在今年的數博會上，李克強總理將大數據比喻成“鉆石礦”，并強調要在開放和發(fā)展中實現信息安全，“強化信息網絡和數據安全治理，建立和完善數據流動與利用監(jiān)管立法，構建信息基礎設施安全保障體系。”

大數據：從未來新石油到鉆石礦

互聯網上的數據每年增長約50%，每兩年便將翻一番，而目前世界上90%以上的數據是最近幾年才產生的。人們正身處數據大爆炸的時代，當萬物互聯之時一切皆可數據化或將成為可能。曾幾何時，人們希望透過水晶球看到過去、現在與未來，而今通過大數據人們真正實現了對風險的預測和對未來的洞見。

雙刃劍之大數據噩夢

但正如硬幣的兩面一樣，人們發(fā)現大數據其實也是一把雙刃劍，在好人的手里它能起到正向的作用，而在壞人的手里它就會變成作惡的幫兇。近兩年已有基于大數據的自動化攻擊工具出現，黑客們正在研究如何將大數據技術更為深度的融入到各類攻擊技術里。人們希望獲得大數據的幫助來讓生活更美好，但絕不希望遭遇“大數據噩夢”。

2010年8月，Communications of the ACM介紹了Reality Mining，即現實挖掘。指通過傳感器收集人們社會行為的現實信息，以獲取知識，譬如人們談話的內容、親近、時空位置等信息，進而分析出其社會行為，智能手機、智能設備、信用卡、Web搜索等都可以被用于進行現實數據的挖掘。現實挖掘所對應的正是大數據的數據采集環(huán)節(jié)，其廣泛應用于車聯網、智能電網、智能超市與物流、智能工廠、智慧醫(yī)療、智能家居、智慧城市與交通等領域。

而惡意攻擊者也盯上了現實挖掘里的各類傳感器終端、智能設備，與之相關的安全案例更是屢被爆出：兒童智能定位手環(huán)被曝漏洞、智能手環(huán)泄露銀行卡密碼、智能手表導致個人信息泄露、智能攝像頭可被遠程惡意操控……小到智能門鎖、智能洗衣機、智能電烤箱、智能移動支付設備、大到無人機、智能汽車，數字運營生活里的這些終端雖然便利了人們的生活，但其薄弱的安全性則更加“便利”了惡意入侵者。

大數據時代需要無處不在的安全

大數據時代惡意攻擊方式在變得更為復雜，數據泄露的風險急劇增加，需要研究新型網絡安全防御體系，對大數據的采集、傳輸、存儲、處理、使用全生命周期實施多維度、整體性的安全防護，需要將安全能力泛在化于大數據所依托的萬物互聯環(huán)境里的每個節(jié)點中。甚至需要將安全能力依附于每個字節(jié)的數據上，依附于數據背后那一行行的代碼里。

現實挖掘里那數量龐大的數據采集終端、傳感器微點正是大數據產生的源泉，其具備了一定的宏觀網絡主機的處理和編程能力，廣泛分布于無處不在的大千世界中，身兼?zhèn)鹘y邊界網絡和無邊界網絡兩種屬性。梆梆安全研究院認為，這些具備個體智能的互聯實體之間的邊界可以稱之為微邊界。

作為大數據最為重要的數據采集環(huán)節(jié)，一旦為攻擊者所利用，那么將不僅僅是數據泄露問題，更可能使得用戶獲得錯誤的數據信息，甚而挖掘出“假鉆石”來。而這些端點的物理特殊性，使其需要采取與傳統方式不同的安全防護思路，例如需要將安全泛在化于每個微邊界點上，使每個微點都具備安全防護及抗攻擊能力。在安全部署和運維方面則要能夠適應海量并且多樣化、多元化的感知設備。對于安全威脅的發(fā)現、監(jiān)測與響應也要能細粒度到每個微邊界點上。而這正是梆梆安全研究院所提出的微邊界安全防護三大守則。

據了解，如今梆梆安全已經能為移動APP提供全生命周期的安全保護、為智能設備提供基于芯片級的安全保護。同時，其還在將安全防護能力延伸到大數據的傳輸管道和大數據存儲、處理的云端。并創(chuàng)新性的提出了基于大數據的泛在安全云服務保護架構(USC)。

保護“鉆石礦”、保護智能生活　享你所想

大數據安全問題如果解決不好，很可能會出現“美國比中國更了解中國人”的現象。這可不是危言聳聽，實際上如今互聯網世界里所散布的各類數據都是大數據的源泉，如果被有心人所獲取并據此進行挖掘分析，再輔以其他渠道的情報，大到一國之機密、小到個人之秘密都可能會遭遇暴露危機。在大數據時代下，別人真的可能比你自己還了解你自己。而大數據同時還是智能生活的核心驅動力之一，保護好大數據“鉆石礦”不僅能夠避免信息的泄露，剔除“假鉆石”，還能讓人們安心享受智能生活的美好。

 1/2    1 2 下一頁 尾頁