淺析大數(shù)據(jù)技術在公共信息安全領域的應用與發(fā)展趨勢

00引言伴隨著社會經(jīng)濟和科學技術的高速發(fā)展，我國已邁入信息化時代，“大數(shù)據(jù)”也從一個概念性詞匯轉(zhuǎn)化為對經(jīng)濟社會各領域具有滲透性影響的事物，給各行各業(yè)帶來了諸多的變革動力和商業(yè)價值，例如淘寶、京東、支付寶、滴滴打車、新浪微博這些建立在大數(shù)據(jù)技術基礎之上的應用軟件給人們生活帶來便利的同時也給商業(yè)帶來了巨大的發(fā)展契機。但必須注意的是，在信息化與大數(shù)據(jù)持續(xù)發(fā)展的今天，伴隨互聯(lián)網(wǎng)發(fā)展而生的公共信息安全問題也更加突出，越來越多的高價值、敏感的文件資料依托網(wǎng)絡進行傳播，一旦計算機網(wǎng)絡出現(xiàn)安全問題造成數(shù)據(jù)泄露，將會對用戶和企業(yè)帶來嚴重的經(jīng)濟損失，甚至會對公共利益和國家安全帶來重大打擊，造成難以估量的損失。因此，如何將大數(shù)據(jù)技術應用到公共信息安全維護當中，讓信息存儲、應用和傳輸更加安全可靠、助力企業(yè)增值增效成為大數(shù)據(jù)發(fā)展需要面臨的重點問題。01大數(shù)據(jù)時代下的公共信息安全現(xiàn)狀1.1大數(shù)據(jù)時代信息安全存在的隱患大數(shù)據(jù)在造福人類的同時，由于不法分子的利用也會對社會和人民的利益造成損害。隨著互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡攻擊的種類和數(shù)量呈現(xiàn)爆發(fā)式增長，特別是在大數(shù)據(jù)時代，由于網(wǎng)絡攻擊，隱私數(shù)據(jù)丟失、情報線索泄密、網(wǎng)絡設備故障等危害公共信息安全的事件頻發(fā)，進而導致網(wǎng)絡詐騙、黑客攻擊、網(wǎng)絡盜竊等犯罪事件層出不窮。在科技信息技術不斷發(fā)展的狀態(tài)下，網(wǎng)絡攻擊的手段種類和作案方式越來越多元化、高級化，預防網(wǎng)絡入侵也變得更加困難。在互聯(lián)網(wǎng)乃至物聯(lián)網(wǎng)時代，信息安全系統(tǒng)更新速度越來越快，信息安全成為公眾最為關注的問題之一，傳統(tǒng)的信息安全思路已無法保障大數(shù)據(jù)時代的信息安全。因此將大數(shù)據(jù)技術引入信息安全防護領域，推動網(wǎng)絡信息安全的穩(wěn)定性與可靠性，讓數(shù)據(jù)更加安全，助力企業(yè)經(jīng)營決策，為企業(yè)發(fā)展增值增效。1.2大數(shù)據(jù)時代公共信息安全獲得的機遇在大數(shù)據(jù)時代，維護公共信息安全的技術、工具得以快速發(fā)展，讓公共信息安全的監(jiān)管更為精細、高效和及時。與傳統(tǒng)數(shù)據(jù)信息存儲模式不同，大數(shù)據(jù)技術實現(xiàn)了一個具有流動性、信息共享與連接互動的數(shù)據(jù)資源池構(gòu)建，有助于數(shù)據(jù)在全球范圍內(nèi)的實時共享，推動數(shù)據(jù)信息的及時共享實現(xiàn)企業(yè)的高效運營。除了大數(shù)據(jù)的存儲和傳輸技術，大數(shù)據(jù)挖掘和應用技術也帶動了傳統(tǒng)商業(yè)模式的變革。以往大數(shù)據(jù)的關注重點主要是數(shù)據(jù)的存儲和傳輸，如今大數(shù)據(jù)的挖掘應用成為重點關注領域。將大數(shù)據(jù)挖掘技術應用到企業(yè)發(fā)展領域，不僅能直接為企業(yè)帶來經(jīng)濟效益，也能推動企業(yè)發(fā)展變革，增強企業(yè)在市場上的競爭力。在日益嚴峻的網(wǎng)絡安全態(tài)勢下，維護公共信息安全的技術工具迫切需要得到改善升級。大數(shù)據(jù)技術的發(fā)展為維護公共信息安全提供了巨大的升級空間和發(fā)展可能性，在此背景下，利用大數(shù)據(jù)技術構(gòu)建公共信息安全防御體系、防范網(wǎng)絡安全攻擊顯得尤為迫在眉睫。02大數(shù)據(jù)技術概述麥肯錫全球研究所將“大數(shù)據(jù)”定義為：一種規(guī)模大到在獲取、存儲、管理、分析方面大大超出了傳統(tǒng)數(shù)據(jù)庫軟件工具能力范圍的數(shù)據(jù)集合，具有海量的數(shù)據(jù)規(guī)模、快速的數(shù)據(jù)流轉(zhuǎn)、多樣的數(shù)據(jù)類型和價值密度低四大特征。從數(shù)據(jù)本身看，大數(shù)據(jù)是利用傳統(tǒng)數(shù)據(jù)庫軟件無法滿足該大小數(shù)據(jù)處理分析需求的數(shù)據(jù)集合；從技術角度看，大數(shù)據(jù)技術是利用非常規(guī)工具對各種結(jié)構(gòu)的數(shù)據(jù)進行采集、挖掘、分析和預測的大數(shù)據(jù)處理技術；從應用角度看，大數(shù)據(jù)是對業(yè)務領域的數(shù)據(jù)進行采集、集合運算、分析調(diào)用和集成應用，獲得有價值信息的應用。多種技術組合共同構(gòu)成了大數(shù)據(jù)技術，包括數(shù)據(jù)采集、存儲管理、分析挖掘、可視化等多個過程技術。03大數(shù)據(jù)下公共信息安全的防御體系在大數(shù)據(jù)環(huán)境下，頻發(fā)的網(wǎng)絡攻擊事件對公共信息安全造成了嚴重危害，隱私數(shù)據(jù)泄露、情報數(shù)據(jù)泄密、網(wǎng)絡設備故障等問題相繼出現(xiàn)，甚至引發(fā)了網(wǎng)絡詐騙、網(wǎng)絡盜竊等，維護公共信息安全的任務已經(jīng)迫在眉睫。因此，本文構(gòu)建適應于公共信息安全數(shù)據(jù)在信息安全風險精確感知、風險主動防御、態(tài)勢智能監(jiān)測和風險信息回溯升級四個方面的應用技術展開介紹，如圖1所示，形成覆蓋事前、事中和事后的持續(xù)監(jiān)測和防護能力，協(xié)助企業(yè)判斷各種潛在威脅，更好地做出商業(yè)決策，力求將大數(shù)據(jù)在信息安全領域的應用演化為IT商業(yè)智能發(fā)展趨勢中的重要組成部分。圖1全生命周期下的公共信息安全防御體系建設3.1信息安全風險精確感知由于信息存儲系統(tǒng)存在漏洞、數(shù)據(jù)安全策略仍需完善、信息處理過程中的流程失誤以及各種非法入侵和病毒感染等因素，均會導致當前的信息安全面臨各種來自未知渠道的異常行為危險威脅。本文結(jié)合大數(shù)據(jù)采集分析技術、風險指標評估技術和軌跡追蹤溯源、可視化技術等，提出如圖2所示的信息安全風險感知計算框架，從信息采集、存儲、管理和使用等多個視角，多維度精準感知信息安全風險，逐步提升異常行為精準管控能力，助力企業(yè)及時采取安全保障措施和進行科學商業(yè)決策，避免產(chǎn)生信息泄露風險和經(jīng)濟損失。圖2信息安全風險感知計算框架（1）異常行為數(shù)據(jù)采集分析網(wǎng)絡異常行為數(shù)據(jù)的獲取主要是在分布式架構(gòu)的系統(tǒng)上組件HBase集群，使用專門的設備進行采集，這種方式有助于獲取穩(wěn)定的數(shù)據(jù)傳輸和進行可靠的計算。在采集的數(shù)據(jù)存在大量冗余且數(shù)據(jù)之間關聯(lián)性模糊時，可采用歸一化、數(shù)據(jù)降維等算法對數(shù)據(jù)進行標準化處理，協(xié)助發(fā)現(xiàn)數(shù)據(jù)之間的隱含特征和關聯(lián)關系。同時利用常用的大數(shù)據(jù)挖掘算法（貝葉斯、神經(jīng)網(wǎng)絡、關系網(wǎng)絡等）挖掘數(shù)據(jù)之間的關聯(lián)關系，該方法可在不需要任何先驗知識的情況下提高異常檢測效率，可協(xié)助管理人員發(fā)現(xiàn)異常行為數(shù)據(jù)之間的關聯(lián)，提高信息安全風險識別效率和效果。（2）安全風險值計算與等級劃分信息安全風險管控主要是對風險范圍、風險值大小、影響程度等進行管控。因此提出一種信息資產(chǎn)安全風險值計算法，定性與定量相結(jié)合進行統(tǒng)計計算安全事件發(fā)生的可能性、損失度和風險值，并對風險值對應的風險程度進行風險等級劃分，依據(jù)正比關系確定網(wǎng)絡威脅出現(xiàn)頻率。本方法作為信息系統(tǒng)安全風險評估的方法嘗試，其結(jié)果能夠反映信息系統(tǒng)資產(chǎn)當前風險狀況，協(xié)助管理人員較快識別出信息系統(tǒng)存在的風險點。（3）風險實時定位和智能感知在信息存儲系統(tǒng)中，采用全文檢索方式，基于索引復制技術提高索引查詢可靠性，基于索引分片與假設推理模型提高信息查詢的及時響應能力，靈活展示檢索結(jié)果。采用GIS快速定位和UML時序場景分析技術，實時定位信息安全風險發(fā)生位置以及系統(tǒng)存在的漏洞位置。信息風險智能感知是對影響信息安全的諸多要素進行獲取、理解、評估及預測未來的發(fā)展趨勢，是對信息安全定量分析的一種精細度量手段。在風險智能感知的各個階段，可采用數(shù)據(jù)融合、循環(huán)對抗與假設推理模型進行風險的感知、理解與預測。（4）異常風險的可視化與動態(tài)交互為了實現(xiàn)異常信息風險的可視化動態(tài)展示和實時交互，直觀展示信息安全態(tài)勢和了解信息安全狀況，以及為風險阻斷和策略制定提供輔助，在異常風險可視化展示過程中，充分運用大數(shù)據(jù)分析和可視化展示技術，利用信息安全風險評估技術與網(wǎng)絡環(huán)境下的風險融合技術，研究網(wǎng)絡環(huán)境下的信息安全風險態(tài)勢可視化。研究基于縮放設置、視點控制、視覺焦點、上下文調(diào)整、動態(tài)查找、關聯(lián)更新等交互技術，實現(xiàn)異常風險可視化大屏的動態(tài)交互管理；研究基于圖形化的氣泡圖、軌跡圖、地形圖的映射追蹤技術應用于異常風險特征、系統(tǒng)風險漏洞和安全保護措施等方面之間的映射關系發(fā)現(xiàn)；研究基于層次關系的樹形圖、維嵌套技術等應用于異常信息風險主動發(fā)現(xiàn)、響應和處置過程的層次化管理。3.2信息安全風險主動防御隨著科學技術的發(fā)展，網(wǎng)絡黑客的非法攻擊和入侵手段越來越趨向高級化、隱蔽化、精細化、定制化，其危害性也非常大，嚴重損害經(jīng)濟發(fā)展和破壞社會穩(wěn)定。如果能夠建立如圖3所示的大數(shù)據(jù)在風險主動防御上的應用框架，通過實時跟蹤網(wǎng)上數(shù)據(jù)來檢測各種類型的非法入侵活動，提前采取主動防御措施，對黑客實施的攻擊進行主動識別、報警和響應，能夠及時發(fā)現(xiàn)潛在的威脅，提供安全分析與趨勢預測，加強應對信息安全威脅的處理能力，達到對網(wǎng)絡攻擊進行提前預警和精準防控的效果。圖3大數(shù)據(jù)在風險主動防御上的應用框架（1）網(wǎng)絡異常攻擊行為檢測一般來說，網(wǎng)絡設備故障、流量異常突變、可疑訪問行為等都屬于網(wǎng)絡異常行為，不同程度上危害著公共信息安全。網(wǎng)絡異常行為攻擊檢測主要是通過建立網(wǎng)絡異常行為檢測模型以檢測發(fā)現(xiàn)網(wǎng)絡中偏離正常行為模式的行為和違背規(guī)則制度的行為。大數(shù)據(jù)技術為異常行為檢測的精確性、及時性和自動化性能提供了保障，例如利用數(shù)據(jù)采集引擎可實現(xiàn)海量網(wǎng)絡日志與行為等數(shù)據(jù)的實時采集，采用統(tǒng)計分析和機器學習等方法可自動進行異常行為建模與檢測，利用深度學習技術可自動準確提煉異常行為數(shù)據(jù)特征等，極大地降低了對人工操作的依賴程度。（2）信息安全威脅協(xié)同檢測由于現(xiàn)在的信息安全威脅技術越來越復雜、高級且呈現(xiàn)低頻率特征，導致現(xiàn)有利用機器學習與深度學習技術建立的信息安全威脅檢測模型無法獲得足夠的數(shù)據(jù)樣本進行學習訓練與特征提取，因此提出信息安全威脅協(xié)同檢測技術，提煉信息安全威脅情報中的多維度信息，結(jié)合每個維度的信息結(jié)構(gòu)和含義，實現(xiàn)海量多源易購數(shù)據(jù)的關聯(lián)和融合，并在此基礎上構(gòu)建信息安全威脅行為聚類模型，將與實際威脅具有較高相似程度的威脅行為進行推薦，該方法的應用使得網(wǎng)絡威脅檢測準確度和及時性得到極大提高。（3）信息安全實時審計追蹤網(wǎng)絡審計追蹤主要是由網(wǎng)絡安全管理員來記錄和分析由于網(wǎng)絡設備、操作系統(tǒng)和用戶活動中所產(chǎn)生的信息安全事件，從而協(xié)助及時發(fā)現(xiàn)網(wǎng)絡中存在的安全隱患問題。由于傳統(tǒng)審計追蹤技術通常是在離線狀態(tài)下進行，且技術更新較慢，無法滿足當前安全防護需要，因此考慮用大數(shù)據(jù)技術協(xié)助進行追蹤檢測。通過搜集用戶歷史行為數(shù)據(jù)進行建模分析，可實現(xiàn)用戶對系統(tǒng)使用情況、使用行為和使用特征的實時智能監(jiān)測，并且在觀測到異常行為數(shù)據(jù)時，能夠發(fā)起報警并保持跟蹤監(jiān)測狀態(tài)。（4）復雜網(wǎng)絡威脅精準預測復雜網(wǎng)絡威脅通常指由多個單獨威脅組合成系統(tǒng)威脅的過程，這些威脅之間存在選擇關系、依賴關系和并列關系，預測復雜網(wǎng)絡威脅具有非常大的挑戰(zhàn)。在網(wǎng)絡威脅態(tài)勢日益嚴峻且更加隱蔽、難以監(jiān)測的背景之下，迫切需要使用更加精確、高效的方法來預測復雜網(wǎng)絡威脅。依托于大數(shù)據(jù)和云計算技術的快速發(fā)展，獲取和存儲來自不同領域與不同類型的大量網(wǎng)絡威脅信息，基于機器學習、關系網(wǎng)絡、NLP等技術，結(jié)合網(wǎng)絡協(xié)議反向分析和數(shù)據(jù)流處理技術，聯(lián)合分析各類威脅行為、威脅情報、告警信息等，提高對未來網(wǎng)絡威脅的精準預測率。3.3信息安全態(tài)勢智能監(jiān)測信息安全態(tài)勢感知是當前保護關鍵信息基礎設施和重要信息系統(tǒng)的重要手段和重點發(fā)展方向，促進網(wǎng)絡安全維護由“被動修護”向“主動防御”變革。信息安全態(tài)勢感知主要是從網(wǎng)絡設備、操作系統(tǒng)、安全設備等機器設備中采集各類網(wǎng)絡安全事件數(shù)據(jù)及關聯(lián)數(shù)據(jù)，例如安全日志、監(jiān)控報警、網(wǎng)絡流量、威脅情報等，通過處理、挖掘、可視化，評估當前網(wǎng)絡信息安全狀態(tài)、主要威脅并預測發(fā)展趨勢，為網(wǎng)絡信息安全的防護提供指導和決策意見。（1）海量多源異構(gòu)數(shù)據(jù)匯聚融合在多種網(wǎng)絡安全設備和應用系統(tǒng)中會產(chǎn)生多種不同類型的流量數(shù)據(jù)、日志數(shù)據(jù)等，這些數(shù)據(jù)一般缺乏統(tǒng)一的數(shù)據(jù)處理標準，數(shù)據(jù)之間的孤立特性導致挖掘數(shù)據(jù)之間的關聯(lián)性和價值存在一定的困難。海量多源異構(gòu)數(shù)據(jù)的關聯(lián)融合是信息安全態(tài)勢感知的基礎，通過對PB量級數(shù)據(jù)的采集匯聚、深度融合與格式化存儲管理，并采用關系拓展、群體聚類等大數(shù)據(jù)技術挖掘數(shù)據(jù)間的關聯(lián)特性和潛在價值，為網(wǎng)絡安全分析、態(tài)勢感知與決策提供靈活可靠、高效穩(wěn)定的數(shù)據(jù)支撐。（2）多類型信息安全威脅評估多類型信息安全威脅評估主要是對網(wǎng)絡中的流量、代碼、報文、域名等進行多層次檢測評估，挖掘各種網(wǎng)絡威脅和異常攻擊行為。大數(shù)據(jù)一方面提供可用于協(xié)助精確評估各種威脅的方法技術，例如利用關聯(lián)分析、聚類分析法協(xié)助發(fā)現(xiàn)其它類型的關聯(lián)網(wǎng)絡威脅，通過相關性檢驗補充各類網(wǎng)絡威脅源，并基于對歷史數(shù)據(jù)的統(tǒng)計建模實現(xiàn)對未知威脅和漏洞的檢測。另一方面，大數(shù)據(jù)可支持構(gòu)建網(wǎng)絡安全態(tài)勢畫像，在準確評估當前安全態(tài)勢的同時全面刻畫各種網(wǎng)絡攻擊者的身份、行為、意圖信息等，協(xié)助進行各種網(wǎng)絡攻擊事件的追蹤溯源。（3）安全態(tài)勢評估與決策支撐以保障網(wǎng)絡信息數(shù)據(jù)的安全穩(wěn)定為目標，采集融合各類網(wǎng)絡威脅情報和攻擊事件等安全數(shù)據(jù)信息來為網(wǎng)絡安全態(tài)勢評估與決策服務。為了挖掘信息安全事件之間的關聯(lián)關系，在全網(wǎng)信息安全數(shù)據(jù)融合后采用知識圖譜技術構(gòu)建人—物—地—事—關系的多維網(wǎng)絡安全態(tài)勢圖譜：以“人”的視角分析網(wǎng)絡攻擊者的真實身份、行為意圖、心理特征與團伙關系等；以“物”的視角分析網(wǎng)絡攻擊的主要過程、工具、被攻擊目標等；以“地”的視角挖掘攻擊者的行蹤軌跡、活動區(qū)域等；以“事”的視角分析攻擊事件、事件類型、事件狀態(tài)等；基于“關系”的角度評估攻擊事件之間的相似關系、同源關系等。（4）信息安全態(tài)勢可視化信息安全態(tài)勢可視化主要分為安全數(shù)據(jù)與安全態(tài)勢可視化，主要通過態(tài)勢感知圖來體現(xiàn)。態(tài)勢可視化主要包括數(shù)據(jù)變換、圖像映射、視圖優(yōu)化：數(shù)據(jù)變換主要將信息安全數(shù)據(jù)進行處理后存儲于數(shù)據(jù)表中，基于數(shù)據(jù)之間的相關性存儲數(shù)據(jù)關系表；圖像映射將數(shù)據(jù)表轉(zhuǎn)換為對應圖像的結(jié)構(gòu)和屬性；視圖優(yōu)化通過調(diào)整圖像的像素大小、顏色類型、坐標位置等圖像參數(shù)設置來優(yōu)化視圖，最終形成信息安全態(tài)勢可視化展示圖，如圖4所示。圖4公共信息安全可視化監(jiān)測展示3.4安全風險信息回溯升級信息安全風險行為路徑溯源指通過網(wǎng)絡中信息安全事件的特征還原攻擊手法并最終追溯出攻擊者的過程，其目的在于回溯攻擊者和徹查薄弱點。攻擊溯源主要分為過程溯源和網(wǎng)路溯源兩部分。過程溯源最后輸出的結(jié)果是攻擊的整體步驟，用于展現(xiàn)主要攻擊過程以及攻擊者是誰、目的是什么。網(wǎng)絡溯源最后輸出的結(jié)果是網(wǎng)絡拓撲圖，用于展現(xiàn)攻擊手段和攻擊工具?；谧銐?、完善的安全事件告警輸出數(shù)據(jù)可實現(xiàn)信息安全風險的攻擊溯源，攻擊者的社會屬性和地理位置則依賴于異常行為信息的提取和挖掘。（1）網(wǎng)絡攻擊推演網(wǎng)絡攻擊推演主要為網(wǎng)絡攻擊場景構(gòu)建和攻擊過程的推演，包括形式化的描述刻畫網(wǎng)絡攻擊事件的推演過程，挖掘攻擊元素與被攻擊元素的相關關系，研究不同攻擊因子下受害因子的狀態(tài)變化等?；诖髷?shù)據(jù)技術進行單一攻擊事件與多個攻擊事件的過程推演模擬，有助于為未來應對各類攻擊事件威脅提供實驗數(shù)據(jù)、基礎策略等支撐服務，更好地凈化互聯(lián)網(wǎng)環(huán)境。（2）網(wǎng)絡拓撲還原與挖掘網(wǎng)絡拓撲還原技術可在網(wǎng)絡安全監(jiān)控和流量分析中得到廣泛應用，既能夠?qū)崿F(xiàn)對網(wǎng)絡現(xiàn)狀的清晰還原，也能支持配置分析、遠程掃描、流量分析、事件分析等多種方式實現(xiàn)未知資產(chǎn)發(fā)現(xiàn)與核查等能力。網(wǎng)絡拓撲還原技術可實現(xiàn)在已知若干端系統(tǒng)節(jié)點的情況下，還原出對網(wǎng)絡全部節(jié)點和鏈路信息。在復雜、規(guī)模龐大的網(wǎng)絡中實時準確測量信息系統(tǒng)的性能，可結(jié)合大數(shù)據(jù)技術進行網(wǎng)絡性能測量，進一步挖掘出網(wǎng)絡行為規(guī)律，以實現(xiàn)網(wǎng)絡異常檢測與分析，同時可協(xié)助進行信息系統(tǒng)的安全運營管理，維護信息系統(tǒng)安全。（3）異常行為攻擊溯源根據(jù)異常行為在各時期的不同特征制定不同的異常行為攻擊路徑溯源算法，攻擊區(qū)域可劃分為攻擊者、攻擊來源、內(nèi)部薄弱點和攻擊目標，這些區(qū)域可分別依靠異常行為鎖定攻擊者、遞歸進行內(nèi)外網(wǎng)分類篩選攻擊來源、遞歸進行攻擊范圍和攻擊類型內(nèi)部薄弱點、人工或通過資產(chǎn)健康度等系統(tǒng)發(fā)現(xiàn)攻擊目標。（4）信息安全防護體系升級信息安全防護體系的升級有助于極大地減少網(wǎng)絡攻擊的類型和數(shù)量，并減少各種網(wǎng)絡攻擊的活動時間和活動范圍。大數(shù)據(jù)技術對信息安全防護體系的升級具有非常重要的意義，例如可基于對內(nèi)外部異常行為信息的挖掘分析各類風險事件之間的關聯(lián)關系和共性特征，實現(xiàn)安全防護系統(tǒng)的風險自動預警與異常告警；基于戰(zhàn)略類、戰(zhàn)術類信息內(nèi)容確定產(chǎn)生風險的可能性、防御必要性及防護影響，形成檢測類、監(jiān)測類和防護類等安全設備自動化升級規(guī)則。04公共信息安全的未來發(fā)展趨勢目前，在基礎理念、技術研究和產(chǎn)品開發(fā)等方面，公共信息安全已經(jīng)取得了卓越的進步。從信息安全所涉及的大到國家、小到個人，無論是政治、經(jīng)濟、體制還是社會工程等范疇，公共信息安全行業(yè)都將是十分具有發(fā)展前途的行業(yè)，必將為我國社會各行業(yè)可持續(xù)發(fā)展保駕護航。展望未來，新一輪科技革命和產(chǎn)業(yè)變革加速演進，復雜嚴峻的公共信息安全風險和威脅，使得關鍵基礎信息設施和公共信息安全維護面臨全新的風險和挑戰(zhàn)，為了應對這些風險挑戰(zhàn)，大數(shù)據(jù)技術被綜合運用到公共信息安全防護的各個領域當中。4.1人工智能助力公共信息安全新生態(tài)“人工智能是引領這一輪科技革命和產(chǎn)業(yè)變革的戰(zhàn)略性技術，具有溢出帶動性很強的‘頭雁’效應。”習近平總書記強調(diào)，贏得全球科技競爭主動權(quán)的重要戰(zhàn)略是加快發(fā)展新一代人工智能。在AI技術呈現(xiàn)快速升級態(tài)勢，AI產(chǎn)業(yè)也隨之爆發(fā)，以人工智能為基礎的信息安全防護應用已成為我國公共信息安全產(chǎn)業(yè)發(fā)展的重點方向。由于網(wǎng)絡攻擊是不斷演變的，信息安全防御過程中經(jīng)常需要面臨先前未知類型的惡意攻擊。而人工智能技術可憑借其強大的大規(guī)模運算能力迅速排查篩選數(shù)百萬次事件，以便發(fā)現(xiàn)各種異常行為、風險和威脅的信號，進行事前預警。特別是在發(fā)現(xiàn)和阻止黑客入侵信息系統(tǒng)、預防惡意軟件和文件被執(zhí)行、提高安全運營中心的運營效率，實時網(wǎng)絡異常監(jiān)測、檢測惡意移動應用等關鍵創(chuàng)新領域，成為AI信息安全防護的突破口。4.2IT和OT加速融合加強信息安全防護IT與OT網(wǎng)絡的連接促進了工業(yè)控制系統(tǒng)發(fā)展空間的拓展，但也逐漸爆發(fā)出各種信息安全問題。計算機網(wǎng)絡技術為信息安全防護提供技術基礎，再與管理手段和傳統(tǒng)工業(yè)技術相結(jié)合，通過IT與OT的結(jié)合建立全方位信息防御體系，在此方式下制定的信息安全解決方案是符合實際且較為適宜的。當前企業(yè)一般傾向于推進生產(chǎn)執(zhí)行系統(tǒng)，完成工業(yè)控制網(wǎng)絡和信息管理網(wǎng)絡之間的數(shù)據(jù)交換與系統(tǒng)集成，實現(xiàn)企業(yè)生產(chǎn)管理的高收益與高效率。因此，原本封閉的OT系統(tǒng)利用管理系統(tǒng)與互聯(lián)網(wǎng)互聯(lián)互通，互聯(lián)網(wǎng)側(cè)帶來的各類網(wǎng)絡攻擊風險也隨之而來。在此情況下，企業(yè)做好信息安全防護，重視IT與OT融合的安全成為重中之重。4.3