提起数据泄露,许多人第一反应是,在网上购物后个人信息被“黄牛”倒卖。然而进入21世纪,网络劫持、注入攻击、旁路攻击、验证攻击、中间人加密攻击等都可能导致信息泄露,各种安全威胁也如影相随。
大数据容易引来潜在攻击者
近日,在中国大数据产业峰会暨中国电子商务创新发展峰会上,中国工程院院士、中国互联网协会理事长邬贺铨在“大数据时代的挑战:数据安全与个人隐私保护论坛”说,大数据意味着海量数据的汇集,很容易引来潜在攻击者。
目前,世界各国都比较重视大数据的发展。2015年8月,中国出台了关于促进大数据发展行动纲要,中国“十三五”规划也明确指出拓展网络经济空间,推进数据资源开放共享,实现国家大数据战略,超前布局下一代互联网。
与此同时,中国及世界许多国家和地区都在着重研讨如何基于大数据和大数据分析技术进行安全防护。中国“十三五”规划提及大数据安全技术,提出要加快海量数据的采集、存储、清洗、分析发掘、可视化、安全与隐私保护等关键技术攻关,集中力量突破信息管理、信息保护、安全审查和基础支撑关键技术。
“我们的数据放在虚无缥缈的云上,但是云端数据不一定安全。”京东集团首席技术顾问翁志说,每个互联网公司、电商都拥有大量的账户,这些账户泄露,对于用户和公司来说都是致命的问题。
大数据安全靠什么支撑
“需要建立一个立体的体系,用大数据决策方式进行数据过滤和分析,找出蛛丝马迹、找出漏洞,再用大数据进行防范。”翁志说。
“传统的办法不行,思维太单一也不行。”北京航空航天大学法学院院长龙卫球说,个人信息保护是一个复杂的问题,未来中国个人数据保护制度,应当以数据的匿名化为基点和起点进行建构。还要用制度来约束数据企业正当运用数据,严禁借数据优势谋取不当利益。
中国互联网协会秘书长卢卫说,从中国现阶段实践来看,跟大数据相关的法律法规,还有很大的建设和完善空间,“比如在数据价值和产权没有明确分类和清晰界定的时候,数据收集者的动机可能被隐藏,数据安全和各类隐私确实存在着一定的风险。”
“应尽快制定数据交易等方面的规则,为推动大数据在中国的创新发展建设良好的生态环境。”卢卫说。
“企业有责任通过提升技术、管理等来保障数据的安全。”邬贺铨说,大数据的服务商既是数据的生产者,又是数据的管理者和使用者。如果仅仅把保护数据隐私寄托在服务商的自律、管理制度的严格上,是不够的,必须督促服务商创新技术手段、建立访问审级制度。
“大数据已成为信息社会的热点,也是信息安全博弈的焦点。大数据的安全不仅需要从技术、产业与管理多维度来保障,同时也需要人才与法规来支撑。”邬贺铨说。
本文转自d1net(转载)