网络安全 - 397 - 基于大数据的网络安全与情报分析 国网邢台供电公司，王文伯 摘 要：随着我国数字化的发展，通信技术及 IT 技术也蓬勃发展，云计算和虚拟化等技术的应用，使得主机边界、 网络边界也变得动态和模糊。同时，网络攻击频繁，隐蔽性、持续性、趋利性等高级网络威胁增多。而传统网络安全与 情报分析技术受数据来源单一、处理能力有限、部署依赖于物理环境等因素的限制，导致对威胁情报的获取、分析、利 用能力不足，且对网络安全态势的感知与预测能力有限，不能有效解决当前和未来所面临的网络安全挑战。作者以大数 据技术给网络安全与情报分析研究带来的挑战与机遇为线索，回顾大数据的内涵，分析当前网络安全与情报分析面临的 困境，梳理大数据和网络安全与情报分析的关系，阐述大数据技术对传统安全分析方法的改变。 关键词：大数据；网络安全；情报分析 大数据环境，是指随着互联网、物联网以及云 计算技术的不断普及与进步，为海量信息资源提供 相应存储和运算的平台，为决策提供一定的借鉴和 参考，进而形成的大数据环境。大数据环境主要具 有数据量大、类型多样、高效运算等等特点。在大 数据环境下，加强网络安全技术防范措施是保证大 数据平稳发展的重要前提。目前，威胁网络安全的 因素较多，严重阻碍了大数据的正常运作。必须采 取行之有效的措施来应对，打造良好的大数据环境。 1.1 基于物理安全分析的角度 大数据环境下网络安全的基础和前提，重点在 于物理安全。因此，在网络建设工程中，要充分对 网络设计和规划进行考虑，并纳入到网络建设环节 中去。还要结合可能出现的电源故障和电脑硬件设 置进行研讨与分析。此外，要提高自然灾害发生的 预警意识，例如：暴雨、雷电等等，减少其威胁程 度。物理安全主要包括软件安全、硬件安全以及内 容安全等等三大方面。 1.2 基于信息内容安全分析的角度 信息的泄密和破坏是信息内容安全的重要影响 因素。信息的泄密主要是指一些网络用户未经授权 而采取违法侵入、盗取等等现象，极大地威胁着合 理用户的使用权益。信息破坏主要是指系统出现故 障或者感染深度病毒等等现象，进而使数据内容遭 到一定的损坏。如果数据信息泄露或破坏，必将会 引发严重的网络问题。 1.3 基于管理安全分析的角度 由于不安全软件的安装和安全制度的缺乏，为 管理安全带来了严重的阻碍。如果网络遭到恶意破 坏，内部人员无法采取及时的应对措施，既有可能 造成数据丢失，还有可能无法追朔非法用户的相关 信息，情况不容置缓，必须保证管理上的安全。 2.1 大数据存储安全防范 目前，大数据储存大多采用云计算方式进行， 以服务形式进行数据存储与操作，可以在存储数据 时对数据进行加密，针对不同数据的存储需求对数 据进行适当的加密保护，而且可以通过加密措施将 数据的存储与应用过程适当分离，一旦发现异常便 可以自动暂停数据传输，同时需要加强数据的备份 操作，尽可能的提高与保障大数据环境下的数据存 储安全。