大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全威脅及防護(hù)論文

　　20xx年，網(wǎng)絡(luò)安全事件層出不窮。與往年相比，如今的網(wǎng)絡(luò)安全事件開始偏向信息數(shù)據(jù)竊取，這與大數(shù)據(jù)技術(shù)的發(fā)展息息相關(guān)。

　　信息安全時(shí)代，大數(shù)據(jù)平臺(tái)承載了巨大數(shù)據(jù)資源，必然成為hk組織、各類敵對(duì)勢(shì)力網(wǎng)絡(luò)攻擊的重要目標(biāo)。因此，大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)安全問題，將是所有大數(shù)據(jù)利用的前提條件。與此同時(shí)，我們也可以利用大數(shù)據(jù)技術(shù)來(lái)提升我國(guó)網(wǎng)絡(luò)安全技術(shù)水平，在保障國(guó)家網(wǎng)絡(luò)空間安全方面發(fā)揮作用。

　　大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全的主要威脅

　　大數(shù)據(jù)時(shí)代，我國(guó)網(wǎng)絡(luò)安全面臨著多重安全威脅。

　　首先，網(wǎng)絡(luò)基礎(chǔ)設(shè)施及基礎(chǔ)軟硬件系統(tǒng)受制于人。大數(shù)據(jù)平臺(tái)依托于互聯(lián)網(wǎng)面向政府、企業(yè)及廣大公眾提供服務(wù)，但我國(guó)互聯(lián)網(wǎng)從基礎(chǔ)設(shè)施層面即已存在不可控因素。

　　另外，我國(guó)對(duì)大數(shù)據(jù)平臺(tái)的基礎(chǔ)軟硬件系統(tǒng)也未完全實(shí)現(xiàn)自主控制。在能源、金融、電信等重要信息系統(tǒng)的核心軟硬件實(shí)施上，服務(wù)器、數(shù)據(jù)庫(kù)等相關(guān)產(chǎn)品皆由國(guó)外企業(yè)占據(jù)市場(chǎng)壟斷地位。

　　其次，網(wǎng)站及應(yīng)用漏洞、后門層出不窮。據(jù)我國(guó)安全企業(yè)網(wǎng)站安全檢測(cè)服務(wù)統(tǒng)計(jì)，我國(guó)高達(dá)60%的網(wǎng)站存在安全漏洞和后門。可以說(shuō)，網(wǎng)站及應(yīng)用系統(tǒng)的漏洞是大數(shù)據(jù)平臺(tái)面臨的最大威脅之一。而我國(guó)的各類大數(shù)據(jù)行業(yè)應(yīng)用，廣泛采用了各種第三方數(shù)據(jù)庫(kù)、中間件，但此類系統(tǒng)的安全狀況不容樂觀，廣泛存在漏洞。更為堪憂的是，各類網(wǎng)站漏洞修復(fù)的情況難以令人滿意。

　　第三，系統(tǒng)問題之外，網(wǎng)絡(luò)攻擊手段更加豐富。其中，終端惡意軟件、惡意代碼是hk或敵對(duì)勢(shì)力攻擊大數(shù)據(jù)平臺(tái)、竊取數(shù)據(jù)的主要手段之一。目前網(wǎng)絡(luò)攻擊越來(lái)越多地是從終端發(fā)起的，終端滲透攻擊也已成為國(guó)家間網(wǎng)絡(luò)戰(zhàn)的主要方式。另外，針對(duì)大數(shù)據(jù)平臺(tái)的高級(jí)持續(xù)性威脅(簡(jiǎn)稱APT)攻擊非常常見。APT攻擊非常具有破壞性，是未來(lái)網(wǎng)絡(luò)戰(zhàn)的主要手段，也是對(duì)我國(guó)網(wǎng)絡(luò)空間安全危害最大的一種攻擊方式。近年來(lái)，具備國(guó)家和組織背景的APT攻擊日益增多，毫無(wú)疑問，大數(shù)據(jù)平臺(tái)也將成為APT攻擊的主要目標(biāo)。

　　以大數(shù)據(jù)技術(shù)對(duì)抗大數(shù)據(jù)平臺(tái)安全威脅

　　由上述分析可知，針對(duì)大數(shù)據(jù)平臺(tái)這種重要目標(biāo)的網(wǎng)絡(luò)攻擊，其技術(shù)手段的先進(jìn)性、復(fù)雜度、隱蔽性和持續(xù)性，以及背后的支持力量，都已超出了傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)的應(yīng)對(duì)能力。全球網(wǎng)絡(luò)安全行業(yè)都在研究探討應(yīng)對(duì)這種高級(jí)威脅的新型技術(shù)體系，大數(shù)據(jù)技術(shù)成為其中重要的方面。包括360公司在內(nèi)的互聯(lián)網(wǎng)安全企業(yè)，已經(jīng)在利用大數(shù)據(jù)技術(shù)提供各種網(wǎng)絡(luò)安全服務(wù)，為提升大數(shù)據(jù)平臺(tái)的安全保障，增強(qiáng)國(guó)家網(wǎng)絡(luò)安全空間的安全防衛(wèi)能力提供有力的支持。

　　利用大數(shù)據(jù)技術(shù)應(yīng)對(duì)DNS安全威脅，積極推動(dòng)基礎(chǔ)軟硬件自主控制。以DNS為例，作為互聯(lián)網(wǎng)基礎(chǔ)設(shè)施，我國(guó)首先應(yīng)積極爭(zhēng)取獲得域名服務(wù)器的運(yùn)營(yíng)管理權(quán)，構(gòu)筑完整的安全防范體系。另外，我們應(yīng)該積極利用大數(shù)據(jù)技術(shù)，研發(fā)高性能、抗攻擊的安全DNS系統(tǒng)。依托大數(shù)據(jù)技術(shù)建立DNS應(yīng)急災(zāi)備系統(tǒng)，緩存全球DNS系統(tǒng)的各級(jí)數(shù)據(jù)。同時(shí)還可以利用DNS解析的大數(shù)據(jù)來(lái)分析網(wǎng)絡(luò)攻擊。

　　盡管在國(guó)家推動(dòng)和產(chǎn)業(yè)參與下，我國(guó)在自主可控的基礎(chǔ)軟硬件產(chǎn)品的研發(fā)方面取得了一定成效。但由于我國(guó)在該領(lǐng)域起步較晚，在大數(shù)據(jù)時(shí)代，以操作系統(tǒng)等基礎(chǔ)軟硬件的國(guó)產(chǎn)化和自主知識(shí)產(chǎn)權(quán)化，仍然需要政府的推動(dòng)、企業(yè)的投入和科研院校的參與，更有必要依托大數(shù)據(jù)技術(shù)實(shí)現(xiàn)研發(fā)數(shù)據(jù)的共享。

　　利用大數(shù)據(jù)技術(shù)防護(hù)網(wǎng)站攻擊，定位攻擊來(lái)源。一方面，開發(fā)并優(yōu)化網(wǎng)站衛(wèi)士服務(wù)。我國(guó)安全公司已針對(duì)網(wǎng)站漏洞、后門等威脅推出了相應(yīng)的網(wǎng)站安全衛(wèi)士服務(wù)，能夠利用大數(shù)據(jù)平臺(tái)資源，幫助網(wǎng)站實(shí)現(xiàn)針對(duì)各類應(yīng)用層入侵、DDoS/CC流量型攻擊、DNS攻擊的安全防護(hù)，同時(shí)向網(wǎng)站提供加速、緩存、數(shù)據(jù)分析等功能。同時(shí)通過對(duì)海量日志大數(shù)據(jù)的分析，可以挖掘發(fā)現(xiàn)大量新的網(wǎng)站攻擊特征、網(wǎng)站漏洞等。另一方面，通過對(duì)日志大數(shù)據(jù)進(jìn)行分析，還能進(jìn)一步幫助我們溯源定位網(wǎng)站攻擊的來(lái)源、獲取hk信息，為公安部門提供有價(jià)值的線索。

　　利用大數(shù)據(jù)技術(shù)防范終端惡意軟件和特種木馬、檢測(cè)和防御APT攻擊�；�于大數(shù)據(jù)和云計(jì)算技術(shù)實(shí)現(xiàn)的云安全系統(tǒng)，可以為防范終端特種木馬攻擊起到有力的支持。目前我國(guó)的安全公司已經(jīng)在為有關(guān)部門提供支持，利用其云安全系統(tǒng)的大數(shù)據(jù)資源，幫助有關(guān)部門分析定位終端特種木馬的分布、感染的目標(biāo)終端，以及分析同源的特種木馬，為有關(guān)部門工作提供了有力的支持。

　　為了對(duì)抗APT攻擊，我們可以采用大數(shù)據(jù)分析技術(shù)研發(fā)APT攻擊檢測(cè)和防御產(chǎn)品。此類產(chǎn)品可以在大時(shí)間窗口下對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)進(jìn)行全流量鏡像偵聽，對(duì)所有網(wǎng)絡(luò)訪問請(qǐng)求實(shí)現(xiàn)大數(shù)據(jù)存儲(chǔ)，并對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)訪問行為進(jìn)行建模、關(guān)聯(lián)分析及可視化，自動(dòng)發(fā)現(xiàn)異常的網(wǎng)絡(luò)訪問請(qǐng)求行為，溯源并定位APT攻擊過程。

　　另外，我國(guó)還應(yīng)建立國(guó)家級(jí)APT防護(hù)聯(lián)動(dòng)平臺(tái)。當(dāng)前， 我國(guó)重要信息系統(tǒng)具有相互隔離、孤立的特點(diǎn)，針對(duì)APT攻擊難以形成關(guān)聯(lián)協(xié)同、綜合防御的效應(yīng)，容易被各個(gè)擊破。因此，在重要信息系統(tǒng)單位部署APT攻擊檢測(cè)產(chǎn)品的基礎(chǔ)上，非常有必要建立國(guó)家級(jí)的APT防護(hù)聯(lián)動(dòng)平臺(tái)，匯聚不同政府部門、重要信息系統(tǒng)中部署的APT防護(hù)產(chǎn)品所檢測(cè)的安全事件及攻擊行為數(shù)據(jù)，對(duì)其進(jìn)行大數(shù)據(jù)分析挖掘，從而形成國(guó)家級(jí)針對(duì)APT攻擊的全面?zhèn)蓽y(cè)、防護(hù)能力。

　　大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全的建議

　　鑒于大數(shù)據(jù)資源在國(guó)家安全方面的戰(zhàn)略價(jià)值，除在基礎(chǔ)軟硬件設(shè)施建設(shè)、網(wǎng)絡(luò)攻擊監(jiān)測(cè)、防護(hù)等方面努力之外，針對(duì)國(guó)內(nèi)大數(shù)據(jù)服務(wù)及大數(shù)據(jù)應(yīng)用方面還有如下建議。

　　對(duì)重要大數(shù)據(jù)應(yīng)用或服務(wù)進(jìn)行國(guó)家網(wǎng)絡(luò)安全審查。對(duì)于涉及國(guó)計(jì)民生、政府執(zhí)政的重要大數(shù)據(jù)應(yīng)用或服務(wù)，應(yīng)納入國(guó)家網(wǎng)絡(luò)安全審查的范疇，盡快制定明確的安全評(píng)估規(guī)范，確保這些大數(shù)據(jù)平臺(tái)具備嚴(yán)格可靠的安全保障措施。

　　合理約束敏感和重要部門對(duì)社交網(wǎng)絡(luò)工具的使用。政府部門、央企及重要信息系統(tǒng)單位，應(yīng)避免、限制使用社交網(wǎng)絡(luò)工具作為日常辦公的通信工具，并做到辦公用移動(dòng)終端和個(gè)人移動(dòng)終端的隔離，以防止國(guó)家重要和機(jī)密信息的泄露。

　　敏感和重要部門應(yīng)謹(jǐn)慎使用第三方云計(jì)算服務(wù)。云計(jì)算服務(wù)是大數(shù)據(jù)的主要載體，越來(lái)越多的政府部門、企事業(yè)單位將電子政務(wù)、企業(yè)業(yè)務(wù)系統(tǒng)建立在第三方云計(jì)算平臺(tái)上。但由于安全意識(shí)不夠、安全專業(yè)技術(shù)力量缺乏、安全保障措施不到位，第三方云計(jì)算平臺(tái)自身的安全性往往無(wú)法保證。因此，政府、央企及重要信息系統(tǒng)單位，應(yīng)謹(jǐn)慎使用第三方云服務(wù)，避免使用公共云服務(wù)。同時(shí)國(guó)家應(yīng)盡快出臺(tái)云服務(wù)安全評(píng)估檢測(cè)的相關(guān)規(guī)范和標(biāo)準(zhǔn)。

　　嚴(yán)格監(jiān)管、限制境外機(jī)構(gòu)實(shí)施數(shù)據(jù)的跨境流動(dòng)。對(duì)于境外機(jī)構(gòu)在國(guó)內(nèi)提供涉及大數(shù)據(jù)的應(yīng)用或服務(wù)，應(yīng)對(duì)其進(jìn)行更為嚴(yán)格的網(wǎng)絡(luò)安全審核，確保其數(shù)據(jù)存儲(chǔ)于境內(nèi)的服務(wù)器，嚴(yán)格限制數(shù)據(jù)的跨境流動(dòng)。

【大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全威脅及防護(hù)論文】相關(guān)文章：

網(wǎng)絡(luò)安全威脅因素與安全技術(shù)論文08-19

大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)教育論文09-12

大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全探析論文10-06

大數(shù)據(jù)時(shí)代新聞傳播創(chuàng)新研究論文09-03

大數(shù)據(jù)時(shí)代信息安全與隱私保護(hù)論文06-26

大數(shù)據(jù)時(shí)代市場(chǎng)營(yíng)銷機(jī)遇及挑戰(zhàn)論文09-17

大數(shù)據(jù)下計(jì)算機(jī)信息安全及防護(hù)策略論文09-26

大數(shù)據(jù)時(shí)代地質(zhì)災(zāi)害監(jiān)測(cè)預(yù)警分析論文06-30

關(guān)于基于大數(shù)據(jù)的分布網(wǎng)絡(luò)安全管理系統(tǒng)構(gòu)建的論文05-07

數(shù)據(jù)通信網(wǎng)絡(luò)維護(hù)與網(wǎng)絡(luò)安全分析論文10-29