大数据时代:如何守护我们的数据安全

不管你承认不承认,我们已经全面进入了大数据时代。无时无刻,我们的很多信息都被通过各种途径传播出去,这就必然导致安全问题的产生。

大数据的安全问题有多严重?在此前举办的“2016中国大数据产业峰会”上发生的一个实例,就可见一斑。

在360展区,市民严女士随手将钱包、手机放到安检筐里,空手走过安检门。她通过安检门,突然发现大屏幕上显示出自己银行卡的姓名拼音、身份证号、银行卡号、卡片有效期、最近10次的消费时间、消费地点、取现记录、转账记录等等。严女士惊呼:“遇到了魔术师”。

360
安全专家刘洋解释,实际上,存放手机钱包的安检筐里存有一张具有nfc(近距离通信)功能的无线读卡器,旁边还有配套的信号接收器和电脑等设备,就像公交车刷卡器,只要银行卡靠近读卡器,卡片的信息就显示出来,安检门其实就是“安全魔术师”手中的障眼法。就在严女士将钱包放进安检筐的那一刻,严女士的个人信息就已经泄露了。

那么,我们靠什么来保障我们的数据安全呢?难道我们只能看着个人的数据和隐私到处泄露吗?

数据安全事件日益高发

近来,大数据安全事件呈高发之势。日前,广东警方破获一起高科技经济犯罪案件,17岁的“黑客”叶世广,攻破了多个商业银行网站,窃取了储户的身份证号、银行卡号、支付密码等数据,带领一批人在网上大肆盗刷别人的信用卡,涉案金额近15亿元,涉及银行49家。

今年2月,发生了世界上有史以来规模最大的网络盗窃案。黑客入侵了孟加拉国央行在纽约联邦储备银行的账户,盗走了8100万美元,后来孟加拉国官方表示,黑客出现了一个拼写错误,否则随后还将进行一笔近10亿美元的转账。

今年3月,与叙利亚有关联的激进黑客组织对一个自来水厂发起网络攻击。黑客操纵系统改变了进入到自来水中的化学物含量,阻碍净水过程。

类似的案例不胜枚举。

360
公司总裁齐向东向《中国科学报》记者表示,接入互联网的设备越多,网络攻击的发生几率就越高,网络攻击首先瞄准大数据,攻击造成大数据丢失、情报泄密和破坏网络安全运行。大数据技术是一把双刃剑,既可以造福社会、造福人民,又可以被一些人用来损害社会公共利益和民众利益。

大数据安全体系构建势在必行

“在互联网乃至物联网时代,如果我们不能很好地解决安全问题,就会影响社会各方面的发展。因此,各级政府在鼓励发展大数据的同时,要同步考虑构建大数据安全体系。”齐向东表示。

值得注意的是,传统的网络安全思路已经无法保障大数据时代的安全。刘洋向记者介绍,传统网络安全的防护思路是划分边界,将内网、外网分开,业务网和公众网分离,用终端设备将潜在风险隔离。通过在每个边界设立网关设备和网络流量设备,来守住“边界”,以期解决安全问题。但随着移动互联网、云服务的出现,移动终端在4g信号、wi-fi信号、电缆之间穿梭,网络边界实际上已经消亡。

“很多传统的大企业认为,只要自己购买服务器并搭建独立的机房,安排专门的技术人员就能够保护企业的数据不被泄露,能够保护企业的信息安全。但实际上,在如今的互联网时代,这种传统的方法更加容易被不法分子所攻破。”阿里云安全资深总监肖力向《中国科学报》记者介绍,这是因为从技术实力来看,绝大部分企业并不是专门做网络安全、数据安全,其设置的技术壁垒难以阻挡专业的黑客。

齐向东介绍,360安全中心每天发现木马样本近千万个,每天发现的各种软硬件漏洞、网站漏洞超过120个,“每一个木马每一个漏洞,都可能攻破预先部署的安全设备和安全软件”。这种情况下,企业的传统防护的确难以奏效。

云平台和大数据需“双剑合璧”

在采访中,有专家认为,对付大数据时代的数据安全问题,防止信息泄露,除了完善相关法制法规,更加需要云平台的防护技术,结合大数据技术来应对数据安全。

“在云计算不断深入发展的当下,将数据存储在云平台上,或许比传统的企业信息防护更加安全。”肖力介绍,以阿里云为例,阿里云在架构设计之初就同步考虑了安全架构,不仅将安全的基因植入到整个云平台和各个云产品中,也将数据安全要求嵌入产品开发生命周期的各个环节。依靠专业的云计算平台,强大的技术团队能够更好地应付来自黑客的攻击。

不同用户之间,无论是cpu、内存,还是存储和网络,都默认相互隔离,既看不到对方的数据,也不会相互影响。“就像一间五星级酒店被分割成多个房间,他们之间是相互独立和封闭的,从而确保不同租户互不干扰和数据隔离。”肖力表示。

据介绍,目前全国35%的网站的数据安全防护都依托于阿里云平台的防护。阿里云的云盾,涵盖网络安全、服务器安全、数据安全、业务安全和移动安全这五个安全领域,来保护数据安全。

360也有自己的云安全管理平台。刘洋介绍,该平台将360独有的云安全漏洞挖掘能力输出给广大用户,通过统一管理、安全可见以及网络、主机、应用、数据的分层纵深防御,为用户全面解决云安全问题。

“用大数据技术来解决大数据时代的安全问题十分必要。”齐向东进一步指出,必须建立“数据驱动安全”的思维,搭建全新的互联网安全体系—“传统安全+互联网+

大数据”。也就是说,要利用漏洞挖掘技术、网络攻击技术、软件样行为分析技术以及由网络地址解析数据库、网络访问日志数据库、文件黑白名单数据库等组成大数据系统与分析技术,构建全天候全方位感知网络安全态势。“要基于强大的大数据库、利用先进的大数据技术和广泛的用户覆盖率,提前感知网络威胁态势,为大众提供未知威胁的发现与回溯功能并进行有效防护。”齐向东说。

“未来还应当联合各方力量,共建互联网安全产业链生态,来应对大数据时代的安全风险。”肖力表示。

作者:彭科峰

来源:51CTO

时间: 2024-10-03 04:25:00

大数据时代:如何守护我们的数据安全的相关文章

安全真实考验大数据时代

在刚刚过去的2012年,"大数据"的概念在商业领域突然走红.但另一方面,大数据也引发了这样的担忧,商家在使用这些海量信息的同时会不会造成消费者信息泄露. 2012年12月28日,十一届全国人大常委会第三十次会议审议通过关于加强网络信息保护的决定草案.关于个人信息保护,决定草案明确了一个重要原则,就是国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息.同时,草案还对个人信息收集者的义务作了多项规定.对于过去一年被人们热议的"大数据"而言,这个决定草案可谓正当时.

大数据时代,个人信息安全谁来守护

身处大数据时代,人们在享受着互联网不断普及所带来的诸多便利的同时,也逐渐发现,个人生活被网络所渗透后,越来越多的隐私信息"飞"出了自己的视线,落入他人之手. 2016年末,中国社会科学院发布的<社会心态蓝皮书:中国社会心态研究报告>显示,食品安全和个人信息安全是目前公众最为担心的问题."徐玉玉事件"让人们看到了信息泄露后"精准诈骗"的危害,媒体记者花700元买到同事行踪的暗访又揭示了信息贩卖的庞大地下产业链. 在复杂的现实环境下,个人

扬帆大数据时代 联想数据安全为企业保驾护航

随着大数据时代的降临,企业在挖掘海量数据价值的同时,也格外重视数据安全问题.数据是企业业务的核心,核心数据中承载客户信息,知识产权和交易信息等,一旦发生丢失.泄露将产生巨大的商业损失.在联想推出的企业服务升级计划中,数据安全服务主打企业级数据拯救和数据销毁,针对数据丢失提供拯救率高达90%的数据恢复服务,有效避免客户业务损失:而针对敏感数据则能提供安全.便捷及专业的销毁服务和设备,拥有保密局和军队双认证,将处理风险降至最低. 数据拯救服务为电力骨干企业解燃眉之急 中国某电力公司作为关系国家能源安

大数据时代下的任意点,2亿步只是个小目标

 "大数据"早已成为这个时代炙手可热的关键词,有关"大数据"的表述已经连续四年被写进了政府工作报告.从引入概念到明确提出了大数据建设行动计划,再到今年的加快应用及推动变革,大数据技术及应用已经逐渐渗透.融入社会各个领域,并在不断推动互联网甚至传统产业的转型与升级.专家预测,在未来的5-10年,中国有可能成为世界上最大的信息技术市场.而大数据不仅是一种海量的数据状态及其相应的数据处理技术,更是一种思维方式,一项重要的基础设施,对未来经济和社会的发展而言举足轻重,这也是

2016中国国际大数据大会:大数据时代下的机遇和挑战

ZD至顶网CIO与应用频道 10月09日 北京消息:十一假期前,一年一届的中国国际大数据大会在京闭幕.本届由人民邮电出版社主办,<大数据>杂志.数创汇承办的大会,以"数聚新动能.数创大未来"为题,共同探讨了大数据的发展态势,以及技术如何与行业紧密融合. 以下为嘉宾精彩观点整理: 国家信息化专家咨询委员会常务副主任周宏仁:中国GDP不能靠房产,数据资产是条路子 因为大数据产业的绿色.高效.门槛相对也比较低,所以是最具有潜力的新兴产业之一.但要想发展一个数据企业的话,实际上有三

马云:大数据时代,最重要的是做到“事前诸葛亮”

文/魏鸿 "上医治未病.中医治欲病.下医治已病".阿里巴巴集团董事局主席马云关于<科技创新在未来社会治理中的作用>专题讲座,给百万政法干警带来一场头脑风暴.大数据时代,最重要的是做到"事前诸葛亮".马云用生动的案例解读了大数据如何识别坏人.如何协助执法部门打击犯罪.我们来详细了解一下阿里巴巴是如何运用大数据技术服务社会治理创新的. "城市大脑":用数据创造价值 今年3月,浙江省杭州市政府开始启动"城市大脑"项目,包

深度解读:大数据时代的意图搜索

意图搜索起源于互联网搜索引擎,是基于互联网上海量的无组织.异构.动态的数据与信息环境下搜索引擎不能准确理解用户的搜索意图而提出的,利用如神经网络算法等机器学习方法实现智能化的自动搜索,从而更加精准.主体的提供个性化的服务. 一.目的意义 大数据时代,任何网络行为所留下的"蛛丝马迹"都以数据的形式隐藏在大数据中,正所谓"存在就有痕迹,联系就有信息",通过应用物联网.大数据.人工智能等技术,构建网络空间中行为事件.思想事件等模型.在实体空间和虚拟空间中全面收集.甄别.过

大数据时代,你准备好了吗?

近日网上流传这么一个故事:一名小伙子专门应聘上海高档小区的物业管理,自己配了扫描枪,每天就盯着小区垃圾堆,看见有条形码就扫描,晚上回家把数据整理出来,得出小区居民喝什么水.吃什么油.买什么衣服,整个小区的消费品类和品牌偏好一清二楚,再形成报告卖给大公司,报告价值数十万. 这是大数据价值的微小表象之一. 2013年被认为是世界的大数据元年,数据被称为新的石油,在未来,数据将会像土地.石油和资本一样,成为经济运行中的根本性资源.美国人维克托·迈尔·舍恩伯格撰写的<大数据时代>指出,大数据带来的信息

大数据时代企业CDO的新玩儿法

我们正在历经一场由大数据应用的普及引发的变革,即使如蓝色巨人IBM这样的传统巨头也在通过及时转型来应对这场技术浪潮的席卷.IBM认为,大数据与工业时代的蒸汽.电力.石油一样,都是重要的未来资源,企业需要专业人才掌握并利用这种资源,来推动这个时代的进步和发展,就好像当时有人利用石油和电力推动工业时代进步一样. 这时,企业CDO(首席数据官)责无旁贷地将挑起这个重任.CDO所关注的已经不止于企业数据库.数据工具和数据分析工具的选型,而是如何利用这些工具对企业内部.外部行业数据进行分析,并根据分析结果