大數據時(shí)代網(wǎng)絡(luò )安全威脅及防護論文

　　20xx年，網(wǎng)絡(luò )安全事件層出不窮。與往年相比，如今的網(wǎng)絡(luò )安全事件開(kāi)始偏向信息數據竊取，這與大數據技術(shù)的發(fā)展息息相關(guān)。

　　信息安全時(shí)代，大數據平臺承載了巨大數據資源，必然成為hk組織、各類(lèi)敵對勢力網(wǎng)絡(luò )攻擊的重要目標。因此，大數據時(shí)代的網(wǎng)絡(luò )安全問(wèn)題，將是所有大數據利用的前提條件。與此同時(shí)，我們也可以利用大數據技術(shù)來(lái)提升我國網(wǎng)絡(luò )安全技術(shù)水平，在保障國家網(wǎng)絡(luò )空間安全方面發(fā)揮作用。

　　大數據時(shí)代網(wǎng)絡(luò )安全的主要威脅

　　大數據時(shí)代，我國網(wǎng)絡(luò )安全面臨著(zhù)多重安全威脅。

　　首先，網(wǎng)絡(luò )基礎設施及基礎軟硬件系統受制于人。大數據平臺依托于互聯(lián)網(wǎng)面向政府、企業(yè)及廣大公眾提供服務(wù)，但我國互聯(lián)網(wǎng)從基礎設施層面即已存在不可控因素。

　　另外，我國對大數據平臺的基礎軟硬件系統也未完全實(shí)現自主控制。在能源、金融、電信等重要信息系統的核心軟硬件實(shí)施上，服務(wù)器、數據庫等相關(guān)產(chǎn)品皆由國外企業(yè)占據市場(chǎng)壟斷地位。

　　其次，網(wǎng)站及應用漏洞、后門(mén)層出不窮。據我國安全企業(yè)網(wǎng)站安全檢測服務(wù)統計，我國高達60%的網(wǎng)站存在安全漏洞和后門(mén)�？梢哉f(shuō)，網(wǎng)站及應用系統的漏洞是大數據平臺面臨的最大威脅之一。而我國的各類(lèi)大數據行業(yè)應用，廣泛采用了各種第三方數據庫、中間件，但此類(lèi)系統的安全狀況不容樂(lè )觀(guān)，廣泛存在漏洞。更為堪憂(yōu)的是，各類(lèi)網(wǎng)站漏洞修復的情況難以令人滿(mǎn)意。

　　第三，系統問(wèn)題之外，網(wǎng)絡(luò )攻擊手段更加豐富。其中，終端惡意軟件、惡意代碼是hk或敵對勢力攻擊大數據平臺、竊取數據的主要手段之一。目前網(wǎng)絡(luò )攻擊越來(lái)越多地是從終端發(fā)起的，終端滲透攻擊也已成為國家間網(wǎng)絡(luò )戰的主要方式。另外，針對大數據平臺的高級持續性威脅(簡(jiǎn)稱(chēng)APT)攻擊非常常見(jiàn)。APT攻擊非常具有破壞性，是未來(lái)網(wǎng)絡(luò )戰的主要手段，也是對我國網(wǎng)絡(luò )空間安全危害最大的一種攻擊方式。近年來(lái)，具備國家和組織背景的APT攻擊日益增多，毫無(wú)疑問(wèn)，大數據平臺也將成為APT攻擊的主要目標。

　　以大數據技術(shù)對抗大數據平臺安全威脅

　　由上述分析可知，針對大數據平臺這種重要目標的網(wǎng)絡(luò )攻擊，其技術(shù)手段的先進(jìn)性、復雜度、隱蔽性和持續性，以及背后的支持力量，都已超出了傳統網(wǎng)絡(luò )安全技術(shù)的應對能力。全球網(wǎng)絡(luò )安全行業(yè)都在研究探討應對這種高級威脅的新型技術(shù)體系，大數據技術(shù)成為其中重要的方面。包括360公司在內的互聯(lián)網(wǎng)安全企業(yè)，已經(jīng)在利用大數據技術(shù)提供各種網(wǎng)絡(luò )安全服務(wù)，為提升大數據平臺的安全保障，增強國家網(wǎng)絡(luò )安全空間的安全防衛能力提供有力的支持。

　　利用大數據技術(shù)應對DNS安全威脅，積極推動(dòng)基礎軟硬件自主控制。以DNS為例，作為互聯(lián)網(wǎng)基礎設施，我國首先應積極爭取獲得域名服務(wù)器的運營(yíng)管理權，構筑完整的安全防范體系。另外，我們應該積極利用大數據技術(shù)，研發(fā)高性能、抗攻擊的安全DNS系統。依托大數據技術(shù)建立DNS應急災備系統，緩存全球DNS系統的各級數據。同時(shí)還可以利用DNS解析的大數據來(lái)分析網(wǎng)絡(luò )攻擊。

　　盡管在國家推動(dòng)和產(chǎn)業(yè)參與下，我國在自主可控的基礎軟硬件產(chǎn)品的研發(fā)方面取得了一定成效。但由于我國在該領(lǐng)域起步較晚，在大數據時(shí)代，以操作系統等基礎軟硬件的國產(chǎn)化和自主知識產(chǎn)權化，仍然需要政府的推動(dòng)、企業(yè)的投入和科研院校的參與，更有必要依托大數據技術(shù)實(shí)現研發(fā)數據的共享。

　　利用大數據技術(shù)防護網(wǎng)站攻擊，定位攻擊來(lái)源。一方面，開(kāi)發(fā)并優(yōu)化網(wǎng)站衛士服務(wù)。我國安全公司已針對網(wǎng)站漏洞、后門(mén)等威脅推出了相應的網(wǎng)站安全衛士服務(wù)，能夠利用大數據平臺資源，幫助網(wǎng)站實(shí)現針對各類(lèi)應用層入侵、DDoS/CC流量型攻擊、DNS攻擊的安全防護，同時(shí)向網(wǎng)站提供加速、緩存、數據分析等功能。同時(shí)通過(guò)對海量日志大數據的分析，可以挖掘發(fā)現大量新的網(wǎng)站攻擊特征、網(wǎng)站漏洞等。另一方面，通過(guò)對日志大數據進(jìn)行分析，還能進(jìn)一步幫助我們溯源定位網(wǎng)站攻擊的來(lái)源、獲取hk信息，為公安部門(mén)提供有價(jià)值的線(xiàn)索。

　　利用大數據技術(shù)防范終端惡意軟件和特種木馬、檢測和防御APT攻擊�；�于大數據和云計算技術(shù)實(shí)現的云安全系統，可以為防范終端特種木馬攻擊起到有力的支持。目前我國的安全公司已經(jīng)在為有關(guān)部門(mén)提供支持，利用其云安全系統的大數據資源，幫助有關(guān)部門(mén)分析定位終端特種木馬的分布、感染的目標終端，以及分析同源的特種木馬，為有關(guān)部門(mén)工作提供了有力的支持。

　　為了對抗APT攻擊，我們可以采用大數據分析技術(shù)研發(fā)APT攻擊檢測和防御產(chǎn)品。此類(lèi)產(chǎn)品可以在大時(shí)間窗口下對企業(yè)內部網(wǎng)絡(luò )進(jìn)行全流量鏡像偵聽(tīng)，對所有網(wǎng)絡(luò )訪(fǎng)問(wèn)請求實(shí)現大數據存儲，并對企業(yè)內部網(wǎng)絡(luò )訪(fǎng)問(wèn)行為進(jìn)行建模、關(guān)聯(lián)分析及可視化，自動(dòng)發(fā)現異常的網(wǎng)絡(luò )訪(fǎng)問(wèn)請求行為，溯源并定位APT攻擊過(guò)程。

　　另外，我國還應建立國家級APT防護聯(lián)動(dòng)平臺。當前， 我國重要信息系統具有相互隔離、孤立的特點(diǎn)，針對APT攻擊難以形成關(guān)聯(lián)協(xié)同、綜合防御的效應，容易被各個(gè)擊破。因此，在重要信息系統單位部署APT攻擊檢測產(chǎn)品的基礎上，非常有必要建立國家級的APT防護聯(lián)動(dòng)平臺，匯聚不同政府部門(mén)、重要信息系統中部署的APT防護產(chǎn)品所檢測的安全事件及攻擊行為數據，對其進(jìn)行大數據分析挖掘，從而形成國家級針對APT攻擊的全面偵測、防護能力。

　　大數據時(shí)代網(wǎng)絡(luò )安全的建議

　　鑒于大數據資源在國家安全方面的戰略?xún)r(jià)值，除在基礎軟硬件設施建設、網(wǎng)絡(luò )攻擊監測、防護等方面努力之外，針對國內大數據服務(wù)及大數據應用方面還有如下建議。

　　對重要大數據應用或服務(wù)進(jìn)行國家網(wǎng)絡(luò )安全審查。對于涉及國計民生、政府執政的重要大數據應用或服務(wù)，應納入國家網(wǎng)絡(luò )安全審查的范疇，盡快制定明確的安全評估規范，確保這些大數據平臺具備嚴格可靠的安全保障措施。

　　合理約束敏感和重要部門(mén)對社交網(wǎng)絡(luò )工具的使用。政府部門(mén)、央企及重要信息系統單位，應避免、限制使用社交網(wǎng)絡(luò )工具作為日常辦公的通信工具，并做到辦公用移動(dòng)終端和個(gè)人移動(dòng)終端的隔離，以防止國家重要和機密信息的泄露。

　　敏感和重要部門(mén)應謹慎使用第三方云計算服務(wù)。云計算服務(wù)是大數據的主要載體，越來(lái)越多的政府部門(mén)、企事業(yè)單位將電子政務(wù)、企業(yè)業(yè)務(wù)系統建立在第三方云計算平臺上。但由于安全意識不夠、安全專(zhuān)業(yè)技術(shù)力量缺乏、安全保障措施不到位，第三方云計算平臺自身的安全性往往無(wú)法保證。因此，政府、央企及重要信息系統單位，應謹慎使用第三方云服務(wù)，避免使用公共云服務(wù)。同時(shí)國家應盡快出臺云服務(wù)安全評估檢測的相關(guān)規范和標準。

　　嚴格監管、限制境外機構實(shí)施數據的跨境流動(dòng)。對于境外機構在國內提供涉及大數據的應用或服務(wù)，應對其進(jìn)行更為嚴格的網(wǎng)絡(luò )安全審核，確保其數據存儲于境內的服務(wù)器，嚴格限制數據的跨境流動(dòng)。

【大數據時(shí)代網(wǎng)絡(luò )安全威脅及防護論文】相關(guān)文章：

網(wǎng)絡(luò )安全威脅因素與安全技術(shù)論文08-19

大數據時(shí)代網(wǎng)絡(luò )教育論文09-12

大數據時(shí)代網(wǎng)絡(luò )信息安全探析論文10-06

大數據時(shí)代新聞傳播創(chuàng )新研究論文09-03

大數據時(shí)代信息安全與隱私保護論文06-26

大數據時(shí)代市場(chǎng)營(yíng)銷(xiāo)機遇及挑戰論文09-17

大數據下計算機信息安全及防護策略論文09-26

大數據時(shí)代地質(zhì)災害監測預警分析論文06-30

關(guān)于基于大數據的分布網(wǎng)絡(luò )安全管理系統構建的論文05-07

數據通信網(wǎng)絡(luò )維護與網(wǎng)絡(luò )安全分析論文10-29