大数据背景下的信息通信网络安全管理方法

2023-10-09朱鹏

通信电源技术 2023年16期

朱鹏

（中通服咨询设计研究院有限公司，陕西西安 710000）

0 引言

信息时代背景下，人们的信息安全意识不断提升，在日常生活和工作中更加重视个人信息、企业信息的保护。而信息通信网络作为承载信息互换和实时通信功能的载体，在日常生活中发挥着至关重要的作用。为了满足新时期人们在信息通信、信息安全等方面的全新要求，相关技术人员在开展信息通信网络技术研发工作时，不仅要注重提升网络信息的传输速率和质量，还要注重保障网络信息安全性。因此，大数据背景下有必要深入探讨信息通信网络安全管理的有效方法，从而促进信息通信网络的健康发展。

1 大数据背景下信息通信网络的安全现状

信息通信网络作为以通信设备和工作流为基础的复杂系统，能够以数据传输、微波、载波等技术形式完成数据信息的交互。随着我国信息通信产业的蓬勃发展，信息通信网络的系统结构日益复杂、数据体量显著增大、数据处理难度也随之提升。传统网络安全风险分析方法的效率和精度已经无法满足当前信息通信网络的安全管理需要，导致网络安全事件的发生频次不断增加（见图1）。同时，5G网络进入商用阶段后，拉开了行业新一轮竞争的序幕。在市场竞争的影响和推动下，通信规范不统一、基础数据管理分散、实时控制操作量大等问题逐渐凸显，进一步增加了信息通信网络的安全管理难度，导致网络安全事件频频发生。由此可见，加大安全管理力度，加强安全管理技术和方法的研究是新时期保证信息通信网络稳定运行及信息通信产业健康发展的必要举措[1]。

图1 2016—2021年网络安全事件接收数和处理数统计结果

2 大数据时代对信息通信网络安全管理的影响

大数据时代背景下，大数据分析技术、人工智能技术的愈发成熟和广泛运用，为信息通信网络的安全管理带来了显著的影响。

有利影响体现在大数据技术的融合应用能够为安全管理提供良好的数据基础，使安全管理的数据采集和处理能力得到大幅度提升，从而获得更高的安全风险分析效率与精度，增强安全风险的防控能力。同时，基于大数据技术、人工智能技术的整合运用，可建立起“一站式”信息通信网络安全解决方案，形成集主机安全、服务器安全、网络边界安全、云安全、数据安全、工控安全以及防病毒等功能于一体的智能化安全管理体系，为信息通信网络的安全管理提供有力支撑。

不利影响体现在大数据具有鲜明的开放性、多源性特征，对信息通信网络安全管理的风险识别能力提出了更高的要求，需要管理人员运用适宜的技术手段，做好数据信息筛选和风险识别工作[2]。

3 大数据背景下信息通信网络安全管理的关键技术

3.1 防火墙技术

运用防火墙技术可有效阻挡外部网络安全风险的侵害，确保信息通信网络的运行安全性和稳定性。大数据背景下，技术人员可根据实际情况和需求，灵活运用3种形式的防火墙技术，增强信息通信网络的安全防护能力。（1）报文过滤防火墙。报文过滤防火墙是最常见的基础性防火墙技术，能够按照设定好的安全要求审核所有经过防火墙的各类数据信息，只有符合安全要求的访问（数据信息）才允许通过防火墙进入内部网络，从而有效阻止外网恶意信息和访问行为破坏内网，全面提升信息通信网络的安全性。此类防火墙主要设置于内外网相连的路由器。（2）双穴网关防火墙。此类防火墙能够通过网络接口的技术处理，转化网际互连协议（Internet Protocol，IP）转发功能，使外部网络无法有效访问内部网络，从而获得更好的隔离效果。（3）混合屏障式防火墙。混合屏障式防火墙为将应用网与报文过滤器整合运用后形成的具有双重安全防护作用的屏障式防火墙。此类防火墙能够彻底隔断外网对内网的访问权利，从而有效保证内网的安全性，多用于安全级别较高的通信网络中[3]。除了这3类防火墙技术外，技术人员还可以基于大数据挖掘技术的融合运用，优化升级现有防火墙技术，进一步提升其安全防护能力，例如借助大数据技术收集防火墙日志并进行深度分析，实现防火墙策略的审计和优化，全面提升防火墙的响应效率和防护能力。

3.2 网络加密技术

网络加密技术即通过明文、密文、密钥等技术形式加密处理网络中的传送信息，这样即使网络信息在通信过程中被恶意拦截或窃取，也会因内容无法破译而保证信息的安全性。目前，常见的加密路径分为3种。（1）端点加密。即在信息发出端进行加密，在接收端进行解密，链路中间节点处数据信息不会以明文的形式出现且不会进行解密。此加密路径可减少通信链路中的密码设备，但无法加密报头，存在一定的安全漏洞。（2）链路加密。即不考虑信源和信宿，仅在物理层前的数据链路层上加密数据信息，数据信息在链路每个节点位置都会进行一次解密和再加密，直至到达目的地。该加密路径可有效保护节点间的数据信息，进一步提升网络信息的安全性。（3）节点加密。其加密路径与链路加密存在一定的相似性，需要在节点处设置一个与节点机相连的密码装置，利用该装置对密文进行解密、加密，确保明文不通过节点机，从而有效改善链路加密节点处易受攻击的缺点，保证网络信息的安全性[4]。

大数据背景下，技术人员可通过大数据技术、人工智能等前沿性信息技术的融合应用，优化升级加密技术，提升加密算法的复杂度，进一步增强传统加密技术的安全保护能力。

3.3 鉴别及访问控制技术

大数据环境下，利用鉴别技术分辨识别访问信息、用户身份、数据来源。按照相应的安全管理要求实施访问控制，是保证信息通信网络安全性的重要技术手段。目前，鉴别技术可分为2种技术类型。（1）身份鉴别。即利用特定的技术手段来验证目标的真实身份，确保该通信网络使用者为获得认可的用户，以防止黑客通过伪造或假冒身份信息的方式非法使用通信网络，进行网络破坏或信息窃取等活动。目前，主要依据公开密钥密码算法、对称加密算法、数字签名算法等密码学方法来实现身份的认证和鉴别[5]。（2）报文鉴别。首先，信息发送方利用特定算法和密钥对明文生成一个短小的定长数据分组（报文鉴别码）。其次，信息发送方将报文鉴别码附加在报文中，与数据信息同时封装。再次，接收者收到报文，利用相同的算法和密钥对报文进行解密，得到报文鉴别码。最后，接收者将该报文鉴别码与报文附带报文鉴别码进行对比，若一致则说明报文来自已知发送方且未被修改，反之则说明当前报文存在安全风险，不予接收。报文鉴别技术通过该流程保证信息通信网络中报文传递过程的安全性，避免信息泄露。

通过鉴别技术明确双方身份及信息来源后，便可按照安全管理要求和访问权限，运用访问控制技术合理限制双方的网络访问行为。例如，鉴别为非网络授权的用户后，服务器会自动拦截其访问行为或屏蔽该网络地址，以确保进入信息通信网络的用户均为授权用户，从而有效保证网络中数据信息及访问行为的可控性和安全性。

3.4 入侵检测技术

入侵检测技术是一种具备实时监控、行为分析、风险识别、报警提示等功能的安全防护技术手段。将其应用到信息通信网络安全管理中，可显著提升对内部用户非授权行为、外部网络入侵行为等恶意行为的防控能力。大数据环境下，入侵检测技术的安全防卫流程包含1 个主要环节，即信息采集。利用不同主机的代理或设置在不同网段中的传感器，实时采集网络流量、日志文件、非正常的程序运行行为、异常的文件改动行为等数据信息，为恶意入侵行为的识别判断提供依据。

大数据时代背景下，随着人们对信息通信网络安全防护需求的不断提高，技术人员可充分利用大数据技术在数据信息采集、非结构化数据处理、数据计算与深度挖掘等方面的功能优势，升级现有入侵检测技术，提升其检测敏感度和精准性。

4 大数据背景下提升信息通信网络安全管理水平的方法

大数据背景下，除注重安全防护关键技术的科学运用外，相关单位和技术人员还可通过如下策略的实践进一步提高信息通信网络的安全管理水平。

4.1 注重安全风险管理数据库的构建

通信网络安全管理技术人员应积极构建通信网络安全风险管理数据库，依托大数据技术全面收集以往网络遇到的各类安全风险，并分类整理安全风险，形成安全风险数据库。然后将该数据与防火墙、入侵检测系统相连接，为恶意行为的识别、防火墙的完善提供更有力的数据资料支持，从而提高通信网络的安全管理水平。

4.2 注重人工智能技术在安全模型中的运用

随着人工智能技术的愈发成熟，将其运用到网络安全管理中构建起以太网动态安全管理模型，能够大幅度提升信息通信网络的主动防御能力，更有效地保障网络的运行稳定性和信息通信的安全性。以检查、防护、检测、反应、恢复、反省（Inspection Protection Detection Reaction Recovery Reflection，IPDRRR）模型为例，基于人工智能技术的融合应用，可通过以下流程实现安全风险的快速识别和有效防御。（1）全面检查。基于人工智能技术强大的数据分析和计算能力，该模型能够在信息通信网络运行中全面采集有关以太网运行状态的各类资源信息，并通过多重计算和深度分析进行层级式的安全风险评估，准确掌握网络的安全状态。在此基础上，根据神经网络算法自动调整至针对当前安全风险级别的安全防护模式，有效避免因管理员操作不当而出现的安全管理漏洞。（2）积极防护。该模型能够基于人工智能技术，利用记忆、概率和决策等一系列手段，识别交互信息数据，从而有效实现访问控制。同时，基于大数据分析技术应对海量级的计算，保证防御效率。此外，人工智能技术的自主学习能力可以实现杀毒引擎、防火墙的智能升级，使其具备自动分析识别各种新病毒的能力，无须手动操作即可更新病毒特征数据库。（3）及时发现。IPDRRR模型中，依托人工智能技术的神经网络系统可实现网络数据信息交互状态的智能判断，对于无法确定的风险因素自动进行跟踪监控和自主学习，进一步提升模型入侵检测功能的整体性能。（4）快速反应。借助大数据技术强大的数据处理能力和人工智能技术的智慧分析能力，当遇到突发安全事件时，IPDRRR模型会进行快速响应，并通过智慧分析做出断开网络连接、网络服务降级重新使用、实时跟踪网络攻击源、记录事件发生过程等处理措施。