提起數(shù)據(jù)泄露,許多人第一反應(yīng)是,在網(wǎng)上購(gòu)物后個(gè)人信息被“黃牛”倒賣(mài)。然而進(jìn)入21世紀(jì),網(wǎng)絡(luò)劫持、注入攻擊、旁路攻擊、驗(yàn)證攻擊、中間人加密攻擊等都可能導(dǎo)致信息泄露,各種安全威脅也如影相隨。
大數(shù)據(jù)容易引來(lái)潛在攻擊者
近日,在中國(guó)大數(shù)據(jù)產(chǎn)業(yè)峰會(huì)暨中國(guó)電子商務(wù)創(chuàng)新發(fā)展峰會(huì)上,中國(guó)工程院院士、中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)理事長(zhǎng)鄔賀銓在“大數(shù)據(jù)時(shí)代的挑戰(zhàn):數(shù)據(jù)安全與個(gè)人隱私保護(hù)論壇”說(shuō),大數(shù)據(jù)意味著海量數(shù)據(jù)的匯集,很容易引來(lái)潛在攻擊者。
目前,世界各國(guó)都比較重視大數(shù)據(jù)的發(fā)展。2015年8月,中國(guó)出臺(tái)了關(guān)于促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要,中國(guó)“十三五”規(guī)劃也明確指出拓展網(wǎng)絡(luò)經(jīng)濟(jì)空間,推進(jìn)數(shù)據(jù)資源開(kāi)放共享,實(shí)現(xiàn)國(guó)家大數(shù)據(jù)戰(zhàn)略,超前布局下一代互聯(lián)網(wǎng)。
與此同時(shí),中國(guó)及世界許多國(guó)家和地區(qū)都在著重研討如何基于大數(shù)據(jù)和大數(shù)據(jù)分析技術(shù)進(jìn)行安全防護(hù)。中國(guó)“十三五”規(guī)劃提及大數(shù)據(jù)安全技術(shù),提出要加快海量數(shù)據(jù)的采集、存儲(chǔ)、清洗、分析發(fā)掘、可視化、安全與隱私保護(hù)等關(guān)鍵技術(shù)攻關(guān),集中力量突破信息管理、信息保護(hù)、安全審查和基礎(chǔ)支撐關(guān)鍵技術(shù)。
“我們的數(shù)據(jù)放在虛無(wú)縹緲的云上,但是云端數(shù)據(jù)不一定安全。”京東集團(tuán)首席技術(shù)顧問(wèn)翁志說(shuō),每個(gè)互聯(lián)網(wǎng)公司、電商都擁有大量的賬戶(hù),這些賬戶(hù)泄露,對(duì)于用戶(hù)和公司來(lái)說(shuō)都是致命的問(wèn)題。
大數(shù)據(jù)安全靠什么支撐
“需要建立一個(gè)立體的體系,用大數(shù)據(jù)決策方式進(jìn)行數(shù)據(jù)過(guò)濾和分析,找出蛛絲馬跡、找出漏洞,再用大數(shù)據(jù)進(jìn)行防范。”翁志說(shuō)。
“傳統(tǒng)的辦法不行,思維太單一也不行。”北京航空航天大學(xué)法學(xué)院院長(zhǎng)龍衛(wèi)球說(shuō),個(gè)人信息保護(hù)是一個(gè)復(fù)雜的問(wèn)題,未來(lái)中國(guó)個(gè)人數(shù)據(jù)保護(hù)制度,應(yīng)當(dāng)以數(shù)據(jù)的匿名化為基點(diǎn)和起點(diǎn)進(jìn)行建構(gòu)。還要用制度來(lái)約束數(shù)據(jù)企業(yè)正當(dāng)運(yùn)用數(shù)據(jù),嚴(yán)禁借數(shù)據(jù)優(yōu)勢(shì)謀取不當(dāng)利益。
中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)秘書(shū)長(zhǎng)盧衛(wèi)說(shuō),從中國(guó)現(xiàn)階段實(shí)踐來(lái)看,跟大數(shù)據(jù)相關(guān)的法律法規(guī),還有很大的建設(shè)和完善空間,“比如在數(shù)據(jù)價(jià)值和產(chǎn)權(quán)沒(méi)有明確分類(lèi)和清晰界定的時(shí)候,數(shù)據(jù)收集者的動(dòng)機(jī)可能被隱藏,數(shù)據(jù)安全和各類(lèi)隱私確實(shí)存在著一定的風(fēng)險(xiǎn)。”
“應(yīng)盡快制定數(shù)據(jù)交易等方面的規(guī)則,為推動(dòng)大數(shù)據(jù)在中國(guó)的創(chuàng)新發(fā)展建設(shè)良好的生態(tài)環(huán)境。”盧衛(wèi)說(shuō)。
“企業(yè)有責(zé)任通過(guò)提升技術(shù)、管理等來(lái)保障數(shù)據(jù)的安全。”鄔賀銓說(shuō),大數(shù)據(jù)的服務(wù)商既是數(shù)據(jù)的生產(chǎn)者,又是數(shù)據(jù)的管理者和使用者。如果僅僅把保護(hù)數(shù)據(jù)隱私寄托在服務(wù)商的自律、管理制度的嚴(yán)格上,是不夠的,必須督促服務(wù)商創(chuàng)新技術(shù)手段、建立訪問(wèn)審級(jí)制度。
“大數(shù)據(jù)已成為信息社會(huì)的熱點(diǎn),也是信息安全博弈的焦點(diǎn)。大數(shù)據(jù)的安全不僅需要從技術(shù)、產(chǎn)業(yè)與管理多維度來(lái)保障,同時(shí)也需要人才與法規(guī)來(lái)支撐。”鄔賀銓說(shuō)。