成都弱電工程訊:
近來���,大數(shù)據(jù)平安事件呈高發(fā)之勢?��!拔磥磉€應(yīng)當(dāng)聯(lián)合各方力量�,共建互聯(lián)網(wǎng)平安產(chǎn)業(yè)鏈生態(tài)�����,來應(yīng)對大數(shù)據(jù)風(fēng)險(xiǎn)�。不管您承認(rèn)不承認(rèn),我們已經(jīng)全面進(jìn)入了大數(shù)據(jù)時(shí)代���。無時(shí)無刻�����,我們的很多信息都被通過各種途徑傳播出去���,這就必然導(dǎo)致平安問題的產(chǎn)生�。
大數(shù)據(jù)的平安問題有多嚴(yán)重��?在此前舉辦的“2018大數(shù)據(jù)產(chǎn)業(yè)峰會”上發(fā)生的一個(gè)實(shí)例�,就可見一斑。
在360展區(qū)���,市民嚴(yán)女士隨手將錢包����、手機(jī)放到安檢筐里�,空手走過安檢門。她通過安檢門�,忽然發(fā)現(xiàn)大屏幕上顯示出自己銀行卡的姓名拼音、身份證號���、銀行卡號��、卡片有效期�、最近10次的消費(fèi)時(shí)間、消費(fèi)地點(diǎn)���、取現(xiàn)記錄�、轉(zhuǎn)賬記錄等等�����。嚴(yán)女士驚呼:“碰到了魔術(shù)師”�。
360平安專家劉洋解釋,實(shí)際上����,存放手機(jī)錢包的安檢筐里存有一張具有NFC(近距離通信)功能的無線讀卡器��,旁邊還有配套的信號接收器和電腦等設(shè)備����,就像公交車刷卡器,只要銀行卡靠近讀卡器�,卡片的信息就顯示出來,安檢門其實(shí)就是“平安魔術(shù)師”手中的障眼法���。就在嚴(yán)女士將錢包放進(jìn)安檢筐的那一刻�����,嚴(yán)女士的個(gè)人信息就已經(jīng)泄露了�����。
那么�,我們靠什么來保障我們的數(shù)據(jù)平安呢?難道我們只能看著個(gè)人的數(shù)據(jù)和隱私到處泄露嗎���?
數(shù)據(jù)平安事件日益高發(fā)
近來�����,大數(shù)據(jù)平安事件呈高發(fā)之勢�����。當(dāng)前�,四川警方破獲一起高科技經(jīng)濟(jì)犯罪案件����,17歲的“黑客”葉世廣�,攻破了多個(gè)商業(yè)銀行網(wǎng)站����,竊取了儲戶的身份證號、銀行卡號����、支付密碼等數(shù)據(jù),帶領(lǐng)一批人在網(wǎng)上大肆盜刷別人的信用卡�����,涉案金額近15億元����,涉及銀行49家。
今年2月�����,發(fā)生了世界上有史以來規(guī)模的網(wǎng)絡(luò)盜竊案��。黑客入侵了孟加拉國央行在紐約聯(lián)邦儲備銀行的賬戶���,盜走了8100萬美元���,后來孟加拉國表示,黑客出現(xiàn)了一個(gè)拼寫錯(cuò)誤��,否則隨后還將進(jìn)行一筆近10億美元的轉(zhuǎn)賬���。
今年3月��,與敘利亞有關(guān)聯(lián)的激進(jìn)黑客組織對一個(gè)自來水廠發(fā)起網(wǎng)絡(luò)攻擊���。黑客操縱系統(tǒng)改變了進(jìn)入到自來水中的化學(xué)物含量,阻礙凈水過程�。
類似的案例不勝枚舉。
360公司總裁齊向東向記者表示�,接入互聯(lián)網(wǎng)的設(shè)備越多,網(wǎng)絡(luò)攻擊的發(fā)生幾率就越高�����,網(wǎng)絡(luò)攻擊首先瞄準(zhǔn)大數(shù)據(jù)�����,攻擊造成大數(shù)據(jù)丟失��、情報(bào)泄密和破壞網(wǎng)絡(luò)平安運(yùn)轉(zhuǎn)。大數(shù)據(jù)技術(shù)是一把雙刃劍���,既可以造福社會��、造福人民�,又可以被一些人用來損害社會公共利益和民眾利益�。
大數(shù)據(jù)平安體系構(gòu)建勢在必行
“在互聯(lián)網(wǎng)乃至物聯(lián)網(wǎng)時(shí)代,假如我們不能很好地解決平安問題�����,就會影響社會各方面的發(fā)展����。因此,各級政府在鼓勵(lì)發(fā)展大數(shù)據(jù)的同時(shí)�,要同步考慮構(gòu)建大數(shù)據(jù)平安體系?!饼R向東表示。
值得注重的是�,傳統(tǒng)的網(wǎng)絡(luò)平安思路已經(jīng)無法保障大數(shù)據(jù)時(shí)代的平安。劉洋向記者介紹�,傳統(tǒng)網(wǎng)絡(luò)平安的防護(hù)思路是劃分邊界���,將內(nèi)網(wǎng)��、外網(wǎng)分開�,業(yè)務(wù)網(wǎng)和公眾網(wǎng)分離,用終端設(shè)備將潛在風(fēng)險(xiǎn)隔離����。通過在每個(gè)邊界設(shè)立網(wǎng)關(guān)設(shè)備和網(wǎng)絡(luò)流量設(shè)備,來守住“邊界”�,以期解決平安問題。但隨著移動(dòng)互聯(lián)網(wǎng)�、云服務(wù)的出現(xiàn),移動(dòng)終端在4G信號�����、Wi-Fi信號���、電纜之間穿梭���,網(wǎng)絡(luò)邊界實(shí)際上已經(jīng)消亡。
“很多傳統(tǒng)的大企業(yè)認(rèn)為�,只要自己購買服務(wù)器并搭建獨(dú)立的機(jī)房,安排專門的技術(shù)人員就能夠保護(hù)企業(yè)的數(shù)據(jù)不被泄露��,能夠保護(hù)企業(yè)的信息平安。但實(shí)際上�,在如今的互聯(lián)網(wǎng)時(shí)代,這種傳統(tǒng)的方法更加容易被不法分子所攻破�。”阿里云平安資深總監(jiān)肖力向記者介紹�����,這是因?yàn)閺募夹g(shù)實(shí)力來看����,絕大部分企業(yè)并不是專門做網(wǎng)絡(luò)平安、數(shù)據(jù)平安��,其設(shè)置的技術(shù)壁壘難以阻擋專業(yè)的黑客���。
齊向東介紹��,360平安中心天天發(fā)現(xiàn)木馬樣本近千萬個(gè)�����,天天發(fā)現(xiàn)的各種軟硬件漏洞��、網(wǎng)站漏洞超過120個(gè)�,“每一個(gè)木馬每一個(gè)漏洞,都可能攻破預(yù)先部署的平安設(shè)備和平安軟件”���。這種情況下,企業(yè)的傳統(tǒng)防護(hù)的確難以奏效��。
云平臺和大數(shù)據(jù)需“雙劍合璧”
在采訪中���,有專家認(rèn)為�����,對付大數(shù)據(jù)時(shí)代的數(shù)據(jù)平安問題�,防止信息泄露��,除了完善相關(guān)法制法規(guī)���,更加需要云平臺的防護(hù)技術(shù)��,結(jié)合大數(shù)據(jù)技術(shù)來應(yīng)對數(shù)據(jù)平安���。
“在云計(jì)算不斷深入發(fā)展的當(dāng)下,將數(shù)據(jù)存儲在云平臺上,或許比傳統(tǒng)的企業(yè)信息防護(hù)更加平安�。”肖力介紹�,以阿里云為例,阿里云在架構(gòu)設(shè)計(jì)之初就同步考慮了平安架構(gòu)�,不僅將平安的基因植入到整個(gè)云平臺和各個(gè)云產(chǎn)品中,也將數(shù)據(jù)平安要求嵌入產(chǎn)品開發(fā)生命周期的各個(gè)環(huán)節(jié)��。依靠專業(yè)的云計(jì)算平臺���,強(qiáng)大的技術(shù)團(tuán)隊(duì)能夠更好地應(yīng)付來自黑客的攻擊����。
分歧用戶之間��,無論是CPU��、內(nèi)存����,還是存儲和網(wǎng)絡(luò),都默認(rèn)相互隔離�,既看不到對方的數(shù)據(jù),也不會相互影響���?��!熬拖褚婚g五星級酒店被分割成多個(gè)房間�,他們之間是相互獨(dú)立和封閉的��,從而確保分歧租戶互不干擾和數(shù)據(jù)隔離���。”肖力表示���。
據(jù)介紹�,目前全國35%的網(wǎng)站的數(shù)據(jù)平安防護(hù)都依托于阿里云平臺的防護(hù)��。阿里云的云盾�����,涵蓋網(wǎng)絡(luò)平安�、服務(wù)器平安、數(shù)據(jù)平安����、業(yè)務(wù)平安和移動(dòng)平安這五個(gè)平安領(lǐng)域�����,來保護(hù)數(shù)據(jù)平安��。
360也有自己的云平安經(jīng)管平臺����。劉洋介紹���,該平臺將360獨(dú)有的云平安漏洞挖掘能力輸出給廣大用戶�,通過統(tǒng)一經(jīng)管�����、平安可見以及網(wǎng)絡(luò)����、主機(jī)、應(yīng)用��、數(shù)據(jù)的分層縱深防御����,為用戶全面解決云平安問題�。
“用大數(shù)據(jù)技術(shù)來解決大數(shù)據(jù)時(shí)代的平安問題十分必要�����?�!饼R向東進(jìn)一步指出����,必須建立“數(shù)據(jù)驅(qū)動(dòng)平安”的思維,搭建全新的互聯(lián)網(wǎng)平安體系—“傳統(tǒng)平安互聯(lián)網(wǎng)大數(shù)據(jù)”��。也就是說����,要利用漏洞挖掘技術(shù)��、網(wǎng)絡(luò)攻擊技術(shù)�����、軟件樣行為分析技術(shù)以及由網(wǎng)絡(luò)地址解析數(shù)據(jù)庫�、網(wǎng)絡(luò)訪問日志數(shù)據(jù)庫、文件黑白名單數(shù)據(jù)庫等組成大數(shù)據(jù)系統(tǒng)與分析技術(shù)���,構(gòu)建全天候全方位感知網(wǎng)絡(luò)平安態(tài)勢����。“要基于強(qiáng)大的大數(shù)據(jù)庫�����、利用先進(jìn)的大數(shù)據(jù)技術(shù)和廣泛的用戶覆蓋率����,提前感知網(wǎng)絡(luò)威脅態(tài)勢,為大眾提供未知威脅的發(fā)現(xiàn)與回溯功能并進(jìn)行有效防護(hù)����。”齊向東說�����。
“未來還應(yīng)當(dāng)聯(lián)合各方力量��,共建互聯(lián)網(wǎng)平安產(chǎn)業(yè)鏈生態(tài)����,來應(yīng)對大數(shù)據(jù)時(shí)代的平安風(fēng)險(xiǎn)�?�!毙ちΡ硎?����。
