發(fā)布時(shí)間：2021-04-09 15:00

　　隨著社會(huì)信息的快速發(fā)展,公共信息安全問題備受社會(huì)公眾關(guān)注,利用大數(shù)據(jù)技術(shù)提升公共信息安全防護(hù)水平、助力企業(yè)增值增效成為必然趨勢(shì)。因此,以公共信息安全的全生命周期管理為視角,構(gòu)建適應(yīng)于公共信息安全防護(hù)的"四級(jí)"信息安全監(jiān)測(cè)管理體系,圍繞大數(shù)據(jù)在信息安全風(fēng)險(xiǎn)精確感知、風(fēng)險(xiǎn)主動(dòng)防御、態(tài)勢(shì)智能監(jiān)測(cè)和風(fēng)險(xiǎn)信息回溯升級(jí)四個(gè)方面的應(yīng)用技術(shù)展開介紹,并展望了未來的大數(shù)據(jù)和信息安全發(fā)展趨勢(shì),力求將大數(shù)據(jù)在信息安全領(lǐng)域的應(yīng)用演化為IT商業(yè)智能發(fā)展趨勢(shì)中的重要組成部分。 

【文章來源】：信息安全與通信保密. 2020,(12)

【文章頁數(shù)】：10 頁

【部分圖文】：

全生命周期下的公共信息安全防御體系建設(shè)

由于信息存儲(chǔ)系統(tǒng)存在漏洞、數(shù)據(jù)安全策略仍需完善、信息處理過程中的流程失誤以及各種非法入侵和病毒感染等因素，均會(huì)導(dǎo)致當(dāng)前的信息安全面臨各種來自未知渠道的異常行為危險(xiǎn)威脅[10]。本文結(jié)合大數(shù)據(jù)采集分析技術(shù)、風(fēng)險(xiǎn)指標(biāo)評(píng)估技術(shù)和軌跡追蹤溯源、可視化技術(shù)等，提出如圖2所示的信息安全風(fēng)險(xiǎn)感知計(jì)算框架，從信息采集、存儲(chǔ)、管理和使用等多個(gè)視角，多維度精準(zhǔn)感知信息安全風(fēng)險(xiǎn)，逐步提升異常行為精準(zhǔn)管控能力，助力企業(yè)及時(shí)采取安全保障措施和進(jìn)行科學(xué)商業(yè)決策，避免產(chǎn)生信息泄露風(fēng)險(xiǎn)和經(jīng)濟(jì)損失。(1）異常行為數(shù)據(jù)采集分析

隨著科學(xué)技術(shù)的發(fā)展，網(wǎng)絡(luò)黑客的非法攻擊和入侵手段越來越趨向高級(jí)化、隱蔽化、精細(xì)化、定制化，其危害性也非常大，嚴(yán)重?fù)p害經(jīng)濟(jì)發(fā)展和破壞社會(huì)穩(wěn)定。如果能夠建立如圖3所示的大數(shù)據(jù)在風(fēng)險(xiǎn)主動(dòng)防御上的應(yīng)用框架，通過實(shí)時(shí)跟蹤網(wǎng)上數(shù)據(jù)來檢測(cè)各種類型的非法入侵活動(dòng)，提前采取主動(dòng)防御措施，對(duì)黑客實(shí)施的攻擊進(jìn)行主動(dòng)識(shí)別、報(bào)警和響應(yīng)，能夠及時(shí)發(fā)現(xiàn)潛在的威脅，提供安全分析與趨勢(shì)預(yù)測(cè)，加強(qiáng)應(yīng)對(duì)信息安全威脅的處理能力，達(dá)到對(duì)網(wǎng)絡(luò)攻擊進(jìn)行提前預(yù)警和精準(zhǔn)防控的效果[11]。(1）網(wǎng)絡(luò)異常攻擊行為檢測(cè)

【參考文獻(xiàn)】：
期刊論文
[1]大數(shù)據(jù)時(shí)代面臨的信息安全機(jī)遇和挑戰(zhàn)探討[J]. 郭曉媛.  電子世界. 2019(24)
[2]大數(shù)據(jù)背景下網(wǎng)絡(luò)信息安全問題與對(duì)策[J]. 劉媛,曹沖.  電子技術(shù)與軟件工程. 2019(23)
[3]不同攻擊類型下風(fēng)險(xiǎn)厭惡型企業(yè)信息安全投資策略[J]. 潘崇霞,仲偉俊,梅姝娥.  系統(tǒng)工程學(xué)報(bào). 2019(04)
[4]論大數(shù)據(jù)時(shí)代信息安全的新特點(diǎn)與新要求[J]. 王世偉.  圖書情報(bào)工作. 2016(06)
[5]萬物互聯(lián)時(shí)代的大數(shù)據(jù)信息安全問題研究[J]. 張艷格,李想.  全國商情(經(jīng)濟(jì)理論研究). 2015(18)
[6]大數(shù)據(jù)系統(tǒng)和分析技術(shù)綜述[J]. 程學(xué)旗,靳小龍,王元卓,郭嘉豐,張鐵贏,李國杰.  軟件學(xué)報(bào). 2014(09)
[7]一種多方聯(lián)動(dòng)的信息系統(tǒng)漏洞應(yīng)對(duì)方案[J]. 黃俊強(qiáng),宋超臣.  信息安全與技術(shù). 2014(06)
[8]網(wǎng)絡(luò)大數(shù)據(jù):現(xiàn)狀與展望[J]. 王元卓,靳小龍,程學(xué)旗.  計(jì)算機(jī)學(xué)報(bào). 2013(06)



本文編號(hào)：3127829