大数据背景下网络信息安全防护策略研究.pdf

1、大数据背景下网络信息安全防护策略研究国家计算机网络应急技术处理协调中心宁夏分中心王惠惠国家计算机网络应急技术处理协调中心山东分中心朱秀珊编者按：分析了大数据背景下网络信息安全防护中存在的问题，并提出了提升网络信息安全防护策略的几点建议。计算机网络成了我国经济转型的强大推力，方便了人民群众的日常生活。同时，由于网络信息迎来了大数据时代，在此背景下，企业核心数据泄密、个人隐私数据泄露、黑客攻击事件以及各式各样的病毒、漏洞层出不穷，导致大数据背景下的网络信息安全事件频繁发生，成为社会经济发展和人们生产生活中的重大隐患和威胁。大数据背景下，加强网络信息安全防护策略体系的构建，引入新型的网络信息安全监测

2、技术，切实预防网络信息安全事件的发生，构建网络信息安全发展的新格局，是国家有关部门和各类企业、机构共同奋斗的目标。大数据背景下网络信息安全的现状当前网络信息安全呈现出高频化、复杂化和多元化的趋势。2 0 2 2 年度网络安全综合态势观察手册显示，由于全球局势的快速变化，尤其是在地区冲突愈演愈烈的大背景下，国际网络信息安全面临着严峻的挑战。2 0 2 2 年全年，我国超过8 0 0 0 0个网站遭到非法篡改，其中政府网站和事业单位网站被篡改数分别超过4 0 0 个和4 0 0 0 个。与2 0 2 1 年相比较，2 0 2 2 年严重和高危漏洞数量增长5 0%以上，并且勒索软件的检出率亦增长了7

3、 0%以上。据国家信息安全漏洞共享平台统计，自2 0 1 6 年以来，安全漏洞的年均增长率在2 0%左右，数据泄露的规模自2 0 2 0 年以来呈现出爆发式增长趋势，仅2 0 2 0年的数据就比过去1 5 年的总和都要多。因此，国家相继制定了网络安全法、数据安全法、个人信息保护法等多个与网络信息安全防护息息相关的法律法规，为大数据背景下网络信息安全防护策略的制定指明了方向。大数据背景下网络信息安全防护存在的问题网络信息安全既包括以硬件系统、操作系统、网络传输系统等为主的网络安全，又包括数据加密、信息存储等为主的信息安全。大数据背景下，全球数据呈现出爆发性增长的态势，海量数据聚集，虽然让计算机网

4、络更加开放、多样和互联，但是也让网络信息安全防护工作出现了许多问题。投稿信箱 2023.815Discovery发现/责任编辑章继刚1.全社会的防护意识淡薄当前，社会大众对于发掘和抵制不良网络信息的能力仍有一定的提升空间，对于网络信息的防护和个人信息的防泄漏能力也需要进一步加强。全社会对于网络信息安全防护意识淡薄的原因主要有以下几点。一是我国尚未形成完善的网络信息安全管理机制，管理体系的构建和各种规章制度的制定仍然处于摸着石头过河”的阶段，不能在全社会范围内形成标准化、规范化的网络信息安全防护体系，各类制度的执行不到位。二是网络信息安全的教育和宣贯工作缺失。虽然政府、学校和企业近年来已通过举办

5、网络安全宣传周等不同形式的活动来加大防护意识的宣贯力度，但是长期的、系统的教育和宣贯工作仍存在缺失，网络信息安全防护意识未深入每个人的心中。三是网络信息安全意识的宣贯工作缺乏多样性，更注重理论知识的宣传，忽略了从小的使用习惯入手，抓住防护的每个细节和习惯，致使全社会的防护意识淡薄。2.网络威胁的多样化在大数据背景下，网络中的欺骗手段升级，获取个人信息的手段更加隐秘。网络攻击正向着组织化、严密化、目标精确化方向迈进。另外，随着网络技术的发展，网络虫、病毒的自我保护能力和隐蔽性不断加强，病毒传播的方式也更加多样化，网络威胁处于不断变化、防不胜防的阶段。黑客攻击、木马病毒入侵、垃圾信息窃取、网络权限

6、开放以及解密攻击等网络威胁的形式和方法层出不穷，需要及时更新安全防护策略，以应对网络威胁多样化的局面。3.影响因素多元化由于网络信息与人们的生产、生活关联性较强，使得网络信息安全防护的影响因素更为多元化。除传统的自然灾害因素、网络自身因素以及黑客入侵因素外，人为操作失误亦是大数据背景下网络信息安全重要的影响因素之一。在大数据背景下，数据的集中存储度更高。近年来，不少单位和企业发生了由于工作人员失误或专业知识遇乏导致的数据库误操作或删除的问题，会对网络信息安全带来巨大的影响，这也是需要重点关注的领域。大数据背景下网络信息安全防护的提升策略1.加强网络信息安全防护联防体系的建设网络信息安全防护需要

7、全社会的共同参与和共同努力，各级单位和企业需要构建融合网络信息安全技术、管理和运维的综合防护体系，并在全社会形成互联、互通、互享的联防机制。在安全防护技术体系方面，以等保2.0 为基础，涵盖一个中心和三重防护的内容，将网络信息安全的管理中心、区域边界、通信网络、云计算环境等全部纳入防护体系中。在安全防护管理体系方面，在完善各项制度和规范的同时，健全其执行机制，确保各项安全防护管理措施的落地。尤其要明确各管理者、运维者和参与者的权责义务，规范各项操作流程，定期对相关人员进行培训，加大对各类人员的规范性操作考核，减少人为操作失误带来的网络信息安全事件。特别要加强各项网络信息安全突发事件应急预案的编

8、写和演练工作，通过预防和恢复相结合的方式，最大程度地降低网络信息安全突发事件带来的影响。在安全防护运维体系建设方面，将安全风险评估、基线检查、漏洞扫描、渗透测试和应急响应等工作结合起来，形成每个单位和个体的安全防护运维机制，并在一定范围内共享安全防护的成果，形成更 2023.8投稿信箱责任编辑章继刚Discovery发现大范围的网络信息安全联防体系。2.做好网络信息安全防护基础设施的建设总的来说，各级单位需要从边界网络安全、业务安全、运维监测审计、终端安全四个维度，持续做好网络信息安全防护基础设施的建设工作。在边界网络信息安全防护中，通过负载均衡技术、带有入侵检测和防病毒模块的下一代防火墙、上

9、网行为管理等安全防护基础设施，识别各种拒绝服务攻击流量，实现链路的负载均衡，同时对网页访问进行过滤和隐私保护，对带宽流量进行管理，以及对用户的行为进行分析。在业务安全方面，有条件的单位可设置DMZ区，将对外提供服务的服务器放入其中，并配备Web应用防火墙、网页防篡改设备以及邮件网关等安全防护基础设施。在运维监测审计方面，部署入侵检测、漏洞扫描、日志审计和堡垒主机等基础设施，严密且有效地实时监测网络，做到即刻发现即刻处理，以及事后可追溯，夯实网络信息安全防护的屏障。终端安全不仅仅是每个网络信息安全管理者和技术人员需要关注的内容，更需要所有使用者的参与。除配置终端威胁检测响应系统、终端安全管理系统

10、和云工作保护平台等安全防护基础设施外，还需要吸引所有使用者的共同参与。3.持续性更新网络信息安全防护的策略网络信息安全防护策略不能一成不变，需要根据实际情况和网络信息安全的最新动态进行持续性的更新和扩展，将安全接入、零信任、安全态势感知、安全资源池、云安全服务、统一安全管控等防护策略运用于各单位的日常安全防护中，如通过虚拟专用网VPN设备，规范化的管理分支机构和移动办公人员的接入。运用零信任安全建设指导思想，对授权前任何请求访问企业内部资源的人、事或者物进行验证，进而消除各单位精准访问策略的不确定性。通过安全态势感知系统结合各类人工智能算法，形成不同等级的网络信息安全防护大脑，实时掌握网络攻击

11、、病毒、木马、漏洞等情况，为采取针对性的网络信息安全防御措施提供依据。同时安全资源池、云安全服务等又能将云计算、SDN和NFV等技术理念进行整合，提供线上部署、订阅的模式，进而建立云计算的立体化防护体系。统一安全管控平台实现人、资源和账号的集中管理，对授权人员的操作进行记录、分析，真正做到对网络信息安全事件的事前预防、事中监控和事后追踪，形成防护策略的完整闭环。结语大数据背景下的网络信息安全是国家安全的重要一环，做好网络信息安全的防护，必须从制度、规范的体系结构、安全防护的基础设施和先进的防护策略理念入手，加强对参与者的网络信息安全防护意识的宣贯工作，持续性地优化防护策略，真正做到防护理念、策略和技术的与时俱进，保护网络信息的安全。N投稿信箱 2023.817