隨著社會信息的快速發(fā)展,公共信息安全問題備受社會公眾關(guān)注,利用大數(shù)據(jù)技術(shù)提升公共信息安全防護(hù)水平、助力企業(yè)增值增效成為必然趨勢。因此,以公共信息安全的全生命周期管理為視角,構(gòu)建適應(yīng)于公共信息安全防護(hù)的"四級"信息安全監(jiān)測管理體系,圍繞大數(shù)據(jù)在信息安全風(fēng)險精確感知、風(fēng)險主動防御、態(tài)勢智能監(jiān)測和風(fēng)險信息回溯升級四個方面的應(yīng)用技術(shù)展開介紹,并展望了未來的大數(shù)據(jù)和信息安全發(fā)展趨勢,力求將大數(shù)據(jù)在信息安全領(lǐng)域的應(yīng)用演化為IT商業(yè)智能發(fā)展趨勢中的重要組成部分。 

【文章來源】：信息安全與通信保密. 2020,(12)

【文章頁數(shù)】：10 頁

【部分圖文】：

全生命周期下的公共信息安全防御體系建設(shè)

由于信息存儲系統(tǒng)存在漏洞、數(shù)據(jù)安全策略仍需完善、信息處理過程中的流程失誤以及各種非法入侵和病毒感染等因素，均會導(dǎo)致當(dāng)前的信息安全面臨各種來自未知渠道的異常行為危險威脅[10]。本文結(jié)合大數(shù)據(jù)采集分析技術(shù)、風(fēng)險指標(biāo)評估技術(shù)和軌跡追蹤溯源、可視化技術(shù)等，提出如圖2所示的信息安全風(fēng)險感知計算框架，從信息采集、存儲、管理和使用等多個視角，多維度精準(zhǔn)感知信息安全風(fēng)險，逐步提升異常行為精準(zhǔn)管控能力，助力企業(yè)及時采取安全保障措施和進(jìn)行科學(xué)商業(yè)決策，避免產(chǎn)生信息泄露風(fēng)險和經(jīng)濟(jì)損失。(1）異常行為數(shù)據(jù)采集分析

隨著科學(xué)技術(shù)的發(fā)展，網(wǎng)絡(luò)黑客的非法攻擊和入侵手段越來越趨向高級化、隱蔽化、精細(xì)化、定制化，其危害性也非常大，嚴(yán)重?fù)p害經(jīng)濟(jì)發(fā)展和破壞社會穩(wěn)定。如果能夠建立如圖3所示的大數(shù)據(jù)在風(fēng)險主動防御上的應(yīng)用框架，通過實(shí)時跟蹤網(wǎng)上數(shù)據(jù)來檢測各種類型的非法入侵活動，提前采取主動防御措施，對黑客實(shí)施的攻擊進(jìn)行主動識別、報警和響應(yīng)，能夠及時發(fā)現(xiàn)潛在的威脅，提供安全分析與趨勢預(yù)測，加強(qiáng)應(yīng)對信息安全威脅的處理能力，達(dá)到對網(wǎng)絡(luò)攻擊進(jìn)行提前預(yù)警和精準(zhǔn)防控的效果[11]。(1）網(wǎng)絡(luò)異常攻擊行為檢測

【參考文獻(xiàn)】：
期刊論文
[1]大數(shù)據(jù)時代面臨的信息安全機(jī)遇和挑戰(zhàn)探討[J]. 郭曉媛.  電子世界. 2019(24)
[2]大數(shù)據(jù)背景下網(wǎng)絡(luò)信息安全問題與對策[J]. 劉媛,曹沖.  電子技術(shù)與軟件工程. 2019(23)
[3]不同攻擊類型下風(fēng)險厭惡型企業(yè)信息安全投資策略[J]. 潘崇霞,仲偉俊,梅姝娥.  系統(tǒng)工程學(xué)報. 2019(04)
[4]論大數(shù)據(jù)時代信息安全的新特點(diǎn)與新要求[J]. 王世偉.  圖書情報工作. 2016(06)
[5]萬物互聯(lián)時代的大數(shù)據(jù)信息安全問題研究[J]. 張艷格,李想.  全國商情(經(jīng)濟(jì)理論研究). 2015(18)
[6]大數(shù)據(jù)系統(tǒng)和分析技術(shù)綜述[J]. 程學(xué)旗,靳小龍,王元卓,郭嘉豐,張鐵贏,李國杰.  軟件學(xué)報. 2014(09)
[7]一種多方聯(lián)動的信息系統(tǒng)漏洞應(yīng)對方案[J]. 黃俊強(qiáng),宋超臣.  信息安全與技術(shù). 2014(06)
[8]網(wǎng)絡(luò)大數(shù)據(jù):現(xiàn)狀與展望[J]. 王元卓,靳小龍,程學(xué)旗.  計算機(jī)學(xué)報. 2013(06)



本文編號：3127829