(国网新疆电力公司乌鲁木齐供电公司 新疆乌鲁木齐 830001)
摘要:随着计算机和互联网科技的发展,云服务、大数据等新型概念词汇也渐渐进入到了公众的视野,当今时代已经成为了“互联网+”的天地。随着技术进步,在给人们提供日常的生活服务和工作便捷化的同时,网络共享、云服务等一系列线上技术也开始面临越来越多的安全问题,就像曾经的广泛出现过的鬼影病毒、熊猫病毒等。很多不法分子利用网络技术的漏洞对用户进行一系列盗号、窃取隐私等违法行为,给用户带来许多困扰。
关键词:大数据;网络安全;安全风险分析
引言
随着传统网络安全系统已经逐渐无法满足用户的日常网络保护需求,大数据技术的出现让搭建更安全、高效的网络安全防御系统成为了可能,包括数据收录、潜在安全分析、安全保护等众多功能。互联网用户的爆炸式增长,为线上带来了许许多多的数据,人们利用大数据分析技术,不仅仅将人们的日常办公效率与和日常生活水平提高了一个新的层次,还可以利用大数据进行新型网络安全体系的构建,让网络安全更加智能、高效。
一、大数据技术
在IT行业,早在十几年前,“大数据”一词就被提出了。互联网用户的普及让很多人都意识到了海量数据资源时代即将到来,其中著名数据科学家维克托•迈尔-舍恩伯格就是最早一批洞察到了大数据发展趋势的科学家之一,《大数据时代》一书的问世让“大数据”以此被世人所知。从宏观角度将,大数据技术并不是对数据进行随机抽样分析,而是将所有数据都进行分析,以达到真实性、多样性等,这也是大数据技术的独特优势,当然这也需要更多的高效算法、云技术的支持。为了提升数据分析的准确性,人们也将一系列的数学理论引入其中,如Fuzzy数学、统计学等。
网络技术迅速发展,网络攻击日益趋于多样化、隐性化,因此需要人们引入诸多大数据技术,如反向传播神经网络等前端网络技术来快速识别网络木马,及时发现威胁。新型的网络安全防御系统也逐渐向人工智能发展方向靠拢,从而可以更加智能、快速的发现网络威胁,及时启动网络防御机制。为了提升网络安全防御效果,人们需要引入更加智能化、高效化的网络技术,达到快速识别病毒,及时清除病毒。[1]
二、大数据时代下的新型防御体系
为了适应新时期的网络安全技术要求,需要在大数据的基础上进行网络安全防御体系设计。包括防御体系模型构思、关键技术。
(一)网络防御体系模型
利用大数据技术,新型网络防御系统主要有四个功能,分别是数据收集、风险评估、全面安全评估、网络防御。
数据收集,顾名思义,就是对线上的海量数据进行收集、统计、整合。主要分两个具体步骤:数据包截获和数据预处理。数据包截获,可以利用网络嗅探器,对数据进行智能化分析和过滤,以便迅速找到需要的信息。然而网络嗅探器是一把双刃剑,在应用到网络安全防御系统中的同时,对网络不法分子的攻击也提供了一定的技术基础。数据预处理,就是对现有的海量数据进行分析和转换,进行深层次的数据挖掘,以此为未来可能遭到的网络攻击进行前瞻性防御,提前发现潜在威胁,提早打开安全防御工具,以最快的速度清除病毒威胁。[2]
风险评估,大数据技术作为一种高效、准确的分析技术,在强大算法的加持之下,可以从众多数据之中发现潜在威胁,分析当前的网络环境安全情况。通过多次的学习、调整和强化,大数据技术的算法可以深层次的进行学习与数据分析,从而达到快速识别网络木马、病毒的效果。
全面安全评估,利用全面、深层次的算法分析方法、以及从统计学中引入的基础理论概念,对病毒威胁程度进行分析,以此来启动不同层次的防御等级进行抵御,保证在降低服务器负载程度的同时,对病毒攻击进行抵御,最大化达到智能化防护的效果。高级别的防御等级往往也意味着更多的投入和网络资源消耗、更封闭的网络空间、更加复杂的杀毒算法,所以,为了避免网络资源的浪费和网络安全防御系统的产能过剩,我们有必要对病毒的安全等级和数据的重要程度进行全面、深层次的分析,从而最小化损失。
安全防御,该功能是网络防御系统最关键的模块,同时也是体现网络防御系统能力的重要因素,面对病毒的入侵,安全防御机制需要做到全面、病毒和数据分析,启动防御工具和网络防火墙,在服务器合理负载的情况下对病毒进行全面的查杀和清除。[3]
(二)大数据网络安全防御中的深层次技术
在基于大数据技术下的网络安全防御系统中,有两个最关键的技术,其很大程度上决定了系统的效率,分别是深度学习和全面安全评估。
深度学习算法起初是在人工智能领域初次被首次提及的,目的是让机器做到像人一样具有自我学习的能力,在数据辨识方面,我们需要将各种各样不同类型的数据在最基础的数据表示方面趋于一致,让计算机有能力将其转化为不同类型的数据,如文字、图像、声音等。当然,要做到计算机可以像人类一样拥有自己的深层次神经网络,深度学习算法的构建将是一个十分复杂的项目。当这种技术趋于成熟以后,可以将其深度运用到网络安全防御系统之中,从而在真正意义上做到快速、智能地识别木马、分析威胁等级,准确进行全面安全评估,做到最高效化的防御机制。
(三)云技术的运用
面对海量的数据资源,用户自身拥有的物理存储空间几乎不可能将这些海量的数据资源存入其中,这就需要云服务商自己搭建庞大的服务器资源来存储现实生活中的海量数据资源,并且利用大数据算法加以分析和整合,随时供用户在线上进行使用,达到数据共享的功能。作为大数据技术实现的重要载体,云技术的发展为大数据分析提供了重要的保障。云技术的出现也大大降低了用户使用网络服务的成本,便捷化了使用方式,使个性化发展成为了可能。
在网络安全防御系统中,构建完善的云安全系统对于每个用户来说具有相当重要的意义,它最大化程度上降低了企业或者单个用户的敏感数据泄露、被篡改的可能性。为了加强云服务的安全性能,云服务商要搭建好可信的云环境,使虚拟化的资源更加安全,加强风险的管控力度。[4]
三、结束语
随着各种前端技术如大数据、云技术虚拟化的发展,黑客的网络攻击手段趋于多元化,攻击对象也趋于广泛化,需要进行网络安全防御的用户层面也越来越多,这给网络安全防御系统的构建施加了不小的压力,增大了诸多的工作量。黑客的网络攻击手段也随着智能化互联网的发展变得越来越隐蔽、强大和智能化,这对网络安全造成了相当严重的威胁。从用户层面来讲,许许多多的网络用户都缺乏一定的网络安全意识,这在一定程度上加大了网络安全的工作量。面对这些问题,我们十分有必要对网络用户进行一定的科普知识教育,尽量让它们避免走入互联网的雷区,以免造成不可挽回的损失。Alphago的出现向我们展示了人工智能的强大,更向我们展示了人工智能的可行性,在未来,网络安全防御系统也将会越来越智能化。
参考文献
[1]马浩. 基于大数据的网络安全防御系统研究与设计[J]. 网络安全技术与应用, 2019, 220(04):55-56.
[2]张中宝, 余俊旸. 基于大数据的网络安全防护体系研究[J]. 信息系统工程, 2018, 000(002):82-83,85.
[3]于欣. 一种基于网络安全的大数据实施系统及方法:.
[4]熊勇, 周国志, 彭鹏, et al. 基于大数据的CMNET网络安全评估系统[J]. 电信快报, 2017(10).