基于大數(shù)據(jù)網(wǎng)絡安全預警演練平臺的實現(xiàn)研究

陳嘉升

（浙江省金華廣播轉播臺 浙江 金華 321018）

1 引言

隨著大數(shù)據(jù)時代的來臨，一些電商和網(wǎng)絡平臺也漸漸建立起來，信息技術被應用到多個領域之中，大數(shù)據(jù)是互聯(lián)網(wǎng)的一個現(xiàn)象，數(shù)據(jù)的應用技術涵蓋了各類大數(shù)據(jù)的平臺，多以技術的形式為主，簡單而言，大數(shù)據(jù)的技術屬性包含幾個方面，比如說大數(shù)據(jù)的采集，大數(shù)據(jù)的預處理，大數(shù)據(jù)的儲存以及大數(shù)據(jù)的分析，其共同成為了大數(shù)據(jù)的技術屬性。公司在日常的運作當中生成積累用戶的網(wǎng)絡數(shù)據(jù)，這些數(shù)據(jù)較為龐大，但是可以被平臺儲存，主要是利用遠程或者是非本地的分布式計算機為用戶提供更多的服務，還可以通過網(wǎng)絡接收大量的用戶請求，展開多元化的數(shù)據(jù)處理方式，降低數(shù)據(jù)處理的難度，而大數(shù)據(jù)的網(wǎng)絡思維也正在慢慢影響著人們的思維方式和生活模式，在數(shù)據(jù)網(wǎng)絡的支持下，一些平臺建立起來，用戶可以通過登錄平臺來獲取自己需要的東西，并且通過平臺的建立能夠為大數(shù)據(jù)平臺建設帶來發(fā)展，當然，數(shù)據(jù)的應用是一項較好的應用方式，但這樣便捷快速的應用方式下也存在著一些難題。

2 大數(shù)據(jù)時代下網(wǎng)絡安全問題

目前，各種大數(shù)據(jù)正在迅速增長，并且決定了企業(yè)的未來和發(fā)展。而大數(shù)據(jù)時代下，網(wǎng)絡安全問題頻出，引起了人們的廣泛關注，要想解決好網(wǎng)絡安全問題，就需要對于網(wǎng)絡進行分析，首先是網(wǎng)絡安全管理問題的出現(xiàn)，隨著大數(shù)據(jù)的發(fā)展，互聯(lián)網(wǎng)逐漸普及，越來越多的犯罪行為在網(wǎng)絡之中出現(xiàn)，在網(wǎng)絡的監(jiān)管上相關部門創(chuàng)立了網(wǎng)警，試圖對網(wǎng)絡的犯罪行為進行打擊，通過對于違法犯罪的打擊，凈化網(wǎng)絡環(huán)境，給人們一個安全的上網(wǎng)環(huán)境。但是很多企業(yè)對于網(wǎng)絡安全管理不太重視，缺乏一定的管理制度，內部人員缺乏使用網(wǎng)絡安全的意識，導致很多網(wǎng)絡黑客對于企業(yè)的公共網(wǎng)絡進行攻擊或者是信息上的竊取。這對人們造成了一定的困擾，也危及了企業(yè)信息的安全。其次是個人信息的保護，也存在一些問題，公民個人信息泄露，得不到實際的解決，并且個人消費也容易導致信息的泄露，一些人們的信息被商家用大數(shù)據(jù)分析工具得到，客人的住址以及身份證姓名等信息被商家熟知，容易導致身份信息的安全被泄露。除此之外，是個人信息濫用等現(xiàn)象，一些未經(jīng)授權的個人信息被濫用，還有個人數(shù)據(jù)經(jīng)過企業(yè)合法收集后，用于一些非法的用途，這些都是極其容易泄露的信息。而大數(shù)據(jù)的安全系統(tǒng)也面臨著安全的問題，大數(shù)據(jù)的平臺實際上是依靠互聯(lián)網(wǎng)為政府和社會大眾服務，但是軟件應用漏洞百出，企業(yè)系統(tǒng)面臨著威脅，其實有些企業(yè)利用了第三方的軟件，但其穩(wěn)定性仍舊不容樂觀，缺少可靠性。而一些黑客利用終端惡意軟件攻擊大數(shù)據(jù)平臺，竊取企業(yè)重要數(shù)據(jù)[1]。

3 大數(shù)據(jù)時代網(wǎng)絡安全預警演練平臺建立

3.1 綜合數(shù)據(jù)庫

在政策方面可以建立相關的綜合數(shù)據(jù)庫。比如：收集的數(shù)據(jù)包括來自企業(yè)的視頻監(jiān)控數(shù)據(jù)；來自移動通信提供商的用戶區(qū)域變化信息；來自支付提供商的用戶支付信息；來自可疑通話信息的數(shù)據(jù)（電信詐騙的預警）；來自導航平臺數(shù)據(jù)等，這些數(shù)據(jù)綜合出一個龐大的系統(tǒng)的數(shù)據(jù)庫，通過不同關鍵詞可以檢索出來。并且將一些基礎的數(shù)據(jù)進行采集，進行信息的擴展，這樣能夠很清楚地表明每件事情之間的相互聯(lián)系。對于一些要素進行相關的擴展生成一個巨大的數(shù)據(jù)庫，當危險發(fā)生時就可以去查詢，尋找到人物之間的關系以及相關的內容，幫助企業(yè)人員提高自身工作效率。

這樣的數(shù)據(jù)倉庫主要是用來儲存信息的，尤其是決策信息和分析信息，由一些信息所構成，也可以包括綜合數(shù)據(jù)庫的一些角色分析方面的細節(jié)數(shù)據(jù)，其數(shù)據(jù)對于形勢的分析決策中，也蘊含著重要的依據(jù)，可以對于一些局勢進行更好的分析。通過分析，達到對于不同數(shù)據(jù)的分析與運用。然后再對于相關信息進行應用，從而生成表格，給有需求的企業(yè)人員[2]。如圖1所示。

圖1 大數(shù)據(jù)平臺預警系統(tǒng)

3.2 應用體系的構建

安全平臺的建設是有兩個方面的，第一是內部，第二是外部。在外部，其可以對于可以公開的信息進行公開透明化，從而保證企業(yè)能夠順利的運行，提高人員完成的工作效率。也可以按照信息社區(qū)化的方式，通過安全的管理幫助其更好地進行相關的定位。而內部應用體系可以分級建設，比如領導及偵查部，或者是一些文件管理部門等各個部門之間，應該相互聯(lián)系，構成一個巨大的預警信息化的平臺，能夠在第一時間對于各部門聯(lián)系進行安全的防御，也可以建立一些社會服務的平臺，向社會人員收集一些信息，將其運用在服務性的相關建設之中，先將收集到的數(shù)據(jù)進行分析和數(shù)據(jù)的清洗，建立指標體系。

從數(shù)據(jù)到規(guī)則再到指標事件、指令等形成一個循環(huán)的數(shù)據(jù)過程。指標的內容可以根據(jù)用戶的需求明確內容，再對于數(shù)據(jù)進行計算，按照大屏的技術，對于相關指標進行可視化的處理，儲存于自身的數(shù)據(jù)庫之中，形成自身的安全管理庫，也可以進一步引入第三方的安全管理系統(tǒng)，形成更加精細化的安全管理形式，保障應用體系的構建與完善。

最后，引入關聯(lián)分析技術，對于平臺所采集和數(shù)據(jù)和建立的相關指標進行分析和查詢，可以對于需要的內容進行關聯(lián)查詢，實現(xiàn)用戶、應用、內容事件的整體性，優(yōu)化安全數(shù)據(jù)平臺的數(shù)據(jù)建設，而平臺的相關防火墻，訪問控制也需要進一步發(fā)展與建立安全系統(tǒng)，需要對于安全系統(tǒng)的數(shù)據(jù)和相關內容加以提高，進一步保證安全系統(tǒng)的預警演練平臺能夠實現(xiàn)，幫助平臺進一步建立，而在遇到危險的時候，其也可以發(fā)出警示的信號，彈出訊息或者是快速攔截入侵系統(tǒng)，這樣可以進一步保障大數(shù)據(jù)網(wǎng)絡的安全運營，保護用戶的隱私不會受到侵害，幫助企業(yè)能夠進一步建立自身的安全系統(tǒng)，保障企業(yè)的數(shù)據(jù)不會丟失，總而言之，對于大數(shù)據(jù)網(wǎng)絡安全平臺的建立，需要實現(xiàn)進一步的發(fā)展，對于有關技術的引入能夠提高技術措施及操作[3]。

4 基于大數(shù)據(jù)技術的網(wǎng)絡安全風險管控體系

基于大數(shù)據(jù)技術的網(wǎng)絡安全風險管控體系主要包括以下內容。

4.1 提升風險感知能力

應用互聯(lián)網(wǎng)技術，在各類物聯(lián)網(wǎng)中的傳感設備，廣泛采集網(wǎng)絡信息，將風險感知觸角延伸至網(wǎng)絡的幾個單位和各類人員，覆蓋網(wǎng)絡活動重要時段與關鍵環(huán)節(jié)，掃清當前安全監(jiān)督管理盲區(qū)，為安全監(jiān)督管理提供更強有力的信息支撐。

4.2 全面集成各類數(shù)據(jù)資源

集網(wǎng)管部門、企業(yè)網(wǎng)絡安全部門、數(shù)據(jù)安全中心等各專業(yè)業(yè)務系統(tǒng)數(shù)據(jù)，收集數(shù)據(jù)、資信等外部信息，通過匯集云端平臺，實現(xiàn)跨專業(yè)數(shù)據(jù)信息的互通共享，形成統(tǒng)一的安監(jiān)業(yè)務體系。

4.3 建立網(wǎng)絡安全管理體系

應用互聯(lián)技術，通過安全管控平臺，聯(lián)網(wǎng)云端安全管控數(shù)據(jù)資源，實時掌握和反饋網(wǎng)絡安全情況，支持安全風險信息提示、預警和管控措施下達、反饋，實現(xiàn)安全管控人員和現(xiàn)場作業(yè)人員的雙向交互。同時，制定網(wǎng)絡安全管理體系，開展安全風險評估和預測，為風險管控決策提供智能化支持，提升網(wǎng)絡安全防護能力。

5 結語

隨著我國的科學技術不斷進步，相信會有更好的辦法用來解決我國大數(shù)據(jù)網(wǎng)絡安全預警演練平臺設計。由于筆者學識尚淺，對于研究的內容和研究的方法存在一定誤差，對于大數(shù)據(jù)網(wǎng)絡安全預警演練平臺認識沒有一定的深入研究，沒有辦法對于相關問題提出一定的解決方法，而研究的大數(shù)據(jù)網(wǎng)絡安全預警演練平臺也僅僅是以自身的研究作為基礎，在領域上不能夠廣義地包含每一種情況和設計，在文中所提出的一些措施存在一定的弊端，學者在后續(xù)的研究當中，應該了解自身的研究內容，謹慎參考意見，相信今后大數(shù)據(jù)網(wǎng)絡安全預警演練平臺的綜合應用會有更好的發(fā)展前景。