目前我國大數據處於發展初期,解決開放融合條件下的數據安全問題、建立安全監管機制、完善大數據安全配套措施成為了最核心、最迫切的發展需求。
目前發展大數據有四個方面的安全問題需要解決――在政府數據開放過程中,由於規範及保護措施缺乏,導致各委辦局採用禁止敏感數據流通的保守方式進行數據保護,嚴重阻礙了數據的公開、共享與流通;在大眾數據開放過程中,數據非法利用面臨輿情監管的困難;在行業數據融合過程中,數據挖掘洩漏了敏感及隱私信息;在配套措施中,標準與法規欠缺,人才需求缺口較大。“國內外大數據安全標準化工作尚處於起步階段,還未形成一套公認的,完整的大數據安全標準體系。”
我國已經從網絡安全兼管、輿情監控與引導入手,利用大數據實施網絡治理,開展網絡空間內容監管和應急相應平臺建設。“要立足智慧城市建設,推進大數據安全應用。建設對‘防禦、監測、評估、治理、運營’五位一體網絡安全治理能力。”
發展大數據
要同步構建安全體系
大數據技術是一把雙刃劍,在鼓勵發展的同時,一定要同步構建大數據安全體系,要用大數據方法來解決大數據安全難題。
近來,大數據安全事件呈高發之勢。日前,廣東警方破獲一起高科技經濟犯罪案件,17歲的“黑客”攻破了多個商業銀行網站,竊取了儲戶的身份證號、銀行卡號、支付密碼等數據,帶領一批人在網上大肆盜刷別人的信用卡,涉案金額近15億元,涉及銀行49家。
類似的案例不勝枚舉。當前,接入互聯網的設備越多,網絡攻擊的發生機率就越高,網絡攻擊首先瞄準大數據,攻擊造成大數據丟失、情報洩密和破壞網絡安全運行。大數據技術是一把雙刃劍,既可以造福社會、造福人民,又可以被一些人用來損害社會公共利益和民眾利益。如果不能很好地解決安全問題,就會影響發展。因此,各級政府在鼓勵發展大數據的同時,要同步考慮構建大數據安全體系。
傳統安全思路
無法保障大數據安全
2016年年初,在全球最大規模的企業信息安全領域的會議RSA大會上,與會人員有一個基本共識,傳統的防護思路已經無法保障網絡安全,用大數據的方法做安全是不爭的事實。
傳統網絡安全的防護思路是劃分邊界,將內網外網分開、業務網和公眾網分離,用終端設備將潛在風險隔離。通過在每個邊界設立網關設備和網絡流量設備,來守住“邊界”,以期解決安全問題。
但隨著移動互聯網、雲服務的出現,移動終端在4G信號、WiFi信號、電纜之間穿梭,網絡邊界實際上已經消亡了。
但網絡攻擊者以“分鐘級”千變萬化。360的齊向東說:“360安全中心每天發現木馬樣本近千萬個,每天發現的各種軟硬件漏洞、網站漏洞超過120個,每一個木馬每一個漏洞,都可能攻破預先部署的安全設備和安全軟件。”他認為,現在要保障大數據安全,最重要的是要“看得見、管得住”。通俗的說,就是要能在被攻擊的時候,能夠看見在被誰攻擊、如何被攻擊;還要能在被攻擊的時候,管住核心數據資產的安全,黑客就算進得來,但是帶不走。
數據驅動安全
齊向東表示,要用大數據技術解決大數據時代的安全問題。他介紹,360公司正是基於 “數據驅動安全”的思維,搭建了一套全新的互聯網安全體系。這套新興安全體系,包含漏洞挖掘技術、網絡攻擊技術、軟件樣行為分析技術以及由網絡地址解析數據庫、網絡訪問日誌數據庫、文件黑白名單數據庫等組成大數據系統與分析技術,它是傳統安全+互聯網+大數據。
360公司目前的樣本庫總樣本已經超過95億,主動防禦庫總日誌條數達到5萬億條,還有50億條DNS解析記錄,擁有全球最大的活網址庫和海量的第三方數據庫。
基於強大的大數據庫、先進的大數據技術和超高的用戶覆蓋率,360打造了天眼、天擎、天機一系列產品,可以感知網絡威脅態勢,提供未知威脅的發現與回溯功能,並在終端進行有效防護。2015年,360的威脅情報感知系統已經截獲了29個發動APT攻擊的境外黑客組織,涉及服務器200餘個,分佈在26個不同的國家和地區。
數據安全的發展,決定了未來我們對大數據的歡迎程度,至關重要,有興趣的朋友,關注多智時代,及時查閱人工智能和大數據小知識。
閱讀更多 多智時代 的文章
