大数据时代信息通信网络安全管理策略

钟建坤

（河源职业技术学院，广东 河源 517000）

1 大数据时代对信息通信网络安全管理的影响

1.1 有利影响

大数据技术的快速发展，使人们对大数据的理解、认识、应用更加深刻和广泛。大数据具有价值高、容量大、流量大等诸多新特点，改变了传统的数据利用机制、数据存储模式以及IT架构，数据功能更加强大。从根本上来说，在开展信息通信网络安全管理工作的过程中，至关重要的就是要保证数据信息的安全[1]。因此，将大数据技术与信息通信网络安全管理工作进行有效结合，能够为信息通信网络安全管理工作提供良好的数据基础，如果将大数据技术、人工智能技术应用于信息通信网络安全管理工作当中，可以使信息通信网络系统智能化水平更高，规划、思考、推理、学习功能更加强大，对于构建信息通信网络智能管理模式具有一定的支撑作用，运用大数据技术构建“一站式”信息通信网络安全解决方案，如图1所示。

图1 “一站式”信息通信网络安全解决方案

运用大数据技术开展“一站式”信息通信网络安全建设，可以打造防病毒、工控安全、云安全、服务器安全、数据安全、主机安全、网络边界安全等完整的信息安全管理体系。因此，从这个意义上来说，大数据技术的应用，对于提升信息通信网络安全管理工作具有很强的技术支撑作用。

1.2 不利影响

尽管将大数据技术应用于信息通信网络安全管理方面能够提高技术支撑能力，而且也能够促进信息通信网络安全管理工作的系统性，但大数据技术具有开放性特点，不仅对信息通信网络安全管理提出更高要求，而且也使信息通信网络安全管理的难度进一步加大，如何保证数据、信息、资源的安全性和稳定性，是所有单位和个人需要高度重视的工作。为了有效破解大数据时代信息通信网络安全管理面临的困境，要求在组织实施的过程中进行科学设计，着眼于确保大数据的安全性，需要采取更具有针对性的措施。例如，一些单位在开展大数据安全管理工作的过程中，对大数据平台和大数据系统进行了有针对性的技术设计，建立了大数据安全管理平台，如图2所示。

图2 “大数据生命周期安全”和“大数据信息系统安全”管理平台

通过构建“两个平台”，能够使大数据安全管理工作的针对性和实用性更强，而且在防范和控制各类安全隐患方面也具有很强的融合性，进而可以使系统性防御能力显著提升。但也要看到，很多单位和个人还没有认识到这一点，相关投入工作不足，这也在很大程度上制约了大数据安全管理工作的有效开展[2]。

2 大数据时代信息通信网络安全管理存在的问题

2.1 信息通信网络安全管理意识比较薄弱

尽管从总体上来看，绝大多数单位和个人已经适应大数据时代，而且在信息通信网络安全管理方面也给予了一定的重视，但仍然存在信息通信网络安全管理意识不强的问题，特别是还没有认识到大数据的开放性、融合性、互动性，在信息通信的过程中不注重构建更具有针对性的网络安全管理机制，对数据信息资源的保护不足，如一些单位和个人在开展计算机通信方面使用一些盗版软件，在防火墙建设方面投入相对较小，极易被网络病毒入侵。智能手机的快速发展，也使大数据技术的应用更加广泛，一些用户在使用智能手机时不注重信息通信网络安全管理工作，随意打开链接，导致智能手机被入侵和控制，造成了较大的经济损失。

2.2 信息通信网络安全管理体系不够完善

健全和完善的信息通信网络安全管理体系，对于加强、改进、提升大数据时代信息通信网络安全管理工作具有很强的支撑作用，但一些单位和个人在这方面仍然比较薄弱，特别是很多单位还没有针对大数据安全建立专门的管理平台、管理系统、管理机构与管理人员。例如，很多单位为了能够发挥大数据的功能和作用建立了“大数据运营与服务平台”，但却没有建立专门的“大数据安全管理平台”，技术人员的配备不足，信息通信网络安全管理能力薄弱。大数据技术的快速发展，使黑客盗取信息更加容易，一些单位和个人并没有认识到这一点，在构建信息通信网络安全管理组织体系、技术体系、防范体系、控制体系等诸多方面仍然缺乏系统性[3]。

2.3 信息通信网络安全管理技术缺乏创新

深入分析大数据时代信息通信网络安全管理存在的问题，也包括一些单位和个人不注重加强信息通信网络安全管理技术建设，特别是创新性的信息通信网络安全管理技术应用相对较少，已经成为制约信息通信网络安全管理有效性的重要瓶颈之一。一些单位在开展信息通信网络安全管理方面不注重技术的融合性建设，特别是没有确立“安全连接、智慧聚合”的管理理念，在打造安全性、可信性、全方位、跨终端的信息通信网络安全平台方面缺乏深入研究，信息通信“全程加密”还没有成为广泛共识，使用、访问、存储、通信“四位一体”安全管理机制建设不够到位。

2.4 信息通信网络安全管理模式有待优化

从大数据时代信息通信网络安全管理存在的问题来看，虽然涉及方方面面，但更为重要的则是信息通信网络安全管理模式还不适应大数据时代，至关重要的就是还没有将信息通信网络安全防范、控制、修复等融为一体，尽管360安全卫士等软件系统的应用相对较多，但从不同信息通信网络特点入手开展有针对性的信息通信网络安全管理的意识不强，云计算技术、网络技术、信息技术、AI技术等的综合应用相对较少，安全通信、大数据安全、信息安全“三位一体”信息通信网络安全管理模式仍然有待进一步优化，“一人一密”体系建设仍然需要加强。

3 大数据时代信息通信网络安全管理的优化对策

3.1 提高信息通信网络安全管理意识

对于做好大数据时代信息通信网络安全管理来说，至关重要的就是要对这项工作给予高度重视，发挥方方面面的积极作用，积极打造具有创新性的信息通信网络安全管理机制，切实加大相关投入力度，努力使信息通信网络安全管理实现更大突破。在具体的实施过程中，要对信息通信网络安全管理进行科学设计、系统安排和创新融合，从防范和控制信息安全风险、数据安全风险、网络安全风险方面，努力提升信息通信网络安全管理的全面性[4]。

3.2 完善信息通信网络安全管理体系

健全和完善的信息通信网络安全管理体系，对于提高信息通信网络安全管理水平具有很强的支撑作用。对于单位来说，要着眼于提升信息通信网络安全管理工作合力，建立专门的组织机构，专门负责信息通信网络安全管理工作，配备专业信息通信网络安全管理人员，制定健全和完善的信息通信网络安全管理制度，如建立“大数据网络信息安全管理中心”。加强信息通信网络安全合力建设，进一步健全和完善信息通信网络安全管理流程体系，切实做到“内网”与“外网”分开。加大对网络信息通信使用人员的教育培训，既要强化他们的风险意识，也要引导他们按照规定的流程和要求开展工作，各个部门之间要进行有针对性的协同与配合。

3.3 创新信息通信网络安全管理技术

创新是进步的灵魂。为了能够做好大数据时代信息通信网络安全管理工作，还要在创新信息通信网络安全管理技术方面进一步加大力度，将聚类算法、RSA加密算法科学应用于信息通信网络安全管理领域，努力提高信息通信网络安全管理工作的效能化水平。大力加强AI技术在信息通信网络安全管理领域的应用，特别是要将专家系统、入侵检测技术、智能防火墙技术、垃圾网络安全防御技术、神经网络系统等应用于信息通信网络安全管理当中，强化技术融合性，使他们能够共同发挥作用，尽管避免信息通信网络安全管理漏洞。切实加强信息通信网络安全管理技术研发力度，整合研发机构，培养优秀人才，重点从“安全连接、智慧聚合”的战略高度对相关技术进行深度开发，构建从客户端、通信链路到服务器进行全程加密的技术支撑载体，打造使用、访问、存储、通信“四维安全保护”平台。

3.4 优化信息通信网络安全管理模式

只有不断优化和完善信息通信网络安全管理模式，才能确保信息通信网络安全管理工作取得更好的成效。结合信息通信网络安全监管新要求，切实加大对信息通信网络安全的监测，时刻掌握信息通信网络安全态势，深入开展信息通信网络安全分析评估工作，依托深度学习引擎和人工智能算法，加强对安全设备、网络流量、终端行为等数据的采集与分析工作，打造“安全即时通信”管理模式。在优化信息通信网络安全管理模式方面，还要把构建“线上”与“线下”相结合的信息通信网络安全模式作为重点，积极打造信息通信网络安全生态环境，坚持以大数据为基础，加强一站式、全生命周期信息通信网络安全管理机制建设，从保障数据资产安全的战略高度入手，建立大数据安全、安全通信应用、信息安全“三位一体”信息通信网络安全管理模式[5]。

4 结束语

总之，随着我国网络信息技术的快速发展，信息通信技术已经应用于各个行业和各个领域，而且在各个环节都能够发挥积极作用。大数据技术的快速发展，不仅推动了信息通信技术创新，而且也对信息通信网络安全管理工作提出了新的更高的要求。只有适应大数据时代，大力推动信息通信网络安全管理创新，才能使其取得更好成效，确保信息通信网络始终处于平稳安全的环境。对此，应当在深刻理解和认识大数据对信息通信网络安全管理的影响的基础上，着眼于解决大数据时代信息通信网络安全管理存在的问题，重点在提高信息通信网络安全管理意识、完善信息通信网络安全管理体系、创新信息通信网络安全管理技术、优化信息通信网络安全管理模式等诸多方面加大力度，推动大数据时代信息通信网络安全管理工作取得更好成效。■