(西安愛生技術(shù)集團(tuán)公司 黑龍江 710065)

人們在進(jìn)行實(shí)踐操作之后發(fā)現(xiàn)，大數(shù)據(jù)技術(shù)非常適合被用在網(wǎng)絡(luò)安全和情報(bào)工作中。因?yàn)榇髷?shù)據(jù)技術(shù)能提高處理效率，保證網(wǎng)絡(luò)的安全性。所以要采取建立在大數(shù)據(jù)基礎(chǔ)上的網(wǎng)絡(luò)安全和情報(bào)分析技術(shù)，降低風(fēng)險(xiǎn)，避免給個(gè)人、企業(yè)，乃至國家?guī)斫?jīng)濟(jì)損失。

1 什么是大數(shù)據(jù)

所謂大數(shù)據(jù)，指的是大規(guī)模、大數(shù)量的信息總和。數(shù)據(jù)量大到傳統(tǒng)信息技術(shù)無法處理，需要采取新技術(shù)新的系統(tǒng)模型來分析處理。因?yàn)樾畔⒓夹g(shù)在餐飲、物流、出行、金融等諸多領(lǐng)域的應(yīng)用，致使大數(shù)據(jù)迅速滲透人們生活的各個(gè)領(lǐng)域。針對這樣的現(xiàn)象，可充分利用先進(jìn)的大數(shù)據(jù)技術(shù)，對網(wǎng)絡(luò)安全的理念和方案進(jìn)行更新，提高安全防范的等級。總的來說，大數(shù)據(jù)具有這樣幾個(gè)特征：第一，數(shù)量多。因?yàn)閷?shù)據(jù)質(zhì)量與數(shù)量的要求越來越高，所以存儲(chǔ)的問題也越來越突出，必須找出能存儲(chǔ)大數(shù)據(jù)的最佳方法，避免數(shù)據(jù)遺失和泄露。第二，大數(shù)據(jù)的形式逐漸趨于多樣化。海量復(fù)雜數(shù)據(jù)定義屬性較多，高效剔除無效數(shù)據(jù)，根據(jù)匯總類型查詢所需數(shù)據(jù)變得十分重要。第三，數(shù)據(jù)處理速度提升。隨著網(wǎng)絡(luò)技術(shù)的不斷更新，數(shù)據(jù)處理的速度也越來越快，傳輸效率也得到了提升[1]。

2 大數(shù)據(jù)時(shí)代背景下的網(wǎng)絡(luò)安全問題

2.1 網(wǎng)絡(luò)環(huán)境的復(fù)雜程度越來越高

隨著網(wǎng)絡(luò)技術(shù)的普及，大數(shù)據(jù)在人們的生活和工作中得到了利用。但如今的網(wǎng)絡(luò)環(huán)境越來越復(fù)雜，個(gè)人電腦使用頻次降低，平板和手機(jī)使用越來越頻繁，網(wǎng)絡(luò)中隨之接入了各類終端，例如智能家電、無人機(jī)、無人駕駛汽車等等。一些不法分子充分利用這樣的條件，并且趁著網(wǎng)絡(luò)安全技術(shù)不完善的情況下，對系統(tǒng)漏洞和計(jì)算機(jī)病毒進(jìn)行散播，從而篡改和盜取網(wǎng)絡(luò)上的數(shù)據(jù)。

2.2 信息產(chǎn)品安全隱患增多

在如今的時(shí)代背景下，大數(shù)據(jù)技術(shù)的實(shí)現(xiàn)必須要依靠先進(jìn)的信息管理軟件。但很多人在對信息產(chǎn)品進(jìn)行利用的過程中，因?yàn)椴涣私獯髷?shù)據(jù)技術(shù)的安全規(guī)則，產(chǎn)生了違規(guī)操作，帶來了一些風(fēng)險(xiǎn)和問題。而一些不法分子借助信息系統(tǒng)，找到目標(biāo)對象的安全隱患，從漏洞中進(jìn)入數(shù)據(jù)管理層，獲取各種有用的資料和信息，給個(gè)人、企業(yè)和單位帶來了巨大的損失[2]。

3 基于大數(shù)據(jù)的網(wǎng)絡(luò)安全與情報(bào)

3.1 建立在大數(shù)據(jù)中的APT攻擊檢測

APT攻擊(Advanced Persistent Threat，即高級持續(xù)性威脅)具有快速性、隱藏性、破壞性的特點(diǎn)，其能對單位、企業(yè)、國家的信息和情報(bào)造成一定的威脅。一般的安全對策、軟件無法進(jìn)行防御，所以必須要采用數(shù)據(jù)關(guān)聯(lián)的方法，通過大數(shù)據(jù)技術(shù)來提高數(shù)據(jù)關(guān)聯(lián)性。后來人們對這樣的技術(shù)進(jìn)行了更新和優(yōu)化，促使攻擊樹技術(shù)和大數(shù)據(jù)技術(shù)進(jìn)行結(jié)合，并建立了概念攻擊模型，從而防止被APT攻擊。概念攻擊模型也被稱為是攻擊金字塔，其運(yùn)用非常方便，而且包括了三個(gè)層次。最重要的層次是潛在的被攻擊目標(biāo)，內(nèi)部包括了系統(tǒng)的各種機(jī)密信息、敏感信息等，而且借助橫向平面標(biāo)注以及攻擊關(guān)聯(lián)的外部環(huán)境，可以被劃分為不同的場景[3]。再采取有針對性的Map Reduce來進(jìn)行解決，同時(shí)利用各種算法對處理后的信息進(jìn)行檢測，發(fā)現(xiàn)其中是否有APT攻擊，可起到良好的防御作用。

3.2 建立在信譽(yù)機(jī)制中的P2P網(wǎng)絡(luò)安全模式

在P2P網(wǎng)絡(luò)中，不同的網(wǎng)絡(luò)節(jié)點(diǎn)是相互獨(dú)立的，但也能產(chǎn)生一些關(guān)聯(lián)。這樣一來，就提高了不同的網(wǎng)絡(luò)節(jié)點(diǎn)的安全性，同時(shí)使得其中的信息和不同節(jié)點(diǎn)實(shí)現(xiàn)了一定程度上的交流。如今，這種P2P網(wǎng)絡(luò)技術(shù)得到了深度的發(fā)展。對于信譽(yù)機(jī)制來說，這屬于目前比較多見的一種網(wǎng)絡(luò)安全簽名防御機(jī)制。其特點(diǎn)是具有強(qiáng)制性、合理性，而且通過科學(xué)的方式來處理數(shù)據(jù)。在大數(shù)據(jù)基礎(chǔ)上結(jié)合網(wǎng)絡(luò)安全簽名的信譽(yù)機(jī)制，可以對普通數(shù)據(jù)進(jìn)行快速高效的加密保護(hù)。為了提高網(wǎng)絡(luò)安全性，只有通過驗(yàn)證的信息才能進(jìn)行傳遞和共享。如果是缺乏信譽(yù)簽名機(jī)制的數(shù)據(jù)，則會(huì)被截掉[4]。所以應(yīng)該在P2P網(wǎng)絡(luò)中添加信譽(yù)機(jī)制，促使網(wǎng)絡(luò)更加安全。

3.3 建立在大數(shù)據(jù)中的網(wǎng)絡(luò)風(fēng)險(xiǎn)感知

因?yàn)榫W(wǎng)絡(luò)環(huán)境的變化，產(chǎn)生了各種不同的多樣化網(wǎng)絡(luò)風(fēng)險(xiǎn)。所以為了降低安全風(fēng)險(xiǎn)，要隨時(shí)對網(wǎng)絡(luò)狀態(tài)進(jìn)行監(jiān)控，感知其中的網(wǎng)絡(luò)潛在威脅，并且要對不同的安全因素和危險(xiǎn)源進(jìn)行分析和評估，保證整個(gè)網(wǎng)絡(luò)環(huán)境的安全性。

在這方面，一些企業(yè)和部門借助了大數(shù)據(jù)來建立網(wǎng)絡(luò)安全數(shù)據(jù)感知平臺(tái)，從而保證網(wǎng)絡(luò)的安全性。舉個(gè)例子，我國的阿里巴巴公司便充分利用SAAS來對網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行感知。而360 公司則采用的是NGSOC技術(shù)，通過大數(shù)據(jù)平臺(tái)來對本地?cái)?shù)據(jù)進(jìn)行收集和利用，其促使情報(bào)成為關(guān)鍵，對網(wǎng)絡(luò)進(jìn)行全方位的監(jiān)控。不僅如此，這樣的技術(shù)還擁有風(fēng)險(xiǎn)溯源功能，可以查詢風(fēng)險(xiǎn)來源，極大的降低了網(wǎng)絡(luò)風(fēng)險(xiǎn)。

3.4 建立在大數(shù)據(jù)中的網(wǎng)絡(luò)情報(bào)

在大數(shù)據(jù)的網(wǎng)絡(luò)情報(bào)中，威脅情報(bào)的感知和收集，需要借助大數(shù)據(jù)來開展與進(jìn)行。這里所說的網(wǎng)絡(luò)威脅情報(bào)，包括了病毒、漏洞等風(fēng)險(xiǎn)因素。在網(wǎng)絡(luò)安全和情報(bào)工作里，通過對情報(bào)威脅進(jìn)行收集利用，能發(fā)揮出防御的作用，防止產(chǎn)生其他風(fēng)險(xiǎn)。而且網(wǎng)絡(luò)威脅情報(bào)的獲取，可以加深人們的網(wǎng)絡(luò)安全意識(shí)，促使人們采用正確的操作方法，減少網(wǎng)絡(luò)攻擊對系統(tǒng)用戶產(chǎn)生的影響[5]。

隨著信息技術(shù)的大力發(fā)展，全球也產(chǎn)生了很多的網(wǎng)絡(luò)安全威脅情報(bào)研究企業(yè)，比如Symantec、Splunk、CrowdStrike 等。這些企業(yè)能為人們提供各種不同的網(wǎng)絡(luò)威脅情報(bào)技術(shù)，比如病毒檢測、網(wǎng)絡(luò)安全漏洞分析、網(wǎng)絡(luò)審計(jì)與監(jiān)控相關(guān)軟件等，提高了網(wǎng)絡(luò)安全性。不僅如此，國內(nèi)一些研究部門還建立了網(wǎng)絡(luò)數(shù)據(jù)采集和管理平臺(tái)，選出所需要的網(wǎng)絡(luò)威脅情報(bào)，為人們提供服務(wù)。在這個(gè)過程中，人們可根據(jù)自身的需要，設(shè)置各種各樣的平臺(tái)主題，自動(dòng)對數(shù)據(jù)進(jìn)行收集。這些數(shù)據(jù)來自微信、QQ、網(wǎng)頁、軟件等，而且也具備敏感話題追蹤、溯源等不同的功能。

3.5 建立在大數(shù)據(jù)中的網(wǎng)絡(luò)狀態(tài)檢測

網(wǎng)絡(luò)狀態(tài)檢測是非常重要的一項(xiàng)工作，其作用是針對網(wǎng)絡(luò)中所產(chǎn)生的設(shè)備失效、流量異常，以及非正常訪問等問題進(jìn)行檢測。同時(shí)也屬于根據(jù)實(shí)際目標(biāo)來進(jìn)行研究，了解其狀態(tài)的一種手段。通過系統(tǒng)定義的安全威脅模型分析網(wǎng)絡(luò)中有沒有產(chǎn)生違規(guī)的現(xiàn)象，并生成告警信息。通過將該項(xiàng)技術(shù)和大數(shù)據(jù)進(jìn)行結(jié)合，建立在網(wǎng)絡(luò)用戶的行為基礎(chǔ)上，促使網(wǎng)絡(luò)狀態(tài)檢測更加合理[6]。借助行為特征以及機(jī)器學(xué)習(xí)，對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行一定的收集和利用，從而更好開展網(wǎng)絡(luò)異常檢測工作。

舉個(gè)例子，知名工程師王占一曾經(jīng)提出過這樣的觀點(diǎn)：在網(wǎng)絡(luò)流量的檢測過程中，如果充分利用深度學(xué)習(xí)技術(shù)，則能促使檢測結(jié)果更加準(zhǔn)確可靠。此外，這種建立在深度學(xué)習(xí)基礎(chǔ)上的檢測技術(shù)，不用對協(xié)議加密進(jìn)行分析，便能了解網(wǎng)絡(luò)里的所有網(wǎng)絡(luò)流，促使可識(shí)別率提高至60%。

4 總結(jié)與體會(huì)

隨著社會(huì)經(jīng)濟(jì)發(fā)展增速，各行各業(yè)都離不開大數(shù)據(jù)技術(shù)和信息技術(shù)的支持，尤其是在5G時(shí)代到來后，移動(dòng)支付已成為主流應(yīng)用巨大的經(jīng)濟(jì)利益。這樣的背景下，總有不法分子鋌而走險(xiǎn)。由于網(wǎng)絡(luò)具有兼容性和開放性的特點(diǎn)，漏洞和病毒已成為不法分子盜取信息和獲取利益的重要途徑。所以必須要對網(wǎng)絡(luò)安全與情報(bào)分析進(jìn)行深入研究，在數(shù)據(jù)呈指數(shù)級增長的今天，采取更新更有效的網(wǎng)絡(luò)信息防護(hù)措施，與時(shí)俱進(jìn)，提高信息和數(shù)據(jù)的安全性。