李桂馨

（广州应急管理培训中心有限公司，广东 广州 510655）

0 引 言

网络空间安全的提高是时代发展的必然要求，大数据环境下所具备的开放性非常高，各方面的工作开展应站在可持续发展的角度思考。针对网络空间安全的威胁进行有效分类，掌握好将来工作的发展路线，减少隐藏的威胁[1]。与此同时，网络空间安全的提高需要循渐进的开展，对于不同的网络功能和空间类型以及不同性质的安全威胁，需按照匹配的方法应对、解决，促使将来的工作拥有更好的成果，推动网络行业的进步。

1 大数据环境下网络空间安全的威胁

1.1 访问安全威胁

大数据环境是不可阻挡的潮流，对网络空间安全的影响非常大。网络空间安全的威胁不断增加，对于用户造成的损失非常严重。部分用户对于网络空间安全的认知还停留在表面上，为了更好地促进网络行业的发展，应进一步提高网络空间安全的水平。

攻击场景主要包括互联网、DMZ、办公网、业务网等组网方式、防护手段以及业务用途不同的网络环境，攻击手法主要包括目标扫描、目标突破、目标控制、信息获取、目标瘫痪等。

访问安全威胁是比较常见的威胁，如用户在访问网站或者是平台的时候，有些网站非常不正规，容易造成电脑病毒的情况，严重影响用户的资料和权利[2]。访问安全威胁的存在，对于网络空间安全造成的损失非常严重，而且很多损失无法快速追回，再加上各类网站的相似度不断增加，部分用户难以做出准确判断，这对于网络空间安全造成的负面影响会不断的叠加。所以，访问安全威胁要在今后的工作中科学解决，融入新的技术与方法。

1.2 网络隔离薄弱

网络空间安全的很多威胁并不是突然出现的，而是长期积累的结果，为了在今后的网络空间安全方面得到更好的成就，必须加强网络隔离的设计与实施。网络隔离薄弱已经成为了比较严重的威胁因素。例如，有些地方在网络隔离的手段和方法上依然采用陈旧的模式完成，企业对于网络隔离的重视程度并不高，各项工作的执行没有考虑到大数据环境带来的影响，因此自身的资料、数据特别容易造成攻击的情况，产生的泄露问题也在不断的加重。网络隔离对于网络空间安全的发展具有重要的推动作用，今后要不断调整隔离技术和隔离方法，深入把握好网络空间安全的发展走向[3]。

1.3 数据加密不足

随着网络空间安全的意识提高，数据加密工作引起了社会各界的高度关注，产生的影响力也比较大。二维攻击能力评估主要反映在同一攻击场景下的攻击能力，主要通过给攻击手法赋予不同权重和场景内网络资产覆盖类型占比计算得出，具体如表1所示，其中n_k为能力覆盖资产类型数。

表1 二维网络空间攻击能力评估

二维攻击能力评分计算公式为T=V1+V2+V3+V4+V5。由于存在零日漏洞（zero-day），即在相关软件的安全补丁还未上线或是上线的同一天就遭受攻击。另外，即使没有发生零日漏洞攻击，也无法保证整个网络安全系统没有瑕疵。网络防御需要构筑起一道万无一失的长城，而进攻只需要攻其一点即可突破。网络武器可以通过直接复制或变异的方法快速扩散。跨国犯罪集团和黑客地下产业链导致恶意软件的扩散渠道更加畅通，获得网络武器的门槛变得更低[4]。

1.4 入侵检测单一

大数据的环境下，网络空间安全的每一项工作开展，都应按照科学的搭配方法完成，入侵检测单一的现象比较常见，并且对网络空间安全造成的破坏非常突出。大数据的技术操作下，有些攻击手段存在较强的隐匿性特点，不可能快速发现，植入病毒较多，随着时间积累，对于用户造成的损失和泄露非常突出。软件在下载的时候没有检测出严重的问题，仅仅是获取了一些基本的权限，但也正是因为这些权限，才导致网络空间安全的损失不断加重[5]。入侵检测的问题，应坚持在未来的工作中合理调整。

2 网络空间安全的防护原则

大数据环境的条件下，网络空间安全的很多问题不能继续按照传统的方法应对，而是要站在可持续发展的角度思考，既要充分利用大数据技术的优势，又要弥补网络空间安全的不足，提高网络空间安全的可靠性和可行性。防护工作的实施是网络空间安全中不可或缺的部分，防护的前期应收集完善的数据与资料，以完善网络空间安全的体系。针对不同的威胁，按照匹配的方法进行处理，确保在今后的工作中得到更好的成就。另外，网络空间安全的防护模式要具有较强的前瞻性，准确识别可能出现的问题和风险，坚持在未来的工作中得到较大的突破，满足网络空间安全的要求[6]。

3 网络空间安全的策略

3.1 加强访问控制

随着大数据环境开放性的不断提高，要进一步丰富网络空间安全的防护内容，坚持在访问控制方面不断优化。访问控制是最主要的安全渠道，应借此提高网络系统的安全性能。同时在开展访问控制的过程中要加强用户访问权限的控制与认证，确保各类资源不能出现非法访问的情况。例如，身份认证、口令加密、文件权限等，都可以提高访问控制的水平，对于各类威胁因素从源头杜绝，减少网络空间安全的漏洞。另外，访问控制的过程中必须加强用户的身份认证方式，尤其是很多平台通过人脸认证完成，进一步减少了身份盗用的现象，更好地提升了访问控制的可靠性与可行性，转变了网络空间安全的方向[7]。

3.2 优化网络隔离

网络空间安全的维护创新，建议从网络隔离的角度出发，提高网络的综合保障力量。防火墙是比较常见的网络隔离方式，对数据存储系统给出了更多的选择，而且在网络防火墙的具体应用方面，可以划分成内部网络和外部网络两个部分。一般情况下，内部网络的安全性比较高，基本上不会出现严重的问题。而外部网络的威胁非常多，在防范的过程中要进一步加强数据的检测、管理以及分析等，避免网络病毒借助隐藏的途径进行入侵[8]。防火墙技术的合理应用提高了网络的限制访问水平，优化网络隔离，在用户的日常使用过程中得到了不错的体验，尤其是对各类特殊网站访问的过程中会进一步加强筛选，这样才能实现网络空间安全的全面进步。

3.3 改进数据加密

网络空间安全的创新需要从多个角度思考，大数据的环境下，数据加密是不可或缺的组成部分，能够产生的综合影响力非常高。数据加密是提升网络数据安全的重要渠道，加密就是使用加密密钥与加密算法将数据转为密文，提升信息数据的隐蔽性。加密数据传输时，即使被截获或者窃取，不法分子也难以从中获取到信息数据，这就可以有效提升信息数据传输以及储存的安全性[9]。数据不同，可以使用不同的算法，实施相应的加密控制方式，这就能够有效防止信息的窃取与泄露。从这一层面而言，要提升数据的传递安全，必须要进行科学加密。

3.4 巩固入侵检测

大数据环境的作用不断增加，网络空间安全水平提升的过程中建议不断巩固入侵检测，从不同的层面思考，提高入侵检测的效率和精度，丰富网络空间安全的内涵[10]。例如，入侵检测的过程中在于加强主机的关键信息采集，并且对网络的各类信息做出准确判断，避免出现入侵行为和滥用行为。相比之下，入侵检测的操作表现出主动防御的特点，更好地应对各类错误操作与外部攻击，弥补了防火墙的不足，对于网络空间安全的发展奠定了坚实的基础。因此，在未来的工作中要不断提高入侵检测的水平，把握好入侵检测的具体方向，针对用户提供的检测方式保持多样化，最终实现网络空间安全的综合转变[11]。

4 结 语

随着网络空间安全的发展与创新，大数据环境下的安全维护手段得到了合理的调整，整体上的工作按照全新的路线进行优化，相关不足的改变得到了更好的成果，拥有的综合进步空间非常大。网络空间安全的提高，已经成为了时代发展的必然要求。在大数据的环境下，应不断健全网络空间安全的体系，深入分析各类威胁的特点和原因，模拟不同的条件进行反击和检测，科学地挖掘出网络空间安全的隐藏风险，并高度关注未来的工作，站在长远的角度思考，提高网络空间安全的综合保障。