搜索
大数据环境下网的络安全策略摘要:大数据的到来给传统的网路安全安全带来的新的挑战,如何应对挑战,确保大数据环境下的网络的安全已成为一个重要的研究课题。本文首先介绍了大数据的发展现状,分析了大数据环境下的几种重要的网络安全问题,提出大数据应具备网络安全感知能力、网络安全融合能力和网络安全服务能力的网络安全策略,以全面保障大数据环境下的网络安全。关键词:大数据网络安全防护措施1引言随着物联网、移动互联网和云计算技术及应用的蓬勃发展,人类产生的数据量正以指数级增长其中,很多用户信息等敏感信息,甚至涉及国家机密,所以,难免会吸引来自世界各地的各种人为攻击,例如,信息泄露,信息窃取,数据篡改,数据删添,病毒攻击等。同时,网络实体还要经受诸如谁在、火灾、地震、电磁辐射等方面的考验,因此,大数据环境下的网络安全问题将直接影响到国家安全和社会利益,同时应对日益增多的网络攻击,病毒破坏和黑客入侵等问题已经成为社会关注的焦点问题。2大数据发展现状近年来互联网技术和应用模式快速发展,在改变人们生活方式的同时,也产生了巨大的数据资源.预计到2020年,全球的数据总量将达到35Zb,其中75%来自于个人(主要是图片、视频和音乐),远远超过人类有史以来所有印刷材料的数据总量(200PB),随着互联网、物联网、云计算等技术的迅猛发展,网络空间(Cyberspace)中各类应用的层出不穷引发了数据规模的爆炸式增长,形成了网络空间的大数据(简称网络大数据)[1]。在学术界,国际顶级期刊《Nature》和《Sciences》近期针对大数据分别出版了专刊《BigData》[3]和《DealingwithData》[4],从互联网技术、互联网经济学、超级计算、环境科学、生物医药等多个方面讨论了大数据处理面临的各种问题[5]。在中国,2011年11月26日,中国软件开发联盟(CSDN)在北京成功举办大数据技术大会[6]。为推动大数据这个交叉学科的发展,中国计算机学会(CCF)成立了大数据专家委员会(CCFBigDataTaskForce,简称CCFTFBD)。在互联网界,大数据已经成为一个热门领域,各个IT企业都已经意识到了大数据的重要性,政府也开始对大数据进行战略性的布局,将其提升到国家战略上,在年初全国“两会”上,更有代表提案将“发展大数据”上升到国家战略。在信息网络安全方面,近两个月,国际黑客组织“匿名者”多次攻击朝鲜网站并致其瘫痪[8],甚至造成会员账号信息泄露。最近一次,名为“AnonTAIWAN”的台湾黑客群[9],在岛内网站公布了菲律宾政府的DNS注册数据,以及其它重要菲律宾网站的管理员账号密码,受到影响的菲律宾政府网站,估计将超过2300余个。这些事件的发生,使得人们的目光迅速聚焦到网络信息安全上面,无不提醒人们注重网络安全的重要性。3网络安全的主要问题在大数据背景下,互联网会源源不断的产生大量敏感信息,网络安全对于保障这些数据的安全有着极为重要的作用,大数据背景下的网络安全主要存在以下几个问题:3.1物理安全问题在大数据背景下,网络物理安全问题是网络安全的前提。在构建网络工程时,必须要考虑到网络设计的科学性、网络规划的合理性、机房防尘性能、机房防潮性能、线路距离、电磁干扰、电源故障、硬件配置能力、设备与线路是否会受到不良影响、系统备份设计、报警装置、网络设备是否会受到雷击、火灾等因素的影响。3.2信息内容安全问题在大数据背景之下,信息内容安全问题主要表现在以下两个方面,第一方面是信息泄露、第二方面是信息破坏,信息泄露就是未经过用户授权非法截取、侦破或者窃取系统数据,若隐私信息泄露,就会给用户带来极大的安全隐患;信息破坏则主要是由于系统感染病毒、系统故障或者非法行为导致的,当其中的数据被修改、删减时,势必会极大的影响数据的可用性、正确性以及完整性。因此,如果一些重要的信息收到破坏或者泄露,就会对社会、政治以及经济产生极为严重的威胁。3.3管理安全问题不管在任何情况下,网络安全中最为重要的部分就是管理问题,如果管理制度不科学或者操作性不足就可能带来管理风险。若严格根据实际情况制定好完善的管理制度,那么就难以对内部违规操作与网络攻击进行实施控、检测与预警,一旦发生问题,是难以为管理人员提供追踪和破案线索的,对于网络的可审查性与可控性也严重的不足,这种管理问题会给系统的安全管理工作埋下重大的安全隐患。3.4信息传播安全问题在网络环境下,数据信息的传输的载体是各种网络通信协议[10],例如TCP/IP、IPX/SPX、HTTP、XMPP等,这些协议往往并不是专门为实现数据的安全通信而设计,通常存在安全漏洞,缺乏数据安全保护机制。许多非法入侵、网络攻击和病毒传播往往就是利用这些协议中的这些漏洞来对网络系统或用户数据进行泄露和破坏。另外,如果信息传播收到攻击,会造成数据在网络上传播失控,严重时将直接导致整个网络系统瘫痪。4网络安全防护措施面向大数据的网络安全防御充分利用大数据安全感知技术,针对网络的通信设施、网络安全产品、网络系统软件和应用软件所存在的漏洞进行捕获、挖掘;搜集已发生的和正在发生的网络攻击事件,记录攻击的时间、攻击的网站,攻击产生的流量、攻击的方法等数据。这些海量数据经过自动整合与分析,生成漏洞特征库、黑客行为特征库、网络流量异常特征库,进行横向和纵向的匹配关联分析,实现大数据从网络安全技术到网络安全管理的多维度融合,形成完整的安全防御系统。4.1大数据网络安全感知能力网络安全感知能力是安全建设的基础。其可分为资产感知、脆弱性感知、安全事件感知和异常行为感知。资产感知是自动快速发现和收集大规模网络的分布情况、更新情况、属性等信息;脆弱性感知是自动发现和挖掘网络硬件和网络软件漏洞数目和等级、网络提供的各类服务和开放的端口和端口数量等信息;安全事件感知是指能够确定安全事件的发生时间、地点人物、起因、经过和结果;异常行为感知是通过对异常行为评定,以弥补对不可见脆弱性、未知安全事件发现的不足。大数据的4V特征恰好可以应用于网络安全感知。即网络安全感知可以充分利用大数据量的数据存储和快速处理,通过对各种类型数据如网络与安全设备的日志、网络运行情况信息、各类应用的日志等记录的分析获得用户的行为特征、网络流量特征和APT攻击特征,有效识别正常的访问行为和异常攻击行为。面向大数据的网络安全感知能力能够感知到漏洞的存在、感知到病毒的游离、感知到黑客的攻击,感知到不断变化的应用,感知到庞大的网络中人们的行为是否异常,感知到网页、论坛、微博等内容是否符合规范、符合法律和法规。4.2大数据网络安全融合能力大数据网络安全融合能力是网络安全建设的实现。网络安全融合主要体现在安全技术的融合,安全与业务的融合,安全与管理的融合。大数据背景下,单一的网络安全防护技术和网络安全管理手段已经不能适应,包括终端的病毒防护、系统防火墙设置、身份识别和用户访问控制等安全防护手段;网络边界针对IP进行的网络安全策略、网络防火墙、入侵检测技术、安全隔离、非法外连和非法接入监控,以及病毒、垃圾邮件过滤等网关的处理。而是从用户到终端到网络边界再到数据中心,在各个不同对象所处不同位置,各种安全技术实现多维融合。在终端将强调终端控制和数据保护,强调虚拟化和安全融合;在网络边界防护上将面对用户、应用、内容重点进行访问控制,通过对业务系统的剖析,对安全技术、业务、机构、流程优化整合,充分实现安全与技术、安全与业务、安全与管理的大融合。有效实现大数据的大安全理念,将网络安全覆盖到网络用户的终端设备(用户终端和服务器)、传输设备(网络交换机、路由器等)和数据中心的存储设备等方方面面,形成强大的自动防御、自动修复和自动学习的网络安全防御体系。4.3大数据网络安全服务能力大数据网络安全服务能力是网络安全建设的保障。网络安全服务主要是围绕安全产品服务、基础安全服务和安全运维服务。提供可靠的安全产品服务。首要宗旨是大力发展自主知识产权的网络安全产品。我国自主研制的防火墙、入侵检测系统和入侵防御系统、漏洞扫描系统、一体化网络安全网关等网络安全产品在国内占有一定的地位。但传统的安全产品不能完全适应和消除大数据的安全隐患,尤其是对于具有潜伏性和持续性的APT网络攻击显得软弱无力。提供可信的基础安全服务。首先提供包括可信的网络路由器、交换机等网络通讯设备,可信的计算机、服务器等网络终端设备,可信的安全操作系统、安全数据库、安全应用程序等网络软件。其次基础安全服务就是提供可靠的加密服务和身份认证机制,随着大数据环境产生的大存储量、多类型的数据存储,实施有效的加密手段,严格按照数据存储安全的要求存储,通过安全传输协议实现大数据的传输加密,为数据流的上传和下载提供有效的保护。提供可用的安全运维服务。对整个网络环境涉及的网络设备、终端、应用系统、内容信息等实施网络安全风险评估、网络安全防护和监控、网络安全响应以及恢复、网络安全审计等服务。网络安全风险评估对网络资产、网络脆弱性、网络数据流、网络终端、网络物理环境、网络管理等方面进行全方位的评估,分析网络中存在的安全风险和缺陷,给出对应的风险等级,给出分析评估结果。依据评估结果和实际网络安全等级要求,制定网络安全策略,修补、加固和优化网络安全系统,实施网络安全检测、网络安全监控、网络安全管理。一旦发现网络攻击和破坏,及时预警、响应和恢复,同时进行全面的安全审计。5总结大数据的分析,其实是进行超前的预判,它已经成为行业共识,是未来发展的必然趋势。现在大数据是处于早期阶段,它和任何系统一样,在构建的时候一定要考虑安全,否则当企业发现有价值的数据,黑客也会觊觎它们。只有重视了网络安全,才能将可能出现的损失降到最低。大数据网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施,一种技术只能解决一方面的问题,而不是万能的。因此只有严格的保密规范、明晰的安全策略以及高素质的网络管理人才才能完成好、实时地保证信息的完整性和确证性,为网络提供强大的安全服务。