◆方世敏

（國(guó)防大學(xué)政治學(xué)院 上海 200433）

伴隨信息社會(huì)的日漸發(fā)達(dá)與完善，互聯(lián)網(wǎng)這一新發(fā)展形態(tài)，已經(jīng)廣泛滲透到人們?nèi)粘Ｉ?、工作、學(xué)習(xí)當(dāng)中。在互聯(lián)網(wǎng)的影響與驅(qū)動(dòng)下，整個(gè)世界成為不可分割的統(tǒng)一整體，在許多方面都能夠?qū)崿F(xiàn)資源、信息的共享，但需要指出的是，正是因?yàn)榇诵╅_放特性與兼容特質(zhì)，互聯(lián)網(wǎng)在整體發(fā)展體系中，也隱藏著諸多不穩(wěn)定、不確定、不安全因素，因而成為信息竊取與網(wǎng)絡(luò)攻擊的主要對(duì)象，特別是航空、金融及通信等領(lǐng)域，因此，網(wǎng)絡(luò)安全面臨著諸多挑戰(zhàn)。本文從大數(shù)據(jù)時(shí)代背景出發(fā)，就網(wǎng)絡(luò)安全與情報(bào)分析工作路徑、環(huán)境作出簡(jiǎn)要剖析。

1 大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)安全的基本形勢(shì)

1.1 網(wǎng)絡(luò)信息安全環(huán)境變得越發(fā)復(fù)雜

當(dāng)今社會(huì)正在加速進(jìn)入大數(shù)據(jù)時(shí)代，人們對(duì)網(wǎng)絡(luò)的便捷性、實(shí)用性開始有更多且更深層的認(rèn)知，網(wǎng)絡(luò)已經(jīng)在許多領(lǐng)域中得到深入應(yīng)用。在具體的網(wǎng)絡(luò)運(yùn)用方式上，也變得日趨多樣，除了利用電腦能夠上網(wǎng)外，使用手機(jī)、便攜式設(shè)備等移動(dòng)終端，甚至各種家用電器也在接入網(wǎng)絡(luò)，在此背景下，網(wǎng)絡(luò)信息安全環(huán)境正在變得越發(fā)的復(fù)雜與多元，整個(gè)網(wǎng)絡(luò)安全潛在的危險(xiǎn)性正在越發(fā)突出?，F(xiàn)階段，網(wǎng)絡(luò)的便利性與開放性，以及信息的多樣化與復(fù)雜化，給人們?nèi)粘Ｉ顜砹嗽S多實(shí)實(shí)在在的便利，同時(shí)也給那些不法分子創(chuàng)造了“隱姓埋名”的機(jī)會(huì)與條件。他們趁著大數(shù)據(jù)安全技術(shù)尚未完善，利用系統(tǒng)漏洞與計(jì)算機(jī)病毒，對(duì)用戶個(gè)人信息進(jìn)行盜取。因此，在大數(shù)據(jù)時(shí)代下，網(wǎng)絡(luò)安全應(yīng)越發(fā)給予重視。

1.2 信息產(chǎn)品的安全隱患更加突出

在大數(shù)據(jù)時(shí)代背景下，信息管理軟件乃是決定數(shù)據(jù)能否達(dá)成或?qū)崿F(xiàn)其自身功能的內(nèi)在基礎(chǔ)，而人們?cè)趯?duì)信息產(chǎn)品進(jìn)行加工的同時(shí)，由于對(duì)大數(shù)據(jù)技術(shù)的安全性了解掌握程度不夠，難免會(huì)出現(xiàn)漏洞，而這些漏洞通常情況下，會(huì)隱藏在龐大的信息系統(tǒng)當(dāng)中，較難被人察覺與發(fā)現(xiàn)。因此，不法分子利用大數(shù)據(jù)相關(guān)技術(shù)，查找目標(biāo)對(duì)象的安全隱患，通常將大數(shù)據(jù)系統(tǒng)的安全漏洞作為基本切入點(diǎn)，悄無聲息的進(jìn)入到數(shù)據(jù)管理層當(dāng)中，盜走或竊取數(shù)據(jù)庫(kù)當(dāng)中的各種有價(jià)值信息，最終導(dǎo)致信息泄露。

2 大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)信息安全的具體防護(hù)策略

2.1 積極構(gòu)建基于信譽(yù)機(jī)制的P2P網(wǎng)絡(luò)安全模塊

以P2P網(wǎng)絡(luò)技術(shù)為例，其各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)除了具有獨(dú)立性之外，還具有典型的互動(dòng)性，因而，不僅能保證各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)擁有較強(qiáng)的安全性，還能促進(jìn)其內(nèi)在信息與其他各個(gè)節(jié)點(diǎn)所對(duì)應(yīng)信息之間的深層次交流與融合。近年，P2P網(wǎng)絡(luò)技術(shù)獲得了實(shí)質(zhì)性發(fā)展。而對(duì)于信譽(yù)機(jī)制而言，乃是當(dāng)前一種比較受歡迎的網(wǎng)絡(luò)安全簽名防御機(jī)制，其不僅帶有強(qiáng)制性，而且還能根據(jù)現(xiàn)實(shí)需要，以一種有效、實(shí)用的方式來處理數(shù)據(jù)。大數(shù)據(jù)時(shí)代背景下，運(yùn)用信譽(yù)機(jī)制之后，能夠?qū)σ话銛?shù)據(jù)進(jìn)行加密。為了使網(wǎng)絡(luò)始終處于安全狀態(tài)，僅有那些經(jīng)過驗(yàn)證的信息，方能在用戶之間進(jìn)行傳送與共享，而對(duì)于那些沒有信譽(yù)簽名機(jī)制的信息，則會(huì)即刻被攔截。因此，在P2P網(wǎng)絡(luò)當(dāng)中應(yīng)用信譽(yù)機(jī)制，能夠大幅提升P2P網(wǎng)絡(luò)的安全性。

2.2 積極構(gòu)建完善且全面的網(wǎng)絡(luò)攻擊防范策略

在完善網(wǎng)絡(luò)攻擊防范措施時(shí)，需要從根本上做好相關(guān)預(yù)防工作，并且做到防治結(jié)合?，F(xiàn)階段，融合大數(shù)據(jù)技術(shù)許多網(wǎng)絡(luò)攻擊已經(jīng)對(duì)網(wǎng)絡(luò)信息安全造成了嚴(yán)重威脅，且傳統(tǒng)殺毒方式已經(jīng)無法從實(shí)質(zhì)層面滿足當(dāng)前的應(yīng)用需求。因此，需要基于大數(shù)據(jù)時(shí)代所帶來的各種先進(jìn)技術(shù)，開展系統(tǒng)化分析，運(yùn)用多種實(shí)用且高效的防攻擊措施。首先，可根據(jù)現(xiàn)實(shí)需要，將大數(shù)據(jù)所對(duì)應(yīng)的數(shù)據(jù)庫(kù)當(dāng)作整個(gè)工作的重心，在數(shù)據(jù)庫(kù)中布設(shè)若干防護(hù)軟件，整合病毒治理經(jīng)驗(yàn)與措施，開發(fā)更新且高效的殺毒軟件。為了能夠獲得最佳的病毒防范效果，需要實(shí)時(shí)更新現(xiàn)有的病毒庫(kù)，以計(jì)算機(jī)病毒的基本特點(diǎn)為基礎(chǔ)，積極研發(fā)更加高效、更加全面的殺毒軟件。

2.3 合理應(yīng)用大數(shù)據(jù)技術(shù)

在整個(gè)網(wǎng)絡(luò)安全分析架構(gòu)當(dāng)中，通常情況下，會(huì)囊括許多數(shù)據(jù)信息，針對(duì)這些數(shù)據(jù)信息，要想從根本上對(duì)其進(jìn)行高效、全面處理，需要利用當(dāng)前各種比較實(shí)用的大數(shù)據(jù)技術(shù)，對(duì)此數(shù)據(jù)展開集中處理，善于利用各種高效、實(shí)用的采集技術(shù)，以此來更好的縮短分析時(shí)間，強(qiáng)化處理技術(shù)，提升安全分析能力。此外，還需要指出的是，在實(shí)際分析時(shí)，還需依據(jù)數(shù)據(jù)與信息之間所存在的關(guān)聯(lián)性，全面、有效的預(yù)防與清除安全漏洞，開展系統(tǒng)化的主動(dòng)防御，最大程度提升整個(gè)網(wǎng)絡(luò)信息安全水平，提高其風(fēng)險(xiǎn)感知及情報(bào)分析方面的綜合能力。

3 大數(shù)據(jù)時(shí)代下情報(bào)分析所面臨的主要環(huán)境

3.1 數(shù)據(jù)流分析越發(fā)受到重視

針對(duì)數(shù)據(jù)流而言，各種類型的感應(yīng)器以及與之配套的記錄設(shè)備是其核心構(gòu)成；從根本上來講，將數(shù)據(jù)以一種“流”的方式來生產(chǎn)、傳遞，這一點(diǎn)不同于傳統(tǒng)數(shù)據(jù)形式（以結(jié)構(gòu)化形式為主）。圍繞多種數(shù)據(jù)流開展系統(tǒng)化分析，首先要做的便是管理數(shù)據(jù)，此點(diǎn)尤為重要與迫切；需要強(qiáng)調(diào)的是，通過以一種比較合理、科學(xué)的方式來對(duì)大量實(shí)時(shí)生成的數(shù)據(jù)進(jìn)行整理與分析，除了能夠?qū)⑵湎蚰繕?biāo)現(xiàn)階段情況的描述進(jìn)行轉(zhuǎn)化之外，還能利用這些數(shù)據(jù)，對(duì)目標(biāo)未來的總體發(fā)展趨勢(shì)、方向進(jìn)行預(yù)測(cè)。此外，還能預(yù)測(cè)后期可能發(fā)生或遇到的問題，因而可以更好的幫助人們，對(duì)今后可能發(fā)生的一些情況進(jìn)行處理，最大程度減小損失，從中獲得最大化的利益。

3.2 情報(bào)問題動(dòng)態(tài)越發(fā)復(fù)雜化

針對(duì)當(dāng)前的情報(bào)問題而言，其變得越發(fā)的復(fù)雜化與動(dòng)態(tài)化，一般情況下，主要由多因素所造成?，F(xiàn)階段，無論是商業(yè)領(lǐng)域、科研機(jī)構(gòu)，還是軍事領(lǐng)域、政治領(lǐng)域，都需要情報(bào)支持，因此，需要情報(bào)的主體是比較多樣與繁雜的，如此一來，整個(gè)情報(bào)問題也隨之而變得日漸復(fù)雜與多樣，整個(gè)情報(bào)分析工作也越發(fā)的細(xì)化、多元。

3.3 網(wǎng)絡(luò)威脅情報(bào)分析

針對(duì)威脅情報(bào)而言，其實(shí)為站在攻擊者角度來講，借助分布式系統(tǒng)、大數(shù)據(jù)等，來最大限度地感知與發(fā)現(xiàn)威脅、漏洞，然后根據(jù)這些信息，開展有價(jià)值的信息，制定有效的解決方案。通過開展此方面的分析，能夠使用戶以一種可見性的方式，來更加全面、深入的了解網(wǎng)絡(luò)安全威脅，因而提前做好預(yù)防準(zhǔn)備，將這些威脅與問題抹殺于萌芽狀態(tài)。

4 結(jié)語(yǔ)

綜上所述，隨著大數(shù)據(jù)時(shí)代的來臨，人們所面臨的信息安全問題也越發(fā)的突出，形勢(shì)更加嚴(yán)峻。為了能夠更好維護(hù)用戶的數(shù)據(jù)安全，并充分發(fā)揮出數(shù)據(jù)自身的便捷性，為用戶提供安全可靠的情報(bào)信息支持，需要有目的地加強(qiáng)網(wǎng)絡(luò)安全防護(hù)工作，注重技術(shù)層面的創(chuàng)新，促進(jìn)網(wǎng)絡(luò)信息技術(shù)不斷發(fā)展完善，維護(hù)整個(gè)信息網(wǎng)絡(luò)的安全，為相關(guān)領(lǐng)域的深層次應(yīng)用提供安全環(huán)境。