大數(shù)據(jù)背景下的信息通信網(wǎng)絡安全管理方法

朱 鵬

（中通服咨詢設計研究院有限公司，陜西 西安 710000）

0 引 言

信息時代背景下，人們的信息安全意識不斷提升，在日常生活和工作中更加重視個人信息、企業(yè)信息的保護。而信息通信網(wǎng)絡作為承載信息互換和實時通信功能的載體，在日常生活中發(fā)揮著至關(guān)重要的作用。為了滿足新時期人們在信息通信、信息安全等方面的全新要求，相關(guān)技術(shù)人員在開展信息通信網(wǎng)絡技術(shù)研發(fā)工作時，不僅要注重提升網(wǎng)絡信息的傳輸速率和質(zhì)量，還要注重保障網(wǎng)絡信息安全性。因此，大數(shù)據(jù)背景下有必要深入探討信息通信網(wǎng)絡安全管理的有效方法，從而促進信息通信網(wǎng)絡的健康發(fā)展。

1 大數(shù)據(jù)背景下信息通信網(wǎng)絡的安全現(xiàn)狀

信息通信網(wǎng)絡作為以通信設備和工作流為基礎(chǔ)的復雜系統(tǒng)，能夠以數(shù)據(jù)傳輸、微波、載波等技術(shù)形式完成數(shù)據(jù)信息的交互。隨著我國信息通信產(chǎn)業(yè)的蓬勃發(fā)展，信息通信網(wǎng)絡的系統(tǒng)結(jié)構(gòu)日益復雜、數(shù)據(jù)體量顯著增大、數(shù)據(jù)處理難度也隨之提升。傳統(tǒng)網(wǎng)絡安全風險分析方法的效率和精度已經(jīng)無法滿足當前信息通信網(wǎng)絡的安全管理需要，導致網(wǎng)絡安全事件的發(fā)生頻次不斷增加（見圖1）。同時，5G網(wǎng)絡進入商用階段后，拉開了行業(yè)新一輪競爭的序幕。在市場競爭的影響和推動下，通信規(guī)范不統(tǒng)一、基礎(chǔ)數(shù)據(jù)管理分散、實時控制操作量大等問題逐漸凸顯，進一步增加了信息通信網(wǎng)絡的安全管理難度，導致網(wǎng)絡安全事件頻頻發(fā)生。由此可見，加大安全管理力度，加強安全管理技術(shù)和方法的研究是新時期保證信息通信網(wǎng)絡穩(wěn)定運行及信息通信產(chǎn)業(yè)健康發(fā)展的必要舉措[1]。

圖1 2016—2021年網(wǎng)絡安全事件接收數(shù)和處理數(shù)統(tǒng)計結(jié)果

2 大數(shù)據(jù)時代對信息通信網(wǎng)絡安全管理的影響

大數(shù)據(jù)時代背景下，大數(shù)據(jù)分析技術(shù)、人工智能技術(shù)的愈發(fā)成熟和廣泛運用，為信息通信網(wǎng)絡的安全管理帶來了顯著的影響。

有利影響體現(xiàn)在大數(shù)據(jù)技術(shù)的融合應用能夠為安全管理提供良好的數(shù)據(jù)基礎(chǔ)，使安全管理的數(shù)據(jù)采集和處理能力得到大幅度提升，從而獲得更高的安全風險分析效率與精度，增強安全風險的防控能力。同時，基于大數(shù)據(jù)技術(shù)、人工智能技術(shù)的整合運用，可建立起“一站式”信息通信網(wǎng)絡安全解決方案，形成集主機安全、服務器安全、網(wǎng)絡邊界安全、云安全、數(shù)據(jù)安全、工控安全以及防病毒等功能于一體的智能化安全管理體系，為信息通信網(wǎng)絡的安全管理提供有力支撐。

不利影響體現(xiàn)在大數(shù)據(jù)具有鮮明的開放性、多源性特征，對信息通信網(wǎng)絡安全管理的風險識別能力提出了更高的要求，需要管理人員運用適宜的技術(shù)手段，做好數(shù)據(jù)信息篩選和風險識別工作[2]。

3 大數(shù)據(jù)背景下信息通信網(wǎng)絡安全管理的關(guān)鍵技術(shù)

3.1 防火墻技術(shù)

運用防火墻技術(shù)可有效阻擋外部網(wǎng)絡安全風險的侵害，確保信息通信網(wǎng)絡的運行安全性和穩(wěn)定性。大數(shù)據(jù)背景下，技術(shù)人員可根據(jù)實際情況和需求，靈活運用3種形式的防火墻技術(shù)，增強信息通信網(wǎng)絡的安全防護能力。（1）報文過濾防火墻。報文過濾防火墻是最常見的基礎(chǔ)性防火墻技術(shù)，能夠按照設定好的安全要求審核所有經(jīng)過防火墻的各類數(shù)據(jù)信息，只有符合安全要求的訪問（數(shù)據(jù)信息）才允許通過防火墻進入內(nèi)部網(wǎng)絡，從而有效阻止外網(wǎng)惡意信息和訪問行為破壞內(nèi)網(wǎng)，全面提升信息通信網(wǎng)絡的安全性。此類防火墻主要設置于內(nèi)外網(wǎng)相連的路由器。（2）雙穴網(wǎng)關(guān)防火墻。此類防火墻能夠通過網(wǎng)絡接口的技術(shù)處理，轉(zhuǎn)化網(wǎng)際互連協(xié)議（Internet Protocol，IP）轉(zhuǎn)發(fā)功能，使外部網(wǎng)絡無法有效訪問內(nèi)部網(wǎng)絡，從而獲得更好的隔離效果。（3）混合屏障式防火墻?；旌掀琳鲜椒阑饓閷镁W(wǎng)與報文過濾器整合運用后形成的具有雙重安全防護作用的屏障式防火墻。此類防火墻能夠徹底隔斷外網(wǎng)對內(nèi)網(wǎng)的訪問權(quán)利，從而有效保證內(nèi)網(wǎng)的安全性，多用于安全級別較高的通信網(wǎng)絡中[3]。除了這3類防火墻技術(shù)外，技術(shù)人員還可以基于大數(shù)據(jù)挖掘技術(shù)的融合運用，優(yōu)化升級現(xiàn)有防火墻技術(shù)，進一步提升其安全防護能力，例如借助大數(shù)據(jù)技術(shù)收集防火墻日志并進行深度分析，實現(xiàn)防火墻策略的審計和優(yōu)化，全面提升防火墻的響應效率和防護能力。

3.2 網(wǎng)絡加密技術(shù)

網(wǎng)絡加密技術(shù)即通過明文、密文、密鑰等技術(shù)形式加密處理網(wǎng)絡中的傳送信息，這樣即使網(wǎng)絡信息在通信過程中被惡意攔截或竊取，也會因內(nèi)容無法破譯而保證信息的安全性。目前，常見的加密路徑分為3種。（1）端點加密。即在信息發(fā)出端進行加密，在接收端進行解密，鏈路中間節(jié)點處數(shù)據(jù)信息不會以明文的形式出現(xiàn)且不會進行解密。此加密路徑可減少通信鏈路中的密碼設備，但無法加密報頭，存在一定的安全漏洞。（2）鏈路加密。即不考慮信源和信宿，僅在物理層前的數(shù)據(jù)鏈路層上加密數(shù)據(jù)信息，數(shù)據(jù)信息在鏈路每個節(jié)點位置都會進行一次解密和再加密，直至到達目的地。該加密路徑可有效保護節(jié)點間的數(shù)據(jù)信息，進一步提升網(wǎng)絡信息的安全性。（3）節(jié)點加密。其加密路徑與鏈路加密存在一定的相似性，需要在節(jié)點處設置一個與節(jié)點機相連的密碼裝置，利用該裝置對密文進行解密、加密，確保明文不通過節(jié)點機，從而有效改善鏈路加密節(jié)點處易受攻擊的缺點，保證網(wǎng)絡信息的安全性[4]。

大數(shù)據(jù)背景下，技術(shù)人員可通過大數(shù)據(jù)技術(shù)、人工智能等前沿性信息技術(shù)的融合應用，優(yōu)化升級加密技術(shù)，提升加密算法的復雜度，進一步增強傳統(tǒng)加密技術(shù)的安全保護能力。

3.3 鑒別及訪問控制技術(shù)

大數(shù)據(jù)環(huán)境下，利用鑒別技術(shù)分辨識別訪問信息、用戶身份、數(shù)據(jù)來源。按照相應的安全管理要求實施訪問控制，是保證信息通信網(wǎng)絡安全性的重要技術(shù)手段。目前，鑒別技術(shù)可分為2種技術(shù)類型。（1）身份鑒別。即利用特定的技術(shù)手段來驗證目標的真實身份，確保該通信網(wǎng)絡使用者為獲得認可的用戶，以防止黑客通過偽造或假冒身份信息的方式非法使用通信網(wǎng)絡，進行網(wǎng)絡破壞或信息竊取等活動。目前，主要依據(jù)公開密鑰密碼算法、對稱加密算法、數(shù)字簽名算法等密碼學方法來實現(xiàn)身份的認證和鑒別[5]。（2）報文鑒別。首先，信息發(fā)送方利用特定算法和密鑰對明文生成一個短小的定長數(shù)據(jù)分組（報文鑒別碼）。其次，信息發(fā)送方將報文鑒別碼附加在報文中，與數(shù)據(jù)信息同時封裝。再次，接收者收到報文，利用相同的算法和密鑰對報文進行解密，得到報文鑒別碼。最后，接收者將該報文鑒別碼與報文附帶報文鑒別碼進行對比，若一致則說明報文來自已知發(fā)送方且未被修改，反之則說明當前報文存在安全風險，不予接收。報文鑒別技術(shù)通過該流程保證信息通信網(wǎng)絡中報文傳遞過程的安全性，避免信息泄露。

通過鑒別技術(shù)明確雙方身份及信息來源后，便可按照安全管理要求和訪問權(quán)限，運用訪問控制技術(shù)合理限制雙方的網(wǎng)絡訪問行為。例如，鑒別為非網(wǎng)絡授權(quán)的用戶后，服務器會自動攔截其訪問行為或屏蔽該網(wǎng)絡地址，以確保進入信息通信網(wǎng)絡的用戶均為授權(quán)用戶，從而有效保證網(wǎng)絡中數(shù)據(jù)信息及訪問行為的可控性和安全性。

3.4 入侵檢測技術(shù)

入侵檢測技術(shù)是一種具備實時監(jiān)控、行為分析、風險識別、報警提示等功能的安全防護技術(shù)手段。將其應用到信息通信網(wǎng)絡安全管理中，可顯著提升對內(nèi)部用戶非授權(quán)行為、外部網(wǎng)絡入侵行為等惡意行為的防控能力。大數(shù)據(jù)環(huán)境下，入侵檢測技術(shù)的安全防衛(wèi)流程包含1 個主要環(huán)節(jié)，即信息采集。利用不同主機的代理或設置在不同網(wǎng)段中的傳感器，實時采集網(wǎng)絡流量、日志文件、非正常的程序運行行為、異常的文件改動行為等數(shù)據(jù)信息，為惡意入侵行為的識別判斷提供依據(jù)。

大數(shù)據(jù)時代背景下，隨著人們對信息通信網(wǎng)絡安全防護需求的不斷提高，技術(shù)人員可充分利用大數(shù)據(jù)技術(shù)在數(shù)據(jù)信息采集、非結(jié)構(gòu)化數(shù)據(jù)處理、數(shù)據(jù)計算與深度挖掘等方面的功能優(yōu)勢，升級現(xiàn)有入侵檢測技術(shù)，提升其檢測敏感度和精準性。

4 大數(shù)據(jù)背景下提升信息通信網(wǎng)絡安全管理水平的方法

大數(shù)據(jù)背景下，除注重安全防護關(guān)鍵技術(shù)的科學運用外，相關(guān)單位和技術(shù)人員還可通過如下策略的實踐進一步提高信息通信網(wǎng)絡的安全管理水平。

4.1 注重安全風險管理數(shù)據(jù)庫的構(gòu)建

通信網(wǎng)絡安全管理技術(shù)人員應積極構(gòu)建通信網(wǎng)絡安全風險管理數(shù)據(jù)庫，依托大數(shù)據(jù)技術(shù)全面收集以往網(wǎng)絡遇到的各類安全風險，并分類整理安全風險，形成安全風險數(shù)據(jù)庫。然后將該數(shù)據(jù)與防火墻、入侵檢測系統(tǒng)相連接，為惡意行為的識別、防火墻的完善提供更有力的數(shù)據(jù)資料支持，從而提高通信網(wǎng)絡的安全管理水平。

4.2 注重人工智能技術(shù)在安全模型中的運用

隨著人工智能技術(shù)的愈發(fā)成熟，將其運用到網(wǎng)絡安全管理中構(gòu)建起以太網(wǎng)動態(tài)安全管理模型，能夠大幅度提升信息通信網(wǎng)絡的主動防御能力，更有效地保障網(wǎng)絡的運行穩(wěn)定性和信息通信的安全性。以檢查、防護、檢測、反應、恢復、反?。↖nspection Protection Detection Reaction Recovery Reflection，IPDRRR）模型為例，基于人工智能技術(shù)的融合應用，可通過以下流程實現(xiàn)安全風險的快速識別和有效防御。（1）全面檢查?；谌斯ぶ悄芗夹g(shù)強大的數(shù)據(jù)分析和計算能力，該模型能夠在信息通信網(wǎng)絡運行中全面采集有關(guān)以太網(wǎng)運行狀態(tài)的各類資源信息，并通過多重計算和深度分析進行層級式的安全風險評估，準確掌握網(wǎng)絡的安全狀態(tài)。在此基礎(chǔ)上，根據(jù)神經(jīng)網(wǎng)絡算法自動調(diào)整至針對當前安全風險級別的安全防護模式，有效避免因管理員操作不當而出現(xiàn)的安全管理漏洞。（2）積極防護。該模型能夠基于人工智能技術(shù)，利用記憶、概率和決策等一系列手段，識別交互信息數(shù)據(jù)，從而有效實現(xiàn)訪問控制。同時，基于大數(shù)據(jù)分析技術(shù)應對海量級的計算，保證防御效率。此外，人工智能技術(shù)的自主學習能力可以實現(xiàn)殺毒引擎、防火墻的智能升級，使其具備自動分析識別各種新病毒的能力，無須手動操作即可更新病毒特征數(shù)據(jù)庫。（3）及時發(fā)現(xiàn)。IPDRRR模型中，依托人工智能技術(shù)的神經(jīng)網(wǎng)絡系統(tǒng)可實現(xiàn)網(wǎng)絡數(shù)據(jù)信息交互狀態(tài)的智能判斷，對于無法確定的風險因素自動進行跟蹤監(jiān)控和自主學習，進一步提升模型入侵檢測功能的整體性能。（4）快速反應。借助大數(shù)據(jù)技術(shù)強大的數(shù)據(jù)處理能力和人工智能技術(shù)的智慧分析能力，當遇到突發(fā)安全事件時，IPDRRR模型會進行快速響應，并通過智慧分析做出斷開網(wǎng)絡連接、網(wǎng)絡服務降級重新使用、實時跟蹤網(wǎng)絡攻擊源、記錄事件發(fā)生過程等處理措施。

5 結(jié) 論

大數(shù)據(jù)時代背景下，為更好地保證信息通信網(wǎng)絡的運行穩(wěn)定性和網(wǎng)絡內(nèi)部數(shù)據(jù)信息的安全性，有關(guān)單位及技術(shù)人員必須重視信息通信網(wǎng)絡的安全管理工作。技術(shù)人員應準確掌握信息通信網(wǎng)絡安全管理的關(guān)鍵性技術(shù)，注重安全風險管理數(shù)據(jù)庫的構(gòu)建以及人工智能技術(shù)在安全模型中的運用，從而全面提升安全管理的技術(shù)水平和實施質(zhì)量。