大数据背景下通信网络安全管理策略研究

邱莞鑫

关键词：大数据技术；通信网络；网络安全管理；管理策略

中图分类号：TP393 文献标识码：A

文章编号：1009-3044（2023）20-0123-03

大数据（Big Data） 是20世纪末在计算机领域被首次提出的一项专有名词，随着大数据技术的变革和应用渠道的拓展，现如今，大数据技术已经融入经济、社会、政治甚至文化发展领域中，成为不同领域工作模式变革和数字化发展的关键支持技术[1]。但凡事均具有两面性，大数据背景下的社会变革迅速，通信网络的建设已经成为个人生活和企业构建不可缺少的重要环节，个人隐私、商业机密等重要通信内容都需要依赖网络条件进行传达和存储，在此过程中一旦受到不法人员的信息侵袭，通信网络安全就会无法得到保障[2]。因此，探究大数据背景下通信网络安全管理策略就显得极为必要。本文从影响通信网络安全的因素、管理现状入手，对通信网络安全管理策略展开讨论。

1 影响通信网络安全的主要因素

1.1 网络系统漏洞

网络系统漏洞指的是网络应用软件或操作系统在被设计与编写环节，因技术受限、检验失效或编写错误而导致的网络系统缺陷，为不法分子和黑客入侵提供了便利。在网络通信过程中，无论何种信息传递都离不开网络软件和系统的支持，一旦支撑系统出现漏洞，就会成为通信网络安全的重要隐患[3]。虽然随着相关软件的不断开发和系统迭代，相关技术不断发展，我国通信网络安全已经得到基本保障，但根据目前通信网络维护现状来看，系统漏洞仍然是影响通信安全的重要因素，查找与修复漏洞的必要性不言而喻。

1.2 网络协议与网络结构的互通性

通信网络具有一个先天性要素，那就是交互与反馈的连通性要求。通信是人与人之间的沟通过程，无论是发送还是接收信息，都需要由相应的主体进行信息编辑、信息反馈，形成一个连贯的通信网络。这种沟通过程强调交互和反馈，这也意味着通信网络需要满足极高的连通性需求，但网络安全强调私密化、阻断化，减少开放的交互需求就能从一定程度上增加网络安全性，因此，两相取舍之下，为了实现通信网络的互联与互通，往往在网络协议与网络结构的建立之初，网络设计与管理者就会被迫牺牲一些网络安全机制，通过增加网络的开放性满足通信需求[4]。

1.3 用户访问需求

从网络使用功能上来看，其本质就是一种开放的信息传递与收集平台，任何一个企业或者项目组建立网站、应用软件或简易程序的目的都不会是简单的自我使用需求，而会将用户捕捉、市场需求和信息交流的要求放在网络平台搭建与使用功能的首位。这种对市场适应性的考虑并不是一件错事，通信网络正是由于这样的使用策略才得以完善和发展，但凡事均不能只考虑单方面优势，我们仍应该看到加快信息交流、适应市场需求的背后，是通信网络访问用户的不确定性，管理者与经营者也难以确保商业间谍或专业黑客不会混入常规访问用户的队列中[5]。因此，用户访问因素也会给通信网络安全帶来巨大隐患。

1.4 地理位置与地域因素影响

通信网络的建立与使用离不开终端数据库和处理中心的技术支持，不论是通信网络基站修建还是大范围信息处理系统的构建，都需要满足远距离网络传输的要求。对于一般企业和具有通信需求的个体而言，使用网络可以从有线和无线两种方式中进行选择，但无论哪种通信网络建立方式，都会有通信线路建设需要，特别是对于跨国企业来说，跨越省市和国际的网络连接可能会造成过长通信线路建设的负担，过远的地理位置会降低网络通信质量，此时因地理位置因素在信息传输过程中造成的信息缺失，就会给黑客攻击和信息攫取提供便利，由此产生通信网络安全问题。

2 大数据背景下通信网络安全管理现状分析

互联网在我国的发展历史虽然不算久远，但已经在近二十年的发展过程中促使我国经济社会发生了几次大变革，并且已明显改变了人们的生活习惯。网络技术与信息技术的深入研究带给社会的价值不可估量。网络联通式通信手段改变了以往人们对信息交流的认知，但同时也为信息泄露和窃取行为的产生埋下了隐患。

2.1 国家对通信网络安全的管理

因信息安全问题的不断加剧，我国相关部门对通信网络安全的管理和建设也在不断完善中，据不完全统计，截至2022年底，我国中央以及地方网络监管部门所草拟和出台的关于网络与数据安全的法律、行政法规、部门规章、规范性文件共计两百多部，虽然并不是全部都能进入推广和执行阶段，但从制度基础上来说，如此丰富的管理条例确实形成了覆盖网络安全等级保护、关键信息基础设施安全保护、个人信息保护等领域的网络安全法律法规体系。例如在对信息安全进行管理时，国家推出“信息安全等级保护”的强制性标准，对没有达到标准的企业进行经营资质约束，既为医疗、金融、教育等多领域的信息安全架设屏障，又促使各行业更加重视通信网络安全管理。

2.2 企业对通信网络安全的管理

除此之外，从企业自身通信网络安全管理选择倾向上我们可以发现，企业安全咨询服务、层级式网络安全系统、网络安全托管服务、企业人员身份信息管理服务等网络通信安全相关的管理体系也在不断完善中，企业对于通信数据安全的关注度仍在不断提升。从对通信网络安全方面的资金投入来看，多数企业已经将网络安全预算纳入企业运作的基础投入计划，并且多数预算都投入到了集成度更高的安全管理平台中，特别是对于中小型企业来说，选择整合了多种技术的单一通信安全管理平台，不仅能够享受大数据技术下的通信安全管理服务，也能减少预算支出，减轻信息管理的负担。

2.3 大数据在通信网络安全管理中的应用

大数据技术在通信网络安全管理中的应用面非常广泛，包括数据收集、数据云计算、危险情况模型预测、数据云备份等多种使用途径。不过，就大数据技术的使用频率和使用深度而言，我国目前通信网络安全管理对大数据技术的应用并不算十分深入，应用率也未达到理想标准。例如很多企业还未健全大数据背景下自动化安全管理机制，如果通信网络安全运营中存在多个手动任务，那么安全管理的时间和人力成本都会提高，对于中小企业的安全管理团队来说，要提高管理效率，必须充分利用新的自动化技术来避免烦琐或重复的管理工作，因此大数据技术在通信网络安全管理中的应用价值还需不断被挖掘。

3 大数据背景下通信网络安全管理策略探析

3.1 人员培训与通信网络安全防范意识提高

信息安全意识是参与信息传播与接收过程中个体思维体现出来的一种安全观念。参与网络通信的是有意识的个体，进行信息窃取的不法网络活动分子可能会通过多种手段降低通信个体的安全意识和警戒心，因此提高信息安全意识是保护通信网络安全的关键环节。通信网络安全相关知识培训是提高信息安全意识的常用手段。这里所指的相关知识培训在实际安排過程中应该按照适应情境不同进行划分，并根据相应情境开展适当形式的人员培训。针对每一网络通信个体来说，通信网络安全培训重点应该放在提高信息泄露关注度和隐私数据合理存取上，而面对企业通信需求，培训重点应该是加强企业员工信息安全教育，利用大数据网络的便捷性特点，对员工实施层级式信息管理，减少机密商业信息的人为泄露概率。

3.2 大数据下通信网络安全技术革新与应用

1） 防火墙与加密系统的更新应用

防火墙在当前网络防御领域的应用率非常高，作为一种在内部、外部网络和专用、公用网络之间的有力安全屏障，防火墙能够凭借隔离操作和访问控制功能过滤掉多数不法访问要求，控制安全性较差用户的访问权限，这无疑是给通信安全安装了一道保险门。通信加密是弥补网络漏洞、防止信息泄露的关键环节，常见有密码加密、扩散加密、物理加密等多种加密形式，与防火墙联用相当于为通信网络安全加上了一把大锁。但是无论再高超的防火墙技术与加密系统，随着时间的推移，职业黑客和信息盗窃不法分子仍然能够找到其中漏洞，这就说明通信网络安全屏障需要不断更新迭代，才能发挥其最大功用。因此，在大数据背景下，通信技术人员应该利用大数据的信息收集能力，提升自身技术上限，对既往防火墙与加密系统开展研究和更新，建立技术领先意识，将安全性和使用性能更高的系统应用于网络通信中。

2） 建立异常通信数据采集与分析系统

大数据技术的一大优点就是信息收集的广泛性和迅速性，这一优点应用于通信网络安全管理时，能够与通信技术相配合，建立出具有优秀发展前景的异常通信数据采集与分析系统。这一系统主要包含数据采集和集成分析两个模块，其中数据采集模块是整个系统运行的关键环节。从数据广泛性来看，数据采集工作需要涵盖用户数据、传输数据、流量监测、漏洞更新、事件日志等，从数据抓取过程来看，可靠而稳定的信息抓取设备是数据采集的基础。从数据分析模块来看，大数据技术的应用面非常广泛，采集完成的数据需要经历大数据技术的筛选和挖掘，异常结果需要依靠大数据进行可视化呈现和数据备份。异常通信数据采集与分析系统在企业通信安全管理中的应用价值最高，通过对企业通信网络信息的抓取和分析，许多还未成为高风险的通信安全事件都能够得到提前控制，这对降低企业信息管理成本，减少重要商业信息泄露概率有重要作用。

3.3 利用SaaS 云安全产品发挥大数据安全管理优势

SaaS（Software as a Service） 是一种云计算模式，它主要为拥有者提供一种云软件服务，而非将软件安装在本地计算机上。一方面，大数据技术在通信安全管理中的优势可以通过SaaS云安全产品进行体现，另一方面，SaaS云安全产品可以利用大数据技术来提供更精准的服务和更好的用户体验，这代表着SaaS 和大数据之间的关系是密不可分的，它们可以相互促进，并共同为企业和个人提供更好的通信安全管理服务。所以SaaS云安全产品可以利用大数据技术，将收集到的结构化或非结构化的海量、高增长率和多样化的通信数据进行处理和分析，使用 SaaS 提供的数据仓库服务来存储和管理大数据，并对通信敏感信息展开专门的安全管理，例如数据加密、多层密钥应用、设置敏感信息传递令牌等。由此，企业可以检查自己的通信安全堆栈并进行研究，在不牺牲安全性的情况下利用SaaS云安全产品提高对自身通信网络安全的管理。

4 结束语

综上所述，大数据背景下的通信网络安全同时面临着机遇和挑战，站在辩证思想角度来说，这样的机遇和挑战是合理的，一种事物想要得到长足发展，必定是在各种挑战中获得经验从而进步。因此，对影响通信网络安全的因素进行发掘，对既往安全管理情况进行剖析是提高通信网络安全管理策略的有效性的有力方式，本研究顺着这一分析路径，对通信网络安全管理策略展开了详细讨论，希望能够通过技术革新和人员培训等策略的提出，为我们通信网络安全壁垒的建设添砖加瓦。