孟治强

摘要：随着计算机网络的发展，网络安全问题也越来越突出，传统的网络安全架构的弊端日显突出。本文从大数据的相关知识入手，分析当前网络安全现状及传统网络安全架构的不足之处，提出基于大数据的下一代网络安全架构。

关键词：大数据；网络安全；安全架构

1.大数据的相关知识

1.1 大数据的概念。大数据的概念有两个方面的含义：首先大数据代表了由数量巨大、结构复杂、类型众多的数据组合而成的数据集合；再者基于云计算的数据处理与应用模式，通过数据的集成共享、交叉复用形成的智力资源和知识服务能力也属大数据的概念范畴[1]。

1.2 大数据的特征。通常来说大数据具有四个方面的特征，即业界所说的4V特征：第一、大数据顾名思义数据体量巨大，通常意义上的大数据至少为TB级别，甚至跃升到PB、EB、YB级别。第二、数据类型丰富，数据来源广泛。通常大数据应该包含来自于各种各样的渠道的各类数据，才能体现大数据的价值。第三、商业价值高但价值密度低。大数据强调的是数据全面，可能数据中有用的只占整个视频中的小部分，因此价值密度低。第四、处理速度快。通常情况下一个需求要在秒级给出分析结果，否则就失去大数据处理的价值，这也是大数据与数据挖掘的主要区别所在。

2.网络安全现状分析

根据国家互联网应急响应中心（CNCERT/CC）2014年度《中国互联网网络安全报告》数据显示：2014年国内感染木马僵尸网络的主机达1108.8万多台，被木马控制的服务器达6.1万多个；2014年全年被篡改网站数量为36969个，其中包含政府网站1763个；网站数据和个人信息泄露呈高发态势，仅去年12月国内某著名交通购票网站遭受撞库攻击数据泄露一项，就导致包括账号、密码、身份证号、手机号和电子邮箱等在内的13万多条敏感数据在网上流传[2]。

从上述数据我们可以看出，我们国家当前网络安全形势依旧严峻，主要表现在以下几个方面：第一、国民安全意识不强。从国内感染木马僵尸网络的主机数量来看，用户对于网络安全的防范意识薄弱，其中包括了普通用户和职业网络管理员。第二、网络攻击产业链进一步完善。网络攻击越来越趋于利益化是当前网络面临的另外一个危机，巨大的利益诱惑使得网络攻击越来越复杂、产业链越来越完善。第三、防范措施相对滞后。国内计算机网络安全防范措施基本都处于静态防护状态，对新木马、新病毒等的防范能力不足，反复感染交叉感染的情况时有发生。

3.传统网络安全架构及不足

3.1 传统网络安全架构。传统网络安全架构的源于PPDR模型，即Policy Protection Detection Response，它的假设前提是可以检测出所有的安全威胁并有相应的响应方法。该模型以安全策略为核心，假设当前安全架构能够检测出所有的安全威胁，并制定一系列的静态防护措施或阀值进行匹配，从而实现安全防护的目的。传统的网络安全架构主要由安全策略、保护措施、检测手段和响应手段四个部分组成。

安全策略是整个安全架构的核心，它包含了在该安全区域内所有与安全相关活动的一系列规则，并规定网络安全要达到的目标和各种安全措施的强度；保护措施是传统安全架构的第一道防线，包含制定安全制度、配置系统安全和采取何种安全措施进行保护等。检测手段是对安全策略和保护措施的有效补充，通常是通过检测发现系统或网络的异常状况，从而发现可能的攻击行为。响应手段是指在发生异常或攻击行为后系统能够主动采取的行动如关闭端口、中断连接、关闭服务等等。

3.2 不足之处。随着传统网络安全架构的深入应用，它的不足之处也日渐明显，主要有两个方面的问题：

首先，PPDR模型的安全是也能够发现所有安全威胁为基础的，是一种发现安全威胁、制定安全策略的被动防御措施，他的假设前提是设计者能够提前预知所有的安全威胁并作出相应的防御措施。这种假设在实际应用中是不能成立的，因此PPDR模型的安全级别完全取决于设计者的水平，没有安全底限。

其次，PPDR模型缺乏主动发现安全威胁并进行应急响应的安全机制。全网的安全完全依靠于事先制定好的防护措施，客户机与网络安全设备之间缺乏有效的沟通，一旦网络中出现一台被攻陷计算机，而安全设备和管理员却一无所知，整个计算机网络就会面临巨大威胁。因此，构建开发基于大数据的下一代网络安全架构刻不容缓。

4.基于大数据的下一代网络安全架构

基于大数据的下一代网络安全架构应该预测为前提，充分利用大数据特征，运用过往的攻击行为中提取的安全隐患特征构建网络安全策略，并从边界安全、终端安全及其与云数据之间的联动三个角度构建网络安全体系。

4.1边界安全。网络边界安全是指网络与外界互通引起的安全问题，通常包含黑客入侵、病毒防护和网络攻击。边界安全直接影响网络用户的整体安全，是安全架构设计中最重要的部分。大数据背景下，网络安全边界设计设计应该使用数据发掘技术，分析已经出现过的攻击手段，并加以防护，提取已有病毒的特征码，及时更新病毒库，最大限度的保证边界安全。

新一代网络安全架构在边界安全上最重要的突破是预测，利用大数据分析攻击的特征及手法，预测可能出现的攻击行为并予以防护，化被动为主动。只有这样才能最大限度的保证用户的网络及数据安全。

4.2 终端安全。终端安全是指网络用户的安全防护措施。终端安全直接关系到个体用户的安全状况，同时也间接影响到整体网络安全。一般情况下终端安全包含防火墙技术、防病毒技术和行为检测技术等方面。

新一代网络安全架构下终端安全不但需要及时更新数据库，保证用户终端即时更新，更重要的是终端之间要有统一的控制，当某一终端被攻陷后，能够迅速反馈到控制端，以便迅速部署，防止疫情的進一步蔓延。终端的数据应该及时上传到云端，再通过云端下发到各个终端，防止同一病毒或木马的重复感染。

4.3 联动安全。边界与终端通过云端的联动是大数据背景下的网络安全架构的重要组成部分。通过大数据预测和云管理，保证终端和边界保证安全统一。当边界设备遭遇安全攻击，通过数据分析，及时更新数据并下发到终端，当某一终端由于漏洞被攻破，可以通过边界设备及时进行隔离，并迅速进行数据分析更新病毒库，防止网络中其他的设备遭受攻击，从而实现智能协同，主动防御，大幅提高终端与边界安全防御能力，有效应对已知和未知的高级威胁。

新一代网络安全架构中当网络中的终端第一次遇到攻击，安全终端被攻陷而选择放行，但同时会提交到云查杀和云沙箱处理，安全云经过分析之后发现是恶意代码立刻向全网边界和终端设备推送威胁情报并更新数据库，这样一来攻击者就只入侵了一台终端。通过边界和终端联动，通过大数据平台，实现了网络安全最大化。

5.总结

本文通过分析传统网络安全架构的不足之处，从大数据的特点出发，提出新一代基于联动的网络安全架构。通过边界安全、终端安全以及他们之间的联动，结合云管理最大限度的保证网络用户的安全。（作者单位：江西财经职业学院）

参考文献：

[1]带您了解大数据，http：//www.thebigdata.cn/YeJieDongTai/8470.html

[2]2014年度《中国互联网网络安全报告》，http：//www.cert.org.cn/publish/main/upload/File/2014%20Annual%20Report.pdf

[3]唐拥政，王春风.基于 PPDR 的动态无线网络安全模型的改进研究[J]，盐城工学院学报（自然科学版），2013年9月