大数据背景下信息通信网络安全研究

2020-01-08王勇

通信电源技术 2020年6期

王勇

（华能沾化热电有限公司，山东沾化 256800）

1 信息存储中存在的危险

1.1 信息存储硬件设施的安全问题

通信硬件设施在通信信息中占据重要位置[1]。通信行业常见的信息存储硬件设施有计算机和各种信息存储器等。一般硬件设施的安全问题指的是相关设备因为外力的干扰不能够保持正常、有序进行。在大数据背景下，国内外通信设施更新换代迅速，对设备存储的信息量和硬件要求不断增大，一旦在信息存储环节中某一硬件设施发生故障，就会造成存储的信息受损，对行业声誉和利益造成严重损害。此外，工作人员需要对发生故障的设备进行抢修，但修理过程极易对企业和客户信息造成破坏或者泄露，不仅给使用者的生产生活带来麻烦，还会给网络运营厂家造成无可估量的经济损失[2]。所以，在信息通信建设中，需充分地考虑信息存储硬件设施本身的安全性能，既能有效地确保运营商的正当利益，又能保障用户的信息安全。

1.2 外部环境对数据存储安全防护的影响

近年来，网络用户与日俱增，通信网络信息安全问题也日益严峻。当今时代数据的价值不断放大，很多黑客和机构会对信息通信产业进行网络攻击来破坏或者盗取信息，而目前数据存储面对外来攻击的防护措施并不够齐全，这使得国家和企业的信息数据受到严重威胁。此外，由于防护技术的研发与应用需花费很多时间，所以相关机构必须尽早引入先进技术对已有的数据信息加以保护，消除安全隐患，保护信息安全。

1.3 云端存储的安全问题

目前，计算机数据存储方式多种多样，如硬盘存储器、信息加密、数据认证技术等。互联网的迅速发展衍生出了一种全新的数据储存途径——云盘，它在存储空间方面较其他硬件存储器具有绝对的优势，并且应用时比传统的硬件存储器更加便捷。然而，云盘等数据存储的网络硬盘目前在管理、操作方面维护方法还很有限，一旦账户信息被别人盗取就会面临数据被损坏和转移的危险，产生大量网络数据安全问题。

2 通信传输网络存在的危险

所谓的通信传输网络，是指在一定的工作流程中，依托通信设备建立的带有复杂结构的系统，通常通过微波、载波方式进行通信传输。通信网络在传输数据的过程中也存在很多安全隐患。

第一，通信网络本身的结构极其复杂，若工作人员对基础数据没有进行妥善地管理，则极易埋藏一些风险隐患。此外，随着4G 网络在商网中的应用，而各运营厂家存在激烈的竞争，存在通信网络重建的现象，加大了通信网络系统的复杂性。为了有效地解决这些问题，政府成立了铁塔公司，对通信网络进行统一的、集中式建设。然而由于通信设备自身的使用标准不同，设备生产厂家控制的业务量过多，常采用分散式的管理方式，使得基础数据不稳定，通信事故时有发生[3]。

第二，通信网络安全评估存在技术短板。大数据时代产生的数据量呈指数型增长，通信网络每天都屯积了大量数据亟待维护和处理，通过以往的技术手段难以对网管中心的数据进行有效地处理、监控，造成大量数据信息的浪费。数据分析工具与软件相较于迅速增加的数据却发展缓慢，使通信传输的风险加大。

第三，目前的风险评估技术尚缺少多维度分析功能，缺乏健全的安全风险评估体系。通信网络在运行中会受到气象、施工条件、设备等诸多外界因素的制约。通信网络局部发生故障会引发网管系统的告警信息，在未确定具体原因时，监控人员只能根据个人经验进行分析，并将分析报告发送至相关的维护机构，申请后续的处理，这直接影响评估结果的精准性与时效性，进而难以保证网络安全风险评估的科学性[4]。

信息通信行业的快速发展使我国的通信网络体系不断复杂化，数据分析的评估任务愈发繁重。然而现阶段的安全风险分析技术不仅工作效率偏低，而且分析的精度有待提高，在此情形下迫切需要结合大数据技术强化通信网络安全和风险评估，进而更好地解决信息通信的安全问题。

3 大数据技术与通信网络安全的结合

3.1 大数据技术

大数据技术主要就是基于数量和规模巨大资料及信息，通过云计算的数据处理与应用模式，快速获取、处理、分析等手段形成的智力资源和知识服务能力。大数据具有数据规模大、数据的种类繁多、数据处理速度快、数据的价值密度降低这四个显著特征，可以探索运用到信息通信网络领域，从而提高信息存储安全以及维护通信网络安全。

3.2 依托于大数据的通信网络安全风险识别体系

在我国，通信行业已经开始尝试使用大数据技术来优化通信网络安全风险识别体系，在应用过程中应该主要注意如下两点：（1）关注大数据技术的开发、应用，批量进行大数据的采集、分析及处理；（2）在研发大数据技术时重点关注多维度的关联分析，全方位监测网络的运行状态，实现通信网络故障的自动识别、评估和自动发送告警信号。

4 基于大数据的部分通信网络安全风险应对措施

4.1 通信网络安全

在对通信网络安全事故概率预测、估计的时候，需要根据通信网络的接入方式，判断发生故障的频率、概率，故障的产生一般有人为、环境两方面因素。其中环境因素是指地震、火山等自然灾害，以及通信线路的老化等。人为因素指的是盗窃、破坏、架空高度低、直埋线埋深浅、运输保护等。因此，基于大数据的特征，结合通信网络安全问题的干扰因素，制定如下通信网络安全保障策略：（1）确定通信风险评估标准与网络安全故障的计算方法；（2）设置分析指标，对数据进行准确定义，对云盘中储存的数据信息进行测试，采用计算机虚拟技术创建网络平台数据；（3）实现网络通信网络管理、项目管理系统的互通、互联；（4）参照风险评估的数据结果，对网络安全风险点加以评估，合理地分析通信网络运行问题，有效地进行安全隐患的排查、处理[5]。

4.2 人员安全

在保障通信网络安全的同时，还需要确保相关人员的安全。通信工程建设中，相关的安全生产管理条例已对建设人员的安全管理权限做出了全面严格的规定。但人员安全事故统计信息是一种无序的数据，规律不明显，通过大数据技术可以分析跨年度、跨地区的数据，体现群体类比分析特点的秩序性、关联性等，从而得出大量可参考的规律。工作人员的安全风险可通过大数据进行分辨，为监管通信工程建设中的安全风险点提供技术支持。

5 信息通信网络安全防护技术分析

5.1 安全系统的基础防护

为增强信息的安全保护，在系统初始化期间，工作人员可对系统的用户设置一定的功能权限，例如：对关键功能的访问必须经过认证方可操作，以免操作不当，使系统设置被篡改，产生安全漏洞，从而最大化地预防恶意分子入侵系统的行为。当系统查出网络安全漏洞时，在第一时间采取有效的防护措施。例如，变换数据的表现手段，提升数据加密等级，只允许特定的接收人员看见，这样即便第三方将信息截取，也不能使用[6]。

5.2 信息系统的应急恢复

为了维护信息通信网络系统的安全、高效、有序运行，应成立专门的应急服务部门，确保各环节均有相应的负责者对突发状况快速做出反应，达到对通信网络信息系统“全覆盖”“及时性”监控。此外，在问题得到有效地解决后进行工作总结及反馈，为信息系统的安全防护积累经验。

5.3 网络漏洞的定时诊断、修补

根据以往的通信网络安全事故调查分析可知，安全隐患的产生多数与系统自身的安全漏洞有关。因此，工作人员应该更加积极地搜集漏洞信息，构建数据库，为安全防护系统的风险检测提供参考。同时，还应扩大安全防护系统的应用范围，既要对手机、计算机中的软件予以扫描，又要对内部文档、外设装置（U 盘、硬盘）等接入时所含文件进行安全性能检测，若发现异常，则及时汇报，采取有效的应对措施。此外，企业要通过大数据技术，对以往的安全事故进行客观地分析，并预测可能出现的新情况，制定信息系统的应急方案，科学地整合资源，为信息传输提供安全保障安全，在建立防护系统时，工作人员需要针对不同的漏洞类型制定防护方案。

5.4 全方位的信息加密处理

在信息通信网络的安全构建中还需要全方位加密信息。第一，对两端点的数据加密。网络通信是端对端的传输方式，在对数据信息进行保护时，应分别对发送端、接收端的数据信息予以全部保护，达到信息发送、接收“零误差”。第二，网络传输节点的数据加密。网络通信过程中，数据信息在两端点间的传输往往需要经过若干节点，这些节点一般为路由器或交换机。为了防止数据经过节点时发生丢失，可在协议中采取差错检验措施，如对数据长度予以校验，控制出错率等。第三，传输链路的数据加密。对于有线通信而言，链路是两端点间的物理线路，相对安全。而在无线通信传输中，链路是指端至端间的电磁波传播，是虚拟的，所以在数据传输中存在更大的数据被窃风险。为了提升链路传输的安全性，应在通信中对帧的长度、格式方面加以优化[7]。