攜程信息泄露事件引發廣泛關注,在大數據時代,各種各樣的信息充斥而透明,幾乎沒有任何人、任何組織可以脫身 事外,但這種信息暴露的直接后果就是隱私保護變得更加艱難。如果你的銀行賬號、密碼泄露怎么辦?你的文件服務器中存儲有重要的機密數據,該怎么進行保護? 網絡管理員掌控重要的全網數據信息,他的安全風險怎么防范?
既然是大數據時代,那就有可能也用大數據的方法來進行數據保護。很多公司都在進行這方面的科技攻關,包括網絡層面的安全解決方案,也包括應用層面的用戶信息保護機制。
在 網絡層面,作為全球領先的信息與通信解決方案供應商,華為在美國RSA2014安全峰會上闡釋“用大數據分析鑄就安全敏捷網絡“的理念,并發布了下一代 Anti-DDoS解決方案,提供T級DDoS防護性能,同時宣布T級高性能數據中心防火墻,成功通過了美國NSS實驗室的測試,成為業界首款經過第三方 認證的T級數據中心防火墻產品。這兩款業界領先的高性能產品,引領安全進入T級防護時代,為“大數據”的安全保駕護航。
假設有這樣一個案例:張三正在家中,突然有人敲門,等打開門以后,對方卻自稱快遞但走錯了地方;結果等張三關門之后,這個人又到李四家敲門,李四把門打開,此人又是同樣的說辭;終于,這個人敲到王五家的時候,沒有人來開門。他撬開門鎖,實施了盜竊。
從我們個人的眼光看,每個人都會認為他這個人行為是正常的,但如果用小區保安的眼光看整個小區的攝像頭監控數據,就會發現這是個潛在的威脅,此人的行為異常。
在大數據的背景下,從全網的視角看安全和和從單點來看,差異很大。華為使用基于controller的技術方案可以看到全網的東西,用大數據分析的方法去發現一些潛在的威脅,由此可以建立更高的安全防范。
華 為還提出了一個新的技術叫沙箱,就像一個病毒培養皿,它可以模擬軟件的運行環境,如果發現可疑應用就會把應用先放到里面,讓它在一個假環境里測試 性的運行,并時刻監視軟件的各種行為。用戶把數據送到沙箱里面去觀測,自動觀測、自動分析,然后自動告警,這樣可以把非常潛在的初級階段的威脅抓出來,更 好地保護網絡。
當然,在大數據之下,能登陸controller的管理員也需要特別提防,如果管理員出問題,對于網絡的影響極大。由此, 華為通過UMA來實現對管 理員的審計,用以監控風險。以前日志里記錄的僅僅都是輸入的命令,而UMA不但會記錄命令,還會記錄當時管理員用這條命令看到的所有信息。UMA像一個攝 像機一樣,所有的動作都可以記錄下來,而且任何人都無法刪除,事后還可以審計,這是大數據時代的全網安全協同。
另外的風險來自普通的用戶,用戶的重要信息可能丟失,可能被盜,在極端的情況下,涉及用戶資金的賬號密碼、身份證件等都可能同時被其他人獲取。如此,還能保護用戶的信息及資金安全嗎?
在這方面,阿里巴巴因為電子商務和互聯網金融的原因會首當其沖遇到難題。根據相關人員的介紹,阿里巴巴也在利用大數據的方法進行信息保護的探索,即便在極端情況下也要保護用戶的資金安全。
其 實,我們經常在影視劇上看到戰場上曾經出現過的聲東擊西的經典方法,一只主力部隊準備偷襲戰場,為了掩蓋調動的信息,往往會僅留下總部的發報員, 繼續在原地進行偽裝的收發電報和指揮,這種方法也確實在戰爭中成功應用,究其原因就是,每個發報員都會有自己獨特的指法、速度,形成“指紋”,敵方的監聽 部門會根據收發特點來識別軍隊番號和行動路線,這實際上就是一種大數據的應用。
依據這樣的原理,我們每個人在使用PC或手機等登錄賬號、 輸入密碼、點擊鏈接等也會形成自己的習慣動作,這些動作形成的大數據信息也會被記錄和分 析,如果哪一天哪一次系統突然發現這些動作都出現了異常,就會采取攔截措施,通過一系列的新增信息核對步驟來保證交易的安全,特殊條件下會中止交易并與資 金所有人進行直接溝通核實。
在大數據時代,對于普通用戶幾乎毫無隱私可言。大數據給網絡使用者增添了便利,但同時也給非法使用打開了方便之門。但是,魔高一尺,道高一丈,大數據同時也讓我們有了更多更好的進行信息保護的方法。只要我們合理利用,大數據一定會讓我們的生活更精彩。
京公網安備 11010502049343號