wǎng)絡(luò)數(shù)據(jù)安全難題已變成影響國(guó)家安全與穩(wěn)定一個(gè)關(guān)鍵難題，做好網(wǎng)絡(luò)數(shù)據(jù)安全控制工作，保證網(wǎng)絡(luò)信息與數(shù)據(jù)不被外界干擾、破壞或竊取，已變成安全監(jiān)管部門主要工作；當(dāng)前社會(huì)各范圍信息在以爆炸式速率增長(zhǎng)，大數(shù)據(jù)發(fā)生使得信息傳遞、存儲(chǔ)和處理方法產(chǎn)生深刻變化，大數(shù)據(jù)及其相應(yīng)方法推進(jìn)使海量數(shù)據(jù)與信息傳輸與交換可以跨越時(shí)間局限，我們對(duì)數(shù)據(jù)庫(kù)和信息系統(tǒng)依賴性規(guī)避更高；但是大數(shù)據(jù)為我們引起方便，規(guī)避對(duì)網(wǎng)絡(luò)數(shù)據(jù)安全控制工作給出更高需求；要在保障海量信息與信息高速傳輸展開信息安全工作，需要制定一套提高網(wǎng)絡(luò)控制體系，保障網(wǎng)絡(luò)信息安全性。因此，本文對(duì)于大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息安全機(jī)制展開分析，并針對(duì)這些已有安全機(jī)制，分別給出相應(yīng)的評(píng)價(jià)方法，從而為大數(shù)據(jù)背景下的信息安全，特別是網(wǎng)絡(luò)信息安全保護(hù)、分析和評(píng)估奠定基礎(chǔ)，不僅在理論研究方面給出方向性建議，而且對(duì)于大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)數(shù)據(jù)安全實(shí)踐也具有較好的參考價(jià)值。

2 大數(shù)據(jù)條件下網(wǎng)絡(luò)信息安全控制機(jī)制模式

經(jīng)過(guò)前文研究，該論文認(rèn)為在大數(shù)據(jù)條件下，網(wǎng)絡(luò)數(shù)據(jù)安全面臨嚴(yán)重安全難題，建立網(wǎng)絡(luò)數(shù)據(jù)安全控制機(jī)制對(duì)大數(shù)據(jù)條件下網(wǎng)絡(luò)數(shù)據(jù)安全內(nèi)部機(jī)理，為網(wǎng)絡(luò)數(shù)據(jù)安全工作展開提供可行指導(dǎo)是至關(guān)重要，經(jīng)過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)安全控制要素研究，該論文認(rèn)為應(yīng)當(dāng)從控制人員環(huán)境與方法三個(gè)視角，建立網(wǎng)絡(luò)數(shù)據(jù)安全控制機(jī)制。

2.1 人員層是核心動(dòng)力

在網(wǎng)絡(luò)數(shù)據(jù)安全控制機(jī)制中，因?yàn)榫W(wǎng)絡(luò)人員信息行為是發(fā)生網(wǎng)絡(luò)數(shù)據(jù)安全難題源頭，保護(hù)網(wǎng)絡(luò)數(shù)據(jù)安全即是保證網(wǎng)絡(luò)人員權(quán)益，所以系統(tǒng)安全管控人員位于核心地位，處于網(wǎng)絡(luò)數(shù)據(jù)安全控制機(jī)制上層；人員層分成網(wǎng)絡(luò)人員、管控者、網(wǎng)絡(luò)數(shù)據(jù)服務(wù)供應(yīng)商、威脅網(wǎng)絡(luò)數(shù)據(jù)安全黑客與入侵者；在網(wǎng)絡(luò)數(shù)據(jù)安全控制中，人員劃分成網(wǎng)絡(luò)控制者與網(wǎng)絡(luò)安全管控者；身為網(wǎng)絡(luò)控制者網(wǎng)絡(luò)人員，應(yīng)當(dāng)樹立正確網(wǎng)絡(luò)數(shù)據(jù)安全意識(shí)，在網(wǎng)絡(luò)數(shù)據(jù)安全相關(guān)教育與引導(dǎo)之下，實(shí)行自我管控，限定自身網(wǎng)絡(luò)行為；網(wǎng)絡(luò)用戶網(wǎng)絡(luò)數(shù)據(jù)安全意識(shí)尤為關(guān)鍵，網(wǎng)絡(luò)數(shù)據(jù)安全易被忽視，極大程度上是因?yàn)槿鄙侔踩庾R(shí)，因此網(wǎng)絡(luò)用戶數(shù)據(jù)安全意識(shí)完善對(duì)網(wǎng)絡(luò)數(shù)據(jù)安全管控工作落實(shí)具備極大關(guān)鍵能力可以從根本上構(gòu)筑網(wǎng)絡(luò)數(shù)據(jù)安全思想防火墻，縮少網(wǎng)絡(luò)數(shù)據(jù)安全難題產(chǎn)生。

2.2 環(huán)境層是環(huán)境支持

在網(wǎng)絡(luò)數(shù)據(jù)安全控制機(jī)制中，要使環(huán)境層經(jīng)過(guò)各類方法構(gòu)建安全環(huán)境而在機(jī)制中發(fā)揮環(huán)境支持功用；網(wǎng)絡(luò)設(shè)備是支持互聯(lián)網(wǎng)環(huán)境基礎(chǔ)，網(wǎng)絡(luò)設(shè)備正常運(yùn)轉(zhuǎn)和維護(hù)是網(wǎng)絡(luò)數(shù)據(jù)安全基礎(chǔ)保證；在大數(shù)據(jù)條件下，特別是互聯(lián)網(wǎng)、云計(jì)算等IT方法迅猛推進(jìn)，對(duì)網(wǎng)絡(luò)設(shè)備承載功能與運(yùn)算功能均給出挑戰(zhàn)，當(dāng)前大數(shù)據(jù)信息處理范圍已獲得TB級(jí)，甚至可以獲得PB或者EB級(jí)，低開支地儲(chǔ)存信息、處理信息，有效且合理地運(yùn)用信息，在保證網(wǎng)絡(luò)數(shù)據(jù)安全基礎(chǔ)上挖掘大數(shù)據(jù)價(jià)值與商業(yè)利益，對(duì)網(wǎng)絡(luò)設(shè)備承載與運(yùn)算功能是巨大挑戰(zhàn)；大數(shù)據(jù)條件下，構(gòu)建海量信息存儲(chǔ)和管控體系，挖掘與計(jì)算體系和網(wǎng)絡(luò)平臺(tái)及其使用是保證網(wǎng)絡(luò)數(shù)據(jù)安全基礎(chǔ)，規(guī)避是網(wǎng)絡(luò)數(shù)據(jù)安全控制機(jī)制運(yùn)轉(zhuǎn)基礎(chǔ)。

2.3 技術(shù)層是方法支持

在網(wǎng)絡(luò)數(shù)據(jù)安全控制機(jī)制中，方法層經(jīng)過(guò)各類安全方法構(gòu)建網(wǎng)絡(luò)數(shù)據(jù)安全防護(hù)層，發(fā)揮方法支持功用；在大數(shù)據(jù)條件下，信息安全方法基本是從兩個(gè)層面對(duì)網(wǎng)絡(luò)數(shù)據(jù)安全展開控制，就是安全防護(hù)或者監(jiān)測(cè)；安全防護(hù)方法基本功用是保護(hù)信息安全，防止信息受到網(wǎng)絡(luò)入侵，例如防火墻或加密方法等；實(shí)時(shí)監(jiān)測(cè)方法基本功用則是在盡也許短時(shí)間內(nèi)監(jiān)測(cè)和發(fā)現(xiàn)系統(tǒng)漏洞，和黑客入侵信息行為；現(xiàn)有實(shí)時(shí)監(jiān)測(cè)方法無(wú)法做到實(shí)時(shí)找到安全風(fēng)險(xiǎn)與黑客入侵，所以，把現(xiàn)有實(shí)時(shí)監(jiān)測(cè)方法加以提高，以安全審查方法加以輔助，可以更好地保障信息與信息安全；同時(shí)，信息發(fā)布匿名保護(hù)方法、數(shù)字水印方法等隱藏信息中用戶特點(diǎn)數(shù)據(jù)，就可以變成保護(hù)用戶隱私關(guān)鍵方法。

3 數(shù)據(jù)網(wǎng)絡(luò)數(shù)據(jù)安全控制評(píng)價(jià)體系

3.1 評(píng)價(jià)標(biāo)準(zhǔn)介紹

（1）人員

在該體系一級(jí)標(biāo)準(zhǔn)人員包括三個(gè)二級(jí)標(biāo)準(zhǔn)，就是網(wǎng)絡(luò)人員網(wǎng)絡(luò)數(shù)據(jù)服務(wù)供應(yīng)商與管控人員。對(duì)于網(wǎng)絡(luò)人員包括三級(jí)標(biāo)準(zhǔn)為人員安全教育網(wǎng)絡(luò)人員安全意識(shí)與網(wǎng)絡(luò)人員自我管控，從網(wǎng)絡(luò)人員安全教育、意識(shí)培養(yǎng)與網(wǎng)絡(luò)行為約束等三個(gè)層面給出評(píng)價(jià)標(biāo)準(zhǔn)，網(wǎng)絡(luò)數(shù)據(jù)服務(wù)供應(yīng)商包括三級(jí)標(biāo)準(zhǔn)為供應(yīng)商安全責(zé)任與供應(yīng)商安全行為，從網(wǎng)絡(luò)數(shù)據(jù)服務(wù)供應(yīng)商網(wǎng)絡(luò)數(shù)據(jù)安全責(zé)任和信息處理行為層面給出，管控人員包括三級(jí)標(biāo)準(zhǔn)為管控人員方法能力管控人員崗位安全素養(yǎng)與管控人員科技性，從網(wǎng)絡(luò)數(shù)據(jù)安全管控人員方法素養(yǎng)、安全素養(yǎng)與科技需求三個(gè)層面給出評(píng)價(jià)標(biāo)準(zhǔn)。由此可見(jiàn)，人員標(biāo)準(zhǔn)是大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)信息安全的一個(gè)核心標(biāo)準(zhǔn)，也是至關(guān)重要的一環(huán)節(jié)，在具體大數(shù)據(jù)安全防護(hù)中必須引起足夠重視，提高人員的安全防護(hù)意識(shí)，確保大數(shù)據(jù)網(wǎng)絡(luò)信息安全不出現(xiàn)惡性事故。

（2）環(huán)境

一級(jí)標(biāo)準(zhǔn)環(huán)境包括三個(gè)二級(jí)標(biāo)準(zhǔn)網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)法規(guī)與政策和法規(guī)；網(wǎng)絡(luò)設(shè)備包括三級(jí)標(biāo)準(zhǔn)為網(wǎng)絡(luò)設(shè)備承載體功能與網(wǎng)絡(luò)設(shè)備信息處理功能，強(qiáng)調(diào)大數(shù)據(jù)條件下網(wǎng)絡(luò)設(shè)備信息存儲(chǔ)傳遞能力與信息挖掘計(jì)算功能；網(wǎng)絡(luò)法規(guī)包括三級(jí)標(biāo)準(zhǔn)為網(wǎng)絡(luò)法規(guī)培植與網(wǎng)絡(luò)法規(guī)凈化，體現(xiàn)網(wǎng)絡(luò)法規(guī)從網(wǎng)絡(luò)數(shù)據(jù)發(fā)生、傳播、運(yùn)用等層面對(duì)網(wǎng)絡(luò)數(shù)據(jù)安全影響；政策和法規(guī)包括三級(jí)標(biāo)準(zhǔn)為網(wǎng)絡(luò)數(shù)據(jù)安全實(shí)施標(biāo)準(zhǔn)網(wǎng)絡(luò)數(shù)據(jù)安全行為規(guī)范與網(wǎng)絡(luò)數(shù)據(jù)安全立法，體現(xiàn)網(wǎng)絡(luò)環(huán)境下網(wǎng)絡(luò)數(shù)據(jù)安全政策和法規(guī)從標(biāo)準(zhǔn)、規(guī)范與強(qiáng)制力視角對(duì)網(wǎng)絡(luò)數(shù)據(jù)安全影響，必須對(duì)環(huán)境標(biāo)準(zhǔn)制定針對(duì)性措施。

（3）方法

一級(jí)標(biāo)準(zhǔn)方法包括兩個(gè)四個(gè)二級(jí)標(biāo)準(zhǔn)防火墻方法加密方法安全監(jiān)控方法與安全審查方法；防火墻方法包括三級(jí)標(biāo)準(zhǔn)為網(wǎng)絡(luò)人員訪問(wèn)權(quán)限人員訪問(wèn)身份鑒別防拒絕服務(wù)入侵與防惡意軟件，從防火墻方法不同功用層面給出評(píng)價(jià)標(biāo)準(zhǔn)；加密方法包括三級(jí)標(biāo)準(zhǔn)為存儲(chǔ)加密方法與通訊加密方法，體現(xiàn)數(shù)據(jù)在網(wǎng)絡(luò)系統(tǒng)中不同階段加密方法；安全監(jiān)控方法包括三級(jí)標(biāo)準(zhǔn)是使用系統(tǒng)訪問(wèn)控制信息庫(kù)系統(tǒng)訪問(wèn)控制與操作系統(tǒng)接入控制，從使用系統(tǒng)、信息庫(kù)系統(tǒng)與操作系統(tǒng)等三個(gè)網(wǎng)絡(luò)平臺(tái)各個(gè)層級(jí)包括安全控制方法使用；安全審查方法包括三級(jí)標(biāo)準(zhǔn)是使用系統(tǒng)日志審查信息庫(kù)系統(tǒng)日志審查操作系統(tǒng)日志審查入侵監(jiān)測(cè)控制審查與防病毒升級(jí)審查，從使用系統(tǒng)、信息庫(kù)系統(tǒng)、操作系統(tǒng)、入侵監(jiān)測(cè)、防病毒五個(gè)層面體現(xiàn)安全審查方法對(duì)網(wǎng)絡(luò)數(shù)據(jù)安全控制體系保證功用[1]。

4 結(jié)語(yǔ)

該論文是在系統(tǒng)總結(jié)國(guó)內(nèi)外分析基礎(chǔ)上，結(jié)合網(wǎng)絡(luò)數(shù)據(jù)安全實(shí)際調(diào)研情形，運(yùn)用管控學(xué)、統(tǒng)計(jì)學(xué)等范圍相應(yīng)知識(shí)和辦法撰寫而成；論文從大數(shù)據(jù)條件下網(wǎng)絡(luò)數(shù)據(jù)安全控制理論開始，用定性研究辦法給出大數(shù)據(jù)條件下網(wǎng)絡(luò)數(shù)據(jù)安全控制三要素，圍繞三要素給出網(wǎng)絡(luò)數(shù)據(jù)安全控制機(jī)制，以此為研究主線，經(jīng)過(guò)對(duì)網(wǎng)絡(luò)信息監(jiān)控部門調(diào)研與訪談，用實(shí)證研究辦法驗(yàn)證網(wǎng)絡(luò)數(shù)據(jù)安全三要素影響功用，運(yùn)用層次研究辦法構(gòu)建大數(shù)據(jù)條件下網(wǎng)絡(luò)數(shù)據(jù)安全控制評(píng)價(jià)體系。

[1]閆智,詹靜．大數(shù)據(jù)使用模式及安全風(fēng)險(xiǎn)分析[J]．計(jì)算機(jī)和現(xiàn)代化,2014(8):58-61．

[2]胡坤,劉鏑,劉明輝．大數(shù)據(jù)安全理解及應(yīng)對(duì)策略研究[J]．電信科學(xué),2014,30(2):112-117．