◆馬俊春 姚俊萍 李曉軍 封富君

淺談大數(shù)據(jù)背景下的網(wǎng)絡(luò)安全問(wèn)題

◆馬俊春 姚俊萍 李曉軍 封富君

(西安高新技術(shù)研究所 陜西 710025)

伴隨著計(jì)算機(jī)技術(shù)的日新月異，大數(shù)據(jù)時(shí)代悄然而至。不管在工作、學(xué)習(xí)，還是生活中，大數(shù)據(jù)給用戶帶來(lái)了便利，但與此同時(shí)，也使用戶面臨著新的網(wǎng)絡(luò)安全問(wèn)題。本文首先闡述了大數(shù)據(jù)的基本內(nèi)涵，包括大數(shù)據(jù)的定義、大數(shù)據(jù)的特點(diǎn)；然后，對(duì)大數(shù)據(jù)背景下網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行了綜合分析；最后，提出了大數(shù)據(jù)背景下網(wǎng)絡(luò)安全防范對(duì)策，希望能夠提高大數(shù)據(jù)背景下的網(wǎng)絡(luò)安全水平。

大數(shù)據(jù)；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)安全意識(shí)；網(wǎng)絡(luò)安全法

0 引言

如今是一個(gè)數(shù)據(jù)爆炸的時(shí)代，個(gè)人的圖片、視頻、文檔等數(shù)據(jù)很容易就可達(dá)到數(shù)百GB的規(guī)模，而企業(yè)的數(shù)據(jù)規(guī)模增長(zhǎng)得更快，以互聯(lián)網(wǎng)搜索引擎公司為例，往往需要存儲(chǔ)爬蟲(chóng)獲取的所有站點(diǎn)的原始網(wǎng)頁(yè)數(shù)據(jù)，同時(shí)還需要記錄數(shù)以億計(jì)網(wǎng)民的搜索點(diǎn)擊行為及日志等重要數(shù)據(jù)，這些數(shù)據(jù)的規(guī)?？梢赃_(dá)到PB，甚至是EB級(jí)別。那么究竟什么是大數(shù)據(jù)呢？在大數(shù)據(jù)背景下存在哪些網(wǎng)絡(luò)安全問(wèn)題呢？

1 大數(shù)據(jù)的概念及特點(diǎn)

大數(shù)據(jù)（Big Data）現(xiàn)在可以說(shuō)是人盡皆知，目前，已成為搜索度越來(lái)越高的熱詞，對(duì)這個(gè)概念的解釋可謂仁者見(jiàn)仁，智者見(jiàn)智，目前還沒(méi)有一個(gè)統(tǒng)一的、大家都認(rèn)可的定義。比如，亞馬遜網(wǎng)絡(luò)服務(wù)(AWS)的大數(shù)據(jù)科學(xué)家JohnRauser提出一個(gè)簡(jiǎn)單的定義：大數(shù)據(jù)就是任何超過(guò)了一臺(tái)計(jì)算機(jī)處理能力的龐大數(shù)據(jù)量。AWS研發(fā)小組對(duì)大數(shù)據(jù)的定義：大數(shù)據(jù)是最大的宣傳技術(shù)和最時(shí)髦的技術(shù)，當(dāng)這種現(xiàn)象出現(xiàn)時(shí)，定義就變得很混亂。Kelly說(shuō)：“大數(shù)據(jù)是可能不包含所有的信息，但我覺(jué)得大部分是正確的。對(duì)大數(shù)據(jù)的一部分認(rèn)知在于，它是如此之大，分析它需要多個(gè)工作負(fù)載，當(dāng)你的技術(shù)達(dá)到極限時(shí)，也就是數(shù)據(jù)的極限?！?/p>

互聯(lián)網(wǎng)周刊也給出了他們的理解：大數(shù)據(jù)讓人們以一種前所未有的方式，通過(guò)對(duì)海量數(shù)據(jù)進(jìn)行分析，獲得有巨大價(jià)值的產(chǎn)品和服務(wù)，或深刻的洞見(jiàn)，最終形成變革之力。

李國(guó)杰等人對(duì)大數(shù)據(jù)的理解和定義是：大數(shù)據(jù)是指無(wú)法在一定時(shí)間內(nèi)用常規(guī)機(jī)器和軟硬件工具對(duì)其進(jìn)行感知、獲取、管理、處理和服務(wù)的數(shù)據(jù)集合。

盡管人們對(duì)大數(shù)據(jù)的理解與定義各不相同，但大數(shù)據(jù)的四大特征大家都是認(rèn)可的。業(yè)界將其歸納為4V：Volume、Variety、Value和Velocity。

第一，數(shù)據(jù)量巨大，從TB級(jí)別，躍升到PB級(jí)別。隨著社會(huì)的進(jìn)步和計(jì)算機(jī)技術(shù)的發(fā)展，人類社會(huì)產(chǎn)生的數(shù)據(jù)正呈爆炸式增長(zhǎng)。

第二，數(shù)據(jù)類型繁多，包括網(wǎng)絡(luò)日志、視頻、圖片、地理位置信息等。

第三，價(jià)值密度低，商業(yè)價(jià)值高，以視頻為例，在連續(xù)不間斷的監(jiān)控過(guò)程中，可能有用的數(shù)據(jù)僅僅只有一兩秒。因此，要從密度較低的大數(shù)據(jù)中找到有價(jià)值的信息，必須使用某種特定的策略與方法進(jìn)行數(shù)據(jù)的挖掘與分析。

第四，處理速度快。網(wǎng)絡(luò)中的數(shù)據(jù)常常以數(shù)據(jù)流的形式動(dòng)態(tài)快速地產(chǎn)生，具有很強(qiáng)的時(shí)效性，用戶只有有效地掌控?cái)?shù)據(jù)流才能充分利用這些數(shù)據(jù)。這一點(diǎn)也和傳統(tǒng)的數(shù)據(jù)挖掘技術(shù)有著本質(zhì)的不同。

2 大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全現(xiàn)狀

從對(duì)經(jīng)濟(jì)發(fā)展的全面支撐，到對(duì)社會(huì)生活的無(wú)縫滲透，網(wǎng)絡(luò)已經(jīng)融入到了我們生活的方方面面，并且深刻地改變了人們的生產(chǎn)和生活方式。根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的第三十九次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，截至2016年12月，我國(guó)網(wǎng)民規(guī)模達(dá)7.31億，手機(jī)網(wǎng)民規(guī)模達(dá)6.95億，所占比例高達(dá)95.1%，互聯(lián)網(wǎng)普及率達(dá)到53.2%，超過(guò)全球平均水平3.1個(gè)百分點(diǎn)，超過(guò)亞洲平均水平7.6個(gè)百分點(diǎn)。不僅規(guī)模在持續(xù)擴(kuò)大，網(wǎng)民的互聯(lián)網(wǎng)生活也越來(lái)越豐富，若羌的棗農(nóng)在家里就可以把紅棗銷售到內(nèi)地，奇臺(tái)的農(nóng)民在網(wǎng)上點(diǎn)幾下，需要的農(nóng)資就能送貨上門(mén)……不論職業(yè)、不論年齡，越來(lái)越多的人依賴“互聯(lián)網(wǎng)+”時(shí)代的便捷。

然而，互聯(lián)網(wǎng)既有高效、強(qiáng)大的一面，也有脆弱的一面，那就是其安全性。根據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急響應(yīng)中心（CNCERT/CC）2016年度《中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》數(shù)據(jù)顯示：2016年約9.7萬(wàn)個(gè)木馬和僵尸網(wǎng)絡(luò)控制服務(wù)器控制了我國(guó)境內(nèi)1699萬(wàn)余臺(tái)主機(jī)。其中，來(lái)自境外的約4.8萬(wàn)個(gè)控制服務(wù)器控制了我國(guó)境內(nèi)1499萬(wàn)余臺(tái)主機(jī)，來(lái)自美國(guó)的控制服務(wù)器數(shù)量居首位，其次是中國(guó)香港和日本。在檢測(cè)發(fā)現(xiàn)的因感染惡意程序而形成的僵尸網(wǎng)絡(luò)中，規(guī)模在100臺(tái)主機(jī)以上的僵尸網(wǎng)絡(luò)數(shù)量4896個(gè)，其中規(guī)模在10萬(wàn)臺(tái)以上的僵尸網(wǎng)絡(luò)數(shù)量52個(gè)。

在這些各式各樣的統(tǒng)計(jì)數(shù)據(jù)背后，伴隨著形形色色的安全事件，最典型的安全事件是：山東臨沂女孩徐玉玉遭遇電信詐騙之后不幸猝死。為什么在短短四個(gè)小時(shí)時(shí)間里，徐玉玉就會(huì)受騙上當(dāng)，乖乖地按照電話那頭騙子的指示，把父母剛剛給她湊齊的9900元學(xué)費(fèi)一分不少地轉(zhuǎn)給騙子呢?里邊的關(guān)鍵就在于，騙子能說(shuō)得出她的個(gè)人信息，姓名、學(xué)校、住哪兒、父母叫什么名字，這些原本只有親朋好友和相關(guān)機(jī)構(gòu)才知道的信息騙子全知道，所以徐玉玉才深信不疑。而騙子之所以能得到這些個(gè)人信息，是通過(guò)一名黑客，該黑客利用安全漏洞侵入了“山東省 2016高考網(wǎng)上報(bào)名信息系統(tǒng)”網(wǎng)站，下載了60 多萬(wàn)條山東省高考考生信息?？磥?lái)，這樣的安全隱患不容小覷。

在大數(shù)據(jù)、云計(jì)算等信息技術(shù)的支撐下，企業(yè)收集、保存、處理數(shù)據(jù)的成本大大降低，這意味著數(shù)據(jù)在當(dāng)下和日后都可能被進(jìn)一步使用，個(gè)人隱私泄露的威脅持續(xù)存在。

3 大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全防范對(duì)策

（1）不斷提高網(wǎng)絡(luò)安全意識(shí)，樹(shù)立起網(wǎng)絡(luò)安全意識(shí)是實(shí)現(xiàn)網(wǎng)絡(luò)安全的第一步。

網(wǎng)絡(luò)就像大海，廣闊而豐饒，但是大海暗濤洶涌，安全風(fēng)險(xiǎn)也無(wú)處不在。當(dāng)我們上網(wǎng)搜索、購(gòu)物、支付、娛樂(lè)的時(shí)候，要時(shí)時(shí)刻刻提醒自己，在這個(gè)數(shù)據(jù)的世界里，危險(xiǎn)就潛伏在我們看不見(jiàn)的角落里，無(wú)論是不良信息還是病毒軟件，都可以在我們大意時(shí)悄悄侵入我們的電腦和其他終端，有的色情信息甚至還會(huì)在青少年不知不覺(jué)中侵入他們的頭腦。使用網(wǎng)絡(luò)，請(qǐng)保持足夠的網(wǎng)絡(luò)安全防范意識(shí)。

（2）有了網(wǎng)絡(luò)安全意識(shí)，正確的防范方式也是重要的。

經(jīng)常給上網(wǎng)工具殺毒，不鏈接來(lái)歷不明的網(wǎng)址，不相信網(wǎng)絡(luò)中獎(jiǎng)信息，不去占便宜蹭wifi（特別是公眾場(chǎng)所）……自己養(yǎng)成文明的上網(wǎng)習(xí)慣，經(jīng)常給上網(wǎng)工具殺殺毒、補(bǔ)補(bǔ)漏洞，防范于未然。網(wǎng)絡(luò)安全意識(shí)多一點(diǎn)，防范措施嚴(yán)一點(diǎn)，網(wǎng)絡(luò)自然也會(huì)安全一點(diǎn)。

（3）加大科技創(chuàng)新，擁有自主產(chǎn)權(quán)的過(guò)硬技術(shù)，使用安全可靠的本土化產(chǎn)品，促進(jìn)整個(gè)互聯(lián)網(wǎng)產(chǎn)業(yè)的升級(jí)。

在網(wǎng)絡(luò)安全發(fā)展的歷史中，以入侵檢測(cè)、防火墻及反病毒為代表的“邊界安全產(chǎn)品”一直占據(jù)著主導(dǎo)地位，這些產(chǎn)品設(shè)計(jì)的基礎(chǔ)理念是：企業(yè)邊界的外部是危險(xiǎn)的，充斥著病毒、木馬等各種安全威脅，安全產(chǎn)品就像在企業(yè)的邊界網(wǎng)關(guān)處加上各種各樣的“鎖”，將危險(xiǎn)擋在企業(yè)門(mén)外。但根據(jù)美國(guó)CSI/FBI的調(diào)查，80%的安全威脅來(lái)自企業(yè)內(nèi)部員工或外包人員有意無(wú)意的違規(guī)行為。隨著大數(shù)據(jù)時(shí)代的到來(lái)，“邊界安全產(chǎn)品”對(duì)內(nèi)部威脅的預(yù)知與防范越來(lái)越力不從心，“上鎖”不再是有效的安全保障。因此，應(yīng)更加注重整個(gè)網(wǎng)絡(luò)空間的防護(hù)，利用大數(shù)據(jù)技術(shù)、人工智能和技術(shù)學(xué)習(xí)等新技術(shù)，讓安全看得見(jiàn)，對(duì)未知威脅檢測(cè)、可視化、分析和處置響應(yīng)成為網(wǎng)絡(luò)安全行業(yè)新的發(fā)展方向。

（4）增加投入，廣納尖端人才，“苦練內(nèi)功”，除了這種“硬”防御，國(guó)家還應(yīng)加大網(wǎng)絡(luò)安全方面的立法和執(zhí)法。

要用法律手段對(duì)網(wǎng)絡(luò)攻擊的不法分子形成威懾力，網(wǎng)絡(luò)環(huán)境就會(huì)好轉(zhuǎn)，網(wǎng)絡(luò)安全也會(huì)越來(lái)越好。2016年11月7日，《網(wǎng)絡(luò)安全法》正式出臺(tái)，該法受到海內(nèi)外普遍關(guān)注，其意義重大，影響深遠(yuǎn)。

4 結(jié)束語(yǔ)

隨著計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)通信技術(shù)、云計(jì)算技術(shù)的快速發(fā)展，我們進(jìn)入了大數(shù)據(jù)時(shí)代，有了大數(shù)據(jù)的光環(huán)，有了從數(shù)據(jù)中挖掘商業(yè)價(jià)值的方法和工具之后，那些原本存放在服務(wù)器上平淡無(wú)奇的陳年舊數(shù)一夜之間身價(jià)倍增。按照世界經(jīng)濟(jì)論壇報(bào)告的看法，“大數(shù)據(jù)為新財(cái)富，價(jià)值堪比石油”。但與此同時(shí)，我們應(yīng)該將大數(shù)據(jù)背景下的網(wǎng)絡(luò)安全問(wèn)題置于新的戰(zhàn)略高度。本文首先闡述了大數(shù)據(jù)的內(nèi)涵；在此基礎(chǔ)上，分析了大數(shù)據(jù)背景下存在的網(wǎng)絡(luò)安全問(wèn)題，最后提出了相關(guān)的應(yīng)對(duì)策略，具有重要的作用和意義。

[1]肖慶平.大數(shù)據(jù)背景下偵查模式變革研究[D].上海:華東政法大學(xué)，2016．

[2]付佳美.大數(shù)據(jù)研究特征分析[D].哈爾濱:哈爾濱工業(yè)大學(xué)，2016．

[3]臧一博.大數(shù)據(jù)時(shí)代下信息倫理問(wèn)題探究[D].山東:渤海大學(xué)，2016．

[4]李升陽(yáng).大數(shù)據(jù)時(shí)代隱私保護(hù)研究[D].江蘇:南京大學(xué)，2016．

[5]李學(xué)龍，龔海剛.大數(shù)據(jù)系統(tǒng)綜述[J].中國(guó)科學(xué):信息科學(xué)，2015．

[6]羅鳳飛.關(guān)于大數(shù)據(jù)理論和實(shí)踐發(fā)展的系統(tǒng)綜述[J].信息傳媒，2016．