在“云技術”普及的大數據時代,每個人都是數據的貢獻者和使用者。人們一邊享受著基于移動通信技術和數據服務帶來的快捷、高效,同時也籠罩在“信息泄露無處不在,人人‘裸奔’”的風險之中。
針對當前嚴峻的信息泄密現狀,在16日舉辦的“2014年度Top Digital數字創新峰會”上,增強信息安全保護已成為業界共識。
大數據時代:信息泄露案頻發
隨著“大數據時代”的到來,近年來頻繁上演的信息泄露事件層出不窮。
好萊塢女星私密照泄露事件的持續發酵,讓近日風光上市的iPhone飽受其云端數據存儲漏洞的困擾;美國第二大零售商家得寶支付系統日前也遭黑客攻擊,該公司2000多家商店的信用卡和借記卡信息被竊取,影響消費者人數數以百萬計;美國聯邦調查局則正在調查多起針對美國境內銀行發起的網絡攻擊,連華爾街龍頭摩根大通也在此輪網絡攻擊名單中……
國內方面,從今年年初攜程網用戶銀行卡信息漏洞,到漢庭、如家等快捷酒店客戶信息泄露,再到小米用戶信息泄露,各種“安全門”的出現無疑暴露了虛擬世界的安全隱患。
世界知名信息安全廠商賽門鐵克近日發布報告稱,隨著大數據時代的到來,2013年全球超過5.52億條個人身份信息被泄露,泄露數據的數量是2012年的4倍,全球大規模泄露事件從2012年的1起增加到8起,每一起事件泄露的信息都超過千萬。
大數據需筑好“安全圍欄”
知名網絡安全企業杭州迪普科技有限公司總裁王冰稱,以云計算、物聯網、大數據等技術為代表的下一代互聯網技術對安全提出了新的要求。“服務器虛擬化和數據集中部署顯著地改變了傳統網絡應用模式,飛速增長的數據和業務不僅使網絡架構變得非常復雜,同時也面臨網絡安全、應用體驗、業務持續可用等巨大挑戰。”
搜狗科技高級總監李剛認為,目前企業面臨的威脅最大的安全風險有網站滲透、僵尸網絡、DDoS攻擊。這些威脅給企業帶來的可能危害有:商業機密被竊取、網站被篡改后導致的名譽受損、觸犯國家的法律法規、數據丟失等。
王冰表示,隨著云計算、移動互聯網技術對企業的一步步“侵蝕”,企業的安全邊界被徹底打破。“面對如今復雜的安全形勢,傳統的安全解決方案早已過時,安全產品和解決方案需要具有下一代網絡的性能和豐富特性、需要具有面向下一代安全威脅的集成抵御能力、需要具有面向下一代云計算平臺的虛擬化能力,同時需要具有基于專業安全咨詢服務的下一代安全架構設計能力。安全不再是一個產品或者幾個產品的組合,而是一整套思路、方法論以及認知。”
國產網絡安全廠商迎發展機遇
業內人士認為,隨著國家在信息安全方面的重視,等級保護、分級保護等各種政策的實施,對于安全產品國產化的要求將越來越嚴格。而對于本土企業來說,其將獲取絕佳的發展機遇。
王冰透露,近3年來,該公司的產品銷售額一直保持著近100%的增長率,目前已躋身國內安全產品第一陣營。“作為民族品牌和自主創新企業,我們看到了潛在的市場機會。本土廠商應在不斷加強產品自主創新的同時,提升與國際廠商的差異化優勢。”
去年,“棱鏡門”事件的爆發震驚全球,也引發了人們對國外網絡及安全產品的擔憂。上海社科院信息研究所信息安全研究中心主任惠志斌表示,在大數據和云環境下,國家關鍵信息基礎設施和重要數據資源高度積聚,面臨系統漏洞、攻擊滲透、人為泄露所帶來的巨大風險,并且網絡數據生成和傳播更加智能實時,網絡信息內容面臨失察失控的風險,這關乎整個社會經濟的健康發展乃至國家的安全穩定。
惠志斌建議,“國家應著重加強網絡信息安全技術、產品和服務的戰略規劃和產業扶持,實現國內安全產業的跨越式發展。”