张文杰 李魏 金成明 陈硕 李娜

摘要：科学技术的进步，给人们生活带来变化最大的便是网络的普及与使用。现今网络已经成为人们生活当中必不可少的一 部分。但是在为人们带来便利的同时，仍有很多问题存在其中，使得人们日常的生活与信息安全受到威胁。文中便从网络大 数据的角度，分析了网络大数据的特点，浅谈在网络大数据当中安全分析技术的应用，构建起网络安全平台，从而保障人们 的信息安全。

關键词：网络大数据；安全分析；网络安全平台

中图分类号：TM76 文献标识码：A 文章编号：2095-3178（2018）19-0206-01

引言

在现今的互联网大数据的时代之下，各种信息繁杂，人们对于

信息安全的请示也越发的看重。但是随着网络技术的不断更新，与 个人技术的停滞不前，使得网络上的病毒等具有攻击性的数据对于 个人信息安全不断受到威胁，传统的安全分析技术已经不能满足于 人们对于信息安全的需求了。在此情况之下，大数据技术的不断演 变与发展，为数据驱动安全的发展提供了技术基础，数据驱动安全 已逐渐成为取代传统安全分析技术的新型应用技术。

1 网络大数据的特点

1.1 信息量大

网络上言论自由，使得网络上的信息量十分庞大。有数据显示， 一天的时间，在互联网上每天所产生的数据可以装满近 1 亿 7 千万 张光盘，所产生的文字数据可以抵得上现实世界一本杂志 770 年的 文字总量。与此同时由于言论自由，使得人们在网络上畅所欲言， 使得各种言论都可以在网络上发布，网络上的信息量便更加庞大。

1.2 信息多样化

由于数据在网络上的自由流通，使得网络上的信息存在多样化

的特征，尤其是现今网络上的发言多是使用网络昵称，具有一定的 保密性，这使得人们可以放心大胆的畅所欲言；另一方面人们对于 网络的关注的上升，使得商家看到的新的商机，纷纷在网络上进行 企业商业宣传，使得网络上的信息更加多样。

1.3 传播速度快

在当今社会，快速已经成为了时代的主流，速食食品，闪电办

理，在网络上所体现的便是告诉的传播性。在互联网中，通过网络 的链接，使得人们可以在同一时间，接收到来自地球另一边的信息， 使得信息的传播速度大大的加快。这对于企业的信息来源是一个大 的扩展，企业可以随时接收到来自客户的相关信息反馈，从而及时 调整自身的经营策略，满足客户的实施需求。正是基于网络大数据的多种特点，安全分析技术与监控所需的 健康技术才得以发展，拓展了着两项技术的广度与深度，才更有利 于发现更为隐蔽的安全隐患与安全威胁源；而且在更长时间窗口内 对多维度数据进行深度回溯和关联分析，有助于快速发现异常行为 或未知安全威胁，从而进行消灭并实行保护。

2 大数据安全分析技术的实际应用

当前网络安全引起全员重视，安全分析技术的实际应用也越来

越多。从使用主体的角度上划分，主要使用安全分析技术的有互联 网安全公司、传统安全厂商以及电信运营商这三大主体。三大主体 之间所应用的方向、面对的市场以及所持有的安全理念的不同，在 安全分析技术上的应用侧重于技术实现也存在着差异。

2.1 互联网安全公司

互联网安全公司是新型的公司形式，发展理念新颖，不收传统

传统生产方式的舒服，主要是应用网络大数据的安全分析技术进行 网络威胁的发现。在云端数据之上，通过多维度跨域分析、深度数 据挖掘以及近些年来发展起来的人工智能技术来进行网络安全的防 护。互联网安全公司将网络大数据安全分析技术作为安全防护手段 的基础，并在此基础之上进行更高层次的定制服务，以满足高端客 户的需求。另一方面便是以安全分析作为基础，为其他普通客户提 供基础性的安全保障。

人工智能技术作为近些年来新兴的科学技术，在网络安全分析 防护当中表现出色，尤其是在垃圾信息的拦截与分析防御以及智能防火墙技术上，更是受到了大多数客户的喜爱。

2.1.1 垃圾信息的安全防御

社会的进步使得科学技术发展了，也使得一些不法分子有了可 乘之机。以一些网络上的营销工作者来举例。现今很多企业公司都 在网上进行自身的形象设计与产品的营销，时常会进行网络广告的 宣传，在这其中便出现了诸多网络安全风险：①强制性弹出。有时 互联网用户在进行网页浏览时，会经常出现自动弹出广告的现象。 有时强制性弹出的广告页数量过多，还会造成电子产品死机的现象。

②垃圾广告泛滥。这种垃圾广告包括链接着聊天工具的自动下 载页面、对于用户来说无用的论坛界面，或是各种黄赌毒的广告页 面，使得用户烦不胜烦。

在这种情况下，人工智能系统可以根据事先安排好的软件对于 网页进行扫描与判断，对于其中存在垃圾广告或是垃圾信息的网页 进行拦截，并告知用户拦截原因，以提高用户对于网络安全的意识。 2.1.2 智能防火墙技术

防火墙是网络安全防御当中最为基础的防护手段，也是在防御方式 中最常见的，但是在现今网络安全防御手段众多的软件当中，防火 墙的应用日渐稀少。人们对于传统的防火墙的作用并不信任，同时 其有效性确实令人担忧。但是人工智能防火墙与传统的防火墙技术 不同，人工智能技术可以根据自身的统计计算来分析计算机网络所 受到的攻击类型与攻击强度，并应用相应的解决办法来解决网络病 毒的攻击，从而减少计算机被攻击的次数，提高网络安全的防御效 果。同时人工智能防火墙还能够对于病毒进行记录，随时升级自身 的防护库，从而加强网络安全防御。

2.2 传统安全厂商

传统安全厂商，尤其是SIEM/SOC厂商，引入大数据安全分析技

术的初衷是因其传统的集中化安全分析平台在处理、分析海量异构 数据存在性能瓶颈，传统的基于规则和特征的分析引擎在未知安全 威胁面前无能为力，因此其主要应用大数据安全分析技术对 SIEM/SOC 进行改造和重塑，侧重于提升 SIEM/SOC 安全分析平台的 分析处理能力，以提供更具竞争力的整体安全解决方案。在技术实 现上，传统安全厂商主要利用大数据的海量信息采集和处理能力， 实现对海量异构数据的准实时分析、各类安全事件的快速回溯和取 证以对安全报表的快速统计、查询和可视化呈现等。

2.3 电信运营商

电信网络作为关乎国计民生的基础通信设施，其自身安全保障

及安全能力建设是国家网络空间安全战略的重要环节。在电信运营 商领域，数以亿计的客户量决定了其庞大的网络规模和不断拓展并 日益复杂的业务系统，由此带来的是海量、异构、多变、低密度价 值的网络大数据，其拥有全网Netflow、重要链路DPI、DNS 数据等 重要的网络大数据资源，在开展大数据安全分析服务方面具有先天 优势。引入大数据安全分析技术，保障电信网络运营安全，开拓新 兴大数据安全分析和安全检测业务，是电信运营商健全网络安全防 护能力、提升网络核心价值的必备选择。

参考文献

[1]汪来富，金华敏，刘东鑫，王帅.面向网络大数据的安全分

析技术应用[J].电信科学，2017，33（03）：112-118.

[2]曾倩倩. 面向大数据的网络安全问题研究[J]. 电子技 术与软件工程， 2016（13）：212-212.

[3]周亮. 面向大数据的网络安全分析方法[D]. 南京邮电 大学， 2016.

注：参考文献需标注：本论文由“提高技术创新能力及群众性 创新课题研究-国网辽宁省电力有限公司信息通信分公司 （5222XT180033）”项目提供资金支持