风险隐患多,如何保卫大数据安全?

数字化生存时代,得数据者得天下,赢安全者赢未来。

大数据的风险隐患有哪些?给大数据“守门”“上锁”靠什么技术?保卫大数据安全还需如何发力?26日在贵阳举办的中国国际大数据产业博览会上,多位大数据领域的权威专家、企业家就数字安全与风险防控畅所欲言。

近50%的数据可能被泄露 大数据风险隐患多

任何新技术都是一把双刃剑,大数据带来变革的机遇,也带来更多的风险。

2016年9月,雅虎公司因为自身的安全漏洞被网络黑客利用,5亿雅虎用户的信息被泄露。我国也曾发生多个招生考试院考生网站被攻击,导致大量的考生信息泄露,引发诈骗、盗窃等各种刑事犯罪。

不久前肆虐全球的勒索病毒,是通过互联网端口输入病毒程序,对重要文件进行加密然后敲诈,攻击目标直接锁定用户的数据,攻击手段竟是原本为了保护数据安全的密码技术,这些都提醒人们保护大数据安全刻不容缓。

据中国科学院院长白春礼26日介绍,当前近50%的数据可能面临被泄露的风险,大数据安全给人们提出新的挑战。

奇虎360公司副总裁石晓虹认为,大数据面临很多威胁,除了基础设施安全,还包括系统漏洞和后门、外部攻击和窃密、数据资产泄露、内部非授权访问、违规交易等。同时,风险存在于大数据的采集、传输、存储、应用等整个生命周期中。

中国电科集团公司网络安全首席专家、大数据国家工程实验室副主任董贵山告诉记者,采集,涉及如何保证采集途径可靠性和信息的真实性;传输,涉及如何保证数据不被窃取、劫持和篡改;存储和共享使用不同来源的数据,需要解决安全共享与交换问题,进一步要解决数据的所有权、运营权、使用权确权与应用监管问题,以及解决异构数据集中存储的分等级保密性和可用性保障问题;应用,需要考虑如何按不同应用需求给敏感数据制定不同的脱敏策略,并为大数据应用提供统一的安全服务接口和安全可视化的手段等。

“作为信息社会的重要资源,大数据可能被毁被偷,危险无处不在。”董贵山说。

从可信计算到安全服务 核心技术不能受制于人

中国工程院院士倪光南认为,保证大数据安全不仅要突破单项网信技术,还要在信息技术体系机器生态系统的竞争中取胜。他说,我国已经是网络大国,但还不是网络强国。我国的信息基础设施以及信息化所需的软、硬件和服务,大量来自外国公司,由此构成的基础设施或信息系统就像沙滩上的建筑,在遭到攻击时防御能力非常脆弱。

“因此只有构建安全可控的信息技术体系,才能达到核心技术不受制于人,将命运掌握在自己手中。”倪光南说。

中国工程院沈昌祥院士提出,主动免疫的可信计算能解决大数据安全的问题。他说,人体有很多缺陷,之所以能够健康生活,就是因为有免疫系统。大数据需要有密码保护的可信计算环境,要有可信的边界、可信的保护,要有管理中心等。构筑这样的安全管理体系,才能应对各种利用漏洞来进行的攻击,这样最终实现攻击者难以进去,进去了也很难拿到东西,拿到了也看不懂的安全防护效果。

“传统的认证、加密、授权、资源访问控制等安全防护手段对大数据安全也能发挥作用,但大数据时代需要更适应大数据应用形势的安全服务。”董贵山认为,以密码技术为数据安全的核心关注点,包括网络空间实体的身份管理和信任、围绕数据保护的规模化的密码服务以及大数据应用的用户密钥管理服务和安全监管都是安全服务的范畴,概括来讲,就是把安全基因内生在网络系统、数据处理平台系统、应用系统,对数据全生命周期实施动态的防御策略。

保卫大数据安全还需综合施策

26日,大数据协同安全技术国家工程实验室在贵州省贵阳市正式揭牌成立。实验室将致力于大数据安全核心技术研究和产业示范,推动安全大数据共享服务和安全大数据基础设施服务,建立大数据安全技术标准和产业规范,推动大数据安全产业发展。

多位专家表示,打好大数据安全保卫战,不光要有技术,还需综合施策。

“从发达国家的经验看,信息安全和信息化建设是同步发展的。在国外,数据安全投入约占信息化建设总投入的9%至15%,这一比例目前我国还达不到。”北京立思辰信息安全科技集团副董事长周西柱建议,进一步加大对大数据安全的投入和支持力度。

“首先要做好顶层立法和战略规划。”中国信息安全测评中心专家委员会黄殿中副主任表示,应坚持把数据网络纳入网络数据,明确治理权和管理权的划分,落实相关法律法规,加快推进数据资源权益和个人信息保护方面的立法工作。明确大数据使用中各方行为体的权责义务。

“同时,建立符合本国需要的大数据资源分级分层管理办法,进一步完善数据安全管理制度,实现对大数据资源采集、传输、存储、利用的规范管理。”黄殿中建议,研究出台大数据安全审查办法,加大对重点行业,重点领域大数据领域审查和评估力度,全力推进大数据预警检测和行业监管。

“今后要进一步使用国家信息库、安全云平台等软、硬件的规模化应用,分期分批实现软硬件自主化。”黄殿中建议,积极构建自主可控的大数据产业链条和技术研发,使自主软、硬件产品有条件、有渠道进入采购的市场,对涉及国家核心利益的信息确保高技术保障,确保大数据又好又快发展。

本文转自d1net(转载)

时间: 2024-08-01 16:37:19

风险隐患多,如何保卫大数据安全?的相关文章

盘点:大数据安全面临的主要挑战

如今,大数据安全性似乎越来越得到人们的关注.事实上,"2015-2016世界质量报告"就指出,安全是全球IT部门考虑的头等大事.这是因为近年来,企业已经开始使用多种外部应用来执行公司流程,包括将移动设备整合到商业世界中,这显著增加了企业的安全挑战和大数据泄露的风险.因为几乎每个人(从企业主管到公司员工)都会带着他们的个人移动设备工作. 在某种程度上,这些设备都与企业的基础设施有关.即使工作人员遵循公司的每一个网络安全提示,并避免连接到公司的网络,也可能危及其安全性.如果手机,台式电脑或

NoSQL等于没有安全?大数据安全隐患分析

本文讲的是NoSQL等于没有安全?大数据安全隐患分析,IT世界正在迅速拥抱"大数据".庞大的数据存储将是大数据分析的下一个讨论话题,因为大数据正变得越来越大,例如,初创公司正在使用这些系统来对数以万亿计的DNA检测条进行分析以研究人类演化史.虽然大数据(及其底层技术NoSQL)正成为信息系统界的流行语,但目前关于大数据的安全隐患并没有太多讨论. 大数据概述 NoSQL指的是非关系型数据库,是包含大量不同类型结构化数据和非结构化数据的数据存储.由于数据多样性,这些数据存储并不是通过标准S

揭秘入围央采的锐捷大数据安全平台是什么东西?

作为国家采购领域最高级别的的采购项目,央采一直是各行业.各级政府部门采购关注的焦点.作为新兴网络安全平台,锐捷大数据安全平台入围了安全管理中心软件.很多人好奇这个"大数据安全平台"到底是个怎么样的东西,它具备什么样的功能,为什么能够入围央采呢? 随着科技的进步,当今的网络与信息安全正在面临着更大.更新的挑战.一方面,伴随大数据和云计算时代的到来,企业和组织的网络及信息系统每天都在产生大量的安全数据,并且产生的速度越来越快.网络安全问题正在向大数据安全问题转变.另一方面,国家.企业和组织

构建Hadoop安全模型 让大数据安全落地

截至2012年12月,全球互联网用户达到24亿:2012年,智能手机出货量达到4.27亿部.在IT迅速变革的今天,看看一分钟之内会有 多少事发生吧:27.8万条Twitter信息发出,2.04亿封电子邮件被发出,15000条歌曲从iTunes上被下载,571个新网站被创建.今天,我们已经进入数据爆炸式增长期,而80%能访问到的数据都是过去2年生成.据预测,2020年,电子数据存储量将在2009年的基础上增加44倍,达到35万亿GB.进入大数据时代,我们就不能不提Hadoop.很多组织意识到,利用

掘金万亿级大数据安全产业

随着数据发掘的不断深入和在各行业应用的不断推进,大数据安全的"脆弱性"逐渐凸显. 虽然国内外的大数据平台厂商.大数据服务提供商和大数据内容提供商,以及传统信息安全厂商相继投入大数据安全产业,但是大数据安全产品较少,服务模式单一,大数据安全产业仍处于起步阶段. 工业控制信息安全国家工程实验室专家委员.贵阳大数据安全产业园总顾问陆宝华表示,我们正在立足重点引进大数据安全产业龙头企业的基础上,加强行业和区域战略合作,充分利用国内外创新资源,推动产学研用结合,掘金万亿级大数据安全产业. 1 主

构建积极防御的大数据安全生态

2017年5月25日,由中国信息安全测评中心和贵阳市人民政府共同主办的"第三届中国大数据安全高层论坛"在贵阳成功召开.本次论坛围绕"数据创新安全"主题,邀请政府部门.大型企业.产业界代表及专家.学者等400余位嘉宾出席.与会嘉宾从大数据安全战略.行业.学术.产业等多个视角,围绕大数据安全相关前沿内容,进行深入交流和探讨. 亮点一:论坛内容紧扣大数据安全态势 在国家大数据战略引领下,我国大数据发展正在进入前所未有的快车道,不论是政策环境还是应用条件都在为大数据发展提供

为大数据安全和科技金融建设支招

大数据安全和科技金融是备受业界人士关注的热点话题,今年年初,作为牵头人,何春潮.王克照主导并组织推进了 <关于重视和加强我国大数据领域数据安全的提案><关于加快建设国家科技金融创新中心的提案>的提出和编写工作.两个提案成为民建中央向全国政协十二届五次会议提交38篇集体提案的一部分,在今年两会期间引起广泛关注. "告诉你一个好消息,今年,我们IT小组的两个提案成为民建中央向全国政协十二届五次会议提交38篇集体提案的一部分. "民建中央企业委员会IT专业小组(简称&

发展与安全并进:用新思维应对大数据安全挑战

在中国大数据产业峰会上,李克强总理强调,"大数据等新一代互联网技术深刻改变了世界,也让各国站在科技革命的同一起跑线上".纵观历史,人类的每一次在科学和技术上取得的重大突破,不仅深刻的改变了生产和生活模式,而且改变了一个国家.一个民族的命运.在与几次科技革命失之交臂后,中国这一次借助新一轮科技革命的关键机遇,与世界强国站在了同一起跑线上,大数据已经成为我们国家的战略选择.发令枪已响,如何让我们国家的大数据跑的又快又好,大数据安全与大数据发展同步建设是必然选择,作好大数据"钻石矿

大数据安全市场现状和需求分析

后web2.0时代,互联网.物联网每天都在生产大量数据,人们对于这些庞大数据资源的价值渴求,使得"大数据"的概念得以问世.如果说"数据"是支撑未来核心技术的基础"原材料",那么"大数据"正在演变成一种战略资源,当"用户需求导向"成为企业共识,大数据的收集.挖掘和分析开始支撑企业的业务运转.营销策略乃至战略方向,数据成为企业愈加珍视的宝贵资产. 目前,建设有大数据平台的企业不在少数,对比传统数据库,大数据平台