日前,普華永道發布的2015年全球信息安全狀態調查報告指出,2014年全球所有行業檢測到的網絡攻擊共有4280萬次。諸多網絡安全故障表明,大數據時代的安全問題日漸惡化。
大數據時代來了,究竟如何確保數據的安全?
大泄密時代?
因為大數據的特征——體量巨大、類型繁多、價值密度低、處理速度快,在部分專家看來,大數據時代也被稱作“大泄密”時代。
360公司總裁齊向東告訴《中國科學報》記者,據不完全統計,近幾年國內互聯網公開的安全事故已經造成累計11.3億人次用戶信息泄露。且95%的網站能夠被黑,40%的網站存在后門,70%的網站存在漏洞。
“以數據流控制為核心的IT時代正在走向以數據共享為基礎、激活生產力為目的的DT時代。”阿里巴巴數據安全部阿里數據安全小組總監鄭斌告訴記者,“由于頻繁的數據流轉和交換,數據泄露不再是一次性的,通過二次組合,非敏感的數據可以形成敏感數據,從而造成敏感數據泄漏。”
技術需要更新
要解決大數據時代的安全問題,有專家認為,傳統的安全軟件、殺毒軟件等PC時代的軟件防護技術已經過時,需要技術革新。
鄭斌指出,數據加工過程中需要使用大量敏感數據,因此,如何保障數據在加工過程中對使用者“不可見”十分重要。此外,由于數據混合計算,如何確保數據資源在存儲、計算等過程中的安全隔離也很關鍵。
目前,國內眾多互聯網企業也在探索大數據安全的新技術。比如,阿里云聯合江南天安推出了首款云數據加密服務,讓用戶獲得最高等級的數據安全性。360則在探索以云計算為基礎的云安全系統防護技術。齊向東介紹,這套系統以軟件客戶端收集用戶電腦上的可疑樣本,上報到云端分析,然后將結果形成特征庫再下放到客戶端,是一個基于個人PC與云端PC的閉合的樣本收集和分析體系,可以更快發現可疑數據。
大數據時代,數據的交換頻繁導致安全邊界不斷模糊。“當前,任何單個機構、單一企業,依靠傳統方式已難以有效應對安全防御挑戰,必須聯合共建互聯網安全產業鏈生態,應對大數據時代的安全風險。”阿里云資深安全總監肖力表示。
法律不能缺位
目前尚未有明確的法律法規出臺,這也是大數據時代的一大安全隱患。
百度金融事業部高級經理李欣欣認為,出臺一部有關大數據的法律十分必要,“在企業實踐中,有些事情從技術層面上已經可以做到,但在法律方面還相對空白,企業非常需要有相關的法律規范來明確企業的權責”。
“新的安全挑戰,急需新的安全解決方案。”鄭斌也認為,國家應該在法律上、管理層面就如何有效保護用戶隱私作出更多的探索和嘗試。
北京郵電大學客座教授王永剛指出,現在互聯網的立法、法制建設相比其他領域還相對滯后。因此,完善立法、明確網絡主權、控制數據主權才是真正的解決之道。“要對數據從產生到使用的全過程進行有效的監管,真正做到網絡安全立法先行、有法可依。”王永剛說。
京公網安備 11010502049343號