大数据时代网络安全管理平台构建

徐智华

摘 要：大数据时代，网络安全形势严峻，国家政务信息数据安全受到严重威胁。论文对当前大数据时代网络安全形势进行分析，从风险管控和安全评估两方面总结提出网络安全管理理论，并在此理论基础上，构建基于大数据的网络安全管理平台，从而介绍了平台的技术特点、体系框架、核心系统及关键要素，最后对该平台在实践中的应用进行了总结和展望。

关键词：大数据；网络安全；管理平台

中图分类号：TP311.13；TP309 文献标识码：A

Abstract： In big data era， the situation of network security is grim， and the information security of the national government is seriously threatened. In this paper， around the current network security situation in big data， the theory of network security management is summarized and proposed， from the risk management and security evaluation. According to this theory， a network security management platform in big data is constructed. The technical characteristics， system framework， core system and key elements of this platform are introduced in detail. Finally， the application of the platform in practice is summarized.

Key words： big data； network security； management platform

1 引言

当今世界，网络信息技术日新月异，正在逐步改变人们的生产生活方式，深刻影响人类社会历史发展进程。聚焦中国，随着信息化和网络化的飞速发展，各类数据信息呈指数式增长，大数据应运而生，从个人网上行政审批，到国家的航天测绘工程，都离不开大数据，整个社会进入大数据时代。2018年8月，国务院出台了《关于加快推进全国一体化在线政务服务平台建设的指导意见》，有力推进了在线政务服务平台建设，进一步强化了大数据在经济社会发展中的支撑作用。在政务平台运行过程中，网络攻击时常出现，严重威胁政务平台的正常运转和大数据安全。为了有效应对网络攻击，网络安全管理平台从理论研究逐步走向应用实践，并在全国一体化在线政务服务平台建设中得到较为广泛的应用发展，成为保障政务网络信息数据安全的重要工具。

2 网络安全形势

2.1 现实案例

2015年10月，英国电信运营商TalkTalk旗下约有400万用户信息泄露，包括电子邮件、名字和电话号码，以及数万银行账户信息；2016年1月，全美最大的有线电视公司时代华纳表示旗下约有32万用户的邮件和密码信息被窃取；2017年5月，新型“蠕虫”式勒索病毒WannaCry爆发，席卷全球，这场全球最大的网络攻击已经造成至少150个国家和30万台机器受到感染。根据国家信息安全漏洞共享平台（CNVD）收录的漏洞统计结果来看，2015年到2017年新增安全漏洞年均增长超过20%，呈快速增长趋势。根据《2017年度DDos攻击报告》数据，2017年针对国内网络数据中心（Interner Data Center）攻击频率加快，日均达到1050起，其中100Gbps以下的攻击事件占90%，互联网金融、电子商务、政务平台是攻击的重点对象。大数据时代，信息数据价值不断上升，网络攻击者通过发动网络攻击，获取重要敏感信息。由此可见，网络攻击已经频繁出现，采取有效措施保障大数据安全刻不容缓。

2.2 原因分析

大数据的广泛应用，大幅度提升社會生产力的同时，也对信息安全构成了严重的挑战，原因有三点。

第一，网络化社会使大数据极易成为攻击目标。网络化社会的形成，为大数据在各个行业、领域实现资源共享和数据互通搭建平台和通道。大数据、云计算等新兴技术促使信息网络形成一个开放共享的环境，大数据的信息量大、价值高且相互关联，对于攻击者而言，相对低的成本可以获得“滚雪球”的收益。

第二，大数据本身安全防护方面存在不足[1]。当前大数据类型的千姿百态，80%以上为非结构化数据，虽然NoSQL数据存储具有可扩展性和可用性等优点，但NoSQL仍然存在各种漏洞，而且NoSQL服务器软件没有内置足够的，API访问权限控制以及密钥生成、存储和管理方面的不足都可能造成安全隐患。

第三，网络技术迅速发展增加了安全风险。计算机网络技术和人工智能的发展，为大数据自动收集以及智能动态分析提供了便利。但是，网络信息技术发展是把双刃剑，利用数据挖掘和数据分析等技术获取有价值信息的同时，攻击者也在利用这些技术发动网络攻击。

3 网络安全管理理论

本文所提的网络安全管理，其理论研究主要集中在风险管制机制[3]与安全评价机制两个方面。

3.1 风险管控机制

风险管控机制，主要由控制者、对象、手段与工具组成，这三者是网络信息安全风险管控机制构建中的重要元素。其中，风险控制者，一般是数据库或服务器的管理人员；风险控制对象，重点是指软硬件基础设施和数据等信息系统；风险控制手段与工具，一般包含管控机构、机制、方法。大数据时代下，计算机和互联网能够有效提升控制效能，因此控制行为的实施还需紧紧依托此二者。要构建网络信息安全风险管控机制，必须分析信息安全存在的主要问题，明确控制对象、手段和工具，制定相应安全策略。

3.2 安全评价机制

大数据时代下，网络攻击呈现出多样性特点，对网络信息安全进行评价时应当重视评估的全面性，建立安全评价机制时尽可能选取普遍存在的评价指标，充分考虑评价指标的稳定性、代表性以及可量化性。同时，需要展现出评价结果的实用性，在选取指标时，特别需确认该指标是否便于可视化分析[5]。

4 基于大数据安全管理平台

基于大數据的安全管理平台，是一套借助于大数据这个媒介，针对网络安全方面存在的风险，进行有效网络安全风险管控、分析出高质量、有价值的网络安全评估报告的综合安全管理体系。本文所提出的安全管理平台重点研究对网络安全风险的管控和分析评估。

4.1 技术特点

基于大数据的安全管理平台，涵盖大数据收集、存储、分析及可视化等多种技术于一体，主要呈现出三个特点。一是涉及的数据量庞大。网络安全设备需要收集分析和监测的数据包量呈指数式上升，安全网关要进行分析的网络协议量也急剧增加。二是涉及的数据种类繁多。数据分析的对象包括漏洞信息、配置信息、身份访问信息、用户行为信息等，包含多种数据类型，许多数据类型非标准化。三是数据分析速度要求很高。由于数据源的事件发送频率越来越快，所以安全管理平台对数据需要高速处理，以便同数据源的发送速度相匹配。

4.2 体系架构

安全管理平台重点在于对其网络风险的有效管控和分析评估。基于这个设计理念，该平台是集合多种硬件系统、软件系统及相关策略的综合框架体系。它能够高速处理庞大的数据集合和多种数据类型，可以提供多种数据分析方法并且实现快速的数据操作，支持实时数据分析和历史数据查询，并从人性化角度对分析结果进行可视化处理[1]。总体上，该框架是一个可以实现海量数据分布式采集、分布式存储、分布式分析处理并实现分析结果可视化的系统框架。

4.3 安全管理平台

安全管理平台针对大数据的安全分析，重点不在于大数据本身，大数据只是分析的媒介，重点在于通过针对这些大数据的分析进而进行安全管控并得到分析评估报告[2]。本文所研究的安全管理平台，基于大数据安全分析技术，采用安全域划分的思想，以安全事件管理为关键流程，协助网络管理人员进行网络中的行为监测、事件分析、风险评估、预警管理和应急响应的一体式安全管理系统。

安全管理平台的核心是针对安全信息与事件的管理系统（Security Information and Event Management，简称为SIEM系统）。SIEM系统将针对来自所在机构中所有IT资源产生的安全信息（包括安全日志、安全警告等）进行实时分析、跟踪监测，对外部的入侵行为和内部的违规操作进行审计分析、调查取证、出具报告，在遭受严重攻击时进行安全管控并启动应急响应机制。

安全管理平台的SIEM系统一般分为四个层级，从下到上依次为：数据源审计层、日志采集层、数据处理层和综合应用层。数据源审计层主要涉及软硬件基础设施，包括服务器、网络设备、安防设备、数据库和中间件等；日志采集层[5]主要功能是采集信息，包括网络安全日志的分类、过滤、归并及转发等；数据处理层主要进行数据的实时存储、数据分析、数据处理和查询索引[2]；综合应用层是面向用户的，是SIEM系统最高层级，主要提供权限配置、系统维护、策略制定、报表管理、可视化展示及其他应用接口等服务。SIEM系统各个层级分工明确，相互配合，共同形成一个保障大数据安全有机整体。

基于大数据的安全管理平台必须具备5V特性[5]：海量的数据存储、分析能力（Volume），支持多种数据结构和类型（Variety），快速的数据采集、处理能力（Velocity），有效的数据分析方法和对数据价值的判别能力（Valuability），分析、处理结果可视化的能力（Visualization）。上述5V特性，是成为基于大数据安全分析技术的安全管理平台的必要条件，缺一不可。

4.4 构建平台关键要素

基于大数据的政务网络安全管理平台，是保障政务网络安全和数据信息安全的重要手段[6]。根据网络安全管理理论，构建政务网络安全管理平台中，需要重点抓好三个关键要素。

第一，在平台顶层设计中，要树立整体安全思维[7]。全面落实总体国家安全观，树立网络安全底线思维，加强顶层设计，强化网络安全规划，建立健全管理机制，严格落实网络管理工作制度。加强国家关键基础设施安全防护，制定平台数据安全管理办法，加强政务大数据安全管理。

第二，在平台基础建设中，要坚持自主可控原则。加强自主创新能力建设，运用安全可靠技术产品，优先采用国内安全可靠软硬件产品、系统和服务，应用符合国家要求的密码技术产品加强身份认证和数据保护，确保安全可控。

第三，在平台应用实践中，要加强综合安全防范。构建全方位、多层次、一致性的防护体系，强化各级政务服务平台安全保障系统的风险防控能力[6]，强化安全管理策略配置，加强安全态势感知分析，准确把握安全风险趋势，定期开展风险评估和压力测试，制定完善应急预案，强化日常预防、监测、预警和应急处置能力。

5 结束语

当前，基于大数据的网络安全管理平台已经从理论研究走向实际应用，但其发展也面临着一些问题。

首先，网络安全管理平台是一种综合框架体系而非单一硬件产品。企业或者组织需要结合自身安全实际，将该框架体系进行合理设计、优化部署并且与其他安全软硬件设备相融合，在应用中不断探索磨合，这样才能够最大限度发挥整体作用，实现预期效果。

其次，该平台应用效果很大程度受限于硬件设备的数据处理能力。只有硬件设备能够处理大规模数据流及批量流程，才能确保平台系统实现即时采集、实时处理、及时响应等功能。

最后，该平台的推广应用需要专业人才队伍作为支撑。目前，具备这种跨领域专业技术管理的人才数量极少。这类专家不仅需要有全面的网络安全技术类知识，而且更需要有丰富的实战性经验、强大的分析评估能力和统筹协调能力。

在大数据时代里，网络安全管理平台面临着发展的瓶颈，同时也面临前所未有的发展机遇。国家对网络信息安全重视程度不断加深，网络信息技术不断突破，基于大数据的网络管理平台将在实践中不断探索发展，以应用促进技术创新，带动产业发展，确保网络和信息数据安全。

参考文献

[1] 王元卓，靳小龙，程学旗.网络大数据：现状与展望[J].计算机学报，2013，36（6）： 1125-1138.

[2] 孟小峰，慈祥.大数据管理：概念、技术与挑战[J].计算机研究与发展，2013，50（1）： 146-169.

[3] 刘艺，张辉，邓青.大数据背景下的智慧安全应急管理创新若干关键科学问题[J].现代管理科学，2018，10： 94-96.

[4] Bojana， Ratk etc， The Impact of Human Factors in the Implementation of SIEM Systems[J] ，Journal of Electrical Engineering 2017，5：196-203.

[5] 李超.大数据环境下的威胁情报分析[J].情报杂志，2017，36（9）： 24-30.

[6] 赵旭，文佳欣.基于安全访问设计的省级网络安全应急管理平台研究[J].实验室环境与安全，2018，37（6）： 293-296.

[7] 王世伟.论大数据时代信息安全的新特点与新要求[J].图书情报工作，2016，60（6）： 5-14.