基于大数据下一代网络安全架构初探.docVIP

基于大数据下一代网络安全架构初探 　　摘要：随着计算机网络的发展，网络安全问题也越来越突出，传统的网络安全架构的弊端日显突出。本文从大数据的相关知识入手，分析当前网络安全现状及传统网络安全架构的不足之处，提出基于大数据的下一代网络安全架构。 　　关键词：大数据；网络安全；安全架构 　　1.大数据的相关知识 　　1.1 大数据的概念。大数据的概念有两个方面的含义：首先大数据代表了由数量巨大、结构复杂、类型众多的数据组合而成的数据集合；再者基于云计算的数据处理与应用模式，通过数据的集成共享、交叉复用形成的智力资源和知识服务能力也属大数据的概念范畴[1]。 　　1.2 大数据的特征。通常来说大数据具有四个方面的特征，即业界所说的4V特征：第一、大数据顾名思义数据体量巨大，通常意义上的大数据至少为TB级别，甚至跃升到PB、EB、YB级别。第二、数据类型丰富，数据来源广泛。通常大数据应该包含来自于各种各样的渠道的各类数据，才能体现大数据的价值。第三、商业价值高但价值密度低。大数据强调的是数据全面，可能数据中有用的只占整个视频中的小部分，因此价值密度低。第四、处理速度快。通常情况下一个需求要在秒级给出分析结果，否则就失去大数据处理的价值，这也是大数据与数据挖掘的主要区别所在。 　　2.网络安全现状分析 　　根据国家互联网应急响应中心（CNCERT/CC）2014年度《中国互联网网络安全报告》数据显示：2014年国内感染木马僵尸网络的主机达1108.8万多台，被木马控制的服务器达6.1万多个；2014年全年被篡改网站数量为36969个，其中包含政府网站1763个；网站数据和个人信息泄露呈高发态势，仅去年12月国内某著名交通购票网站遭受撞库攻击数据泄露一项，就导致包括账号、密码、身份证号、手机号和电子邮箱等在内的13万多条敏感数据在网上流传[2]。 　　从上述数据我们可以看出，我们国家当前网络安全形势依旧严峻，主要表现在以下几个方面：第一、国民安全意识不强。从国内感染木马僵尸网络的主机数量来看，用户对于网络安全的防范意识薄弱，其中包括了普通用户和职业网络管理员。第二、网络攻击产业链进一步完善。网络攻击越来越趋于利益化是当前网络面临的另外一个危机，巨大的利益诱惑使得网络攻击越来越复杂、产业链越来越完善。第三、防范措施相对滞后。国内计算机网络安全防范措施基本都处于静态防护状态，对新木马、新病毒等的防范能力不足，反复感染交叉感染的情况时有发生。 　　3.传统网络安全架构及不足 　　3.1 传统网络安全架构。传统网络安全架构的源于PPDR模型，即Policy Protection Detection Response，它的假设前提是可以检测出所有的安全威胁并有相应的响应方法。该模型以安全策略为核心，假设当前安全架构能够检测出所有的安全威胁，并制定一系列的静态防护措施或阀值进行匹配，从而实现安全防护的目的。传统的网络安全架构主要由安全策略、保护措施、检测手段和响应手段四个部分组成。 　　安全策略是整个安全架构的核心，它包含了在该安全区域内所有与安全相关活动的一系列规则，并规定网络安全要达到的目标和各种安全措施的强度；保护措施是传统安全架构的第一道防线，包含制定安全制度、配置系统安全和采取何种安全措施进行保护等。检测手段是对安全策略和保护措施的有效补充，通常是通过检测发现系统或网络的异常状况，从而发现可能的攻击行为。响应手段是指在发生异常或攻击行为后系统能够主动采取的行动如关闭端口、中断连接、关闭服务等等。 　　3.2 不足之处。随着传统网络安全架构的深入应用，它的不足之处也日渐明显，主要有两个方面的问题： 　　首先，PPDR模型的安全是也能够发现所有安全威胁为基础的，是一种发现安全威胁、制定安全策略的被动防御措施，他的假设前提是设计者能够提前预知所有的安全威胁并作出相应的防御措施。这种假设在实际应用中是不能成立的，因此PPDR模型的安全级别完全取决于设计者的水平，没有安全底限。 　　其次，PPDR模型缺乏主动发现安全威胁并进行应急响应的安全机制。全网的安全完全依靠于事先制定好的防护措施，客户机与网络安全设备之间缺乏有效的沟通，一旦网络中出现一台被攻陷计算机，而安全设备和管理员却一无所知，整个计算机网络就会面临巨大威胁。因此，构建开发基于大数据的下一代网络安全架构刻不容缓。 　　4.基于大数据的下一代网络安全架构 　　基于大数据的下一代网络安全架构应该预测为前提，充分利用大数据特征，运用过往的攻击行为中提取的安全隐患特征构建网络安全策略，并从边界安全、终端安全及其与云数据之间的联动三个角度构建网络安全体系。 　　4.1边界安全。网络边界安全是指网络与外界互通引起的安全问题，通常包含黑客入侵、病毒防护和网络攻击。边界安全