大數據安全問(wèn)題頻現體系構建勢在必行

成都弱電公司訊：

近來(lái)，大數據平安事件呈高發(fā)之勢?！拔磥?lái)還應當聯(lián)合各方力量，共建互聯(lián)網(wǎng)平安產(chǎn)業(yè)鏈生態(tài)，來(lái)應對大數據風(fēng)險。不管您承認不承認，我們已經(jīng)全面進(jìn)入了大數據時(shí)代。無(wú)時(shí)無(wú)刻，我們的很多信息都被通過(guò)各種途徑傳播出去，這就必然導致平安問(wèn)題的產(chǎn)生。

大數據的平安問(wèn)題有多嚴重？在此前舉辦的“2018大數據產(chǎn)業(yè)峰會(huì )”上發(fā)生的一個(gè)實(shí)例，就可見(jiàn)一斑。

在360展區，市民嚴女士隨手將錢(qián)包、手機放到安檢筐里，空手走過(guò)安檢門(mén)。她通過(guò)安檢門(mén)，忽然發(fā)現大屏幕上顯示出自己銀行卡的姓名拼音、身份證號、銀行卡號、卡片有效期、最近10次的消費時(shí)間、消費地點(diǎn)、取現記錄、轉賬記錄等等。嚴女士驚呼：“碰到了魔術(shù)師”。

360平安專(zhuān)家劉洋解釋?zhuān)瑢?shí)際上，存放手機錢(qián)包的安檢筐里存有一張具有NFC(近距離通信)功能的無(wú)線(xiàn)讀卡器，旁邊還有配套的信號接收器和電腦等設備，就像公交車(chē)刷卡器，只要銀行卡靠近讀卡器，卡片的信息就顯示出來(lái)，安檢門(mén)其實(shí)就是“平安魔術(shù)師”手中的障眼法。就在嚴女士將錢(qián)包放進(jìn)安檢筐的那一刻，嚴女士的個(gè)人信息就已經(jīng)泄露了。

那么，我們靠什么來(lái)保障我們的數據平安呢？難道我們只能看著(zhù)個(gè)人的數據和隱私到處泄露嗎？

數據平安事件日益高發(fā)

近來(lái)，大數據平安事件呈高發(fā)之勢。當前，四川警方破獲一起高科技經(jīng)濟犯罪案件，17歲的“黑客”葉世廣，攻破了多個(gè)商業(yè)銀行網(wǎng)站，竊取了儲戶(hù)的身份證號、銀行卡號、支付密碼等數據，帶領(lǐng)一批人在網(wǎng)上大肆盜刷別人的信用卡，涉案金額近15億元，涉及銀行49家。

今年2月，發(fā)生了世界上有史以來(lái)規模最大的網(wǎng)絡(luò )盜竊案。黑客入侵了孟加拉國央行在紐約聯(lián)邦儲備銀行的賬戶(hù)，盜走了8100萬(wàn)美元，后來(lái)孟加拉國表示，黑客出現了一個(gè)拼寫(xiě)錯誤，否則隨后還將進(jìn)行一筆近10億美元的轉賬。

今年3月，與敘利亞有關(guān)聯(lián)的激進(jìn)黑客組織對一個(gè)自來(lái)水廠(chǎng)發(fā)起網(wǎng)絡(luò )攻擊。黑客操縱系統改變了進(jìn)入到自來(lái)水中的化學(xué)物含量，阻礙凈水過(guò)程。

類(lèi)似的案例不勝枚舉。

360公司總裁齊向東向記者表示，接入互聯(lián)網(wǎng)的設備越多，網(wǎng)絡(luò )攻擊的發(fā)生幾率就越高，網(wǎng)絡(luò )攻擊首先瞄準大數據，攻擊造成大數據丟失、情報泄密和破壞網(wǎng)絡(luò )平安運轉。大數據技術(shù)是一把雙刃劍，既可以造福社會(huì )、造福人民，又可以被一些人用來(lái)?yè)p害社會(huì )公共利益和民眾利益。

大數據平安體系構建勢在必行

“在互聯(lián)網(wǎng)乃至物聯(lián)網(wǎng)時(shí)代，假如我們不能很好地解決平安問(wèn)題，就會(huì )影響社會(huì )各方面的發(fā)展。因此，各級政府在鼓勵發(fā)展大數據的同時(shí)，要同步考慮構建大數據平安體系?！饼R向東表示。

值得注重的是，傳統的網(wǎng)絡(luò )平安思路已經(jīng)無(wú)法保障大數據時(shí)代的平安。劉洋向記者介紹，傳統網(wǎng)絡(luò )平安的防護思路是劃分邊界，將內網(wǎng)、外網(wǎng)分開(kāi)，業(yè)務(wù)網(wǎng)和公眾網(wǎng)分離，用終端設備將潛在風(fēng)險隔離。通過(guò)在每個(gè)邊界設立網(wǎng)關(guān)設備和網(wǎng)絡(luò )流量設備，來(lái)守住“邊界”，以期解決平安問(wèn)題。但隨著(zhù)移動(dòng)互聯(lián)網(wǎng)、云服務(wù)的出現，移動(dòng)終端在4G信號、Wi-Fi信號、電纜之間穿梭，網(wǎng)絡(luò )邊界實(shí)際上已經(jīng)消亡。

“很多傳統的大企業(yè)認為，只要自己購買(mǎi)服務(wù)器并搭建獨立的機房，安排專(zhuān)門(mén)的技術(shù)人員就能夠保護企業(yè)的數據不被泄露，能夠保護企業(yè)的信息平安。但實(shí)際上，在如今的互聯(lián)網(wǎng)時(shí)代，這種傳統的方法更加容易被不法分子所攻破?！卑⒗镌破桨操Y深總監肖力向記者介紹，這是因為從技術(shù)實(shí)力來(lái)看，絕大部分企業(yè)并不是專(zhuān)門(mén)做網(wǎng)絡(luò )平安、數據平安，其設置的技術(shù)壁壘難以阻擋專(zhuān)業(yè)的黑客。

齊向東介紹，360平安中心天天發(fā)現木馬樣本近千萬(wàn)個(gè)，天天發(fā)現的各種軟硬件漏洞、網(wǎng)站漏洞超過(guò)120個(gè)，“每一個(gè)木馬每一個(gè)漏洞，都可能攻破預先部署的平安設備和平安軟件”。這種情況下，企業(yè)的傳統防護的確難以奏效。

云平臺和大數據需“雙劍合璧”

在采訪(fǎng)中，有專(zhuān)家認為，對付大數據時(shí)代的數據平安問(wèn)題，防止信息泄露，除了完善相關(guān)法制法規，更加需要云平臺的防護技術(shù)，結合大數據技術(shù)來(lái)應對數據平安。

“在云計算不斷深入發(fā)展的當下，將數據存儲在云平臺上，或許比傳統的企業(yè)信息防護更加平安?！毙ち榻B，以阿里云為例，阿里云在架構設計之初就同步考慮了平安架構，不僅將平安的基因植入到整個(gè)云平臺和各個(gè)云產(chǎn)品中，也將數據平安要求嵌入產(chǎn)品開(kāi)發(fā)生命周期的各個(gè)環(huán)節。依靠專(zhuān)業(yè)的云計算平臺，強大的技術(shù)團隊能夠更好地應付來(lái)自黑客的攻擊。

分歧用戶(hù)之間，無(wú)論是CPU、內存，還是存儲和網(wǎng)絡(luò )，都默認相互隔離，既看不到對方的數據，也不會(huì )相互影響?！熬拖褚婚g五星級酒店被分割成多個(gè)房間，他們之間是相互獨立和封閉的，從而確保分歧租戶(hù)互不干擾和數據隔離?！毙ちΡ硎?。

據介紹，目前全國35%的網(wǎng)站的數據平安防護都依托于阿里云平臺的防護。阿里云的云盾，涵蓋網(wǎng)絡(luò )平安、服務(wù)器平安、數據平安、業(yè)務(wù)平安和移動(dòng)平安這五個(gè)平安領(lǐng)域，來(lái)保護數據平安。

360也有自己的云平安經(jīng)管平臺。劉洋介紹，該平臺將360獨有的云平安漏洞挖掘能力輸出給廣大用戶(hù)，通過(guò)統一經(jīng)管、平安可見(jiàn)以及網(wǎng)絡(luò )、主機、應用、數據的分層縱深防御，為用戶(hù)全面解決云平安問(wèn)題。

“用大數據技術(shù)來(lái)解決大數據時(shí)代的平安問(wèn)題十分必要?！饼R向東進(jìn)一步指出，必須建立“數據驅動(dòng)平安”的思維，搭建全新的互聯(lián)網(wǎng)平安體系—“傳統平安互聯(lián)網(wǎng)大數據”。也就是說(shuō)，要利用漏洞挖掘技術(shù)、網(wǎng)絡(luò )攻擊技術(shù)、軟件樣行為分析技術(shù)以及由網(wǎng)絡(luò )地址解析數據庫、網(wǎng)絡(luò )訪(fǎng)問(wèn)日志數據庫、文件黑白名單數據庫等組成大數據系統與分析技術(shù)，構建全天候全方位感知網(wǎng)絡(luò )平安態(tài)勢?！耙趶姶蟮拇髷祿?、利用先進(jìn)的大數據技術(shù)和廣泛的用戶(hù)覆蓋率，提前感知網(wǎng)絡(luò )威脅態(tài)勢，為大眾提供未知威脅的發(fā)現與回溯功能并進(jìn)行有效防護?！饼R向東說(shuō)。

“未來(lái)還應當聯(lián)合各方力量，共建互聯(lián)網(wǎng)平安產(chǎn)業(yè)鏈生態(tài)，來(lái)應對大數據時(shí)代的平安風(fēng)險?！毙ちΡ硎?。