4G时代的大数据网络环境安全问题与对策研究

陈雪蓉

（湖南邮电职业技术学院，湖南长沙410015）

4G时代的大数据网络环境安全问题与对策研究

陈雪蓉

（湖南邮电职业技术学院，湖南长沙410015）

【摘要】随着4G网络的快速发展，大数据在4G网络时代也遭遇到了机遇和挑战。文章从用户个人隐私和数据自身安全两个角度详细分析了4G时代的大数据网络环境安全问题，涉及了技术、应用、管理等多个方面的内容，并从存储、应用、管理三个层面提出了针对性的网络环境安全对策。这些对策有利于为4G网络提供强大的安全服务。

【关键词】4G移动网络；大数据；网络安全；安全策略

4G网络时代的到来，意味着上网的速度将达到3G的50倍，网络通信正在向着业务融合度更高、带宽更大、数据量激增的方向发展。而在4G网络发展之前，仅在2011年全球数据增量就达到了1.8ZB，这种增长趋势仍在加速，据保守预计数据将始终保持每年50％的增长速度。难以想象，4G时代将产生怎样巨大的数据量，而大数据在4G时代又会面对什么样的机遇和挑战呢？

1　概述

4G就是第四代移动通信的简称，4G通信系统是一种超高速无线网络，一种不需要电缆的信息超级高速公路，4G网络的速度可以达到几十兆字节每秒，能够实现高质量的语音、视频通信和数据传输，这样超高的网络速度使用户可以在更短是时间内访问到更多的网络数据，适合移动数据、移动计算及移动多媒体运作，能满足数据通信与多媒体业务发展的需求。

大数据是依托云计算和虚拟化技术而生的一种信息资源。大数据不是简单的对数据量大小的定量描述，麦肯锡全球研究所给出的定义是：一种规模大到在获取、存储、管理、分析方面大大超出了传统数据库软件工具能力范围的数据集合，具有海量的数据规模、快速的数据流转、多样的数据类型和价值密度低四大特征，即Volume（大量）、Velocity（高速）、Variety（多样）、Value（价值）,简称大数据的4V特点。如果把数据比喻为蕴藏能量的煤矿，煤炭的不同性质可以分为焦煤、无烟煤、贫煤等，不同开采方式的挖掘成本也不同。同样，对于大数据而言，价值含量、挖掘成本比数量更为重要，如何利用这些大规模数据才是企业赢得竞争的关键。因此，大数据并不在“大”，而在于“有用”。

2　4　G时代的大数据网络环境安全问题

4G网络的发展给大数据带来了诸多机遇，例如

使大数据的采集和传输速度更快、定位更精确、分析更快捷、发展更多样化，大数据体量也会快速膨胀，并且能推动大数据存储、计算和分析技术的革新。与此同时，又带来了哪些新的问题呢？首当其冲的就是用户个人的隐私和数据自身的安全都将面临更大的挑战。

2.1用户隐私保护的问题

4G时代，大公司运用大数据技术掌握的用户个人信息越来越多，用户隐私问题不仅没有解决，反而因为个人共享信息的增加而急速扩大。微博上的社交关系，淘宝上的购物记录，GPS导航的移动数据，快递的物流信息……这些形形色色的数据囊括了人们的各种行为细节，也同时记录了人们的大量的个人隐私。网络与经济的发展使得用户信息越来越有价值，其合理利用和有效保护之间的矛盾也越来越突出。大数据环境下，用户隐私数据泄漏的风险大增，例如诸多互联网交易都需要用户提交身份信息、银行帐号、密码等。当用户使用不当且数据关联性较大的情况下，将可能产生严重的后果，例如携程网的用户数据泄漏事件。

2.2数据存储的问题

在4G时代可以预见的未来，数据量必将从ZB向着YB、BB量级海量急速增长，数据存储技术和安全问题变得尤为复杂。首先是海量数据的存放对存储服务器提出了更大的需求，其次是要保证数据在任何时刻可持续获得，第三是数据的多样化、地理上的分散性、对重要数据的保护等都对数据存储的管理提出了更高的要求。现在大数据基本上都是以云计算作为存储的架构所在，由于服务器操作系统不可避免的存在这样那样的漏洞，且软件的内置性安全性能不足，这些问题都可能导致存储安全漏洞。

2.3文件安全性的问题

大数据环境中用户的文件都是在第三方平台中进行存储与处理，即使有访问控制与授权管理，这些文件的保护机制仍旧不是完美的，大多依赖于操作系统的安全性，而操作系统又有不少安全漏洞存在，导致文件被攻击的可能性仍然很高；而文件中很可能包含了一些敏感的信息，一旦感染病毒或遭受恶意代码攻击，可能导致文件内容被修改或窃取，将破坏其安全性与隐私性。

2.4大数据被攻击的问题

4G时代的网络环境更为开放，更有利于各个行业领域使用大数据实现资源共享与数据互通。大数据环境下面对复杂多元的用户群体，却简化了数据的保护措施，这样的网络共享平台反而为大数据成为黑客攻击目标提供了有利条件。因此，在高度互联的网络环境中，大数据成了更容易“被发现”的大目标，海量数据会吸引更多的潜在攻击者，并使得黑客在一次成功的攻击中能获得更多的数据。而另一方面，大数据技术又会被黑客利用成为发起攻击的利器，并为攻击提供了更多发机会。

当然，除了以上几点之外，大数据网络环境的物理安全是整个网络系统安全的前提。包括机房环境防潮防尘，设备不受电、火灾和雷击等自然灾害的侵害，避免电源故障，线路和设备不受破坏，防止电磁干扰等，都应该在网络基础建设中予以充分考虑。从网络规划、网络系统设计到设备硬件配置和计算能力，从机房报警装置和系统备份设计到人为设备操作失误的处理方案，都直接关系到整个大数据网络环境的物理安全。

3　大数据的网络环境安全对策

当前绝大多数安全分析工具和安全策略都是针对小数据量设计的，在面对大数据量时难以为继。随着4G等信息技术的进一步发展和海量数据的不断膨胀，网络和信息安全已成为大数据快速发展的瓶颈。具体采取何种网络安全对策来提高今天的大数据网络环境安全性能还需要深入探讨。

3.1大数据存储安全对策

由于大数据基本都采用云计算为存储架构，用户通过云上的服务对数据进行存储与操作，因此实现大数据存储安全的首要对策就是做好数据的加密工作。加密直接作用于数据本身，采用加密算法和加密密钥将明文的数据转变成密文，通过改变数据原本内容的形式来达到安全防护的效果。这种防护最大的特点就是即使数据和文档被窃取或截获，只要加密算法不被破译，数据中的内容也不会泄露，从而保证了数据存储和传输的安全性。目前，PGP和TrueCrypt等程序都提供了强大的加密功能。

大数据存储安全的另一重要对策是做好数据备份。数据存储系统由于病毒入侵、电源故障或者工作人员的操作失误等都可能导致数据丢失和损坏，所以制定一套完善的数据存储备份方案势在必行、必不可少。数据备份是容灾的基础，其意义就在于，当事故发生后，通过备份的数据完整、快速、简捷、可靠地恢复原有系统。目前仍可以采用定期磁带备份、数据库备份、网络备份、远程镜像等数据备份方式，随着虚拟化技术应用的发展还出现了虚拟化环境的数据备份还原技术。

3.2大数据的应用安全对策

大数据应用已经与我们的生活如影随形，便捷的网络访问和海量的数据存储也为黑客入侵攻击大开方便之门。大数据时代，多用户网络系统自身的复杂

性、资源共享性显现出诸多安全上的技术难题与工具漏洞，有必要结合多种技术完善大数据的应用安全对策。

首要应做好的是用户访问控制工作。访问控制技术主要用于控制用户可否进入系统以及进入系统的用户能否读写的数据集。在大数据环境下，没有事先界定好敏感数据的所有权与使用权将极易遭受攻击和数据泄露。要确保大数据的应用安全，应该根据密级程度以及用户的不同需求对数据与用户设置不同的权限与等级，并通过单点登录的统一身份认证与权限控制技术，严控其访问权限，有效地保证大数据应用安全。

其次，要做好包括高级持续性威胁（APT）在内的各类攻击的防护工作，还可以采用网络隔离、入侵检测和病毒防治的综合手段进行防护方案的详细设计与全程安排。大数据环境下，网络隔离一般采用在数据存储系统上部署防火墙作为主要隔离手段，使受保护的数据网络与外部访问主机既可以实现物理上的隔离，又能满足安全的数据交换。同时可设计具备实时检测能力与事后回溯能力的全流量审计方案作为主动的网络安全防御措施，把入侵检测作为防火墙重要和有益的补充，并采用数据实时分析引擎从大数据中迅速分析、发现黑客攻击、非法操作、潜在威胁等各类安全事件，还可以通过用户安装防病毒软件、更新安全补丁、定期备份数据等有效预防措施防止病毒攻击，实现对网络安全的全方位保护。

3.3大数据的管理安全对策

大数据所遭受的威胁不仅只有来自外部的攻击，也有来自内部的管理纰漏。近年来，有关信息安全内部管理的技术已经引起越来越多的关注，强化数据安全管理不仅有利于组织自身发展，同时也能为行业、市场与社会的发展注入积极因素。

在大数据环境下，网络安全除了通过安全技术来实施切实的保护之外，还需要将安全管理工作制度化，例如制定网络管理制度、设备访问控制措施、机房管理制度、应急响应方案等。还可以运用网络信息安全审计手段实现网络访问记录、邮件访问记录、上网时间控制、不良站点访问禁止等功能，甚至判断网络异常行为，从而更好的防御网络安全问题。

4　结束语

当今，4G网络正在迅速发展，大数据在4G网络下的发展将是其新的机遇和挑战。正如邬贺铨院士所说的那样，“互联网的发展越来越深入，新兴安全的挑战与日俱增，安全与发展相伴，互联网的发展跟新兴安全相关，新兴安全又开创了新地领域，道高一尺魔高一丈，只有创新才能真正解决问题。”现在大数据在提高数据价值的同时，也呈现出诸多网络安全问题，这就需要我们重视大数据的信息安全体系建设，加快大数据安全技术研发，强化用户的安全保护意识，才能为网络提供强大的安全服务。

【参考文献】

[1]张剑，李灿平.4G网络时代大数据的机遇与挑战[J].中国新通信，2013(6):70-71.

[2]陈建昌.大数据环境下的网络安全分析[J].中国新通信，2013(17):13-16 .

[3]丁佳.基于大数据环境下的网络安全研究[J].网络安全技术与应用，2014(4):116-119 .

[4]马冬梅.关于移动通信网络与大数据的探讨[J].通讯世界，2014（9）：10-13.

[5]张传勇.基于大数据时代下的网络安全问题分析[J].网络安全技术与应用，2015(1):101-104.

Research on big data network environment security issues and countermeasures in 4G era

CHEN Xue-rong (Hunan Post and Telecommunication College, Changsha, Hunan, China 410015)

Abstract：With the rapid development of 4G network, the big data in the 4G network are also facing opportunities and challenges. This paper analyzes the network security from two aspects: customer's individual privacy and data self-security, which involve technology, application, management, etc. The paper also puts forward some security strategies from three aspects: storage, application and management. These strategies can provide powerful security services for the 4G network.

Keywords：4G mobile network; big data; network security; security strategy

[作者简介]陈雪蓉（1975-），女，湖南株洲人，讲师，通信工程师，硕士，研究方向：计算机通信、职业技术教育。

[收稿日期]2015-10-26

【中图分类号】TP393.08

【文献标识码】A

【文章编号】2095-7661（2015）04-0010-03

【doi:10.3969/j.issn.2095-7661.2015.04.003】