不管你承認(rèn)不承認(rèn)，我們已經(jīng)全面進(jìn)入了大數(shù)據(jù)時(shí)代。無時(shí)無刻，我們的很多信息都被通過各種途徑傳播出去，這就必然導(dǎo)致安全問題的產(chǎn)生。

大數(shù)據(jù)的安全問題有多嚴(yán)重？在此前舉辦的“2016中國大數(shù)據(jù)產(chǎn)業(yè)峰會”上發(fā)生的一個(gè)實(shí)例，就可見一斑。

在360展區(qū)，市民嚴(yán)女士隨手將錢包、手機(jī)放到安檢筐里，空手走過安檢門。她通過安檢門，突然發(fā)現(xiàn)大屏幕上顯示出自己銀行卡的姓名拼音、身份證號、銀行卡號、卡片有效期、最近10次的消費(fèi)時(shí)間、消費(fèi)地點(diǎn)、取現(xiàn)記錄、轉(zhuǎn)賬記錄等等。嚴(yán)女士驚呼：“遇到了魔術(shù)師”。

360安全專家劉洋解釋，實(shí)際上，存放手機(jī)錢包的安檢筐里存有一張具有NFC(近距離通信)功能的無線讀卡器，旁邊還有配套的信號接收器和電腦等設(shè)備，就像公交車刷卡器，只要銀行卡靠近讀卡器，卡片的信息就顯示出來，安檢門其實(shí)就是“安全魔術(shù)師”手中的障眼法。就在嚴(yán)女士將錢包放進(jìn)安檢筐的那一刻，嚴(yán)女士的個(gè)人信息就已經(jīng)泄露了。

那么，我們靠什么來保障我們的數(shù)據(jù)安全呢？難道我們只能看著個(gè)人的數(shù)據(jù)和隱私到處泄露嗎？

數(shù)據(jù)安全事件日益高發(fā)

近來，大數(shù)據(jù)安全事件呈高發(fā)之勢。日前，廣東警方破獲一起高科技經(jīng)濟(jì)犯罪案件，17歲的“黑客”葉世廣，攻破了多個(gè)商業(yè)銀行網(wǎng)站，竊取了儲戶的身份證號、銀行卡號、支付密碼等數(shù)據(jù)，帶領(lǐng)一批人在網(wǎng)上大肆盜刷別人的信用卡，涉案金額近15億元，涉及銀行49家。

今年2月，發(fā)生了世界上有史以來規(guī)模最大的網(wǎng)絡(luò)盜竊案。黑客入侵了孟加拉國央行在紐約聯(lián)邦儲備銀行的賬戶，盜走了8100萬美元，后來孟加拉國官方表示，黑客出現(xiàn)了一個(gè)拼寫錯(cuò)誤，否則隨后還將進(jìn)行一筆近10億美元的轉(zhuǎn)賬。

今年3月，與敘利亞有關(guān)聯(lián)的激進(jìn)黑客組織對一個(gè)自來水廠發(fā)起網(wǎng)絡(luò)攻擊。黑客操縱系統(tǒng)改變了進(jìn)入到自來水中的化學(xué)物含量，阻礙凈水過程。

類似的案例不勝枚舉。

360公司總裁齊向東向《中國科學(xué)報(bào)》記者表示，接入互聯(lián)網(wǎng)的設(shè)備越多，網(wǎng)絡(luò)攻擊的發(fā)生幾率就越高，網(wǎng)絡(luò)攻擊首先瞄準(zhǔn)大數(shù)據(jù)，攻擊造成大數(shù)據(jù)丟失、情報(bào)泄密和破壞網(wǎng)絡(luò)安全運(yùn)行。大數(shù)據(jù)技術(shù)是一把雙刃劍，既可以造福社會、造福人民，又可以被一些人用來損害社會公共利益和民眾利益。

大數(shù)據(jù)安全體系構(gòu)建勢在必行

“在互聯(lián)網(wǎng)乃至物聯(lián)網(wǎng)時(shí)代，如果我們不能很好地解決安全問題，就會影響社會各方面的發(fā)展。因此，各級政府在鼓勵(lì)發(fā)展大數(shù)據(jù)的同時(shí)，要同步考慮構(gòu)建大數(shù)據(jù)安全體系。”齊向東表示。

值得注意的是，傳統(tǒng)的網(wǎng)絡(luò)安全思路已經(jīng)無法保障大數(shù)據(jù)時(shí)代的安全。劉洋向記者介紹，傳統(tǒng)網(wǎng)絡(luò)安全的防護(hù)思路是劃分邊界，將內(nèi)網(wǎng)、外網(wǎng)分開，業(yè)務(wù)網(wǎng)和公眾網(wǎng)分離，用終端設(shè)備將潛在風(fēng)險(xiǎn)隔離。通過在每個(gè)邊界設(shè)立網(wǎng)關(guān)設(shè)備和網(wǎng)絡(luò)流量設(shè)備，來守住“邊界”，以期解決安全問題。但隨著移動互聯(lián)網(wǎng)、云服務(wù)的出現(xiàn)，移動終端在4G信號、Wi-Fi信號、電纜之間穿梭，網(wǎng)絡(luò)邊界實(shí)際上已經(jīng)消亡。

“很多傳統(tǒng)的大企業(yè)認(rèn)為，只要自己購買服務(wù)器并搭建獨(dú)立的機(jī)房，安排專門的技術(shù)人員就能夠保護(hù)企業(yè)的數(shù)據(jù)不被泄露，能夠保護(hù)企業(yè)的信息安全。但實(shí)際上，在如今的互聯(lián)網(wǎng)時(shí)代，這種傳統(tǒng)的方法更加容易被不法分子所攻破。”阿里云安全資深總監(jiān)肖力向《中國科學(xué)報(bào)》記者介紹，這是因?yàn)閺募夹g(shù)實(shí)力來看，絕大部分企業(yè)并不是專門做網(wǎng)絡(luò)安全、數(shù)據(jù)安全，其設(shè)置的技術(shù)壁壘難以阻擋專業(yè)的黑客。

齊向東介紹，360安全中心每天發(fā)現(xiàn)木馬樣本近千萬個(gè)，每天發(fā)現(xiàn)的各種軟硬件漏洞、網(wǎng)站漏洞超過120個(gè)，“每一個(gè)木馬每一個(gè)漏洞，都可能攻破預(yù)先部署的安全設(shè)備和安全軟件”。這種情況下，企業(yè)的傳統(tǒng)防護(hù)的確難以奏效。

云平臺和大數(shù)據(jù)需“雙劍合璧”

在采訪中，有專家認(rèn)為，對付大數(shù)據(jù)時(shí)代的數(shù)據(jù)安全問題，防止信息泄露，除了完善相關(guān)法制法規(guī)，更加需要云平臺的防護(hù)技術(shù)，結(jié)合大數(shù)據(jù)技術(shù)來應(yīng)對數(shù)據(jù)安全。

“在云計(jì)算不斷深入發(fā)展的當(dāng)下，將數(shù)據(jù)存儲在云平臺上，或許比傳統(tǒng)的企業(yè)信息防護(hù)更加安全。”肖力介紹，以阿里云為例，阿里云在架構(gòu)設(shè)計(jì)之初就同步考慮了安全架構(gòu)，不僅將安全的基因植入到整個(gè)云平臺和各個(gè)云產(chǎn)品中，也將數(shù)據(jù)安全要求嵌入產(chǎn)品開發(fā)生命周期的各個(gè)環(huán)節(jié)。依靠專業(yè)的云計(jì)算平臺，強(qiáng)大的技術(shù)團(tuán)隊(duì)能夠更好地應(yīng)付來自黑客的攻擊。

 1/2    1 2 下一頁 尾頁