当信息安全成为国家战略,我们回头来看,这个问题一直都在,一直那么尖锐!2015,中国发生了哪些信息安全泄露?国家大数据安全应该采取哪些措施?国家信息中心安全专家赵睿斌对此进行了解读。
国家信息中心安全专家赵睿斌
大数据安全与分析
赵睿斌说:“虽然大数据看似宏观,但大数据其实与我们的生活息息相关,包括物联网、音频采集、视频采集、空气传感器、土壤传感器,还有PC、手机以及其它移动智能设备。这些数据采集起来便形成了大数据。另外,将传统互联网,比如笔记本、台式机、电脑的个人信息,还有最重要的手机数据集中到一块,便汇集了我们在生活、工作、社交的大数据。”
因此,大数据的特征是:
首先数据量要大;第二、类型要多样化,不仅是笔记本、台式机产生的数据叫大数据,还包括运行高效的移动设备产生的数据;最后是这些数据应能产生价值,能产生价值的数据才能被称为大数据。
大数据的应用很多,比如马上即将开始的春运,通过百度手机地图,便可以知道春运期间北上广、重庆的人流量特别密集,人流从什么地方出发到什么地方到达,如果因为极端天气发生航班延误,还可以查询航班情况,这是大数据发展的态势。因此,大数据给我们带来信息方便的同时也为信息安全的发展奠定了机遇。
大数据包括两个方面,一方面是指数据安全,另一方面是大数据安全分析。大数据安全分析就是采用一些大数据手段对安全领域的事情,安全领域工具,安全的本质进行大数据安全分析。数据安全一般是指如何进行安全存储、如何安全保存、如何进行数据本身的安全防护。
重大安全事件
最近两年发生的重大安全事件如下:
2013年最重要的安全事件就是“棱镜计划”,斯诺登在香港披露了此计划,并到俄罗斯避难。中国虽然从相关渠道知道美国有“棱镜计划”,但并不知道美国能做到如此严重,居然连德国总理默克尔的手机都能进行监控,因为德国政府对于总统、总理的手机肯定进行了相关的加密措施,但“棱镜计划”显示美国显然破解了这种加密保护。
2014年,美国向很多驻全球各地大使馆上了特别大的一个圆球,里头便是侦听设备和监听设备,能够侦听方圆多少公里的手机、邮件、短信等。尤其是针对俄罗斯、中国、伊朗、朝鲜等国家是重点监控对象。
2014年另一个安全事项是索尼影业公司被黑客攻击,索尼影业作为一个私人公司能够被黑客攻击据说是朝鲜黑客所为,其攻击造成的损失上亿美元,导致索尼近几年的发展状况每况愈下。
此外,在中国,2014年发生的另外一个大事件是12306用户数据泄露, 12306个网站是全国第一个等级为四级的保护系统,其级别已经非常高,但是依然发生了信息泄露。
2015年全球影响比较大的几个信息安全事件,包括1月俄罗斯约会网站Topface
2000万用户名和电子邮件地址被盗。2月Uber披露,5万名Uber司机的个人信息被不知名的第三方人士获取,包括社保码、司机相片、车辆等级号等信息。3月,医保提供商Premera蓝十字披露,1100万客户的医疗和财务数据泄露等等,
8月份在线票务销售平台大麦网600余万用户账户密码泄露并在黑客论坛公开售卖;机锋网2300万信息被泄露;此外,社保系统泄露数据5000多万条,涉及30多个省市。支付宝和携程故障。支付宝因为一根光缆在萧山地区被挖断以后受影响,2小时无法使用支付宝。携程5月28日因故障瘫痪,官方说辞是由于员工错误操作,删除了生产服务器上的执行代码导致。
如何做好大数据安全防护?
大数据正成为网络攻击的目标。如果知道数据量,通过相关分析,就能知道个人隐私,这是非常可怕的事情。以前的黑客攻击可能仅是个人爱好,通过一些相关代码,以黑客手段进行攻击。但如果用大数据平台进行黑客攻击,那是有组织,有纪律的行为,一旦发生攻击后果严重。
因此,大数据安全需通过大数据技术做好新的安全支撑,通过大数据的技术提供安全的手段和安全的防护,防止诈骗或者黑客入侵。
首先是政策及制度层面,美国很早提出《大数据研究与发展计划》,2015年又推行了《消费者隐私权利法》,即消费者有隐私权利,不能随便暴露消费者隐私,如果违法,便需要承担相应的法律责任。澳大利亚、英国、法国也出台了大数据安全方面的纲领和文件。中国于2015年8月31号发布了促进大数据发展的行动纲要。
其次,采取手段避免政网病毒。以前的信息泄露主要通过病毒,现在逐渐向有目的,有组织的攻击转变,而且周密完善,目标明确。尤其以政网攻击为代表,西门子的设备在伊朗运行了很长时间的密谋攻击,后来一个工程师使用了U盘触发了政网病毒,导致伊朗核能退化很多年。2015年9月17号Xcode发生恶意代码,9月1号阿里云服务器预装的安全产品云盾“安骑士”升级触发了bug,都是很严重的安全事故。
第三,重视大数据应用安全。首先建立大数据信息安全体系;其次是加快大数据安全的技术研发,用大数据的手段解决大数据安全;第三是加快对重点敏感数据的监管。
赵睿斌呼吁:“中国需要构建国家网络空间安全体系,但又需要与世界接轨,并能与美国进行对话、合作,得到国际社会认同。有区别,有竞争,但不闭关自守,有些设备我们必须国产,必须自主,但也有些设备需要国外先进的厂商引进来共同合作,这样才能构建一个符合中国特点的信息安全防护体系。”
本文转自d1net(转载)