基于大学生的网络行为态势感知和管理方案探讨
2019-09-13彭聪留
◆李 立 彭聪留
基于大学生的网络行为态势感知和管理方案探讨
◆李 立1彭聪留2
(1.国家计算机网络与信息安全管理中心广东分中心 广东 510665)(2.深信服科技股份有限公司 北京 102299)
互联网在给我们带来生活便利的同时,也带来了巨大的互联网安全治理挑战。如“网络谣言、暴力、恐怖主义、分裂主义、黄赌毒”等危害社会治安等言行,尤其是对作为祖国未来接班人的在校大学生的言行管控就显得十分重要。网络不是法外之地,维护社会治安,打击网络不良言行,为广大网民留下一片蓝天净土。本文以大学生群体为例,探讨大学生群体当前的管理措施缺陷及互联网言行信息化安全管理措施。
大学生网上言行;态势感知;行为管理
目前我国网民规模庞大,大学生网民又是其中人数比重和网络活跃度非常高的一部分,这部分人群对互联网的使用目的主要是娱乐、沟通、学习。处在转型期的大学生是非观念不强,看待问题缺乏理性认识,需要加以引导和管控治理。其中国家相关法律已经作出了明确要求。
(1)《中华人民共和国网络安全法》
第六条国家倡导诚实守信、健康文明的网络行为,推动传播社会主义核心价值观,采取措施提高全社会的网络安全意识和水平,形成全社会共同参与促进网络安全的良好环境。
第十二条任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,煽动颠覆国家政权、推翻社会主义制度,煽动分裂国家、破坏国家统一,宣扬恐怖主义、极端主义,宣扬民族仇恨、民族歧视,传播暴力、淫秽色情信息,编造、传播虚假信息扰乱经济秩序和社会秩序,以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。
第四十六条任何个人和组织应当对其使用网络的行为负责,不得设立用于实施诈骗,传授犯罪方法,制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组,不得利用网络发布涉及实施诈骗,制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。
(2)《国家网络空间安全战略》
(3)原则:依法治理网络空间
全面推进网络空间法治化,坚持依法治网、依法办网、依法上网,让互联网在法治轨道上健康运行。依法构建良好网络秩序,保护网络空间信息依法有序自由流动,保护个人隐私,保护知识产权。任何组织和个人在网络空间享有自由、行使权利的同时,须遵守法律,尊重他人权利,对自己在网络上的言行负责。
1 网络言行存在的社会问题
网络言论方面:网络上各种思想文化相互激荡、交锋,优秀传统文化和主流价值观面临冲击。网络谣言、颓废文化和淫秽、暴力、迷信等违背社会主义核心价值观的有害信息侵蚀大学生的身心健康,败坏社会风气,误导价值取向,危害文化安全。网上道德失范、诚信缺失现象频发,网络文明程度亟待提高。
网络行为方面:恐怖主义、分裂主义、极端主义等势力利用网络煽动、策划、组织和实施暴力恐怖活动,直接威胁人民生命财产安全、社会秩序。计算机病毒、木马等在网络空间传播蔓延,网络欺诈、黑客攻击、侵犯知识产权、滥用个人信息等不法行为大量存在,一些组织肆意窃取用户信息、交易数据、位置信息以及企业商业秘密,严重损害国家、企业和个人利益,影响社会和谐稳定。
1.1 网络语言攻击及恶意情绪宣泄
由于网络中个人身份的隐蔽性,如姓名、身份、照片等都可以随便设定,因此大学生群体在网络空间的言行放松了对自身的道德约束,使用不文明的词汇、网络谣言传播、恶意的人身攻击等行为泛滥。把现实生活中的不满肆意发泄在网络上,以换取自己心情的发泄,对他人进行无理由的人身攻击。
1.2 伤害他人以及自身的合法权益
一方面,大学生群体经常在论坛、贴吧、博客等互联网应用平台发标言论,他们在表达、交流自己看法的同时也将他人具有隐私性质的事情有意或者无意的暴露在大众面前,甚至还会引起“人肉搜索”等恶劣的行为,严重侵犯了他人的隐私权、名誉权等合法权益。另一方面,网络言论的匿名性使大学生在新媒体平台上肆意发表言论,某些极端、冲动型的看法往往会引起对立群体的反驳与攻击,严重情况下对方还会通过IP账号等方式定位找到当事人,对言论发表者的学习、生活甚至是生命财产造成难以想象的威胁。
1.3 引发错误的舆论方向
大学生作为互联网使用的主体,是网络舆论的主要创造力量。青年学生正处在年轻气盛、思想尚未成熟的学校人向社会人的过渡阶段,法律意识淡薄、缺乏辨别是非的能力。当面对社会热点问题的讨论时,往往会引起大学生对事件的好奇和关注,喜欢标新立异的他们大多会极端地批判或极力地支持,发表的言论具有强烈的个人主义色彩,充斥着情绪化以及非理智化。由于自由宽松的校园思想氛围、发达的网络传播技术,他们通过网络来表达自己的心声和意见,其言论经常会成为舆论的主导方向。一旦各种敏锐而犀利的言论偏离了正确的轨道,校园网络舆论环境往往难以独善其身,影响社会的舆论方向,使社会面临严峻的舆论安全问题。
1.4 挑战高校管理工作
新媒体平台下大学生言论的表达脱离了道德和法制约束时,不仅对个人造成无法预料的伤害,对于高校的管理工作也会造成巨大的影响。在调查中发现,大学生情绪化的网络言论高发时期一般为各类评优评奖时期、学生会社团换届时期、贫困生评选时期以及服务收费变更时期等与自身利益相关的事件发生时间段,大学生的网络过激言论对于高校教育管理者的工作产生较大的挑战,影响学校的声誉和发展。
2.5 影响社会的和谐稳定
从近几年的各类网络热点事件中我们可以看出,各种网络舆论纷至沓来对于推动案件的发展有着重要的作用。在此过程中各种谣言、诽谤等影响着大众的价值取向,大学生是网络利用最多的群体,难免会因为看不清真相受到误导,其偏激的行为对于社会的管理活动造成冲击,不利于社会的和谐稳定发展。
2 传统的管理措施及缺陷
现阶段,对于大学生的网络言论及行为主要从积极教育和正确引导等几方面进行,没有高效的信息化管控措施,仅依赖于学校的管理制度和大学生自我约束,是不够的。如通过如下几方面进行管理:
2.1 传统的管理措施
(1)提升大学生自我修养
通过高校教育提升大学生网络言行规范,提高网络事件真假辨别能力,抵制网络谣言,通过多方实践观察、体验社会事件,坚守法律道德和诚信底线,避免引导错误的舆论方向。
(2)高校积极引导及管理
高校管理者通过融入社交网络,密切关注,随时了解学生们最新的思想状况及校园动态,随时纠正学生的言论偏差。依靠教育和引导及自律对道德进行合理的约束。
(3)实名制网络言论管理
对大学生上网实行实名制,能够使大学生在发表言论的时候考虑到该言论是否会涉及法律责任,从而提高大学生网络言行的自律性。
2.2 传统管理措施缺陷分析
(1)缺乏网络访问控制手段
对于大学生的网络访问权限没有可靠的信息化手段,不能做到有效控制。比如无法做到按时间段上网,不能在允许上网的时间段设置能够访问的网站或者应用,没有按不同时间段、不同对象、不同应用的管道式流控,不能有效的保障上网体验和网络的稳定性。
(2)没有网络行为分析功能
无法实现基于时间段、基于用户、基于应用、基于行为内容的网络行为分析,也无法精确统计每位学生上网时长及在网上主要的行为,因此无法做到对学生上网的有效管理。
(3)缺少网络言行管控措施
传统的管理措施无法过滤违法、违规等不良网页、含有不良关键字的网络信息,防止大学生不慎访问不受信的网站会带来法律风险。对于大学生的网络行为如网络赌博、网络贷款、沉迷网络等无法做到全面有效的检测和控制。
3 信息化管控措施探讨
3.1 法律法规依据和标准
本文根据《中华人民共和国网络安全法》、《国家网络空间安全战略》中相关条款对个人网上行为、言论的要求为依据,以《信息安全技术网络安全等级保护基本要求》中对网络和通信安全、设备和计算安全、数据和应用安全等几方面安全控制措施为核心,并参考ISO27000、ISO2000、COBIT、NIST等安全标准和框架进行信息化管控措施设计。
3.2 信息化管控措施设计思路
本方案的设计思路是“围绕网上言行管控”为核心,从大学生移动智能终端、桌面终端等设备的安全管理到网上不良言论发布传输、不良网站和应用的使用管控,结合云端整体舆情分析和展示,并可为国家舆情监控中心及各部委相关大数据分析平台提供大学生群体网上言论数据,实现对大学生群体网上言论、行为的端网云一体化安全管控及舆情分析。
3.3 管控措施架构设计
按照“轻端点管控,重网络言行管控”的思路构建云网端一体化的全方位大学生上网言行管控,实现对终端设备管理控制,网络言论与行为识别、判定及管控,云端声文及多媒体数据的言行大数据安全分析、态势呈现与告警展示。架构设计如图1。
3.4 终端安全管控
终端安全管理是上网言行管理的基础,只有实现了对终端的安全管理控制,实现对学生身份与终端设备的绑定与识别,才能实现在上网言行管控中对访问者、终端的识别和确认。终端安全管控主要采取以下措施:
PC终端管理:主要对大学生的PC终端进行网络接入管理、程序安全控制以及包括病毒防护、漏洞管理等系统安全管理。
移动终端管理:主要对手机、ipad等移动终端的APP安装程序进行监管,防止大学生安装一些不良应用,如网络赌博等APP。另外,进行上网身份认证,实现自然人和账号的一一对应,为网端言行管控提供支持。同时可以支持校园APP的应用发布。
图1 架构设计图
3.5 网络言行管控
3.5.1 言论管控
场景应用设计一:热门事件感知管控
(1)设计思路
通过网络应用标签以及关键字技术分析大学生的网络行为数据,得出和事件相关的学生,并展示学生符合事件特征的行为轨迹,相关的技术包括:关键字多模式匹配、flatmap等。设计原理简述如下:
①设置事件的关键字词组。
②统计访问网站、IM、邮件、微博论坛等日志中出现关键字词组的情况。
③给出访问关键字词组次数最多的top N人员。
同时,内置一个事件的关键词组如:恶性事件分析:民族分裂主义、宗教极端主义、暴力恐怖主义等。
(2)应用价值
热点事件感知管控可以帮助高校或组织及时发现隐蔽的敏感事件和恶性事件,为事件的妥善处置创造更多的时间,避免发生难以控制的负面影响。
3.5.2 行为管控
场景应用设计二:校园网贷管控
(1)设计思路
通过采集大量的网贷数据,进行大规模数据的建模和在线分析,从而找出满足网贷特征的大学生上网用户。为减少网贷检测的误判,采用多维分析和关联分析等技术,提高识别的准确率。基本思路如下:
①采集网贷相关的网络行为数据,包括信贷网站访问、信贷关键字搜索记录和网银行为等。
②通过关联访问网贷网站和网银、网上支付等行为,选取符合网贷检测模型的特征,即访问了网贷并且在短时间内(如1小时)访问了网银。这个特征很大程度说明了发生借贷行为,而不仅仅只是关注网贷。
③访问信贷网URL地址的深度超过2级。这个特征可以很大程度的排除广告网页的因素,减少误判。
④训练模型,得到最终判定网贷行为的计算公式。
⑤将模型应用于新产生的网贷相关数据,检测有无网贷行为的上网用户。
(2)应用价值
校园网贷分析是专门针对校园网贷泛滥这种现象进行设计的,目的是帮助学校及时识别发现存在高危网贷风险的学生,并展现出其网贷行为的踪迹,防止产生不良后果。
3.5.3 沉迷管控
场景应用设计三:网络沉迷管控
(1)设计思路
网络沉迷分析是通过时长来度量的,沉迷检测的准确率应达到90%以上:
①精细化分析上网时长的应用:网络应用包罗万象,并不是所有网络应用都可以用来衡量学生的沉迷指数,因此按应用细分(甚至到域名)才能得到公平的评估。
②衡量维度划分:论坛微博、访问网站、游戏、视频流媒体......
③细粒度的时长计算:评估模块会根据上网学生的每一次行为细粒度的评估影响时长,归约重复或者相似行为,通过时长叠加而不是累加的方式来做精准计算。
④一些无法使用网络行为特征评估的应用,可使用网络流量特征来评估,并且细分各种应用的流量评估阈值,以避免一些应用因为有心跳包而影响评估效果。
⑤人机流量区分:根据流量特性,区分人机流量,划分行为特点,避免一些系统自发的流量干扰计算时长的准确性。
⑥日志精简:在访问某些网站的时候会有很多广告弹窗,这些流量会对时长统计造成干扰。通过算法剔除非人为点击URL访问产生的流量,更精确地统计学生上网行为。
⑦可自定义不同的时间段,进行过滤,如过滤下课时间段学生上网的时长。
⑧通过大量的历史数据分析学生沉迷趋势以及通过均值评估影响程度,避免受某一天突发上网的影响。
(2)应用价值
通过沉迷网络分析应用帮助学校发现沉迷网络的学生,便于进行有针对性辅导和教育。
3.6 应用管控
场景应用设计四:图书馆资源优化
(1)设计思路
下载和浏览流量区分:这是个比较困难的问题,因为各个站点都没有遵循标准协议,很难区分出产生的流量是下载流量还是浏览流量。通过以下两个技术来解决下载和浏览流量区分这个问题:通过标准协议头识别和通过下载扩展名识别。识别精细度:由于学科分类的多样性,识别资源所属学科一直是一个难以解决的问题。通过大量的站点优化,能精细识别文件资源所属的学科分类。
(2)应用价值
通过图书馆资源优化分析,可以帮助学校做到:
①帮助高校分析已购买资源利用率和热门资源,帮助优化购买决策,减少资源浪费;
②帮助高校分析未购买资源的热度,引入新的资源,给学校师生带来价值;
③统计并联动分析封堵恶意下载资源行为,维护全体师生利益。
3.7 贫困生分析支持
场景应用设计五:贫困生分析支持
(1)设计思路
①采集学生的一卡通消费记录;
②采集学生的上网购物信息;
③分析学生使用的手机/PC终端类型;
④建模综合评判学生是否是贫困生,辅助“智慧资助”:常见的购物网站采用的是私密协议,无法审计到购物和支付的详细信息。采用关联分析技术,对学生访问购物网站和网银支付网站进行多维关联分析,综合建模得到学生是否进行了网上购物活动。
(2)应用价值
通过数据分析出贫困生,满足智慧资助的需要。
3.8 云端分析与统一管理
云端分析主要包括分析层、感知层、展示层。
分析层:接收网端行为探针上报的可疑言论、行为等数据,通过流式计算引擎、CEP引擎、数据挖掘分析引擎、全文搜索引擎、声纹识别引擎、回溯引擎等进行分析,同时结合在线专家分析,对原数据进行分析处理,为上层感知提供数据支撑。
感知层:通过大数据分析技术、人工智能及AI算法,与云计算平台中的关键词库、行为特征库、威胁情报库等进行碰撞,感知文字类、视频类、音频类、图像类等多源数据的各类态势,如非法言论态势、涉黄图片态势、黄赌毒行为态势等。
展示层:主要展示全国态势地图、趋势态势、各大高校比对分析展示、言论态势、行为态势及舆情分析展示。通过第三方接口为国家舆情监测中心、各级教委及教育部、各大部委大数据分析平台等提供全国在校大学生上网言行及态势数据。
4 结语
社会发展至今,法律逐渐实现了对言行等表达自由的合理化限制,这无疑是社会的进步和时代发展的结果。但对于思想活跃的大学生群体仅依赖于自律、高校引导和法制管理显然很难真正有效管制,必须结合信息化、信息安全技术管控措施,从而真正做到从引导、教育、法制、管控措施等多方位一体化的言行管控。
[1]于洋,许盈.新媒体平台下大学生言论的道德约束与法律规制—基于山东省某高校大学生网络言论的调查[J].山东青年政治学院学报,2018(1).
[2]司颖.关于加强移动互联网安全管理的几点思考[J].活力,2015(3):74-74.
[3]李冰,潘晓萌. e时代互联网安全管理问题及对策研究[J].网络安全技术与应用,2015(11):6-7.
[4]中华人民共和国网络安全法. 20170601. 2017年6月1日起施行.
[5]信息安全技术网络安全等级保护基本要求-报批稿-20181120-V30.
