國家信息中心安全專家趙睿斌
大數(shù)據(jù)安全與分析
趙睿斌說:“雖然大數(shù)據(jù)看似宏觀,但大數(shù)據(jù)其實(shí)與我們的生活息息相關(guān),包括物聯(lián)網(wǎng)、音頻采集、視頻采集、空氣傳感器、土壤傳感器,還有PC、手機(jī)以及其它移動(dòng)智能設(shè)備。這些數(shù)據(jù)采集起來便形成了大數(shù)據(jù)。另外,將傳統(tǒng)互聯(lián)網(wǎng),比如筆記本、臺(tái)式機(jī)、電腦的個(gè)人信息,還有最重要的手機(jī)數(shù)據(jù)集中到一塊,便匯集了我們在生活、工作、社交的大數(shù)據(jù)。”
因此,大數(shù)據(jù)的特征是:
首先數(shù)據(jù)量要大;第二、類型要多樣化,不僅是筆記本、臺(tái)式機(jī)產(chǎn)生的數(shù)據(jù)叫大數(shù)據(jù),還包括運(yùn)行高效的移動(dòng)設(shè)備產(chǎn)生的數(shù)據(jù);最后是這些數(shù)據(jù)應(yīng)能產(chǎn)生價(jià)值,能產(chǎn)生價(jià)值的數(shù)據(jù)才能被稱為大數(shù)據(jù)。
大數(shù)據(jù)的應(yīng)用很多,比如馬上即將開始的春運(yùn),通過百度手機(jī)地圖,便可以知道春運(yùn)期間北上廣、重慶的人流量特別密集,人流從什么地方出發(fā)到什么地方到達(dá),如果因?yàn)闃O端天氣發(fā)生航班延誤,還可以查詢航班情況,這是大數(shù)據(jù)發(fā)展的態(tài)勢。因此,大數(shù)據(jù)給我們帶來信息方便的同時(shí)也為信息安全的發(fā)展奠定了機(jī)遇。
大數(shù)據(jù)包括兩個(gè)方面,一方面是指數(shù)據(jù)安全,另一方面是大數(shù)據(jù)安全分析。大數(shù)據(jù)安全分析就是采用一些大數(shù)據(jù)手段對安全領(lǐng)域的事情,安全領(lǐng)域工具,安全的本質(zhì)進(jìn)行大數(shù)據(jù)安全分析。數(shù)據(jù)安全一般是指如何進(jìn)行安全存儲(chǔ)、如何安全保存、如何進(jìn)行數(shù)據(jù)本身的安全防護(hù)。
重大安全事件
最近兩年發(fā)生的重大安全事件如下:
2013年最重要的安全事件就是“棱鏡計(jì)劃”,斯諾登在香港披露了此計(jì)劃,并到俄羅斯避難。中國雖然從相關(guān)渠道知道美國有“棱鏡計(jì)劃”,但并不知道美國能做到如此嚴(yán)重,居然連德國總理默克爾的手機(jī)都能進(jìn)行監(jiān)控,因?yàn)榈聡畬τ诳偨y(tǒng)、總理的手機(jī)肯定進(jìn)行了相關(guān)的加密措施,但“棱鏡計(jì)劃”顯示美國顯然破解了這種加密保護(hù)。
2014年,美國向很多駐全球各地大使館上了特別大的一個(gè)圓球,里頭便是偵聽設(shè)備和監(jiān)聽設(shè)備,能夠偵聽方圓多少公里的手機(jī)、郵件、短信等。尤其是針對俄羅斯、中國、伊朗、朝鮮等國家是重點(diǎn)監(jiān)控對象。
2014年另一個(gè)安全事項(xiàng)是索尼影業(yè)公司被黑客攻擊,索尼影業(yè)作為一個(gè)私人公司能夠被黑客攻擊據(jù)說是朝鮮黑客所為,其攻擊造成的損失上億美元,導(dǎo)致索尼近幾年的發(fā)展?fàn)顩r每況愈下。
此外,在中國,2014年發(fā)生的另外一個(gè)大事件是12306用戶數(shù)據(jù)泄露, 12306個(gè)網(wǎng)站是全國第一個(gè)等級(jí)為四級(jí)的保護(hù)系統(tǒng),其級(jí)別已經(jīng)非常高,但是依然發(fā)生了信息泄露。
2015年全球影響比較大的幾個(gè)信息安全事件,包括1月俄羅斯約會(huì)網(wǎng)站Topface 2000萬用戶名和電子郵件地址被盜。2月Uber披露,5萬名Uber司機(jī)的個(gè)人信息被不知名的第三方人士獲取,包括社保碼、司機(jī)相片、車輛等級(jí)號(hào)等信息。3月,醫(yī)保提供商Premera藍(lán)十字披露,1100萬客戶的醫(yī)療和財(cái)務(wù)數(shù)據(jù)泄露等等, 8月份在線票務(wù)銷售平臺(tái)大麥網(wǎng)600余萬用戶賬戶密碼泄露并在黑客論壇公開售賣;機(jī)鋒網(wǎng)2300萬信息被泄露;此外,社保系統(tǒng)泄露數(shù)據(jù)5000多萬條,涉及30多個(gè)省市。支付寶和攜程故障。支付寶因?yàn)橐桓饫|在蕭山地區(qū)被挖斷以后受影響,2小時(shí)無法使用支付寶。攜程5月28日因故障癱瘓,官方說辭是由于員工錯(cuò)誤操作,刪除了生產(chǎn)服務(wù)器上的執(zhí)行代碼導(dǎo)致。
如何做好大數(shù)據(jù)安全防護(hù)?
大數(shù)據(jù)正成為網(wǎng)絡(luò)攻擊的目標(biāo)。如果知道數(shù)據(jù)量,通過相關(guān)分析,就能知道個(gè)人隱私,這是非常可怕的事情。以前的黑客攻擊可能僅是個(gè)人愛好,通過一些相關(guān)代碼,以黑客手段進(jìn)行攻擊。但如果用大數(shù)據(jù)平臺(tái)進(jìn)行黑客攻擊,那是有組織,有紀(jì)律的行為,一旦發(fā)生攻擊后果嚴(yán)重。
因此,大數(shù)據(jù)安全需通過大數(shù)據(jù)技術(shù)做好新的安全支撐,通過大數(shù)據(jù)的技術(shù)提供安全的手段和安全的防護(hù),防止詐騙或者黑客入侵。
首先是政策及制度層面,美國很早提出《大數(shù)據(jù)研究與發(fā)展計(jì)劃》,2015年又推行了《消費(fèi)者隱私權(quán)利法》,即消費(fèi)者有隱私權(quán)利,不能隨便暴露消費(fèi)者隱私,如果違法,便需要承擔(dān)相應(yīng)的法律責(zé)任。澳大利亞、英國、法國也出臺(tái)了大數(shù)據(jù)安全方面的綱領(lǐng)和文件。中國于2015年8月31號(hào)發(fā)布了促進(jìn)大數(shù)據(jù)發(fā)展的行動(dòng)綱要。
其次,采取手段避免政網(wǎng)病毒。以前的信息泄露主要通過病毒,現(xiàn)在逐漸向有目的,有組織的攻擊轉(zhuǎn)變,而且周密完善,目標(biāo)明確。尤其以政網(wǎng)攻擊為代表,西門子的設(shè)備在伊朗運(yùn)行了很長時(shí)間的密謀攻擊,后來一個(gè)工程師使用了U盤觸發(fā)了政網(wǎng)病毒,導(dǎo)致伊朗核能退化很多年。2015年9月17號(hào)Xcode發(fā)生惡意代碼,9月1號(hào)阿里云服務(wù)器預(yù)裝的安全產(chǎn)品云盾“安騎士”升級(jí)觸發(fā)了bug,都是很嚴(yán)重的安全事故。
第三,重視大數(shù)據(jù)應(yīng)用安全。首先建立大數(shù)據(jù)信息安全體系;其次是加快大數(shù)據(jù)安全的技術(shù)研發(fā),用大數(shù)據(jù)的手段解決大數(shù)據(jù)安全;第三是加快對重點(diǎn)敏感數(shù)據(jù)的監(jiān)管。
趙睿斌呼吁:“中國需要構(gòu)建國家網(wǎng)絡(luò)空間安全體系,但又需要與世界接軌,并能與美國進(jìn)行對話、合作,得到國際社會(huì)認(rèn)同。有區(qū)別,有競爭,但不閉關(guān)自守,有些設(shè)備我們必須國產(chǎn),必須自主,但也有些設(shè)備需要國外先進(jìn)的廠商引進(jìn)來共同合作,這樣才能構(gòu)建一個(gè)符合中國特點(diǎn)的信息安全防護(hù)體系。”
京公網(wǎng)安備 11010502049343號(hào)