大数据环境下的网络空间安全威胁分析与应对策略
2020-03-30张新刚王高华田燕孙晓林张婷
张新刚 王高华 田燕 孙晓林 张婷
【摘要】大数据环境下的网络空间面临着严峻的安全威胁。分析了大环境环境下四种典型的网络空间安全风险,分别是个人隐私信息泄露风险凸显、高级可持续威胁危害国家安全、工业互联网安全形势严峻、电子政务安全风险突出等,然后从四个方面提出了大数据环境下网络空间安全威胁的应对策略。
【关键词】大数据;网络空间安全;网络安全;信息安全;工业互联网
【基金项目】河南省教育厅人文社科项目(2018-ZZJH-373,2017-ZZJH-394);河南省高等学校科学技术研究重点项目(19A630023,19A510020)
以大数据为代表的新一代信息技术的快速发展推动了经济社会的深刻变革。与此同时,大数据环境下网络空间安全形势不容乐观,面临许多新的安全威胁和挑战。分析了大数据环境下网络空间安全面临的典型威胁,然后提出了针对性的应对策略。
1 大数据环境下网络空间安全典型威胁分析
大数据环境下网络空间安全形势严峻,选取四个典型安全风险进行分析,分别是个人隐私信息泄露风险凸显、高级可持续威胁危害国家安全、工业互联网安全形势严峻、电子政务安全风险突出等。
1.1个人隐私信息泄露风险凸显
个人隐私信息主要包括身份信息、位置信息、财产信息等。大数据环境下个人隐私信息泄露事件频发,隐私泄露问题突出。近两年就发生了多起严重的个人隐私信息泄露事件,犯罪分子利用大数据等技术手段,非法获得各类隐私数据。例如,2018年华住酒店集团有5亿条用户信息疑似遭到泄露,2018年底有大约410万条旅客信息在网上被出售,2019年智能家居公司欧瑞博(Orvibo)的数据库泄露涉及超过20亿条IoT日志等。泄露的隐私信息一旦被用于非法场合,将可能对个人财产安全造成很大的隐患。大数据统计分析显示,电信诈骗案、网络消费诈骗等超过90%是由于个人隐私信息泄露导致。
1.2 高级可持续威胁危害国家安全
高级可持续威胁(Advanced Persistent Threat,APT)是一种有组织、有目标、持续性强、隐蔽性强的攻击方式,通常利用0day漏洞实施攻击。APT攻击通常由具有国家背景的相关攻击组织来实施攻击行动,主要通过向特定目标的计算机投放特种木马,从而窃取国家机密信息、大型有影响力企业的商业机密以及破坏网络基础设施等,它具有强烈的政治和经济目的性,甚至会破坏涉及国计民生的关键信息基础设施。
1.3 工业互联网安全形势严峻
近年来全球范围内发生的“火焰”“震网”等网络攻击事件说明工业互联网已经成为国家间对抗的重要目标,已暴露了工业互联网领域的严峻的安全问题。以信息技术为代表的新一轮产业革命正在加速推进,工业特别是制造业向数字化、网络化、智能化转型的步伐加快,传统的制造业体系从封闭系统逐步走向互联开放,工业互联网安全问题日益凸显,已成为事关国家安全核心利益的重要问题。
1.4 电子政务安全风险突出
随着新一代信息技术的推广应用,我国电子政务得到了快速发展,电子政务已深度融入到经济社会的各个领域,推动着政府治理模式的创新发展。然而,电子政务在快速发展的同时也面临着各种安全威胁。电子政务安全主要面临以下威胁,一是在电子政务信息安全推进工作机制还不够健全有力,二是电子政务网络安全应急响应机制还不够高效,三是人才支撑队伍整体上来说还比较薄弱,四是相关配套的政策法规体系不够健全和完善。
2. 大数据环境下网络空间安全威胁应对策略
针对大数据环境下网络空间安全面临的典型威胁,下面分别从分级分类全生命周期保护个人隐私、强化协同提高APT识别和防御能力、多措并举逐步提高工业互联网安全保障能力、加强电子政务信息安全保障体系建设等四个方面来提出应对策略。
2.1 分级分类全生命周期保护个人隐私
大数据环境下个人隐私信息泄露涉及面广危害大,保护个人隐私信息刻不容缓。保护个人隐私信息需要从多个维度出发,分级分类多管齐下协同治理。技术维度层面,综合考虑个人隐私信息的全生命周期,加强个人隐私信息保护的相关技术研究,包括访问控制、数据加密等技术;法律法规层面,进一步加大对个人隐私信息保护的立法,公安机关加大对个人隐私信息泄露的依法打击力度,强化法律的震慑作用;行业规范层面,结合行业实际,制定切实可行的行业规范,提高行业企业的个人隐私信息保护水平;教育培训层面,多渠道多样化开展科普、培训和教育,从而提高全民的个人隐私信息保护意识。
2.2 强化协同提高APT识别和防御能力
随着重要基础设施自动化、智能化进程的推进,通过网络攻击进而破坏交通、通信、电力、能源等重要民生领域的信息系统已成为可能。由于APT攻击往往采用0day漏洞与社会工程学方法进行攻击,传统的安全防御体系无法识别这些未知攻击,现有的防御技术和产品也面临着极大的挑战,最基本的操作是及时安装操作系统和Office等应用软件的补丁。基于APT攻击具有渗透和潜伏时间长、隐蔽性强、攻击链条长等特征,仅仅依靠单一的企业数据无法检测和识别,因此需要构建行业级或国家级的APT检测力量,采用大数据技术进行长时间的挖掘分析。推动网络安全企业研发APT检测防御产品,在国家重要行业领域的信息系统进行部署,提高对APT攻击的及时检测发现和防御能力。
2.3 多措并举逐步提高工业互联网安全保障能力
按照国务院发布的《关于深化“互联网+”先进制造业发展工业互联网的指导意见》和工业和信息化部、教育部、人力资源和社会保障部、等十部门联合出台发布的《加强工业互联网安全工作的指导意见》,结合我国工业互联网的安全现状,首先要提高工业互联网安全风险识别的能力。在复杂多变的国际形势下,特别是在采用国外工业控制设备的重要基础设施和高端制造业,如何识别安全隐患和检测攻击行为已成为当务之急。加强行业、企业等安全力量的協同,提高工业互联网安全态势感知能力和主动防御能力。采取多种方式提高安全风险的发现能力,例如部署工业控制领域的蜜罐/蜜网也是发现未知网络攻击的一种有效方式。其次,面向特定重要的行业,建设工业互联网攻防演练的靶场和仿真测试平台,建设一批国家级的工业互联网安全领域研发平台,加强关键技术和核心设备研发,逐步推进核心设备用国产自主可控产品替代,从根本上不断提高我国工业互联网领域核心设备自主可控的水平。最后,还要加强对工业互联网领域复合型人才的培养,加大工业互联网安全方向的研究生培养力度,为工业互联网健康持续发展提供人才支撑。
2.4 加强电子政务信息安全保障体系建设
为了保障电子政务应用业务顺利开展,进一步提高电子政务业务承载能力,保障电子政务网络可靠稳定运行,需要从以下方面作为着力点加强推进。一是针对DDoS攻击、流量攻击、Web攻击等多样化的网络攻击行为,从技术角度出发加强监测预警能力建设,实时监测电子政务网络运行状况,提升对安全漏洞、安全威胁等的监测预警能力。同时建立健全应急响应预案,不定期开展应急演练。二是对电子政务系统实施全面的信息安全等级保护,对电子政务应用系统进行全面系统的风险评估,必要时进行渗透测试,从而发现应用系统的脆弱性,并根据实际安全需求进行系统加固。三是建立跨部门、跨区域的统筹协调联动机制和信息通报共享机制,提高各单位协同应对和信息的高效沟通能力。四是建立科学合理的电子政务信息安全工作考核指标体系,构建监督考核和激励机制。五是充分整合信息安全各种研究优势资源,提高信息安全产品的核心竞争力,实现产业集群效应,加强信息安全产业建设。
3 结束语
大数据技术在给经济社会发展带来便利的同时也带来了许多新的信息安全问题。分析了大数据环境下四种典型的网络安全问题,然后提出了相应的应对策略。随着5G、区块链等新应用新技术的推广,大数据环境下网络空间安全还将面临新的挑战,这将是一个值得我们持续关注研究的课题。
参考文献:
[1]王敏.大数据时代如何有效保护个人隐私[J].新闻与传播研究,2018,(11):69-92
[2]张新刚,王保平,程新党.互联网时代提升河南省电子政务信息安全保障能力研究[J].数字化用户,2019,(27):43-44
[3]张新刚,于波,王保平等.大数据信息安全典型风险及保障机制[J].创新科技,2016,(10):75-77
[4]田燕,张新刚,王高华等.大数据环境下信息安全风险分析与应对策略[J].创新科技,2017,(6):31-33
作者简介:张新刚 河南漯河人,硕士,副教授,研究方向:网络信息安全.