(國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理中心西藏分中心 西藏 850000)

當(dāng)今，網(wǎng)絡(luò)信息體系結(jié)構(gòu)隨著信息數(shù)據(jù)的不斷擴(kuò)充而變得日益復(fù)雜，但是網(wǎng)絡(luò)安全問題卻出現(xiàn)更多漏洞。當(dāng)因信息泄露、黑客入侵等新聞層出不窮，大眾開始有意識(shí)地在網(wǎng)絡(luò)領(lǐng)域保護(hù)個(gè)人數(shù)據(jù)信息安全，但這時(shí)我們才發(fā)現(xiàn)簡(jiǎn)單的網(wǎng)絡(luò)安全屏障已經(jīng)無法阻擋有組織、有目的的網(wǎng)絡(luò)攻擊，所以就需要大數(shù)據(jù)支持下的多樣性網(wǎng)絡(luò)安全維護(hù)手段。

1 大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全中應(yīng)用必要性

網(wǎng)絡(luò)普及二十余年，大眾從對(duì)電腦感到陌生發(fā)展成依賴電腦，從簡(jiǎn)單的電腦硬盤儲(chǔ)存信息資料到云計(jì)算、云儲(chǔ)存，人們對(duì)網(wǎng)絡(luò)的存儲(chǔ)量級(jí)要求不斷擴(kuò)增，存儲(chǔ)空間也從TB 升至PB數(shù)量級(jí)，但是數(shù)據(jù)越多可能存在的網(wǎng)絡(luò)安全漏洞也就越多，且泄露、盜取后不容易被察覺和追蹤，所以2016年11月7日《中華人民共和國(guó)網(wǎng)絡(luò)安全法》正式發(fā)布，但是依然還有大批違法人員利用網(wǎng)絡(luò)漏洞損害大眾財(cái)產(chǎn)和隱私安全。

隨著電腦、手機(jī)成為大眾必需品，網(wǎng)絡(luò)數(shù)據(jù)量遠(yuǎn)不止當(dāng)前，信息增長(zhǎng)速度快、來源復(fù)雜也對(duì)使用者查詢數(shù)據(jù)造成阻礙，如果依然按照傳統(tǒng)的數(shù)據(jù)分析技術(shù)進(jìn)行查詢，耗時(shí)長(zhǎng)、查找粗略，容易造成數(shù)據(jù)崩潰，進(jìn)而面臨丟失數(shù)據(jù)、產(chǎn)生網(wǎng)絡(luò)安全漏洞的風(fēng)險(xiǎn)。所以當(dāng)大眾也意識(shí)到傳統(tǒng)數(shù)據(jù)分析技術(shù)無法滿足架構(gòu)復(fù)雜的網(wǎng)絡(luò)數(shù)據(jù)時(shí)，大數(shù)據(jù)技術(shù)應(yīng)運(yùn)而生。

與傳統(tǒng)的數(shù)據(jù)分析技術(shù)相比，大數(shù)據(jù)技術(shù)本身也是依托于網(wǎng)絡(luò)對(duì)數(shù)量多、信息含量復(fù)雜的數(shù)據(jù)進(jìn)行處理，它降低了對(duì)其運(yùn)行硬件要求，同時(shí)查詢速度快，精準(zhǔn)度高，能夠在相對(duì)簡(jiǎn)單的環(huán)境下滿足當(dāng)前網(wǎng)絡(luò)安全的需求，從而避免網(wǎng)絡(luò)漏洞的出現(xiàn)。

2 大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全中面臨的問題

當(dāng)大眾在享受大數(shù)據(jù)技術(shù)所帶來的便利的同時(shí)，也不可避免地帶來了一定的安全隱患，例如數(shù)據(jù)泄露、個(gè)人信息泄露等。

（1）網(wǎng)絡(luò)攻擊更加精準(zhǔn)

因?yàn)槭艿接布碌木窒?，軟件的更新往往領(lǐng)先于硬件的更新，大數(shù)據(jù)技術(shù)中的存儲(chǔ)的數(shù)據(jù)就會(huì)因各種無法發(fā)現(xiàn)、預(yù)防和抵御的漏洞而受到攻擊，如果是網(wǎng)絡(luò)攻擊中的暴力破解還能通過設(shè)置更為復(fù)雜的密碼等方式進(jìn)行防范，但如果是借助網(wǎng)絡(luò)漏洞產(chǎn)生用戶交互就能感染的惡性木馬病毒，那么就會(huì)造成更大的損失，如2017年的WannaCry勒索病毒軟件，這種的病毒攻擊依托的是用戶本身對(duì)安全意識(shí)的忽視，精準(zhǔn)攻擊目標(biāo)性明確的一批用戶，從而達(dá)到某種違法目的。

（2）龐大且未知的漏洞隱患

大數(shù)據(jù)技術(shù)在發(fā)展，黑客的攻擊技術(shù)也在日益更新。而我們本身就處在“明處”，只能做到“守”，對(duì)于黑客的主動(dòng)“攻擊”反而無法提前做好應(yīng)對(duì)措施。如此，網(wǎng)絡(luò)安全技術(shù)人員無法預(yù)測(cè)下一步攻擊方向和攻擊對(duì)象，而黑客的無序和持續(xù)攻擊，也使網(wǎng)絡(luò)安全技術(shù)人員更難度數(shù)據(jù)進(jìn)行安全分析。

（3）多來源的個(gè)人隱私泄露

因?yàn)榇蟊娨呀?jīng)身處在大數(shù)據(jù)時(shí)代了，我們所使用的任何網(wǎng)絡(luò)技術(shù)都有可能關(guān)聯(lián)著大數(shù)據(jù)，同時(shí)大數(shù)據(jù)后臺(tái)還能對(duì)我們的信息進(jìn)行分析與統(tǒng)計(jì)，所以當(dāng)大眾在傳遞個(gè)人信息時(shí)，根本無法確認(rèn)個(gè)人信息是否會(huì)被泄露，當(dāng)個(gè)人隱私、信息被泄露時(shí)，也無法明確是通過哪一來源被泄露的。

（4）數(shù)據(jù)挖掘與數(shù)據(jù)保護(hù)的矛盾

其實(shí)，大眾在享受大數(shù)據(jù)資源來便利的同時(shí)，也就會(huì)面臨著他人對(duì)自身數(shù)據(jù)信息的挖掘變得更加便捷。特別是當(dāng)大數(shù)據(jù)技術(shù)的各資源關(guān)聯(lián)與云計(jì)算技術(shù)的成熟，我們就能夠在公眾的平臺(tái)上捕捉到他人的個(gè)人信息，進(jìn)而就出現(xiàn)了利用他人信息違法犯罪的事情，比如網(wǎng)絡(luò)暴力中會(huì)出現(xiàn)的“人肉搜索”。

所以在信息時(shí)代，當(dāng)我們對(duì)大數(shù)據(jù)技術(shù)存在并可能面臨的問題有了清楚認(rèn)知以后，再使用大數(shù)據(jù)技術(shù)應(yīng)對(duì)網(wǎng)絡(luò)安全時(shí)，反而能夠借助其技術(shù)消除網(wǎng)絡(luò)安全隱患。

3 大數(shù)據(jù)分析在網(wǎng)絡(luò)安全中的全面應(yīng)用

大數(shù)據(jù)技術(shù)就是將日志、流量等數(shù)據(jù)信息進(jìn)行快速集中，通過技術(shù)關(guān)聯(lián)提高分析效率，減少安全漏洞出現(xiàn)，提高網(wǎng)絡(luò)安全性。但是在當(dāng)前的網(wǎng)絡(luò)安全中，大數(shù)據(jù)技術(shù)的使用依然相對(duì)單一，對(duì)數(shù)據(jù)查詢、檢索、分析等手段不能綜合運(yùn)用，反而失去了大數(shù)據(jù)技術(shù)存在的根本意義。

（1）信息存儲(chǔ)與分析雙軌并行

當(dāng)前的信息存儲(chǔ)是隨著數(shù)據(jù)的多樣性而采用具有針對(duì)性的存儲(chǔ)手段進(jìn)行數(shù)據(jù)存儲(chǔ)，在面對(duì)相對(duì)簡(jiǎn)單原始的日志、流量等數(shù)據(jù)，就可以用到GBase、Hbase 等列式數(shù)據(jù)庫(kù)，他們能夠同時(shí)處理和壓縮基礎(chǔ)數(shù)據(jù)，而且速度及時(shí)。但是在面臨標(biāo)準(zhǔn)化處理后的數(shù)據(jù)時(shí)，則最適合用到分布式系統(tǒng)基礎(chǔ)架構(gòu)Hahoop，在面對(duì)龐大數(shù)據(jù)時(shí)，我們?cè)贖ahoop 基礎(chǔ)上借助集群的威力進(jìn)行高速運(yùn)算和存儲(chǔ)，然后再利用Hahoop的數(shù)據(jù)倉(cāng)庫(kù)工具Hive 進(jìn)行分析，對(duì)數(shù)據(jù)得到一個(gè)詳盡的分析報(bào)告。當(dāng)然這樣使用Hahoop 進(jìn)行數(shù)據(jù)存儲(chǔ)分析是建立在離線數(shù)據(jù)上的，只是用離線來對(duì)風(fēng)險(xiǎn)進(jìn)行預(yù)測(cè)統(tǒng)計(jì)和分析原因。

（2）多來源數(shù)據(jù)整合與不同時(shí)段進(jìn)行關(guān)聯(lián)分析

大數(shù)據(jù)技術(shù)的本身應(yīng)用就是提高數(shù)據(jù)整合和分析能力，當(dāng)我們對(duì)同一來源下的數(shù)據(jù)進(jìn)行不同時(shí)段的分析，在短時(shí)間內(nèi)掌握大量數(shù)據(jù)動(dòng)勢(shì)，進(jìn)而分析當(dāng)下及未來一段時(shí)間內(nèi)的網(wǎng)絡(luò)安全行為，如對(duì)存疑的僵尸網(wǎng)絡(luò)進(jìn)行監(jiān)控分析，就能預(yù)測(cè)攻擊行為與時(shí)段，進(jìn)行有效防范。又或者我們對(duì)同一時(shí)段下的不同數(shù)據(jù)來源進(jìn)行分析，發(fā)現(xiàn)相似隱患，那么就可以通過分析，評(píng)測(cè)系統(tǒng)中其他設(shè)備是否也遭受過攻擊或漏洞隱患，然后及早進(jìn)行防護(hù)。

（3）復(fù)雜數(shù)據(jù)的綜合分析處理

因?yàn)楫?dāng)前要引入大數(shù)據(jù)技術(shù)，就要涉及數(shù)據(jù)源組塊、數(shù)據(jù)采集組塊和數(shù)據(jù)分析組塊，而同時(shí)由三者構(gòu)成了海量、精準(zhǔn)的復(fù)雜數(shù)據(jù)，所以在網(wǎng)絡(luò)安全中利用大數(shù)據(jù)技術(shù)處理復(fù)雜數(shù)據(jù)是優(yōu)勢(shì)也是難點(diǎn)。因此就可以結(jié)合實(shí)時(shí)數(shù)據(jù)與后續(xù)數(shù)據(jù)的綜合分析，采用大數(shù)據(jù)技術(shù)，從日志、流量、DNS 等角度進(jìn)行處理安全隱患和惡意攻擊，實(shí)現(xiàn)多源、復(fù)雜數(shù)據(jù)下的全方位網(wǎng)絡(luò)防范。

4 結(jié)語

2012年美國(guó)啟動(dòng)大數(shù)據(jù)研究和發(fā)展計(jì)劃，同年中國(guó)也正式批復(fù)“十二五國(guó)家政務(wù)信息化建設(shè)工程規(guī)劃”，大數(shù)據(jù)研究正式上升至國(guó)家戰(zhàn)略，從個(gè)人到國(guó)家，大數(shù)據(jù)技術(shù)的必要性與重要性不言而喻。

大數(shù)據(jù)技術(shù)就是將網(wǎng)絡(luò)安全中需要使用到的日志、流量、訪問等分散信息進(jìn)行高效處理、分析，從而滿足網(wǎng)絡(luò)環(huán)境下的安全問題。當(dāng)然，要構(gòu)建堅(jiān)實(shí)的網(wǎng)絡(luò)安全體系，以用戶為個(gè)體的單位還要及時(shí)提高數(shù)據(jù)保護(hù)與網(wǎng)絡(luò)安全意識(shí)，如此才能真正保證網(wǎng)絡(luò)環(huán)境的安全穩(wěn)定。