在宣傳周網絡安全博覽會展臺前,一名觀眾體驗安全新應用
“一個數據造成的損失可能會導致154美元損失,數據攻擊者幾個小時就可以獲得數據,一旦進入數據庫,便可以悄無聲息地把數據拿走……”在2016年國家網絡安全宣傳周(后簡稱“宣傳周”)期間的大數據安全技術與實踐論壇上,談及大數據安全,IBM威脅保護與X-Force部門戰略與產品管理項目總監保羅 格里斯伍德這樣說。
如今,以大數據、云計算為特征的“互聯網+”正改變著安全行業。大數據時代,各方在爭相掘金數據價值的同時,數據安全、信息安全也成為其應用過程中備受關注的課題。主題論壇上,阿里、騰訊、360等國內外知名企業相關負責人,熱議大數據安全的威脅與保護,并分享了各自的實踐經驗。
【形勢】
不斷完善安全管理協調機制,大數據才能真正“大而無疆”
在中電長城網際標準化總工閔京華看來,對于大數據安全保護,要注重大數據安全技術的標準化。他說,目前正處于大數據發掘的初級階段,真正到大數據“大而無疆”的階段還有一段距離,“我們必須要在現有標準基礎上,不斷研究差距、確定需求,完善相應的標準。”
數據科學家維克托 邁克 舍恩伯格在《大數據時代》一書中曾這樣寫到:“大數據不僅是人們獲得新認知、創造新價值的源泉,還是改變市場、組織結果以及政府與公民關系的方法。”
一直以來,加強大數據、云計算的網絡安全管理,增強網絡空間主權保護能力,是中央網信辦的重要職責。記者了解到,中央網信辦已會同相關部門成立了大數據、云計算網絡安全管理協調組和專家組,初步建立了大數據安全管理協調機制。
中央網信辦網絡安全協調局處長毛作奎介紹,目前正在抓緊制定大數據安全管理辦法以及個人信息保護等相關標準規范,進一步明確在數據采集、傳輸、存儲、運用、開放、共享等環節的安全要求,切實加強涉及國家利益、公共安全、商業秘密、個人隱私等信息的保護。
去年以來,中央網信辦對申請為黨政部門提供云計算服務的服務商進行重點審查。其中,浪潮軟件集團有限公司所建濟南政務云平臺、曙光云計算技術有限公司所建成都電子政務云平臺(二期)和阿里云計算有限公司所建阿里云電子政務平臺基本滿足相關要求。
眾多參觀者圍觀360大數據新應用“全球網絡威脅態勢感知系統”
【案例】
防詐騙、查漏洞、反病毒,各類大數據應用正在“大顯身手”
國際數據公司(IDC)發布的一份報告顯示,2017年,大數據市場規模將達324億美元,全球大數據技術及服務市場年復合增長率為27%,預測到2020年,全球數據量將達到35ZB,相當于80億塊4TB硬盤。
在宣傳周期間,記者在大數據主題論壇以及網絡安全博覽會現場采訪,歸整了目前騰訊、360、百度、阿里等互聯網企業在大數據方面的新實踐、新應用、新思考。
●阿里巴巴:大數據讓公眾安心購物
記者在網絡安全博覽會阿里巴巴展臺前看到,一張網絡安全實時監控大屏,直觀地展示了其在交易、支付、電商生態、云計算、企業安全、個人用戶保護等領域的全方位安全防護能力。
主題論壇上,阿里巴巴集團數據安全總監鄭斌也分享了阿里大數據安全的心得。他說,要從過去強調數據保密變為強調數據經濟秩序的保障;從過去注重系統防護到現在聚焦數據內容本身的保護;從單一組織的保障向跨組織的聯動;從注重技術、操作風險拓展到商業、法律風險。
另外,在宣傳周期間,螞蟻金服還正式啟動了防騙知識庫“安全課堂”,用戶可在支付寶App首頁查看。這是我國互聯網界第一個面向公眾的防騙安全知識庫,通過大數據技術能精準識別用戶需求,根據不同用戶特性推送防騙內容。
●百度:大數據分析可自動對抗入侵
在距離阿里巴巴站臺不遠處,百度安全的“安全管理監控平臺”也吸引了眾多觀眾圍觀。該系統匯集了安全威脅情報收集、Web入侵攔截、Web-apt入侵感知、主機防護及安全日志審計等諸多安全能力和數據,旨在為企業用戶提供“管家式”的安全運維服務。
百度安全分析專家現場介紹,與以往傳統安全服務不同,百度的安全應急中心(SRC)作戰指揮中心不僅具備大數據分析能力,還可以自動協同各個產品功能進行入侵對抗;同時,由多名安全顧問全天候坐鎮,形成“專家+安全數據(人機組合)”的專業人工智能團隊,精準定位異常行為,有效解決各類安全問題。
●360:可全天候監測病毒木馬
360展臺上展出了一套“全球網絡威脅態勢感知系統”,它融合了360的海量數據采集和存儲、實時分析和可視化呈現能力,可以真正實現全天候、全方位的,對國家、地區、企業和個人的各種網絡安全態勢的感知,并實時顯示全球DDOS攻擊、APT攻擊、病毒木馬、網站漏洞、釣魚網站、詐騙電話、垃圾短信等多種網絡安全威脅態勢。
此外,展臺上還展示了360行車記錄儀、智能攝像頭、兒童手表等全線個人安全產品,并設置了可以讓公眾感知個人信息泄漏方式的“網絡透明人”系統、展示電信網絡詐騙手段和過程的“黑客改號”體驗等互動體驗環節。
大數據安全逐步進入數據驅動的協同時代。360安全戰略研究主任鮑旭華表示,360倡導利用大數據安全分析,協同和提升傳統安全設備,建立協同整個行業安全數據的機制,以增加國內發現未知威脅的能力。
●騰訊:精準追蹤、定位“偽基站”
現在“互聯網+警務”可運用大數據技術,對新型犯罪實現精準打擊。騰訊“守護者計劃”通過大數據分析及機器學習算法研發的“麒麟”系統,在“偽基站”發現、追蹤、外延治理等方面具有良好效果,已協助多地公安機關打擊犯罪。另外,騰訊基于大數據分析的智能反詐騙產品“鷹眼智能反電話詐騙盒子”,對當前主流的電信詐騙通話模式建模,對信息網絡詐騙進行“事中”打擊。
“大數據安全是企業的生命線,需要平臺方、業務方共同參與。”騰訊云計算(北京)有限公司大數據安全負責人王翔說,盡管騰訊拿出了大數據的整體解決方案,設置了重重障礙去保護個人信息,保護安全的重任還要靠用戶個人。
●浪潮:安全可信云服務提供全方位保障
在博覽會的“商務中的網絡安全”展區,浪潮展位上的天梭K1關鍵應用主機備受關注。這項應用已被廣泛應用在金融、電力、交通、政府等多個國家關鍵領域。作為國內領先的云計算、大數據服務商之一,浪潮聚焦數據中心的主機安全,以打造安全可靠的云核心裝備、構建可信云基礎平臺、彈性云安全池三大安全為目標,逐步形成以硬件、操作系統、安全軟件三位一體的主機安全產品與解決方案,形成了云數據中心整體安全解決方案。
目前,浪潮已在北京、濟南等地建成四個核心云數據中心和27個地市云數據中心。浪潮方面認為,以自主裝備為基礎,以可信計算為主線,構建自主可控和可信的保障體系,是解決云時代安全的必由之路。
●中科曙光:自主可控設備支撐網絡安全
作為我國領先的網絡安全基礎設施提供商,中科曙光提出了“安全大數據”概念,并率先推出安全大數據相關解決方案,倡導構建以全自主可控設備支撐的網絡設施安全,確保大數據業務安全。其中,曙光成都云計算中心服務的可靠性水平達到了99.95%——這個數字意味著對于365天、24小時不停運轉的云計算中心來說,每年僅允許2小時的故障時間。
“大數據安全保障有別于傳統數據信息,只有將大數據和信息安全兩者結合起來,才能動態、有效地保障大數據安全。”中科曙光總裁歷軍說。
京公網安備 11010502049343號