大数据背景下对网络安全的保障探析
2022-02-27宋静
宋 静
(安庆师范大学 计算机与信息学院, 安徽 安庆 246133)
0 引言
随着国家经济实力的提升及科技水平的不断提高, 通信技术、 计算机技术等高新科技愈发成熟, 互联网普及率也持续提升. 在高新科技及网络空间加持的背景下, 大众能够便捷地传播信息, 网络中的图形、 视频、 声频、 文字等内容不断增加, 随之产生的数据也呈指数级增长. “大数据”这一概念即是在此背景下诞生的, 其具体定义为所涉及的资料量规模巨大到无法通过主流软件工具, 在合理时间内达到撷取、 管理、 处理并整理成为帮助企业经营决策的数据, 并具有Volume(海量)、 Velocity(高速)、 Variety(多样)、 Value(低价值密度)和Veracity(真实性)五个特征[1]. 随着数据量持续增长, 中国正式步入大数据时代, 海量数据隐藏着网络用户隐私及国家安全信息, 若不进行科学的保护, 极易出现泄露、 盗窃等问题, 若被不法分子利用, 易造成网络安全事件发生. 自2018年以来, 全球出现诸多网络安全事件, 涉及社会各个领域. 例如, 2020年12月, “蔓灵花组织”通过病毒邮件侵害中国政府、 军工业、 电力以及核能等单位的计算机系统, 窃取敏感资料, 造成安全隐患[2].
1 网络安全保障的特点
大数据的产生离不开互联网、 通信、 人工智能等高新科技, 大数据的发展也对网络空间产生了新的影响. 大数据时代具有以下三个特征:一是数据处理速度快, 数据可以实现动态采集与分析; 二是数据内容丰富多样, 可包含视频、 文字、 图片等多种形式, 蕴含的信息内容纷乱复杂; 三是数据量级庞大, 大数据时代的数据量级呈指数级增长. 大数据时代背景下, 网络信息交互更为频繁, 用户交互产生的数据持续增长, 网络环境呈现新特点, 所以网络安全较之既往存在明显差异.
1.1 复杂化
互联网所有活动均可被数据化, 产生的信息能够以数据形式进行存储. 大数据具有海量、 高速和多样的特点, 海量数据蕴含各式各样的信息, 在不断更迭过程中持续增长, 数据反映出来的内容也错综复杂. 数据源于网络实际活动, 数据与具体行为相关. 随着互联网普及率的升高, 网络用户参与信息传播的频率持续提高, 网络中涌现出以短视频、 微博等形式为主体的自媒体, 民众可以在任何地点、任何时间通过互联网发表信息,各种信息充斥着网络空间, 数据量级也不断提高, 传播与更迭速度更快, 网络信息内容更为复杂. 此外, 由于互联网具有隐匿性特点, 用户可以使用虚拟身份发表观点与言论, 导致网络中的信息内容良莠不齐, 产生的数据质量参差不齐. 随着互联网技术的不断发展, 不法分子借助互联网隐匿性与扩展性的特点, 通过散布拜金主义、 个人主义、 反动主义等信息影响国家安全与社会稳定, 致使网络空间信息内容质量下降, 并在数据加持下形成网络诈骗、 钓鱼软件等方式, 这也加大了网络安全保障难度[3].
1.2 先进化
大数据作为新时代高新科技, 是诸多新兴技术的产物. 随着科技的发展, 数据治理、 数据分析和数据安全等技术不断完善. 在大数据时代背景下, 数据加密技术成为保障数据安全的关键方法, 数据达到安全标准后其蕴含的信息内容也会得到保护, 进而可实现网络安全保障. 现阶段, 数据加密技术主要包括私钥加密与公钥加密两种. 其中, 私钥加密是通过对称密码的方式对数据进行保护, 具有简单、 便捷的特点, 能够适用于不重要的数据加密; 公钥加密通过私有密码与公开密码实现双重加密, 具有安全、 复杂等特点, 适用于重要的数据加密[4]. 在数据加密技术的支撑下, 网络安全保障能够更为科学与先进. 此外, 大数据技术能够为网络安全保障提供数据分析功能, 可做到提前预防、 事先准备, 将安全问题扼杀在摇篮中, 进而增强网络安全保障的先进性. 通过大数据分析挖掘技术, 相关组织能够及时发现网络安全漏洞, 并采取对应措施进行调整与改进, 以动态解决网络安全问题, 防止数据信息泄露、 盗取等隐患的发生.
1.3 多元化
随着互联网普及率的不断提高, 中国网民数量不断攀升. 2021年中国互联网络信息中心发布的第48次《中国互联网络发展状况统计报告》显示, 截至2021年6月, 中国网民规模达到10.11亿人, 网民数量及行为内容数据呈现出大数据特征[5]. 在大数据时代背景下, 互联网已然成为人们日常生活的必需品, 是工作、 学习、 社交等活动的基础工具. 随着互联网途径逐渐被人们接受, 民众表达诉求与观点的生态环境更为丰富, 社会各领域人员均可通过网络进行自身观点表达, 都参与了互联网治理. 目前, 政府、 企业、 学生和独立组织等群体多通过网络开展日常工作, 政府部门运用网络进行组织管理, 开展社会治理、 思想宣传等工作; 企业运用网络进行宣传推广, 不断提高企业的社会影响力与客户吸引力; 学生运用网络进行自我表达, 并通过互联网提高自身知识理论水平. 在大数据背景下, 社会各领域人士通过互联网进行信息传播, 网络信息传播主体也呈多元化特点. 同时, 不同传播主体的监管难度与等级有明显差异, 需要采取不同的管控措施, 这也无形中加大了网络安全保障的难度.
1.4 精细化
网络安全问题往往由点及面地扩张, 从问题源头解决问题是实现网络安全保障的有效方法, 精准化网络安全治理成为新时代网络安全保障的重要途径. “精准治理主要以主动性、 科学性、 系统性为特征, 基于知识管理创新和匹配, 以实现可预知、 可跟踪、 可标准化等目标”, 大数据相关技术能够为精准治理赋能. 一方面, 大数据技术有助于问题精准识别. 在大数据技术的支撑下, 人们能够从碎片化数据中构建整体网络, 以对互联网产生深入且全面的认知, 进而通过数据分析与价值挖掘明确潜在的问题. 以疫情期间大数据流调为例, 通过对患者、 密切接触者及次级密切接触者的轨迹数据进行统计, 能够精准地构建疫情防线, 并提供针对性应对措施[6]. 另一方面, 大数据技术有助于责任精准定位. 在大数据时代背景下, 数据基本实现融合与共享, 云计算和分布式存储等技术能够有效利用海量数据, 为社会各行各业的发展提供服务. 因而, 一旦发现网络安全问题, 即可通过数据进行反向溯源, 明确安全责任, 使政府、 企业、 社会机构承担起对应的安全保障责任, 使网络安全保障职责担当更为精细.
2 网络安全保障的困境
随着互联网规模及网络用户的不断扩张, 网络数据呈爆发式增长. 截至2021年6月, 中国网民规模达10.11亿, 巨大的网民规模表明大数据已然融入社会的各个角落. 随着互联网活动开展的日益频繁, 网络安全问题成为国家安全与社会稳定的主要威胁. 国家互联网应急中心于2021年11月发布的第131期《CNCERT互联网安全威胁报告》显示, 2021年11月境内感染木马或僵尸网络恶意程序的终端数为近330万个, 境内被篡改网站数量为3725个, 境内被植入后门的网站数量为2514个, 收集整理信息系统安全漏洞为2332个. 由此可见, 大数据背景下的网络安全存在巨大的隐患[7].
2.1 基础安全问题
大数据及互联网等高新科技是由诸多技术共同搭建形成的, 包含软件、 硬件等多种基础设施. 若上述基础设施安全遭到威胁, 则网络空间将出现瘫痪、 崩塌等严重问题, 没有基础设施安全保障就没有数据、 信息等内容安全保障[8]. 在大数据背景下, 数据采集、 分析及展示等过程均需要软硬件支撑, 其中硬件用于实现系统物理层面的运转, 软件则用来支撑系统虚拟层面的运行. 主要基础设备包含计算机、 服务器、 路由器、 Hadoop平台等, 当基础设施受到攻击时, 数据传输将受到严重影响, 互联网平台也将无法正常运转, 网络安全更无从谈起. 例如, 当基础传输设施光缆被破坏时, 节点间的信息传输就会中断, 网络空间就会陷入瘫痪风险; 当核发电站操控系统或处理器等设施被入侵时, 核发电站运行就会受到影响, 电力供应也会受到影响, 并滋生核安全问题. 因而, 网络安全首先要解决的问题便是基础设施安全保障, 以确保大数据背景下互联网的物理安全.
2.2 存储安全问题
随着互联网普及率的提升, 网络空间产生的数据量持续攀升, 海量数据的汇聚与存储成为大数据背景下的新技术难点. 不同数据格式对存储要求有所差异, 互联网中既有用户数据等结构化数据, 也有图片、 视频等非结构化数据, 科学合理存储各类数据是保障网络信息安全的关键. 目前, 大数据存储方式主要分为三种, 即关系型数据库存储、 新兴的NoSQL存储及全文检索框架存储. 各类存储方式都需要面对多元数据格式、 分布式数据存储及集群管理等问题[9]. 而在数据量级及其复杂性不断提高的当下, 数据存储安全管理出现诸多漏洞, 给网络安全带来很大隐患. 一方面, 存储安全管理难度高. 由于数据存储需要写入、 读取等程序, 存储平台需要向各用户开放权限, 使其能够存储或获取对应数据. 同时, 在大数据背景下, 非结构化数据占比较高, 需要进行集合与整理, 这就使得平台会被多个计算机连接, 这会给不法分子带来机会, 造成数据泄露、 数据篡改等问题, 从而难以保障网络信息安全. 另一方面, 存储平台遭受攻击频率高. 存储平台作为数据的集散中心, 易受到恶意病毒的入侵, 进而造成存储系统崩溃, 相关数据被破坏等问题.
2.3 网络安全问题
数据传输是信息内容在网络空间传播的基础路径, 是各节点之间进行交互的过程, 既包含用户间传输和企业间传输, 也包含采集、 存储和展示等各流程间的传输, 在大数据时代发挥着桥梁的作用. 随着互联网规模的逐步扩大, 网络节点不断增加, 数据传输频次随之提高, 传输安全性持续降低, 数据传输过程中的安全问题频发, 部分攻击者利用数据传输协议进行数据拦截, 以获取数据机密. 同时, 节点数量的增加使安全漏洞出现概率提升, 这加大了网络安全防护难度. 相关部门若无法及时修复安全补丁, 就会给攻击者提供可入侵的机会. 此外, 由于互联网攻击属于国际化攻击, 网络促使经济、 文化全球化进程加快, 数据跨境流动日益频繁. 2019年, G20峰会曾明确指出:“数据的跨境流动在带来更高的生产力、 更大的创新和更好的可持续发展的同时, 也带来了与隐私、 数据保护相关的挑战”[10]. 由此可见, 在大数据时代背景下, 数据跨境传输进一步加大了网络安全隐患.
2.4 应用安全问题
随着计算机与移动通信技术的成熟, 网络普及率不断提升, 互联网软件层出不穷, 人们日常生活愈发离不开互联网工具. 以疫情时期的健康码系统为例, 全国各个省区市自建的健康码系统, 方便了疫情期间社区、 商场、 医院等地开展防疫工作, 提高了疫情防控效率与质量. 随着互联网应用的日益广泛, 用户活跃度不断提高, 随之产生的数据持续增加. 用户使用互联网应用, 便会产生数据包, 它们会被被传播与存储. 由于部分个体用户缺少网络安全意识, 在使用互联网应用时容易出现操作失误, 或者没有合理运用安全防护手段, 这些会致使网络安全防护无法发挥作用, 从而导致数据被外界拦截. 此外, 部分网络应用软件获取客户个人隐私数据, 如身份证号、 家庭住址、 人脸数据等重要信息. 对于并未构建完整的信息安全防护体系的系统, 则存在一定的系统漏洞与安全隐患, 这些重要信息可能被网络病毒或黑客等不法分子攻击, 进而造成用户关键信息泄露, 从而带来网络信息安全问题.
3 网络安全保障的实践路径
新时代, 信息化发展速度不断提高, 网络安全成为党和政府的重点关注对象. 习近平总书记在2018年4月召开的全国网络安全和信息化工作会议上深入阐述了网络强国战略思想, 针对网络安全事宜明确指出“要树立正确的网络安全观, 加强信息基础设施网络安全防护, 加强网络安全信息统筹机制、 手段、 平台建设, 加强网络安全事件应急指挥能力建设”[11]. 网络安全作为社会整体工作, 需要党委领导、 政府管理、 企业履责和社会监督, 广大网民也广泛参与其中. 为此, 从多个维度探索网络安全保障实践路径, 构建中国特色网络安全保障体系已成为必然趋势.
3.1 政府维度
随着大数据时代的到来, 数据安全、 网络安全成为与国民息息相关的安全问题, 网络安全保障成为政府工作的重要任务之一. 为落实网络安全保障工作, 要从政策、 制度角度进行完善, 明确大数据背景下网络安全保障制度. 首先, 完善大数据网络安全法律法规体系. 随着信息化、 数据化进程的加快, 中国跟随时代发展变化完善法律法规. 由于互联网相关技术更迭较快, 大数据及网络安全方面的法律仍需要不断完善和补充. 2021年, 《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》开始施行, 但由于大数据背景下网络安全问题较为复杂, 仍需颁布规章制度、 法律解释等内容以完善法律法规[12]. 其次, 构建多元协同网络安全保障制度. 在大数据时代背景下, 所有网络参与者均是网络安全治理的主力军. 政府要发挥领导作用, 构建政府、 企业、 组织及个人等多元网络安全保障体系, 以形成多主体共同协作格局, 并积极做好网络安全保障工作. 再次, 加强全球化合作. 在大数据背景下, 数据全球化是必然趋势, 习近平总书记曾指出互联网安全问题迫切需要国际社会认真应对、 谋求共治和实现共赢. 因而, 中国要与国际各国及世界网络强国合作, 并共同构建网络安全屏障.
3.2 企业维度
在新时代背景下, 中国大数据、 互联网等新兴企业蓬勃发展, 中国信息化产业也名列世界前茅. 企业作为网络应用的生产者, 是网络安全保障的坚实力量, 因而, 要从企业维度出发, 通过构建安全保障体系维护网络信息安全. 其一, 加强企业网络安全基础设施建设. 企业作为用户数据的管理者, 需要存储、 分析用户数据, 以保障数据信息安全. 为此, 企业需要从源头出发, 通过建设数据加密、 防护墙等基础安全防护体系, 以确保企业网络安全. 其二, 制定企业网络安全规则. 在大数据背景下, 各行业企业都会或多或少地掌握客户隐私数据. 企业需要制定网络安全保障规则, 重视网络信息安全保护, 以规范网络安全保障秩序, 从而促使企业与数据应用可持续发展. 其三, 支持网络安全产业链发展. 网络安全作为一项专业工作, 需要投入大量的人力与物力, 要通过政策引导、 市场激励等方式, 推动网络安全类企业发展, 以搭建良好的技术研发平台, 营造浓厚的技术研发氛围, 进而完善网络安全产业链, 丰富网络安全保障市场.
3.3 用户维度
在互联网时代背景下, 中国网民规模持续增加, 由于互联网使用门槛很低, 部分网民缺少网络安全意识, 对信息数据的重视程度不足, 致使网络诈骗等问题频发. 为此, 要从用户维度出发, 通过加强网民安全意识教育, 构建大数据网络安全用户防线. 一方面, 要加强用户网络安全教育. 增强用户安全意识, 必须通过各种渠道进行网络安全教育. 具体而言, 可通过宣传标语、 公益广告的形式加大网络安全宣传力度. 此外, 必须注重学校教育, 通过构建系统化网络安全教育课程, 从小学至大学全过程开展网络安全教育, 从而增强人们的网络安全意识. 另一方面, 培养用户网络安全行为. 网络安全需要每个用户积极参与, 通过协同互助共建安全防线. 在应用新手引导中, 系统要引领用户进行安全操作, 以确保各种网络行为标准规范, 杜绝不良操作和减少数据泄露风险. 同时, 要培养用户主动检举、 主动发现的能力, 共同抵御不法分子的侵蚀与攻击. 当用户发现潜在安全问题时, 要养成主动举报的习惯, 以共同营造良好的网络环境, 积极参与网络安全治理.
3.4 技术维度
大数据、 互联网和通信等属于新时代高新科技, 若要保障新技术安全, 则需要进行安全保障技术研发. 从技术维度出发, 在大数据背景下, 要加强网络安全技术应用与研发, 以确保网络安全生态良好发展. 其一, 灵活运用现有安全技术. 在大数据背景下, 网络信息安全与数据安全密切相关, 确保用户数据安全能在一定程度上保障网络安全. 因而, 要灵活运用数据加密技术对数据进行保护, 可通过私钥加密与公钥加密相结合的方式实现数据保护. 此外, 要灵活运用防火墙技术与信息认证技术, 以确保网络信息传输安全性, 如可通过数字签名的方式确保目标人进行信息签收, 以充分保障信息安全[13]. 其二, 加强网络安全技术研发. 在大数据背景下, 人工智能、 云计算等先进技术快速发展, 此类技术也能够被应用于网络安全保障. 为此, 国家应完善相关发展战略, 以创新为驱动引领技术研发. 企业应当加大网络安全技术研发力度, 通过设置网络安全专项项目推动人工智能、 大数据等新技术在网络安全中的应用. 注重网络安全相关人才培养, 通过高等教育、 创新大赛等方式培养、 选拔人才, 组建网络安全科研团队.