大数据时代互联网安全审计问题探析

■刘文静 荣庆娇 王渊

2021 年11 月，我国出台《“十四五”信息通信行业发展规划》（简称《规划》），其重在强调在“十四五”期间，深化互联网安全保护。《规划》将行业关键信息基础设施及新型数字基础设施的安全保障提到新的战略高度，通过深化网络安全防护和风险管理、防范遏制重大网络安全事件，提升行业关键信息基础设施及新型数字基础设施保障水平。此外，《规划》首次将创新发展网络安全产业作为重要任务之一。大数据时代，中国针对互联网安全方面的审计工作迫切需要进一步提高。互联网安全审计不同于传统审计，取证范围极为广泛，审计对象可能涉及互联网、计算机科学以及安全科学等。鉴于此，本文通过对已有文献进行回顾的基础上，探讨了大数据时代下审计发展的趋势，梳理了互联网安全审计可能存在的风险，最后分析了互联网安全审计过程建模的理论与模块如何进行分解，本文的研究旨在为互联网安全审计理论的发展提供建设性基本思路。

一、文献综述

现有大数据下互联网安全审计的研究极为匮乏，学术界对该领域的理论研究还处于起步阶段，文献过于零散，呈现零碎化的状态。

关于安全审计的研究。王文娟等（2017）从云计算安全审计面临的挑战、框架建议、机制等三个方面对云计算安全审计进行了文献综述分析。杨宇婷（2018）借鉴美国审计署网络安全审计经验分析了中国网络安全审计未来如何实施。崔慧敏（2021）从云电子商务视角探讨了安全审计问题，进行了风险的梳理。

关于大数据时代安全审计的研究。刘国城（2018、2020）结合大数据背景，以“互联网+”领域的过程安全为对象，从理论、例证、评价、策略四个方面探讨了如何进行互联网安全审计过程建模。王会金等（2021）结合大数据背景，从政务云角度分析了安全审计。认为应该基于风险导向开展安全审计，从而降低政务云面临的安全隐患问题。并从理论上探讨了如何构建电子政务云安全审计策略体系。

从已有文献分析，可知结合“大数据”＋“互联网安全审计”研究，目前还比较匮乏，最近几年才开始受到关注，早期基本都是关注云数据安全审计，电子政务、电子商务等具体方面的安全审计问题，精准研究互联网安全审计的文章相对还是较少。本文结合大数据时代的背景，探讨互联网安全审计问题是对本领域相关研究的适当改进。聚焦于互联网安全审计的研究对我国大数据发展中的安全问题具有一定意义上的理论参考价值。

二、大数据发展下审计演化趋势

在大数据时代下审计未来的发展趋势会有以下几个方面的变化：

1.从抽样分析转向全数据分析。随着大数据的发展，数据的获取会相对简单易行，且成本低。新的技术条件的改善，使得计算机能够处理海量的数据，这使得未来审计师可以收集和处理全部的数据，建立总体审计的思维模式。

2.从发现事物的因果关系转向运用事物的相关关系。大数据下，审计资源的丰富，通过过程建模可以对琐碎的数据进行相关性分析，从而发现事物之间的相关关系，预测一些事物的发展规律，建立关联机理。

3.从追求数据的精确度转向提高数据的使用效率。随着大数据的发展，在审计互联网安全时获取的数据，存在琐碎无序，优劣掺杂，精准度低的特点，如何更好的挖掘出这些混杂数据背后的价值，提升数据的及时性和使用效率，这是未来审计师需要实现的思维跨越。另外，为了提高审计质量，审计工作人员应学会使用一些新方法、新技术、数学模型，如新的大数据储存、处置和查找方法、分布式拓扑结构、过程建模等。

三、互联网安全审计风险的梳理与分析

本文沿用传统审计风险理论（被审单位的固有风险、控制风险、审计主体的检查风险）对互联网安全审计风险进行分析。互联网安全审计风险的构成体系阐述如下（见图1）：

图1 互联网安全审计风险构成

1.互联网安全审计固有风险。

互联网安全审计固有风险定义为若被审计对象没有内部控制，受内部要素与客观环境的干扰，互联网发生重要安全事件以及促成重大安全损失的可能性。互联网下固有风险涵盖技术（如数据、应用、网络、主机系统等）与管理（组织、制度、系统建设、人员等）两个层面。每个层面上的任意环节出现问题，都可能产生互联网安全隐患，因此，审计主体需要充分了解固有风险的构成，系统、透彻的分析数据，评估风险发生的概率，依据分析评价固有风险。

2.互联网安全审计控制风险。

互联网安全审计控制风险定义为被审计对象的内部控制系统没有及时进行防御或发现互联网安全事件与损失的可能性。互联网安全审计控制风险涵盖两个层面：（1） 内部控制设计的健全性评价；（2）内部控制执行的有效性评价。因此，针对控制风险，需要审计主体重点关注互联网安全的内部控制是否在制度设计与执行方面存在缺陷，以便对有关审计流程及早进行布局，将控制风险降低到可以承受的范围之内。

3.互联网安全审计检查风险。

互联网安全审计检查风险定义为因审计主体方面使用了不合适的审计流程，导致未能及时发现互联网存在重大安全事件与损失的可能性。由定义可知检查风险源于审计主体，原因分成以下2 个方面：（1）互联网安全审计缺乏相关的法规、条例，审计主体因缺乏客观的参考依据，这无形中增加审计主体对互联网安全误判的可能性；（2）互联网安全审计领域严重缺少复合型人才，很难找到既懂网络工程科学，又熟悉审计学的复合型人才。审计主体知识的不全面性，在依据经验判断时，无形中会导致审计人员出错概率的大幅增加。为此，新一代的审计师需要有IT 相关的知识以及传统的财务审计能力，同时国家也需要继续完善互联网安全审计相关法律条文，让审计人员有客观参考依据。

四、互联网安全审计过程建模的理论分析与模块分解

1.互联网安全审计过程建模的理论分析。

大数据时代下，开展互联网安全审计的思维方式将发生“质”的改变。审计过程建模将成为新一代审计思维模式的主导方式，从应用随机抽样方式转为建构全体数据模型；从探寻精确数据取证转为建构混杂数据模型；从追求因果关系思维转为构建相关关系模型；从利用审计职业预测转为借助技术工具建模。基于大数据技术的建模工具可以大大减少审计师在工作中的主观性失误，有助于提高互联网安全审计监测数据与预警机制的科学性。

2.互联网安全审计过程建模的模块分解。

本文借鉴前人研究，选取互联网安全审计的若干核心过程，将互联网安全审计过程建模分解为以下四个模块进行分析。

（1）风险评估模块。

风险评估可以对大数据时代互联网安全涉及的每一个节点进行评估，以便能够评估互联网安全威胁、攻击和危害发生的概率。互联网安全风险评估过程可以分为风险识别、风险分析、风险应对三个环节。大数据时代下，互联网安全风险评估领域将会广泛采用传统的互联网风险估计模型，并结合人工智能经典模型进行风险评估。

（2）过程挖掘模块。

互联网安全过程挖掘建模理论涉及网络安全挖掘和大数据挖掘两个方面。互联网安全过程挖掘工作可以分为过程挖掘准备、过程挖掘实施、过程挖掘终结三个环节。过程挖掘准备工作包括数据采集和数据预处理；过程挖掘实施包括模型发现、模型构建、一致性检查、模型评估、隐性知识显性化；过程挖掘终结包括知识评估、挖掘评价、任务策略思考。

（3）过程取证模块。

大数据下互联网安全审计取证区别于传统审计取证侧重关注过去的事实，而是全方位关注，不仅关注过去，还聚焦未来，利用大数据可以进行鉴定预测证据，及时发现互联网将受到怎样的威胁。互联网安全审计过程取证包括符合性测试、建模工具的广泛运用、取证建模实施三个步骤。

（4）监测预警模块。

监测预警已成为审计范畴下的重要组成。学术界在理论和领域应用两方面对互联网监测预警建模都进行了深入研究。互联网安全审计下监测预警模块分为任务与需求、平台搭建、过程建模三个构建步骤。