【网络大数据】大数据时代：用大数据为互联网安全护航 互联网, 网络

webxmf

大数据_大数据时代_大数据概念_网络大数据


随着大数据时代的来临，大数据也吸引了越来越多的关注。网络大数据（http://www.raincent.com）整合了大数据，大数据概念，cdn，cdn加速，idc，网络测量,网络监测，网络安全测量，网站性能监测，行业分析报告，行业研究报告，免费行业报告等服务为一体，力争打造中国最大的网络大数据中心。


信息时代，大数据平台承载了来自于个人计算机、移动智能终端、可穿戴设备、智能家居设备及智能汽车等个人、企业及国家层面的巨大数据资源，必然成为黑客组织、各类敌对势力网络攻击的重要目标。因此，大数据时代的网络安全问题，将是所有大数据利用的前提条件。与此同时，我们也可以利用大数据技术来提升我国网络安全技术水平，在保障国家网络空间安全方面发挥作用。


大数据时代网络安全的主要威胁


在今年相继发生的携程信用卡信息泄露、小米社区用户信息泄露以及OpenSSL“心脏出血”漏洞等事件中，出现了大量用户信息数据被盗，导致用户网络银行账户被入侵事件等情况。这几起事件是发生在个人用户身上，如果国家金融、政务等相关部门数据平台系统遭遇同类事件，后果难以想象，给国家网络安全造成的损失将是空前巨大的。大数据时代，我国网络安全面临着多重安全威胁。


首先，网络基础设施及基础软硬件系统受制于人。大数据平台依托于互联网面向政府、企业及广大公众提供服务。但我国互联网从基础设施层面即已存在不可控因素。例如，域名解析系统（DNS）作为互联网基础设施之一，能够使人不必记住复杂的IP地址字串，就可以方便的访问互联网。


其次，网站及应用漏洞、后门层出不穷。近年来，由于网站及应用系统的漏洞、后门所导致的重大安全事件频频发生。根据我国安全企业网站安全检测服务的统计，高达60%的我国网站中存在安全漏洞和后门。可以说，网站及应用系统的漏洞是大数据平台面临的最大威胁之一。


第三，系统问题之外，网络攻击手段更加丰富。目前网络攻击越来越多地是从终端发起的。终端渗透攻击也已成为国家间网络战的主要方式。另外，针对大数据平台的高级持续性威胁(AdvancedPersistentThreat，简称APT)攻击非常常见，这是一种可以绕过各种传统安全检测防护措施、伺机窃取网络信息系统核心资料和各类情报的攻击方式。


以大数据技术对抗大数据平台安全威胁


由上述分析可知，针对大数据平台这种重要目标的网络攻击，其技术手段的先进性、复杂度、隐蔽性和持续性，以及背后的支持力量，都已经超出了传统网络安全技术的应对能力。全球网络安全行业都在研究探讨应对这种高级威胁的新型技术体系，大数据技术成为其中重要的方面。国内以360公司为代表的网络安全公司，已经在利用大数据技术提供各种网络安全服务，这会为提升大数据平台的安全保障，增强国家网络安全空间的安全防卫能力提供有力的支持。


利用大数据技术应对DNS安全威胁，积极推动基础软硬件自主控制。以DNS为例，作为互联网基础设施，我国首先应积极争取获得域名服务器的运营管理权，构筑完整的安全防范体系。包括360公司在内的国内互联网安全企业应积极承担社会责任、积极推动下一代域名服务安全。另外，我们应该积极利用大数据技术，研发高性能、抗攻击的安全DNS系统。依托大数据技术建立DNS应急灾备系统，缓存全球DNS系统的各级数据。同时还可以利用DNS解析的大数据来分析网络攻击。


利用大数据技术防护网站攻击，定位攻击来源。一方面，开发并优化网站卫士服务。我国安全公司已针对网站漏洞、后门等威胁推出了相应的网站安全卫士服务，能够利用大数据平台资源，帮助网站实现针对各类应用层入侵、DDoS/CC流量型攻击、DNS攻击的安全防护，同时向网站提供加速、缓存、数据分析等功能。


利用大数据技术防范终端恶意软件和特种木马、检测和防御APT攻击。基于大数据和云计算技术实现的云安全系统，可以为防范终端特种木马攻击起到有力的支持。目前我国的安全公司已经在为安全部、国家保密局等有关部门提供支持，利用其云安全系统的大数据资源，帮助有关部门分析定位终端特种木马的分布、感染的目标终端，以及分析同源的特种木马，为有关部门工作提供了有力的支持。


为了对抗APT攻击，我们可以采用了大数据分析技术研发APT攻击检测和防御产品。此类产品可以在大时间窗口下对企业内部网络进行全流量镜像侦听，对所有网络访问请求实现大数据存储，并对企业内部网络访问行为进行建模、关联分析及可视化，自动发现异常的网络访问请求行为，溯源并定位APT攻击过程。


大数据平台时代网络安全的建议


鉴于大数据资源在国家安全方面的战略价值，除在基础软硬件设施建设、网络攻击监测、防护等方面努力之外，针对国内大数据服务及大数据应用方面还有如下建议。


对重要大数据应用或服务进行国家网络安全审查。对于涉及国计民生、政府执政的重要大数据应用或服务，应纳入国家网络安全审查的范畴，尽快制定明确的安全评估规范，确保这些大数据平台具备严格可靠的安全保障措施，防止被黑客、敌对势力入侵并窃取数据。


合理约束敏感和重要部门对社交网络工具的使用。政府部门、央企及重要信息系统单位，应避免、限制使用社交网络工具作为日常办公的通信工具，并做到办公用移动终端和个人移动终端的隔离，以防止国家重要和机密信息的泄露。


更多互联网行业最新资讯信息 敬请关注网络大数据：http://www.raincent.com