“
滴滴出行合理的利用了大數據,為公眾的出行提供便捷的服務。而利用大數據為公眾和司機等提供安全預警服務,需要積累大量流動的數據積累,需要建立安全預警算法模型,需要長期的技術積累,更重要的是要不算進行調優。
”
9月5日,在2018 ISC互聯網安全大會大數據安全論壇上剛剛做完主題報告的全知科技CEO方興接受中國軟件網的採訪,在回答針對暢談大數據帶來的安全問題時做出上述表示。
方興可以說是網絡安全領域世界級專家,當年曾經因為發現Windows衝擊波漏洞而業界聞名,曾經作為安全專家在啟明星辰、美國eEYE、微軟公司任職,2010年他創辦的安全公司翰海源是國內第一個普及APT攻擊檢測和威脅情報的公司。五年後,翰海源被阿里收購,方興進入阿里任安全專家。2017年,方興再次創業,創立了全知科技,主攻大數據安全。
全知科技CEO方興(右)接受採訪
1.大數據安全內涵不斷演化中
大數據已經成為一個國家戰略,發展大數據技術,服務產業發展和社會服務已經成為一個大趨勢。由於大數據的引入,數據面臨的威脅和由此帶來的安全問題,成為業界關注的核心。
9月5日舉辦的大數據安全論壇早早就滿員,論壇開始1個小時後依然有聽眾排隊,希望進入論壇,成為ISC2018當天參加人數最多的論壇之一。
方興認為,目前人們對大數據安全的認知還不統一,但是基本上經歷四個過程。
首先,在2012年以前,人們認為數據安全就是信息安全,傳統數據安全本質是信息安全在數字載體上的靜態資產屬性安全。
第二,2012年以後,大數據平臺出現,大數據安全延伸到了大數據平臺的安全。大數據平臺不僅要保障自身基礎組件安全,還要為運行其上的數據和應用提供安全保障措施。
第三,2015年,大數據安全發展到利用大數據技術解決網絡安全中面臨的威脅,可以有效實現對網絡威脅的自動化、智能化響應和處置,如網絡安全態勢感知等。
第四,現在,因為數據包含了信息所沒有的價值,大數據的價值逐漸得到體現,數據開始流動,數據流動所帶來的安全問題日益突出。因此,DT時代的數據安全需要關注流動中的業務過程風險與動態生產資料保護。
2.大數據安全危害目前主要集中在企業內部
華住旗下所有酒店的數據,涉及1.3億人的個人信息和開房記錄最近在網絡上被叫賣。數據包含華住旗下漢庭、禧玥、桔子、宜必思等10餘個品牌酒店的住客信息。5月31日,新三板大數據公司數據堂(831428)被傳因涉嫌給一家理財營銷公司提供大量個人隱私數據,公司高管被帶走調查。
大數據在安全方面的危害逐漸顯露出來,其影響與危害遠超數據安全。那麼,目前來看,大數據安全主要危害是什麼?
方興認為,大數據的危害主要包括三個層面:
一是在企業內部,因為大數據應用安全風險管控的失敗,一方面危及企業業務的發展,另一方面甚至會觸發社會性事件,並造成相當大的社會危害。這樣的事例很多。阿里公司因為業務廣泛,積累了大量的數據,涉及到用戶個人的數據,內部對數據使用的風險比較大。因此阿里是比較早的在大數據安全方面進行投入和研究的中國公司。同時企業內部對合規性的要求提高,也會規範數據的使用。
二是侵犯用戶個人隱私數據,對個人安全造成極大的傷害。目前個人隱私數據被洩露、被買賣的事件在國內外都層出不窮,目前包括110個國家都出臺了保護個人隱私數據的法規。而我國目前還沒有出臺專門的個人隱私保護的法規。
三是危及國家安全。因為數據具有關聯性,利用大數據可以發現和還原許多事關國計民生的重大信息,會危及通信、電力等系統安全,絕對不可小覷。
3.大數據安全的重點是流動性數據的安全
方興說,大數據因為具有規模性、多樣性和多維性、實效性等特性,大數據具有高信息含量。雖然許多數據已經進行了脫敏處理,但是根據大數據的相關性,很多數據信息可以被還原。
方興認為,大數據安全主要包括三個方面:
一是大數據平臺的安全性,技術架構的安全需求。大數據平臺安全是對大數據傳輸、存儲、運算等資源和功能的安全保障,包括傳輸交換安全、存儲安全、計算安全、平臺管理安全以及基礎設施安全。
二是數據本體的保護,如採用加密技術對數據進行保護。根據數據分類,對數據提供不同等級的保護,如人的生物識別數據不能集中保存。
三是數據流動中安全保護。數據的核心價值在於流動過程中參與分析與運算帶來的增值,而非僅僅已有的信息價值。數據流動中帶來的許多風險很難只在載體這個維度看到或解決。數據的流動不僅僅是物理層的載體傳輸,更在於數據在不同組織、部門和業務之間的流動帶來的風險。
4. 國內外處在同一個起跑線
方興認為,在大數據安全技術和產業發展上,國內外處在同一個起跑線,都是剛剛開始,幾乎沒有差距。
西方發達國家如美國、歐洲因為有非常嚴格的個人隱私保護法規,限制了其大數據的應用。以色列則因為創新技術的應用,在RSA上獲得佳績。
而我國因為有大量數據的積累,數據流動性更強,政策的鼓勵,大數據應用場景更多等因素,在大數據安全技術與產業方面具有先天的優勢。
同時,中國在大數據安全的實踐也比較超前。如前文所屬的阿里巴巴,因為數據量級高、場景多、投入多,在大數據安全方面的成效在全球也出超前的。
5. 數據流動風險防治是一個難題
大數據安全特別是DT時代的數據流動風險防治是一個難題,主要原因是人們在對這類安全問題的解決,還是延續了傳統的思路和做法。
對於大數據平臺安全,傳統的網絡安全的攻防技術具有一定的價值,但是沒有解決安全中的核心問題。
而利用大數據技術解決安全問題具有非常廣闊的應用前景,是網絡安全發展中大安全觀的一個集中體現。
數據流動風險防治則是大數據領用的關鍵,未來會上大數據安全的核心方向。它主要面臨三個方面的風險:數據流動帶來的基礎性風險、數據流動帶來的人為風險、數據流動帶來的合規性風險。
方興說,我們創辦的公司——全知科技主要解決數據流動風險防治,就是在數據流動的三個環節數據治理、人的風險、個人隱私保護和國家安全,建設數據流動的風險防治體系,提供應用數據風險防治、數據訪問風險防治、數據流動體系風險防治、數據合規風險防治等方案。
閱讀更多 中國軟件網 的文章
