大數(shù)據(jù)時(shí)代:如何守護(hù)我們的數(shù)據(jù)安全
不管你承認(rèn)不承認(rèn),我們已經(jīng)全面進(jìn)入了大數(shù)據(jù)時(shí)代。無時(shí)無刻��,我們的很多信息都被通過各種途徑傳播出去,這就必然導(dǎo)致安全問題的產(chǎn)生。
大數(shù)據(jù)的安全問題有多嚴(yán)重��?在此前舉辦的“2016中國大數(shù)據(jù)產(chǎn)業(yè)峰會(huì)”上發(fā)生的一個(gè)實(shí)例��,就可見一斑���。
在360展區(qū)���,市民嚴(yán)女士隨手將錢包�����、手機(jī)放到安檢筐里�����,空手走過安檢門��。她通過安檢門�,突然發(fā)現(xiàn)大屏幕上顯示出自己銀行卡的姓名拼音、身份證號(hào)�����、銀行卡號(hào)�、卡片有效期��、最近10次的消費(fèi)時(shí)間�、消費(fèi)地點(diǎn)����、取現(xiàn)記錄、轉(zhuǎn)賬記錄等等��。嚴(yán)女士驚呼:“遇到了魔術(shù)師”����。
360安全專家劉洋解釋,實(shí)際上�,存放手機(jī)錢包的安檢筐里存有一張具有nfc(近距離通信)功能的無線讀卡器,旁邊還有配套的信號(hào)接收器和電腦等設(shè)備�����,就像公交車刷卡器�����,只要銀行卡靠近讀卡器�,卡片的信息就顯示出來,安檢門其實(shí)就是“安全魔術(shù)師”手中的障眼法。就在嚴(yán)女士將錢包放進(jìn)安檢筐的那一刻����,嚴(yán)女士的個(gè)人信息就已經(jīng)泄露了。
那么�,我們靠什么來保障我們的數(shù)據(jù)安全呢?難道我們只能看著個(gè)人的數(shù)據(jù)和隱私到處泄露嗎��?
數(shù)據(jù)安全事件日益高發(fā)
近來�,大數(shù)據(jù)安全事件呈高發(fā)之勢(shì)。日前���,廣東警方破獲一起高科技經(jīng)濟(jì)犯罪案件���,17歲的“黑客”葉世廣����,攻破了多個(gè)商業(yè)銀行網(wǎng)站,竊取了儲(chǔ)戶的身份證號(hào)��、銀行卡號(hào)��、支付密碼等數(shù)據(jù)��,帶領(lǐng)一批人在網(wǎng)上大肆盜刷別人的信用卡,涉案金額近15億元���,涉及銀行49家����。
今年2月�,發(fā)生了世界上有史以來規(guī)模最大的網(wǎng)絡(luò)盜竊案。黑客入侵了孟加拉國央行在紐約聯(lián)邦儲(chǔ)備銀行的賬戶�����,盜走了8100萬美元��,后來孟加拉國官方表示���,黑客出現(xiàn)了一個(gè)拼寫錯(cuò)誤��,否則隨后還將進(jìn)行一筆近10億美元的轉(zhuǎn)賬�����。
今年3月����,與敘利亞有關(guān)聯(lián)的激進(jìn)黑客組織對(duì)一個(gè)自來水廠發(fā)起網(wǎng)絡(luò)攻擊。黑客操縱系統(tǒng)改變了進(jìn)入到自來水中的化學(xué)物含量��,阻礙凈水過程�����。
類似的案例不勝枚舉�。
360公司總裁齊向東向《中國科學(xué)報(bào)》記者表示,接入互聯(lián)網(wǎng)的設(shè)備越多���,網(wǎng)絡(luò)攻擊的發(fā)生幾率就越高�����,網(wǎng)絡(luò)攻擊首先瞄準(zhǔn)大數(shù)據(jù)�����,攻擊造成大數(shù)據(jù)丟失、情報(bào)泄密和破壞網(wǎng)絡(luò)安全運(yùn)行�。大數(shù)據(jù)技術(shù)是一把雙刃劍,既可以造福社會(huì)����、造福人民���,又可以被一些人用來損害社會(huì)公共利益和民眾利益。
大數(shù)據(jù)安全體系構(gòu)建勢(shì)在必行
“在互聯(lián)網(wǎng)乃至物聯(lián)網(wǎng)時(shí)代����,如果我們不能很好地解決安全問題,就會(huì)影響社會(huì)各方面的發(fā)展�����。因此����,各級(jí)政府在鼓勵(lì)發(fā)展大數(shù)據(jù)的同時(shí),要同步考慮構(gòu)建大數(shù)據(jù)安全體系�。”齊向東表示����。
值得注意的是,傳統(tǒng)的網(wǎng)絡(luò)安全思路已經(jīng)無法保障大數(shù)據(jù)時(shí)代的安全��。劉洋向記者介紹��,傳統(tǒng)網(wǎng)絡(luò)安全的防護(hù)思路是劃分邊界�,將內(nèi)網(wǎng)�、外網(wǎng)分開����,業(yè)務(wù)網(wǎng)和公眾網(wǎng)分離,用終端設(shè)備將潛在風(fēng)險(xiǎn)隔離�。通過在每個(gè)邊界設(shè)立網(wǎng)關(guān)設(shè)備和網(wǎng)絡(luò)流量設(shè)備,來守住“邊界”���,以期解決安全問題�����。但隨著移動(dòng)互聯(lián)網(wǎng)�、云服務(wù)的出現(xiàn)�,移動(dòng)終端在4g信號(hào)、wi-fi信號(hào)����、電纜之間穿梭,網(wǎng)絡(luò)邊界實(shí)際上已經(jīng)消亡�。
“很多傳統(tǒng)的大企業(yè)認(rèn)為,只要自己購買服務(wù)器并搭建獨(dú)立的機(jī)房��,安排專門的技術(shù)人員就能夠保護(hù)企業(yè)的數(shù)據(jù)不被泄露�����,能夠保護(hù)企業(yè)的信息安全�����。但實(shí)際上��,在如今的互聯(lián)網(wǎng)時(shí)代�,這種傳統(tǒng)的方法更加容易被不法分子所攻破?��!卑⒗镌瓢踩Y深總監(jiān)肖力向《中國科學(xué)報(bào)》記者介紹�,這是因?yàn)閺募夹g(shù)實(shí)力來看����,絕大部分企業(yè)并不是專門做網(wǎng)絡(luò)安全、數(shù)據(jù)安全���,其設(shè)置的技術(shù)壁壘難以阻擋專業(yè)的黑客��。
齊向東介紹�����,360安全中心每天發(fā)現(xiàn)木馬樣本近千萬個(gè)����,每天發(fā)現(xiàn)的各種軟硬件漏洞、網(wǎng)站漏洞超過120個(gè)����,“每一個(gè)木馬每一個(gè)漏洞,都可能攻破預(yù)先部署的安全設(shè)備和安全軟件”���。這種情況下�����,企業(yè)的傳統(tǒng)防護(hù)的確難以奏效�。
云平臺(tái)和大數(shù)據(jù)需“雙劍合璧”
在采訪中�����,有專家認(rèn)為�����,對(duì)付大數(shù)據(jù)時(shí)代的數(shù)據(jù)安全問題,防止信息泄露�����,除了完善相關(guān)法制法規(guī)�,更加需要云平臺(tái)的防護(hù)技術(shù)�����,結(jié)合大數(shù)據(jù)技術(shù)來應(yīng)對(duì)數(shù)據(jù)安全�。
“在云計(jì)算不斷深入發(fā)展的當(dāng)下,將數(shù)據(jù)存儲(chǔ)在云平臺(tái)上�,或許比傳統(tǒng)的企業(yè)信息防護(hù)更加安全?!毙ち榻B,以阿里云為例��,阿里云在架構(gòu)設(shè)計(jì)之初就同步考慮了安全架構(gòu)�,不僅將安全的基因植入到整個(gè)云平臺(tái)和各個(gè)云產(chǎn)品中,也將數(shù)據(jù)安全要求嵌入產(chǎn)品開發(fā)生命周期的各個(gè)環(huán)節(jié)���。依靠專業(yè)的云計(jì)算平臺(tái)��,強(qiáng)大的技術(shù)團(tuán)隊(duì)能夠更好地應(yīng)付來自黑客的攻擊���。
不同用戶之間�����,無論是cpu�、內(nèi)存���,還是存儲(chǔ)和網(wǎng)絡(luò)�����,都默認(rèn)相互隔離�����,既看不到對(duì)方的數(shù)據(jù)�����,也不會(huì)相互影響����?���!熬拖褚婚g五星級(jí)酒店被分割成多個(gè)房間����,他們之間是相互獨(dú)立和封閉的��,從而確保不同租戶互不干擾和數(shù)據(jù)隔離�?�!毙ちΡ硎?�。
據(jù)介紹�����,目前全國35%的網(wǎng)站的數(shù)據(jù)安全防護(hù)都依托于阿里云平臺(tái)的防護(hù)��。阿里云的云盾�����,涵蓋網(wǎng)絡(luò)安全�、服務(wù)器安全、數(shù)據(jù)安全�����、業(yè)務(wù)安全和移動(dòng)安全這五個(gè)安全領(lǐng)域,來保護(hù)數(shù)據(jù)安全���。
360也有自己的云安全管理平臺(tái)����。劉洋介紹��,該平臺(tái)將360獨(dú)有的云安全漏洞挖掘能力輸出給廣大用戶���,通過統(tǒng)一管理�����、安全可見以及網(wǎng)絡(luò)�����、主機(jī)���、應(yīng)用、數(shù)據(jù)的分層縱深防御�,為用戶全面解決云安全問題���。
“用大數(shù)據(jù)技術(shù)來解決大數(shù)據(jù)時(shí)代的安全問題十分必要?���!饼R向東進(jìn)一步指出,必須建立“數(shù)據(jù)驅(qū)動(dòng)安全”的思維����,搭建全新的互聯(lián)網(wǎng)安全體系—“傳統(tǒng)安全+互聯(lián)網(wǎng)+大數(shù)據(jù)”。也就是說��,要利用漏洞挖掘技術(shù)�、網(wǎng)絡(luò)攻擊技術(shù)���、軟件樣行為分析技術(shù)以及由網(wǎng)絡(luò)地址解析數(shù)據(jù)庫��、網(wǎng)絡(luò)訪問日志數(shù)據(jù)庫�����、文件黑白名單數(shù)據(jù)庫等組成大數(shù)據(jù)系統(tǒng)與分析技術(shù)���,構(gòu)建全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢(shì)��?!耙趶?qiáng)大的大數(shù)據(jù)庫�、利用先進(jìn)的大數(shù)據(jù)技術(shù)和廣泛的用戶覆蓋率,提前感知網(wǎng)絡(luò)威脅態(tài)勢(shì)���,為大眾提供未知威脅的發(fā)現(xiàn)與回溯功能并進(jìn)行有效防護(hù)���。”齊向東說���。
“未來還應(yīng)當(dāng)聯(lián)合各方力量����,共建互聯(lián)網(wǎng)安全產(chǎn)業(yè)鏈生態(tài)���,來應(yīng)對(duì)大數(shù)據(jù)時(shí)代的安全風(fēng)險(xiǎn)�?!?/span>
CDA數(shù)據(jù)分析師考試相關(guān)入口一覽(建議收藏):
? 想報(bào)名CDA認(rèn)證考試,點(diǎn)擊>>>
“CDA報(bào)名”
了解CDA考試詳情��;
? 想學(xué)習(xí)CDA考試教材�,點(diǎn)擊>>> “CDA教材” 了解CDA考試詳情�;
? 想加入CDA考試題庫���,點(diǎn)擊>>> “CDA題庫” 了解CDA考試詳情��;
? 想了解CDA考試含金量�����,點(diǎn)擊>>> “CDA含金量” 了解CDA考試詳情����;
京公網(wǎng)安備 11010802034615號(hào)
經(jīng)營許可證編號(hào):京B2-20210330