1月，中國大陸境內(nèi)所有通用頂級域（.com/.net/.org等）解析出現(xiàn)問題，所有相關域名均被指向一個位于美國的IP地址（65.49.2.178），導致數(shù)千萬網(wǎng)民在數(shù)小時內(nèi)無法訪問網(wǎng)站。

4月，OpenSSL“心臟出血（Heartbleed）”重大安全漏洞被曝光，這一漏洞讓黑客能夠讀取服務器系統(tǒng)的運行內(nèi)存。有業(yè)內(nèi)人士利用該漏洞在某知名電商網(wǎng)站上測試時，成功獲得多位用戶的賬號及密碼，并成功登陸網(wǎng)站。

9月，“iCloud艷照門”事件爆發(fā)，數(shù)百張好萊塢女演員不雅照在網(wǎng)上被曝光。原因是黑客通過攻擊蘋果iCloud云存儲服務盜取了用戶上傳的照片。

2014年，互聯(lián)網(wǎng)網(wǎng)絡安全事件層出不窮。從個人到企業(yè)到國家，各層級互聯(lián)網(wǎng)用戶都存在于威脅之中。與往年相比，今年的網(wǎng)絡安全事件開始偏向信息數(shù)據(jù)竊取，這與大數(shù)據(jù)技術的發(fā)展息息相關。

信息時代，大數(shù)據(jù)平臺承載了來自于個人計算機、移動智能終端、可穿戴設備、智能家居設備及智能汽車等個人、企業(yè)及國家層面的巨大數(shù)據(jù)資源，必然成為黑客組織、各類敵對勢力網(wǎng)絡攻擊的重要目標。因此，大數(shù)據(jù)時代的網(wǎng)絡安全問題，將是所有大數(shù)據(jù)利用的前提條件。與此同時，我們也可以利用大數(shù)據(jù)技術來提升我國網(wǎng)絡安全技術水平，在保障國家網(wǎng)絡空間安全方面發(fā)揮作用。

大數(shù)據(jù)時代網(wǎng)絡安全的主要威脅

在今年相繼發(fā)生的攜程信用卡信息泄露、小米社區(qū)用戶信息泄露以及OpenSSL“心臟出血”漏洞等事件中，出現(xiàn)了大量用戶信息數(shù)據(jù)被盜，導致用戶網(wǎng)絡銀行賬戶被入侵事件等情況。這幾起事件是發(fā)生在個人用戶身上，如果國家金融、政務等相關部門數(shù)據(jù)平臺系統(tǒng)遭遇同類事件，后果難以想象，給國家網(wǎng)絡安全造成的損失將是空前巨大的。大數(shù)據(jù)時代，我國網(wǎng)絡安全面臨著多重安全威脅。

首先，網(wǎng)絡基礎設施及基礎軟硬件系統(tǒng)受制于人。大數(shù)據(jù)平臺依托于互聯(lián)網(wǎng)面向政府、企業(yè)及廣大公眾提供服務。但我國互聯(lián)網(wǎng)從基礎設施層面即已存在不可控因素。例如，域名解析系統(tǒng)（DNS）作為互聯(lián)網(wǎng)基礎設施之一，能夠使人不必記住復雜的IP地址字串，就可以方便的訪問互聯(lián)網(wǎng)。而1月發(fā)生的數(shù)千萬網(wǎng)民在數(shù)小時內(nèi)無法訪問網(wǎng)站情況，原因就是DNS根服務器遭受攻擊。根服務器是全球DNS的基礎，然而全球一共13個根服務器全部在國外并被美國控制。另外，我國對大數(shù)據(jù)平臺的基礎軟硬件系統(tǒng)也未完全實現(xiàn)自主控制。在能源、金融、電信等重要信息系統(tǒng)的核心軟硬件實施上，服務器、數(shù)據(jù)庫等相關產(chǎn)品皆由國外企業(yè)占據(jù)市場壟斷地位。因此，我國的信息流量目前都經(jīng)過國外企業(yè)產(chǎn)品的計算、傳輸和存儲。相關設備多設“后門”，國內(nèi)數(shù)據(jù)安全命脈幾乎全部掌握在國外企業(yè)手中。2013年曝出“棱鏡計劃”更突顯出軟硬件基礎設施對我國的數(shù)據(jù)安全乃至國家安全的重要性。

其次，網(wǎng)站及應用漏洞、后門層出不窮。近年來，由于網(wǎng)站及應用系統(tǒng)的漏洞、后門所導致的重大安全事件頻頻發(fā)生，上述三個案例皆屬于這一范疇。根據(jù)我國安全企業(yè)網(wǎng)站安全檢測服務的統(tǒng)計，高達60%的我國網(wǎng)站中存在安全漏洞和后門?？梢哉f，網(wǎng)站及應用系統(tǒng)的漏洞是大數(shù)據(jù)平臺面臨的最大威脅之一。而我國的各類大數(shù)據(jù)行業(yè)應用，廣泛采用了各種第三方數(shù)據(jù)庫、中間件，然而，此類系統(tǒng)的安全狀況不容樂觀，廣泛存在漏洞。更為堪憂的是，各類網(wǎng)站漏洞修復的情況難以令人滿意。

第三，系統(tǒng)問題之外，網(wǎng)絡攻擊手段更加豐富。其中，終端惡意軟件、惡意代碼是黑客或敵對勢力攻擊大數(shù)據(jù)平臺、竊取數(shù)據(jù)的主要手段之一。目前網(wǎng)絡攻擊越來越多地是從終端發(fā)起的。終端滲透攻擊也已成為國家間網(wǎng)絡戰(zhàn)的主要方式。例如著名的攻擊伊朗核設施的“震網(wǎng)病毒”，就是利用了Windows操作系統(tǒng)的漏洞入侵了特定終端，滲透到伊朗核電站內(nèi)部局域網(wǎng)對伊朗核設施進行破壞。另外，針對大數(shù)據(jù)平臺的高級持續(xù)性威脅(Advanced Persistent Threat，簡稱APT)攻擊非常常見，這是一種可以繞過各種傳統(tǒng)安全檢測防護措施、伺機竊取網(wǎng)絡信息系統(tǒng)核心資料和各類情報的攻擊方式。例如針對Google等三十多個高科技公司的極光攻擊便屬此列。APT攻擊結合了社會工程學、掛馬、0day漏洞、深層滲透、長期潛伏、隱蔽等特點，非常具有破壞性，是未來網(wǎng)絡戰(zhàn)的主要手段,也是對我國網(wǎng)絡空間安全危害最大的一種攻擊方式。近年來，具備國家和組織背景的APT攻擊日益增多，毫無疑問，大數(shù)據(jù)平臺也將成為APT攻擊的主要目標。

 1/3    1 2 3 下一頁 尾頁