基于大数据的网络信息安全策略研究

2020-11-25陈丹

电子技术与软件工程 2020年12期

陈丹

（广东司法警官职业学院广东省广州市 510520）

1 引言

随着近年来信息化的持续发展，云计算、移动互联网、智慧物联网等的广泛应用，信息数据量不断飞速增长[2]。截至2019年12月，全国已有20 个省（区、市）成立了负责大数据相关业务的省级管理机构，未成立省级管理机构的省（区、市）中有6 个已发布大数据相关产业发展规划。2019年我国大数据市场总体收益达96 亿美元，2019年至2023年预测期内的复合年均增长率为23.5%。为快速有效地应对大量数据对信息的存储读取和检索等，大数据技术成为业界关注的热点。

大数据发展与应用在创造价值的同时，也面临着复杂而严峻的安全挑战，如公民个人信息和隐私数据被泄露的风险大大增加；行业或企业在利用大数据获得信息价值的同时，也增加了遭受信息攻击的可能性。因此，如何解决大数据平台安全问题变得愈发重要与迫切[3]。

2 大数据背景下的网络信息安全现状及危害

2.1 个人信息泄露

信息泄露是未经授权的用户对未经允许的数据非法访问、截取、盗取数据库中的数据[4]。

第45 次《中国互联网络发展状况统计报告》称，截至2020年3月，网民遭遇各类网络安全问题中，个人信息泄露占比最高，为23.3%，由此可见，个人信息泄露问题在我国普遍存在，且比例居高不下，已严重损害网民个人利益。

随着互联网应用的普及和人们对互联网的依赖，由此带来的安全问题也日益凸显。如今手机已成为人们必不可少的生活用品，为了使学习、生活及各种娱乐更便利，各种APP 如雨后春笋般出现。使用APP 必须注册，因此，各种APP 把用户的资料尽收囊中，有些商家管理不善，从而导致用户的姓名、手机号码、家庭住址等信息泄露。

商场、饭店、飞机场、火车站等地方都提供免费的Wi-Fi，有些顾客为了节省流量，主动连接这样的Wi-Fi，殊不知，这种方式主动泄露了你的个人信息。

2.2 信息系统安全和漏洞

第45 次《中国互联网络发展状况统计报告》称，2019年12月，国家信息安全漏洞平台收集整理信息系统安全漏洞16193 个，较2018年增长14%。

对于每一台计算机来说，都存在一定的漏洞，只是所存在的漏洞类型和数量存在不同[5]，一些网络黑客便是通过利用这些漏洞对计算机进行攻击的。

各种操作系统、种类繁多的应用程序以及APP，由于人为开发的因素，总是或多或少存在系统漏洞，例如2019年12月，一名“白帽”黑客利用苹果自己的应用程序，展示了恶意网站如何在未经同意的情况下，利用一系列漏洞，不受限制地访问用户的相机和麦克风。

2.3 病毒或木马

网络给人们的生活带来便利的同时，也隐藏着不易被人觉察的危险——病毒和木马，后者具备破坏和删除文件、发送密码、记录键盘等功能。

各种隐蔽的恶意网站、不安全的超链接、电子邮箱中具有欺骗性的附件，均是病毒和木马传播的载体。这些病毒和木马，隐藏在互联网的阴影里，用户稍不留意遇上他们，自己的设备随即被进驻、被攻破。

第45 次《中国互联网络发展状况统计报告》指出，截至2020年3月，网民设备中病毒或木马的比例为12%。

多年来，网络成为计算机病毒和木马传播的主要途径，从熊猫烧香，到“顶狐”病毒网上银行盗窃，再到黑蜘蛛网银截取器病毒等，给人们的生活和工作带来巨大的损失。

2.4 账号或密码被盗

近年来，网民的QQ 账号被盗的事件时有发生，不法分子在盗取了受害者的QQ 账号之后，常常用此账号向被盗账号的好友借钱，造成相关好友钱财的损失。如果被盗QQ 账号的主人是一名网络游戏玩家，盗号者会把该账号内的Q 币、游戏装备全部盗走获利。而电子邮件账号被盗引发的后果是重要的邮件被窥视，其中不乏一些商业机密、重要文件等，一旦被盗，其造成的损失将难以估量。如果是网上银行账号被盗，会直接带来经济损失。

第45 次《中国互联网络发展状况统计报告》指出，截至2020年3月，网民设备中账号和密码被盗的比例为12.5%。

3 造成以上安全问题的原因分析

3.1 用户的安全意识与操作能力

最新的统计资料显示，截止2020年3月，我国的网民数量达到9.04 亿。网民中，受过大学专科及以上教育的网民群体占比为19.5%，这说明，约80%的网民未受过高等教育，其使用电子设备上网的安全意识较差，防御网络安全威胁的技能不够，极易成为网络攻击的对象。另外，多数网民没有学过计算机网络安全，不具备相关防范技能，对基本的个人防火墙技术、查毒软件等一无所知，因此，极易遭受各种网络攻击。

现如今，人们已习惯网上购物与电子支付，而由此引发的诈骗行为层出不穷，究其原因，多是因为用户本身缺乏安全意识、缺乏相对应的网络安全相关知识、疏于防范造成的。还有一些用户不善于分辨真伪，主动点击一些不安全的超链接而导致个人利益受到损害。

3.2 缺乏有力监管

相信不少手机用户都接到过各种房产中介、培训机构、诈骗机构等的电话，而用户本身并没有与这些机构有过交集，很显然，这些机构是通过非法的渠道获取了用户的信息。实名制的出台，使得用户在使用各种信息平台时均留下个人资料；而这些主体的信息保护能力较弱，也可能会为了商业利益贩卖这些收集来的个人信息。

虽然《中华人民共和国刑法》中有对“向他人出售或者提供公民个人信息”的相关处罚规定，但是在现实中，人们收到此类骚扰电话只能简单地使用手机的“屏蔽”功能处理，如果报警却苦于没有明确的被告，无法立案，因为很多时候这些骚扰推送都是由“机器人”来完成的。

此类侵犯公民个人信息的犯罪具有犯罪组织化产业化、犯罪方式多变、犯罪行为隐蔽、作案成本低等特点，导致公安机关侦办、打击侵犯公民个人信息犯罪难度加大，个人信息安全责任落实和使用监管存在隐患。

3.3 黑客入侵与计算机病毒

由于大数据产业绝大多数依托于计算机网络，而计算机网络本身具有开放性，很容易导致病毒入侵。

另外，计算机网络这个虚拟的世界，充斥着太多的诱惑：价格不菲的游戏装备、网上银行账号密码、个人敏感信息、商业秘密……再加上网络犯罪隐蔽性强，难以追踪的特点，为了获取各种利益，黑客们铤而走险，利用各种计算机病毒、木马、远程控制等技术，入侵具有价值的计算机终端或服务器，或盗取机密信息倒卖，或盗取游戏转卖，或直接盗取钱财，简而言之，获取他们心中所想，然后销声匿迹，留下互联网上哀嚎一片。

近日，《纽约时报》报道，推特的员工Kirk（网名）因缺钱而劫持了一批推特账号，进行倒卖。2018年，黑客入侵Facebook，致使8700 万用户数据泄露；国内的顺丰、万豪酒店等都曾发生过类似事件。2017年，世界150 多个国家遭到WannaCry 勒索病毒的攻击，遇袭的计算机上的文件无一幸免被加锁，想要解锁必须向病毒制作者支付一定数额的比特币，否则数据将被删除。

计算机病毒与黑客入侵电脑的方式花样百出，无论是个人、企业、还是政府机构，只要进入计算机网络，都会感受到病毒与黑客带来的网络安全威胁。大至国家机密，小到个人隐私，还有商业秘密，都随时可能被黑客发现并公布。

3.4 计算机网络安全防护体系不够完善

计算机病毒与黑客能轻而易举地入侵计算机系统，除了用户本身缺乏安全意识外，还有一个普遍存在的事实是，我们所使用的系统，无论是硬件还是软件，都或多或少存在一定的安全隐患，或者说是漏洞，亦或是一些安全防护的产品，如防病毒软件、防火墙、入侵检测系统等，其本身亦存在安全隐患，而黑客正是利用这些漏洞隐患，悄无声息地潜入目标计算机，进行网络攻击或者信息的窃取[6]。

由于计算机缺少安全的防护产品，网民们在使用网络的过程中，极易遭受入侵。例如，在网络上下载软件、歌曲、视频时，恶意软件往往伴随着这些下载主体悄然进驻用户的计算机，为幕后黑手窃取利益埋下安全隐患。

3.5 打击网络犯罪比较困难

网络空间看不见，摸不着，网络犯罪的证据多以电子数据为主要形态；同时网络犯罪往往带有跨地域、跨领域整合信息和资源以用于犯罪的特点，非法网站多将物理地址设在国外，完全查清网络犯罪的全部链条存在一定困难；伴随着信息网络技术的进步，犯罪分子也不断变换犯罪手段和方法，相应地这也给指控证实犯罪带来很多难题。

与传统的刑事犯罪相比，网络犯罪具有主体的智能性、行为的隐蔽性、手段的多样性、传播的广域性等特点。侦查取证主要依赖技术手段完成，取证和固定证据的难度大，环节多，鉴定和确定犯罪需要很强的专业知识，这往往需要很长的时间，容易造成战机贻误，削弱了对网络犯罪的打击力度。

4 解决问题的对策

数据安全，是大数据发展的前提。在互联网时代，数据安全是其他各项安全的保障，没有数据安全，所有以数据技术支撑的产品和服务就失去了安全保障。我们可以从以下几方面来保障大数据的安全使用与运营。

4.1 提高互联网主体网络安全防范意识

人是数据使用和传播的主体，保障大数据的安全，应从主体开始。

计算机网络用户的安全意识在维护网络安全中具有重要作用，提升用户安全意识和安全能力是保障网络安全的重要手段。

对于普通的互联网用户，需要加强自我防范意识，注意保护个人的隐私及信息，同时也要养成良好的上网习惯，令健康上网、绿色上网、安全上网的观念深入广大网民之心；还要熟悉相应的个人防护软硬件的操作技能，如定期使用安全工具对手机和电脑进行病毒查杀，安装防火墙等。

对大数据的管理人员，应提高个人职业道德和法律意识，强化安全规范的操作模式，严格执行权限限制，以确保企业及政府部门对数据信息的强有力保护。

4.2 加强信息安全立法

互联网的发展日新月异，大数据从其诞生至今，同样经历了迅猛的发展，针对大数据发起的攻击方式与方法层出不穷，而目前散见于各相关法律中关于数据安全的规定，并未有针对数据采集、存储、流通、应用、销毁等环节的数据安全所进行的保障，不能完全满足大数据时代数据安全管理保障的需求。

计算机网络的安全运行需要一定的法律约束作为支撑[7]，因此，国家急需出台针对大数据采集、拥有、管理、使用的责任机构和责任人进行行为约束和规范，明确大数据采集、存储、传输、处理、交换、使用、销毁各环节的安全责任。做到有法可依，违法必究。

为打击不断涌现的新型网络安全犯罪事件，应加快制定综合性的法律法规，明确个人、行业主体、涉网企业使用网络及数据信息的权利边界、责任义务等内容，与现行刑法、网络安全法以及司法解释形成有效衔接和互补，通过法律约束营造良好的网络安全环境。

4.3 构建强大的大数据网络安全体系

人们使用互联网，需要各种硬件及软件作为载体，因此，大数据的安全涉及到互联网的方方面面。为保障大数据的安全运营和使用，需构建隐私保护、数据安全保护、数据平台安全等这样一个大数据安全技术体系。

大数据安全体系在技术方面，围绕大数据全生命周期，贯彻数据从产生、采集、传输、处理、分析、发布、展示、应用直到产生新数据的各个阶段[8]，利用现有的防火墙技术、数据加密基数、匿名基数、防病毒技术、视频监控技术、入侵检测等技术，构建隐私保护、数据安全保护、数据平台安全等这样一个大数据安全技术体系。在采集阶段对数据进行分类分级管理；在数据存储阶段进行敏感数据脱敏处理；在数据挖掘与应用阶段的使用情况进行审计与溯源。运用大量的新技术手段，真正确保大数据平台的安全可信。

4.4 提高网络警察执法技术

随着网络的普及，互联网犯罪日益增多，因此带来的经济损失也无法估量。计算机犯罪之所以如此猖獗，一个非常重要的原因就是因计算机犯罪的高技术特征而产生的犯罪容易，侦破困难。计算机犯罪具有作案时间短、手段隐蔽、犯罪实施地与犯罪结果地分离、行为时与结果时分离等特点，都使案件极难侦破。

网络警察的出现是网络安全发展的结果，面对严峻的网络安全形势，网络警察担负着网络执法的重要使命——打击网络犯罪，保障网络环境的健康安全[9]。

网络警察必须担负起监督管理计算机信息系统的安全保卫工作。

由于网络犯罪的特殊性，网络警察必须拥有计算机相关专业技能，有时更要走在网络技术发展的前沿，用最新的网络知识去解决互联网世界的新问题。对网络警察来说，计算机技术是其执法能力强弱的主要标准之一，网络警察的网络安全技术储备主要表现为掌握先进的计算机网络安全技术和电子取证技术。打击计算机网络犯罪，是一场真正的技术对决，用顶尖技术装备起来的网络警察，才能在网络的广大天地中抓获犯罪分子，还给广大网民一个干净的网络环境。

另外，在打击网络犯罪方面，公安机关要强化与法院、检察院等部门的沟通协调，加强与网络运营商、数据提供商及银行、电信、邮政等部门间的协作配合，全面深化合成打击质效。