大数据时代网络安全问题及防范

王 玥

(山西经贸职业学院，山西 太原 030024)

0 引言

近年来，随着云计算、物联网、大数据、AI等计算机及网络技术的蓬勃发展，促进了社会、科技领域极大的进步，相关技术已在生产、商业、物流等社会各方面得到广泛丰富的应用。难以计数的终端联网请求，使得不管是物理层面的设备数量、还是应用层面的数据流量都呈爆炸式飞跃增长；各式各样的物联网设备、智能设备组网，使得网络环境变得异构复杂。面对互联网天量数据、海量业务、迅速迭代更新等的特点，当前大数据环境下网络安全不再是病毒、木马、后门、钓鱼等传统网安全问题，并且传统的网安技术已呈现效率低下、固化、不能很好自适应当前网络安全的形势，因此研究新形势下的网络安全技术具有非常重要的意义。网络攻击日益复杂化、持续化、组织化、武器化、智能化。

1 大数据发展

数据一直存在，数据一直被分析，但随着通信技术的革新、计算机网络的发展，入网设备海量增加，数据产生速率指数翻倍，通过对原始数据的处理和分析可发现蕴含其中有价值的信息。利用云计算强大算力的赋能，以及先进的数据处理方法精准分析，大数据应用正越来越普及，“垃圾只是错放了地方的资源”，正如这句名言一样，大数据技术可将以往看似无用的数据挖掘出很大的价值。当今关注度很高的国民软件“今日头条”和“抖音”可以系内容推荐，公安系统追逃、交通违法人脸识别，银行系统信用审查等都是典型的大数据技术应用，实际上大数据的运用已经渗透进了各行各业，智慧医疗、智慧交通、智慧城市等等无一例外都是大数据的身影，并且已经实实在在的改变了人们的衣食住行各方面生活方式。大数据技术的基本特点可以概括为4V (Volume、Variety、Velocity、Value)分别是大量、多样、高速、价值[1]，可以解决过去数据处理方法不能有效实现的及时提取、大量储存、快速分析、精确检索等等操作。但任何技术都是一把双刃剑，在给我们科研、生活、生产带来便利的同时也衍生很多不利因素，其中网络信息安全问题便是最受关注的一方面。

2 大数据给网络安全带来的问题

2.1 联网设备安全问题

经机构统计预测物联网设备正以每年30%的速率增长，到2025 年全球将有约400亿台物联网设备接入网络[2]。有安全专家表示，大数据正在让网络空间变得透明起来。黑客可将包含数亿条账号密码信息对、数亿种安全漏洞信息及各种攻击脚本配置到一个基于大数据的自动化攻击工具中，通过该工具可对网络设备进行开放端口和漏洞的侦测并分析，为黑客入侵攻击大开方便之门，使黑客实行攻击更加的简单。

2016年僵尸网络病毒Mirai在美国、德国大爆发，其通过感染存有漏洞的IoT设备，并下载Telne扫描其它潜在宿主机感染连结成网择机对目标系统攻击，美国域名服务商Dyn被劫持超数十万网络摄像头物联网设备，遭受海量流量的DDoS 攻击直接导致美国东海岸大面积断网。此后出现多种病毒变种针对路由器、网络存储设备、网络摄像机等设备存在的漏洞，将受感染的设备变成恶意软件代理和密码器群的功能实现大面积攻击。

2.2 数据存储安全问题

大数据往往都是与云计算技术深度融合，随着云技术的发展和普及，很多企业甚至个人的数据信息都选择云端存储和运维，但是数据中心受损导致的存储安全问题往往损失惨重。

2021年3月10日，法国OVH云计算公司位于斯特拉斯堡的四个数据中心之一中的一间机房发生火灾，导致欧洲多家公司的web服务无法访问，其中游戏制造商Rust失去所有欧洲服务器，丢失的数据无法恢复损失惨重。

2020年，澳洲电信Telstra位于英国首都伦敦的托管数据中心发生火灾并引起宕机。

2018 年，总投资额为220亿元的青岛惠普大数据中心发生起火事件。

2.3 用户信息泄露问题

领券、订票、预约、记录，随着人们行为的电子化，在网络中已尽是我们的电子足迹，这些可以在网络中永久存在的痕迹，毫不夸张的讲，人类真是在“裸奔”，人与人之间已毫无隐私可言。

大数据“杀熟”屡获争议，已经越来越多的证据证实，网络服务平台会利用现有用户大数据特征来提供差异化服务，如经网友实地测试某打车软件平台，从相同起点驶向距离相同的目的地，Apple手机用户比非Apple手机用户花费更多[3]。甚至同一品牌手机在相同条件下，高端型号手机用户打车花费要高于普通型号手机用户。而这一现象在主流外卖平台、电商平台早已屡见不鲜。

近来有很多智能设备用户发现在文字聊天或语音通话中涉及到某商品，未有意检索的情况下，却收到电商软件或资讯平台的相关产品信息推送，最终证实相关应用软件确实在后台监听用户数据并收集。

2.4 大数据泄密损害国家安全

常规来讲涉及国家机密或军事秘密事件见报，媒体机构必须被严格审查，经有效过滤掉敏感涉密信息才能报道。然而，一些自媒体、博主为了博眼球、蹭热点很可能会发布更专业的信息点，再加上经过“热心网友”的点评、补充、讨论，往往会形成相关话题的“二次传播”甚至“多次传播”，经过对该过程数据的整理加工，别有用心之人很可能从中挖掘出敏感信息。

3 解决方法

3.1 提升数据平台安全性

数据中心的安全运行是安全提供各种网络服务的基础，针对硬件安全问题频发，从设计角度因地制宜选择合适的技术，防止服务器或网络设备性能下降甚至因外因损毁造成重大损失；且因数据中心的战略重要地位，其中数据更面临着各种监听、侦测、窃取等风险，以及被病毒、木马等攻击的可能。所以首先要从数据中心的角度解决数据的有效性、真实性、私密性等问题。

3.2 提升身份验证技术

不管是功能简单的物联网设备，还是手机平板等智能设备，身份认证是提高安全特性的第一道防火墙。第一，强烈建议用户将联网设备设置强口令方式认证，减少蒙猜的可能性及增加暴力破解难度；第二，随着当前用户各种网络账号关联、相互授权，一旦某一账号密码丢失很有可能所有账号都不保，所以尽可能的采用动态认证技术来验证登录操作出自本人意愿，并且最好是多重认证。

3.3 数据加密技术

信息加密技术是计算机网络安全防护的基础，可有效保证系统不会受到黑客攻击以及病毒侵袭等，针对大数据网络环境同样适用且必须使用[4]。在大数据网络中，对数据加密可有效防止黑客对数据的侦听、窃取和篡改，且加密算法越复杂数据越安全，可有效保证数据的完整性、正确性、保密性。但是因当前云计算大环境下，算力普遍提升，势必需要更安全的数据加密算法。

3.4 限制数据访问权限

访问控制是有效提高网络安全的技术方法，我们对软件、设备的操作可通过权限控制来约束数据的使用范围。在android智能设备中也有相同机制，比如初装应用时系统会提示软件使用哪些资源并向用户确认，但现实结果却是，用户将涉嫌影响隐私的资源关闭掉会导致软件不可用，甚至某些应用根本不给用户提示资源使用的过程。私自访问用户设备数据，私自开通麦克风、摄像头设备已成行业惯例，迫切需要从行业规则甚至立法的角度强制限制应用过分使用用户数据、资源的情况。

4 结论

大数据技术、云计算技术的发展改变了数据传递的方式，降低了数据传输的成本，将数据的应用发挥到了极致。人类对新技术的使用总是通过探索、实践、修正的过程来不断适应人类自身的发展，当前的大数据技术根据海量数据构建模型分门别类的给我们传递信息、推荐商品，结合人工智能甚至在不知不觉间给我们灌输思想。从网络安全、信息安全的角度出发，迫切需要我们推进大数据技术的合理使用、网络安全技术的迭代、以及全民网络安全意识的提升，从而提升对大数据技术的合理利用。