• 收藏
  • 加入书签
添加成功
收藏成功
分享
分享到微博 分享到空间 分享到微信

大数据时代下保密面临的风险及技术应对

朱晏呈 秦玮键 陆勃霖 伊彦蓉 刘海祚 臧陶亮
  
一起生活科学
2022年1期
人工智能学院 沈阳航空航天大学 110136 国际工程师学院 沈阳航空航天大学 110136 国际工程师学院 沈阳航空航天大学 110136 机电工程学院沈阳航空航天大学 110136 能源与环境学院 沈阳航空航天大学 110136 航空宇航学院 沈阳航空航天大学 110136

摘要:随着社会虚拟化、云计算、大数据平台等多种新技术模式的高速发展创新和应用,为适应大型的政府机关及军工单位办公、设计、研发、生产的新需求,信息系统、设备逐步采用虚拟化、云技术、大数据技术等相关应用和产品设备;原有的保密规范标准无法满足技术发展,保密工作面临着新的风险,同时如何应对在大数据情境下的风险也是重点工作。

关键词:大数据;保密技术;保密管理

1大数据时代对保密工作的影响及风险

1.1大数据时代泄密风险增加

随着云、大、物、移、智等技术的快速发展和应用,日常工作和学习过程中产生了种类复杂多变的数据,海量用户数据之间存在千丝万缕的关联关系,使用某些特定的分析工具技术可以挖掘出用户的价值信息。用户信息大数据中的私密数据和敏感信息在动态变化的环境中面临严峻的泄密和窃取风险,信息安全保密问题日益突出,需要高度警惕。

(1)病毒及黑客攻击带来安全问题网络系统的发展以及办公方式的改变,为网络黑客和病毒传播提供了良好的介质,对大数据的应用和发展带来了致命的冲击,特别是涉密单位的网络系统。系统数据的存储量大、价值高、管理模式开放,黑客和病毒(如勒索病毒)的入侵能够轻易控制计算机,获取重要数据信息,容易造成整个系统体系的瘫痪。

(2)数据垃圾泄密的可能性数据垃圾(如垃圾邮件、垃圾短信等)是指那些已经失去价值与作用的数据,过去这些数据都没有存储和防护的必要,但在大数据时代,数据垃圾有其独特的价值,可以通过数据挖掘和数据分析技术,发现数据间的混杂性,从其中提取一些敏感信息和数据之间的相关关系,获取情报与有效信息。因此对于有关单位来说,要切实规避数据垃圾泄密带来的安全隐患。

1.2保密管理、检查难度增大

随着大数据时代的快速发展,各类系统的数据量、信息量的大幅增加,保密管理及检查人员配备较少,这就加大了保密和设备管理的难度、信息泄露的风险;特别是涉密单位的非涉密网络、保密安全审计工作和网络安全系统管理方面。

传统的涉密信息网络系统涉及的网络安全设备、服务器等设备较少,系统管理员通过人工定期查看设备运行情况、检查设备负荷情况、检查各系统运行记录等来对涉密网络安全进行维护和管理。随着大数据时代发展,大型机构的信息系统所使用的网络设备、安全产品、刀片服务器、存储设备大幅增加,网络系统故障点及故障类型种类和数量增多,仅通过人工定期检查和维护越来越困难,而且故障的解决效率也越来越低。

2大数据时代下的保密技术发展

2.1大数据技术应对黑客攻击及病毒

大数据时代的威胁网络时代会主要面临的什么威胁黑客的攻击、病毒的威胁及大数据垃圾等威胁,措施往往只能防止已知的病毒及漏洞攻击,对于层出不穷的新生变种病毒、针对性的黑客攻击等还没有有效的解决方法。

采用大数据安全分析技术可以有效解决这一问题,可以将海量的网络访问、攻击、告警等记录整合、删选及智能判断生成少量存在威胁感知告警,再通过安全管理员对上述威胁告警进行人工核对、分析、判读、响应,从而将网络攻击数据分析工作进行得更加精准及快速。同时采用大数据数据分析技术,可以将各种设备、终端及系统的配置信息、软件运行情况、协议运行情况、端口情况、系统资源情况、安全策略运行情况等信息进行收集并分析,智能分析设备/终端存在的漏洞、安全隐患及存在问题的严重程度,可以根据局域网、广域网内受攻击的设备的相关记录信息分析溯源,为安全管理员提供快速可靠的分析结果及处理建议。

2.2大数据技术应对非涉密区设备检查

传统的非涉密计算机检查工具仅限于单机检查,需要专人在每台终端上进行操作及人工分析,随着终端数量的增加,工作量及时间成本大大提高;同时传统检查工具一般只是对于Windows、Linux等主流操作系统中的文本、rar等文件进行检查,对于数据库文件、加密文件、云存储文件、特定软件格式文件或其他操作系统(安卓、苹果等系统)还无法做到全面检查及智能分析。

2.3大数据技术辅助安全审计

通过大数据技术的应用,在海量的数据中可以有效追溯检查,避免人工检查的片面,有助于快速发现问题。对于多次发生的问题可以进行分析匹配,作为失泄密事件追溯的依据,或者可提前预警失泄密行为,减少造成的危害。通过对堡垒机相关数据的检查分析,在海量的图片及数据中分析是否存在异常操作行为,比如数据输入输出、远程登录、异常登录等操作,对于存在问题或者异常的操作行为重点记录,并长期存储,发现违规行为时系统自动触发警示信息,最终让审计工作落到实处,避免纸上谈兵及表面工作。

结语

随着大数据技术在保密系统的逐步深入使用,越来越多的大数据技术将会运用到今后的保密信息系统建设中去,为保密工作提供有效的支撑及参考,能更加高效地配合保密管理人员完成单位的信息系统的查漏补缺、安全审计、系统管理等工作。

参考文献

[1]黄蕗.大数据时代的信息安全[J].现代电信科技,2016,46(1).

[2]杜婧子,刘烜塨.计算机信息系统保密技术与安全管理方式研究[J].信息与电脑,2018(5).

*本文暂不支持打印功能

monitor