当前位置:CIO频道人物访谈 → 正文

赵睿斌:大数据安全与防护

责任编辑:jcao 作者:曹建菊 |来源:企业网D1Net  2016-01-25 09:18:17 本文摘自:企业网D1Net

当信息安全成为国家战略,我们回头来看,这个问题一直都在,一直那么尖锐!2015,中国发生了哪些信息安全泄露?国家大数据安全应该采取哪些措施?国家信息中心安全专家赵睿斌对此进行了解读。

国家信息中心安全专家赵睿斌

大数据安全与分析

赵睿斌说:“虽然大数据看似宏观,但大数据其实与我们的生活息息相关,包括物联网、音频采集、视频采集、空气传感器、土壤传感器,还有PC、手机以及其它移动智能设备。这些数据采集起来便形成了大数据。另外,将传统互联网,比如笔记本、台式机、电脑的个人信息,还有最重要的手机数据集中到一块,便汇集了我们在生活、工作、社交的大数据。”

因此,大数据的特征是:

首先数据量要大;第二、类型要多样化,不仅是笔记本、台式机产生的数据叫大数据,还包括运行高效的移动设备产生的数据;最后是这些数据应能产生价值,能产生价值的数据才能被称为大数据。

大数据的应用很多,比如马上即将开始的春运,通过百度手机地图,便可以知道春运期间北上广、重庆的人流量特别密集,人流从什么地方出发到什么地方到达,如果因为极端天气发生航班延误,还可以查询航班情况,这是大数据发展的态势。因此,大数据给我们带来信息方便的同时也为信息安全的发展奠定了机遇。

大数据包括两个方面,一方面是指数据安全,另一方面是大数据安全分析。大数据安全分析就是采用一些大数据手段对安全领域的事情,安全领域工具,安全的本质进行大数据安全分析。数据安全一般是指如何进行安全存储、如何安全保存、如何进行数据本身的安全防护。

重大安全事件

最近两年发生的重大安全事件如下:

2013年最重要的安全事件就是“棱镜计划”,斯诺登在香港披露了此计划,并到俄罗斯避难。中国虽然从相关渠道知道美国有“棱镜计划”,但并不知道美国能做到如此严重,居然连德国总理默克尔的手机都能进行监控,因为德国政府对于总统、总理的手机肯定进行了相关的加密措施,但“棱镜计划”显示美国显然破解了这种加密保护。

2014年,美国向很多驻全球各地大使馆上了特别大的一个圆球,里头便是侦听设备和监听设备,能够侦听方圆多少公里的手机、邮件、短信等。尤其是针对俄罗斯、中国、伊朗、朝鲜等国家是重点监控对象。

2014年另一个安全事项是索尼影业公司被黑客攻击,索尼影业作为一个私人公司能够被黑客攻击据说是朝鲜黑客所为,其攻击造成的损失上亿美元,导致索尼近几年的发展状况每况愈下。

此外,在中国,2014年发生的另外一个大事件是12306用户数据泄露, 12306个网站是全国第一个等级为四级的保护系统,其级别已经非常高,但是依然发生了信息泄露。

2015年全球影响比较大的几个信息安全事件,包括1月俄罗斯约会网站Topface 2000万用户名和电子邮件地址被盗。2月Uber披露,5万名Uber司机的个人信息被不知名的第三方人士获取,包括社保码、司机相片、车辆等级号等信息。3月,医保提供商Premera蓝十字披露,1100万客户的医疗和财务数据泄露等等, 8月份在线票务销售平台大麦网600余万用户账户密码泄露并在黑客论坛公开售卖;机锋网2300万信息被泄露;此外,社保系统泄露数据5000多万条,涉及30多个省市。支付宝和携程故障。支付宝因为一根光缆在萧山地区被挖断以后受影响,2小时无法使用支付宝。携程5月28日因故障瘫痪,官方说辞是由于员工错误操作,删除了生产服务器上的执行代码导致。

如何做好大数据安全防护?

大数据正成为网络攻击的目标。如果知道数据量,通过相关分析,就能知道个人隐私,这是非常可怕的事情。以前的黑客攻击可能仅是个人爱好,通过一些相关代码,以黑客手段进行攻击。但如果用大数据平台进行黑客攻击,那是有组织,有纪律的行为,一旦发生攻击后果严重。

因此,大数据安全需通过大数据技术做好新的安全支撑,通过大数据的技术提供安全的手段和安全的防护,防止诈骗或者黑客入侵。

首先是政策及制度层面,美国很早提出《大数据研究与发展计划》,2015年又推行了《消费者隐私权利法》,即消费者有隐私权利,不能随便暴露消费者隐私,如果违法,便需要承担相应的法律责任。澳大利亚、英国、法国也出台了大数据安全方面的纲领和文件。中国于2015年8月31号发布了促进大数据发展的行动纲要。

其次,采取手段避免政网病毒。以前的信息泄露主要通过病毒,现在逐渐向有目的,有组织的攻击转变,而且周密完善,目标明确。尤其以政网攻击为代表,西门子的设备在伊朗运行了很长时间的密谋攻击,后来一个工程师使用了U盘触发了政网病毒,导致伊朗核能退化很多年。2015年9月17号Xcode发生恶意代码,9月1号阿里云服务器预装的安全产品云盾“安骑士”升级触发了bug,都是很严重的安全事故。

第三,重视大数据应用安全。首先建立大数据信息安全体系;其次是加快大数据安全的技术研发,用大数据的手段解决大数据安全;第三是加快对重点敏感数据的监管。

赵睿斌呼吁:“中国需要构建国家网络空间安全体系,但又需要与世界接轨,并能与美国进行对话、合作,得到国际社会认同。有区别,有竞争,但不闭关自守,有些设备我们必须国产,必须自主,但也有些设备需要国外先进的厂商引进来共同合作,这样才能构建一个符合中国特点的信息安全防护体系。”

赵睿斌:大数据安全与防护 扫一扫
分享本文到朋友圈

关于我们联系我们版权声明友情链接广告服务会员服务投稿中心招贤纳士

企业网版权所有©2010-2017 京ICP备09108050号-6

^