国防交通大数据安全

近年来，随着大数据技术的发展，大数据的安全问题越来越受到各行业各领域的重视和关注，在国防交通领域，大数据的安全问题更加突出，值得我们深入研究和探讨。

所谓国防交通大数据，是指根据国防需要，在铁路、公路、水路、航空、管道和邮电通信等交通运输行业及交通运输密切相关的其他领域，组织进行建设、管理和资源使用等活动所生成的数据资源，它是大数据技术及其支撑下的应用系统在军事交通领域的应用。

主要特征

国防交通大数据具有传统大数据所具有的“4V”特征，即：价值（Value）、时效（Velocity）、多样（Variety）和大量（Volume）。同时也有自身所具有的6大特征：

一是复杂性强。国防交通大数据覆盖面广、数据种类多、信息维度高、质量问题突出，数据的复杂性特别强，分析处理难度很大。

二是保密性强。国防交通大数据直接关乎国家的安全，需要更安全、更高效的安全保障，数据安全性远远超过民用大数据。

三是机动性强。相比于民用大数据系统，一旦建成的话，极少需要频繁地移动和重组，国防交通大数据需要具备较强的机动性。

四是安全性强。国防交通大数据在应用过程中很多方面是不可保障的，需要提供适应于有限资源、恶劣环境的坚强的大数据管理系统。

五是对抗性强。国防交通大数据体现了超强的对抗，而且是非合作性的特征，比如说数据伪装与欺骗，非公开、非合作数据的获取等。

六是实时性强。战机瞬息万变，必须在最短时间内做出最准确的判断，这对国防交通大数据的实时性提出了更高的要求。

在实际应用中面临的安全问题

世界的本质是数据，随着世界各国在陆、海、空、天、电、网多维度战略的部署，信息技术呈爆炸式增长，也给国防交通大数据建设带来了新问题和挑战。

1.大数据成为网络攻击的显著目标

国防交通大数据自身规模大且集中的特点使得其在网络空间中无疑是一个更容易被发现的大目标，其低成本、高收益的攻击效果对黑客而言更是充满诱惑力。

一方面，国防交通大数据不仅意味着海量的数据，也意味着国防领域更加敏感、更加复杂的数据资源，这些数据资源成为更具吸引力的目标，会吸引更多的潜在攻击者；另一方面，国防交通数据资源的大量聚焦，使得黑客通过一次成功的攻击就能够获得更多的数据，无形中降低了黑客的攻击成本，增加了“收益率”。

2.大数据加大国防信息泄露的风险

网络空间中的数据来源涵盖非常广阔的范围，例如传感器、社交网络、记录存档、电子邮件等，大量数据的聚焦不可避免地加大了国防交通信息泄露的风险。

一方面，大量数据聚焦，包括大量的交通企业运营数据、路线、里程、客户信息等各种记录，这些数据的集中存储增加了数据泄露的风险；另一方面，一些敏感数据的所有权和使用权并没有明确的界定，很多基于大数据的分析都未考虑其中涉及的隐私问题。

3.大数据成为高级可持续攻击的载体

黑客利用大数据将攻击很好地隐藏起来，用传统的防护策略难以检测出来。传统的检测是在单个时间点进行的基于威胁特征的实时匹配检测，而高级可持续攻击（APT）是一个实施过程，并不具有能够被实时检测出来的明显特征，无法被实时检测。同时，APT攻击代码隐藏在大量数据中，很难被发现。此外，大数据的价值低密度性，让安全分析工具很难聚焦在价值点上，黑客可以将攻击隐藏在大数据中，给安全服务商的分析造成很大困难。

从我国的情况来看，当前仍处于大数据发展的起步阶段，国防交通大数据在面临上述传统安全风险的同时，还面临着以下几个紧迫问题。

一是大数据能否自有掌控。大数据时代，信息安全已经成为关乎国防建设的核心命题，国防交通数据作为一种特殊的战略资源，日益成为各国角力的新擂台。因此，能否自有掌控国防交通大数据，是关系到国防建设大数据信息安全的大问题。

二是能否实现自主处理。大数据环境下的国防交通数据来源非常丰富，而且数据类型多样，存储和分析挖掘的数据量庞大，对于数据质量的要求很高，并且很看重数据处理的高效性和自主性。传统的数据处理方法是以处理器为中心，而大数据环境下，需要采取以数据为中心的模式，减少数据移动带来的开销。因此，传统的数据处理方法已经很难适应大数据时代的需求。

三是建设能否规范有序。在信息技术高速发展的背景下，国防交通大数据应用系统如何规范有序，关系到国防大数据的安全问题。因此，我们应将国防交通大数据纳入国防网络信息安全体系当中，纳入国家运输系统的安全体系当中，使国防交通大数据的应用更加规范有序。

四是安全能否得到有效保障。大数据的发展应用在创造价值的同时，也面临着严峻的安全挑战。比如说国防信息和军事数据泄露的风险大大增加，军事在利用大数据获得信息价值的同时，也不断积累风险，国防和军队建设在海量大数据采集、传输、处理过程中增加了遭受信息攻击的可能性。

对策建议

1.完善国防交通大数据支撑环境

一是加快国防交通信息基础设施建设。有效整合利用现有硬件资源，在网络建设的同时，利用物联网、云计算等技术，整合各大单位现有服务器、网络存储等设备，查漏补缺，尽快完善大数据应用所需的专用设备和网络环境，构建国防交通大数据硬件支撑环境。

二是加快国防交通数据中心建设。依照相关数据中心建设标准和建设原则，建立国防交通数据资源中心，整合现有管理设备、数据、操作系统和网络，加强资源保护、数据保护及验证机制的安全技术组合。

三是建设国防交通信息管理系统。从系统管理上保障国防交通大数据安全,防护系统主要通过防火墙、入侵检测系统、安全审计、抵抗拒绝服务攻击、流量整形和控制、网络防病毒系统来实现全面的安全防护。同时，通过使用加密、识别管理并结合其他主动安全管理技术，贯穿于国防交通数据从使用到迁移、停用的全部过程。

2.建立国防交通大数据安全管理机制

一是建立国防交通大数据安全管理法律法规。从国家和军队层面加强基础设施安全、数据安全、个人隐私保护、数据跨境流动等方面的法律法规环境的建设，建立和健全科学合理的安全管理制度，以便最大程度地保障数据安全。

二是制定统一的技术标准规范。以建立国防交通信息管理系统为契机，建立统一的数据格式和模型，实现数据的互相连通，在统一的安全规范框架下运行传输，做到数据采集制式化、数据仓库建设标准化、应用系统规范化。

三是做好国防交通大数据安全风险评估。不同类型的数据形式以及数据的不同状态，都有其不同的风险等级。针对国防交通大数据的固有特点，可以将其分为不同的安全风险等级，从而加强安全防范，并在实际运行过程中明确安全风险治理目标，降低数据泄露风险，分析并消除国防交通大数据的安全盲点。

3.加快大数据安全技术研发

一是加快大数据安全防护技术研发。大数据安全防护技术可以从物理安全、系统安全、网络安全、存储安全、访问安全、审计安全、运营安全等角度进行考虑，围绕国防交通大数据全生命周期进行安全防护。例如数据发布匿名保护技术、社交网络匿名保护技术、数据水印技术、数据溯源技术、访问控制技术等。

二是加快大数据隐私保护技术研发。目前用户数据的收集、存储、管理与使用等均缺乏规范、更缺乏监管，主要依靠管理者的自律。因此，必须加快数据隐私保护技术的研发，例如威胁发现技术、大数据认证技术、数据真实性分析技术、数据失真处理技术、数据加密技术和限制发布技术等。

4.运用大数据技术应对高级可持续威胁 （APT）

传统安全防御措施很难检测出APT。要利用大数据技术对事件的模式、攻击的模式、时间和空间上的特征进行处理，总结抽象出一些模型，变成大数据安全工具。为了精准地描述威胁特征，建模过程可能会耗费几个月甚至几年，并耗费大量人力、物力、财力。要加快整合国防交通大数据处理资源，协调国防交通大数据处理和分析机制，推动重点数据库之间的数据共享，加快对高级可持续攻击的建模进程，消除和控制高级可持续攻击的危害。