大數據安全戰略為“互聯網+”發展保駕護航

“只要我在網上搜索過的產品，在隨后幾天里，打開任何一個網頁，都收到此類產品及相關配套的推送信息。”家住朝陽的珊瑚說，對著電腦，她有一種被看透的感覺。同時，珊瑚也擔心互聯網公司用以精準營銷的數據一旦泄露，會對自己的財產安全甚至人身安全造成威脅。

互聯網公司的精準營銷，離不開互聯網技術的高速發展，在其中扮演關鍵角色的便是云計算和大數據技術。兩年前，云計算和大數據對很多人來說還比較陌生，如今已經隨著互聯網的普及和網絡通信技術的提升，滲透到社會各個角落。

得益于互聯網技術高速發展，人們在享受網絡諸多便利的同時，個人隱私被侵犯也變得更為容易：數據盜取所需成本更小，而影響范圍和傷害程度卻在指數級增加。因此，互聯網的重要性和價值愈突出，數據安全防護的需求愈迫切。

加強頂層設計把好大數據安全“總閥門”

5月25日至26日，“2016中國大數據產業峰會暨中國電子商務創新發展峰會”（以下簡稱“數博會”）在貴陽舉行。數博會是中國首個國家級的大數據會議，吸引了眾多知名互聯網企業參會。互聯網企業領軍人物圍繞大數據下的信息安全問題進行了探討。

2015年，中國信息經濟規模已經超過18萬億元，電子商務交易額超過20萬億元，數據總量已經超過1000EB(Exabyte)，占全球數據總量的13%。

中央網信辦網絡安全協調局副局長卿昱表示，互聯時代大數據規模空前，數據流動更加頻繁，大數據日益成為國家的基礎性、戰略性的資源。從頂層的戰略視角來看，政府高層將大數據視為重塑數據新機遇、提升政府治理能力的新途徑和引領經濟騰飛的新引擎，網絡安全在此過程中成為國家主權安全的新核心，未來在推動大數據發展的戰略上必將拿實策、辦實事，真正把好國家大數據安全的總閥門。

“面對日益嚴峻的大數據安全問題，國家有關部門正在積極加快推動網絡安全法。”卿昱說，“全國正積極推動關鍵基礎設施保護、網絡安全審查、個人信息保護、大數據安全管理等一系列法律法規制度的增補完善，積極推動網絡安全責任制的落實。在標準制定方面，國家相關部門正在組織開展一系列的涉及國家政務、金融、能源以及互聯網企業的大數據安全調研活動，啟動了大數據安全標準研制工作，積極發揮標準的基礎性引領作用。”

為金融機構信息化披上“安全外衣”

大數據推進了我國的金融信息化向著更高、更深層次發展。雖然我國基于服務、金融、管理和監管的金融信息化體系框架已經形成，方便、高效、安全的金融信息化服務體系以及金融安全保證體系日漸成熟，但近年來，信息安全形勢日漸嚴峻，因網站或平臺被黑客攻擊，導致個人信息泄露事件屢見不鮮，其中，金融領域的黑客攻擊危害尤為巨大。

銀行卡在自己身上，可卡里的錢卻不翼而飛，近期全國各地均出現過這種事情。

3月18日晚上，廣州消費者駱先生的銀行卡明明在身上，持有者本人也在國內，卻收到了境外消費9000多元的消費短信；5月24日晚，合肥尹女士忽然收到一條短信，短信稱：賬戶于5月24日18時21分支出201700.15元，短信最后顯示了“TOKYO”字樣。看完短信，尹女士立刻帶著銀行卡去ATM查賬，結果賬戶只剩下幾百元，此前賬戶內的20萬元存款已不翼而飛。

記者梳理數十位被盜取銀行資金的受害者，發現其中很多人都有過相同的遭遇，即收到了類似10086所謂的電信運營商發來的短信，登錄后被要求輸入密碼，或者連接了免費WIFI，從而被犯罪分子竊取了個人信息。

數據泄露不僅僅發生在個人身上。今年2月，孟加拉國央行在美聯儲賬號被黑，資金遭到莫名轉移，涉案金額達一億美元。2015年12月，烏克蘭電網發生系統危機，直接導致該國部分地區的電力供應中斷，造成了巨大的社會危害。

在這種背景下，大數據安全技術作為海量數據實時分析處理的新興技術，成為安全防護理念轉型的核心與關鍵，得到了業界的高度關注。目前，國內外知名互聯網企業正著手進行基于大數據的安全產品的研發。

對于銀行卡內資金不翼而飛的事件，華青融天技術股份有限公司（以下簡稱“華青融天”）相關負責人表示，通過大數據安全分析辨別出和平時消費習慣不同的異常情況，如人在國內卻有境外消費支出、異常大額轉賬等，可以避免類似風險事件的發生，目前華青融天也正在做相關技術的研發。

華青融天創始人、董事長吳雨告訴記者：“作為目前國內唯一一家提供運營風險一站式綜合解決方案的企業，華青融天擁有多項專利技術，全自主知識產權的產品線包括EZSonar（交易監控分析可視化）、EZAccur（安全事件分析可視化）、EZLight（大數據業務分析）、EZTracer（安全風險感知）、SAAS云服務等專業產品和服務，且基于運維大數據的細粒度、全過程、實時動態等特點，為企業快速打造具有高粘度的、非依賴式的實時大數據平臺。

移除互聯網金融發展中的“絆腳石”

近年來，互聯網金融的發展突飛猛進，網貸平臺數量和投資者人數成幾何裂變式增長。“互聯網+”時代，數據資產的挖掘和分析將成為幫助企業快速決策、有效運營、模式創新的核心競爭力。

但與此同時，互聯網金融行業也飽受黑客攻擊的困擾，一些技術安全防范較低的平臺因此造成系統癱瘓、用戶信息泄露甚至資金損失的困境，諸如此前芝麻金融被爆出8000多名用戶資料遭泄露、紅嶺創投受攻擊一度網站停擺等，數據安全成了互聯網金融發展中的“絆腳石”。

安全無小事，有些看似毫無危害的小漏洞在黑客手里也一樣能被玩出花樣。據記者了解，目前黑客攻擊互聯網金融平臺主要有三種方式：最常見的是DDOS(Distributed Denial of Service)攻擊，利用合理的服務請求來占用過多的服務資源，從而使用戶無法得到服務的響應；第二種是CC(Challenge Collapsar)流量攻擊，如同一時間頻繁地訪問接口，導致服務器暫時性、間歇性的中斷；第三種方式是直接對系統的漏洞予以攻擊。

銀客網創始人兼CEO林恩民在接受本報記者采訪時表示：“為了加強風險控制，保護系統安全，從2015年至今我們一直在做內控，尤其是內部的管理系統流程。我希望從借款人開始到最后投資人投資匯款，將每一個節點、每一個環節、每一個流程數據化，這很關鍵。互聯網技術是平臺的骨架，銀客網系統為自主開發，便于系統進行資料規范和備份維護，并且始終保證資深專業技術工程師對網站進行日常構建和完善，把信息安全風險降到最低。”