王 玥

(山西經(jīng)貿(mào)職業(yè)學(xué)院，山西 太原 030024)

0 引言

近年來，隨著云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)、AI等計算機及網(wǎng)絡(luò)技術(shù)的蓬勃發(fā)展，促進(jìn)了社會、科技領(lǐng)域極大的進(jìn)步，相關(guān)技術(shù)已在生產(chǎn)、商業(yè)、物流等社會各方面得到廣泛豐富的應(yīng)用。難以計數(shù)的終端聯(lián)網(wǎng)請求，使得不管是物理層面的設(shè)備數(shù)量、還是應(yīng)用層面的數(shù)據(jù)流量都呈爆炸式飛躍增長；各式各樣的物聯(lián)網(wǎng)設(shè)備、智能設(shè)備組網(wǎng)，使得網(wǎng)絡(luò)環(huán)境變得異構(gòu)復(fù)雜。面對互聯(lián)網(wǎng)天量數(shù)據(jù)、海量業(yè)務(wù)、迅速迭代更新等的特點，當(dāng)前大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)安全不再是病毒、木馬、后門、釣魚等傳統(tǒng)網(wǎng)安全問題，并且傳統(tǒng)的網(wǎng)安技術(shù)已呈現(xiàn)效率低下、固化、不能很好自適應(yīng)當(dāng)前網(wǎng)絡(luò)安全的形勢，因此研究新形勢下的網(wǎng)絡(luò)安全技術(shù)具有非常重要的意義。網(wǎng)絡(luò)攻擊日益復(fù)雜化、持續(xù)化、組織化、武器化、智能化。

1 大數(shù)據(jù)發(fā)展

數(shù)據(jù)一直存在，數(shù)據(jù)一直被分析，但隨著通信技術(shù)的革新、計算機網(wǎng)絡(luò)的發(fā)展，入網(wǎng)設(shè)備海量增加，數(shù)據(jù)產(chǎn)生速率指數(shù)翻倍，通過對原始數(shù)據(jù)的處理和分析可發(fā)現(xiàn)蘊含其中有價值的信息。利用云計算強大算力的賦能，以及先進(jìn)的數(shù)據(jù)處理方法精準(zhǔn)分析，大數(shù)據(jù)應(yīng)用正越來越普及，“垃圾只是錯放了地方的資源”，正如這句名言一樣，大數(shù)據(jù)技術(shù)可將以往看似無用的數(shù)據(jù)挖掘出很大的價值。當(dāng)今關(guān)注度很高的國民軟件“今日頭條”和“抖音”可以系內(nèi)容推薦，公安系統(tǒng)追逃、交通違法人臉識別，銀行系統(tǒng)信用審查等都是典型的大數(shù)據(jù)技術(shù)應(yīng)用，實際上大數(shù)據(jù)的運用已經(jīng)滲透進(jìn)了各行各業(yè)，智慧醫(yī)療、智慧交通、智慧城市等等無一例外都是大數(shù)據(jù)的身影，并且已經(jīng)實實在在的改變了人們的衣食住行各方面生活方式。大數(shù)據(jù)技術(shù)的基本特點可以概括為4V (Volume、Variety、Velocity、Value)分別是大量、多樣、高速、價值[1]，可以解決過去數(shù)據(jù)處理方法不能有效實現(xiàn)的及時提取、大量儲存、快速分析、精確檢索等等操作。但任何技術(shù)都是一把雙刃劍，在給我們科研、生活、生產(chǎn)帶來便利的同時也衍生很多不利因素，其中網(wǎng)絡(luò)信息安全問題便是最受關(guān)注的一方面。

2 大數(shù)據(jù)給網(wǎng)絡(luò)安全帶來的問題

2.1 聯(lián)網(wǎng)設(shè)備安全問題

經(jīng)機構(gòu)統(tǒng)計預(yù)測物聯(lián)網(wǎng)設(shè)備正以每年30%的速率增長，到2025 年全球?qū)⒂屑s400億臺物聯(lián)網(wǎng)設(shè)備接入網(wǎng)絡(luò)[2]。有安全專家表示，大數(shù)據(jù)正在讓網(wǎng)絡(luò)空間變得透明起來。黑客可將包含數(shù)億條賬號密碼信息對、數(shù)億種安全漏洞信息及各種攻擊腳本配置到一個基于大數(shù)據(jù)的自動化攻擊工具中，通過該工具可對網(wǎng)絡(luò)設(shè)備進(jìn)行開放端口和漏洞的偵測并分析，為黑客入侵攻擊大開方便之門，使黑客實行攻擊更加的簡單。

2016年僵尸網(wǎng)絡(luò)病毒Mirai在美國、德國大爆發(fā)，其通過感染存有漏洞的IoT設(shè)備，并下載Telne掃描其它潛在宿主機感染連結(jié)成網(wǎng)擇機對目標(biāo)系統(tǒng)攻擊，美國域名服務(wù)商Dyn被劫持超數(shù)十萬網(wǎng)絡(luò)攝像頭物聯(lián)網(wǎng)設(shè)備，遭受海量流量的DDoS 攻擊直接導(dǎo)致美國東海岸大面積斷網(wǎng)。此后出現(xiàn)多種病毒變種針對路由器、網(wǎng)絡(luò)存儲設(shè)備、網(wǎng)絡(luò)攝像機等設(shè)備存在的漏洞，將受感染的設(shè)備變成惡意軟件代理和密碼器群的功能實現(xiàn)大面積攻擊。

2.2 數(shù)據(jù)存儲安全問題

大數(shù)據(jù)往往都是與云計算技術(shù)深度融合，隨著云技術(shù)的發(fā)展和普及，很多企業(yè)甚至個人的數(shù)據(jù)信息都選擇云端存儲和運維，但是數(shù)據(jù)中心受損導(dǎo)致的存儲安全問題往往損失慘重。

2021年3月10日，法國OVH云計算公司位于斯特拉斯堡的四個數(shù)據(jù)中心之一中的一間機房發(fā)生火災(zāi)，導(dǎo)致歐洲多家公司的web服務(wù)無法訪問，其中游戲制造商Rust失去所有歐洲服務(wù)器，丟失的數(shù)據(jù)無法恢復(fù)損失慘重。

2020年，澳洲電信Telstra位于英國首都倫敦的托管數(shù)據(jù)中心發(fā)生火災(zāi)并引起宕機。

2018 年，總投資額為220億元的青島惠普大數(shù)據(jù)中心發(fā)生起火事件。

2.3 用戶信息泄露問題

領(lǐng)券、訂票、預(yù)約、記錄，隨著人們行為的電子化，在網(wǎng)絡(luò)中已盡是我們的電子足跡，這些可以在網(wǎng)絡(luò)中永久存在的痕跡，毫不夸張的講，人類真是在“裸奔”，人與人之間已毫無隱私可言。

大數(shù)據(jù)“殺熟”屢獲爭議，已經(jīng)越來越多的證據(jù)證實，網(wǎng)絡(luò)服務(wù)平臺會利用現(xiàn)有用戶大數(shù)據(jù)特征來提供差異化服務(wù)，如經(jīng)網(wǎng)友實地測試某打車軟件平臺，從相同起點駛向距離相同的目的地，Apple手機用戶比非Apple手機用戶花費更多[3]。甚至同一品牌手機在相同條件下，高端型號手機用戶打車花費要高于普通型號手機用戶。而這一現(xiàn)象在主流外賣平臺、電商平臺早已屢見不鮮。

近來有很多智能設(shè)備用戶發(fā)現(xiàn)在文字聊天或語音通話中涉及到某商品，未有意檢索的情況下，卻收到電商軟件或資訊平臺的相關(guān)產(chǎn)品信息推送，最終證實相關(guān)應(yīng)用軟件確實在后臺監(jiān)聽用戶數(shù)據(jù)并收集。

2.4 大數(shù)據(jù)泄密損害國家安全

常規(guī)來講涉及國家機密或軍事秘密事件見報，媒體機構(gòu)必須被嚴(yán)格審查，經(jīng)有效過濾掉敏感涉密信息才能報道。然而，一些自媒體、博主為了博眼球、蹭熱點很可能會發(fā)布更專業(yè)的信息點，再加上經(jīng)過“熱心網(wǎng)友”的點評、補充、討論，往往會形成相關(guān)話題的“二次傳播”甚至“多次傳播”，經(jīng)過對該過程數(shù)據(jù)的整理加工，別有用心之人很可能從中挖掘出敏感信息。

3 解決方法

3.1 提升數(shù)據(jù)平臺安全性

數(shù)據(jù)中心的安全運行是安全提供各種網(wǎng)絡(luò)服務(wù)的基礎(chǔ)，針對硬件安全問題頻發(fā)，從設(shè)計角度因地制宜選擇合適的技術(shù)，防止服務(wù)器或網(wǎng)絡(luò)設(shè)備性能下降甚至因外因損毀造成重大損失；且因數(shù)據(jù)中心的戰(zhàn)略重要地位，其中數(shù)據(jù)更面臨著各種監(jiān)聽、偵測、竊取等風(fēng)險，以及被病毒、木馬等攻擊的可能。所以首先要從數(shù)據(jù)中心的角度解決數(shù)據(jù)的有效性、真實性、私密性等問題。

3.2 提升身份驗證技術(shù)

不管是功能簡單的物聯(lián)網(wǎng)設(shè)備，還是手機平板等智能設(shè)備，身份認(rèn)證是提高安全特性的第一道防火墻。第一，強烈建議用戶將聯(lián)網(wǎng)設(shè)備設(shè)置強口令方式認(rèn)證，減少蒙猜的可能性及增加暴力破解難度；第二，隨著當(dāng)前用戶各種網(wǎng)絡(luò)賬號關(guān)聯(lián)、相互授權(quán)，一旦某一賬號密碼丟失很有可能所有賬號都不保，所以盡可能的采用動態(tài)認(rèn)證技術(shù)來驗證登錄操作出自本人意愿，并且最好是多重認(rèn)證。

3.3 數(shù)據(jù)加密技術(shù)

信息加密技術(shù)是計算機網(wǎng)絡(luò)安全防護(hù)的基礎(chǔ)，可有效保證系統(tǒng)不會受到黑客攻擊以及病毒侵襲等，針對大數(shù)據(jù)網(wǎng)絡(luò)環(huán)境同樣適用且必須使用[4]。在大數(shù)據(jù)網(wǎng)絡(luò)中，對數(shù)據(jù)加密可有效防止黑客對數(shù)據(jù)的偵聽、竊取和篡改，且加密算法越復(fù)雜數(shù)據(jù)越安全，可有效保證數(shù)據(jù)的完整性、正確性、保密性。但是因當(dāng)前云計算大環(huán)境下，算力普遍提升，勢必需要更安全的數(shù)據(jù)加密算法。

3.4 限制數(shù)據(jù)訪問權(quán)限

訪問控制是有效提高網(wǎng)絡(luò)安全的技術(shù)方法，我們對軟件、設(shè)備的操作可通過權(quán)限控制來約束數(shù)據(jù)的使用范圍。在android智能設(shè)備中也有相同機制，比如初裝應(yīng)用時系統(tǒng)會提示軟件使用哪些資源并向用戶確認(rèn)，但現(xiàn)實結(jié)果卻是，用戶將涉嫌影響隱私的資源關(guān)閉掉會導(dǎo)致軟件不可用，甚至某些應(yīng)用根本不給用戶提示資源使用的過程。私自訪問用戶設(shè)備數(shù)據(jù)，私自開通麥克風(fēng)、攝像頭設(shè)備已成行業(yè)慣例，迫切需要從行業(yè)規(guī)則甚至立法的角度強制限制應(yīng)用過分使用用戶數(shù)據(jù)、資源的情況。

4 結(jié)論

大數(shù)據(jù)技術(shù)、云計算技術(shù)的發(fā)展改變了數(shù)據(jù)傳遞的方式，降低了數(shù)據(jù)傳輸?shù)某杀?，將?shù)據(jù)的應(yīng)用發(fā)揮到了極致。人類對新技術(shù)的使用總是通過探索、實踐、修正的過程來不斷適應(yīng)人類自身的發(fā)展，當(dāng)前的大數(shù)據(jù)技術(shù)根據(jù)海量數(shù)據(jù)構(gòu)建模型分門別類的給我們傳遞信息、推薦商品，結(jié)合人工智能甚至在不知不覺間給我們灌輸思想。從網(wǎng)絡(luò)安全、信息安全的角度出發(fā)，迫切需要我們推進(jìn)大數(shù)據(jù)技術(shù)的合理使用、網(wǎng)絡(luò)安全技術(shù)的迭代、以及全民網(wǎng)絡(luò)安全意識的提升，從而提升對大數(shù)據(jù)技術(shù)的合理利用。