該如何更加安全地迎接大數(shù)據(jù)時代?解讀云服務(wù)

責(zé)任編輯:editor006

2016-08-17 17:36:26

摘自:高科技網(wǎng)

導(dǎo)讀:有專家認為,對付大數(shù)據(jù)時代的數(shù)據(jù)安全問題,防止信息泄露,除了完善相關(guān)法制法規(guī),更加需要云平臺的防護技術(shù),結(jié)合大數(shù)據(jù)技術(shù)來應(yīng)對數(shù)據(jù)安全。

不管你承認不承認,我們已經(jīng)全面進入了大數(shù)據(jù)時代。無時無刻,我們的很多信息都被通過各種途徑傳播出去,這就必然導(dǎo)致安全問題的產(chǎn)生。

大數(shù)據(jù)的安全問題有多嚴重?在此前舉辦的“2016中國大數(shù)據(jù)產(chǎn)業(yè)峰會”上發(fā)生的一個實例,就可見一斑。

在360展區(qū),市民嚴女士隨手將錢包、手機放到安檢筐里,空手走過安檢門。她通過安檢門,突然發(fā)現(xiàn)大屏幕上顯示出自己銀行卡的姓名拼音、身份證號、銀行卡號、卡片有效期、最近10次的消費時間、消費地點、取現(xiàn)記錄、轉(zhuǎn)賬記錄等等。嚴女士驚呼:“遇到了魔術(shù)師”。

360安全專家劉洋解釋,實際上,存放手機錢包的安檢筐里存有一張具有NFC(近距離通信)功能的無線讀卡器,旁邊還有配套的信號接收器和電腦等設(shè)備,就像公交車刷卡器,只要銀行卡靠近讀卡器,卡片的信息就顯示出來,安檢門其實就是“安全魔術(shù)師”手中的障眼法。就在嚴女士將錢包放進安檢筐的那一刻,嚴女士的個人信息就已經(jīng)泄露了。

那么,我們靠什么來保障我們的數(shù)據(jù)安全呢?難道我們只能看著個人的數(shù)據(jù)和隱私到處泄露嗎?

ofweek光通訊網(wǎng)

  數(shù)據(jù)安全事件日益高發(fā)

近來,大數(shù)據(jù)安全事件呈高發(fā)之勢。日前,廣東警方破獲一起高科技經(jīng)濟犯罪案件,17歲的“黑客”葉世廣,攻破了多個商業(yè)銀行網(wǎng)站,竊取了儲戶的身份證號、銀行卡號、支付密碼等數(shù)據(jù),帶領(lǐng)一批人在網(wǎng)上大肆盜刷別人的信用卡,涉案金額近15億元,涉及銀行49家。

今年2月,發(fā)生了世界上有史以來規(guī)模最大的網(wǎng)絡(luò)盜竊案。黑客入侵了孟加拉國央行在紐約聯(lián)邦儲備銀行的賬戶,盜走了8100萬美元,后來孟加拉國官方表示,黑客出現(xiàn)了一個拼寫錯誤,否則隨后還將進行一筆近10億美元的轉(zhuǎn)賬。

今年3月,與敘利亞有關(guān)聯(lián)的激進黑客組織對一個自來水廠發(fā)起網(wǎng)絡(luò)攻擊。黑客操縱系統(tǒng)改變了進入到自來水中的化學(xué)物含量,阻礙凈水過程。

類似的案例不勝枚舉。

ofweek光通訊網(wǎng)

360公司總裁齊向東向《中國科學(xué)報》記者表示,接入互聯(lián)網(wǎng)的設(shè)備越多,網(wǎng)絡(luò)攻擊的發(fā)生幾率就越高,網(wǎng)絡(luò)攻擊首先瞄準大數(shù)據(jù),攻擊造成大數(shù)據(jù)丟失、情報泄密和破壞網(wǎng)絡(luò)安全運行。大數(shù)據(jù)技術(shù)是一把雙刃劍,既可以造福社會、造福人民,又可以被一些人用來損害社會公共利益和民眾利益。

大數(shù)據(jù)安全體系構(gòu)建勢在必行

“在互聯(lián)網(wǎng)乃至物聯(lián)網(wǎng)時代,如果我們不能很好地解決安全問題,就會影響社會各方面的發(fā)展。因此,各級政府在鼓勵發(fā)展大數(shù)據(jù)的同時,要同步考慮構(gòu)建大數(shù)據(jù)安全體系。”齊向東表示。

值得注意的是,傳統(tǒng)的網(wǎng)絡(luò)安全思路已經(jīng)無法保障大數(shù)據(jù)時代的安全。劉洋向記者介紹,傳統(tǒng)網(wǎng)絡(luò)安全的防護思路是劃分邊界,將內(nèi)網(wǎng)、外網(wǎng)分開,業(yè)務(wù)網(wǎng)和公眾網(wǎng)分離,用終端設(shè)備將潛在風(fēng)險隔離。通過在每個邊界設(shè)立網(wǎng)關(guān)設(shè)備和網(wǎng)絡(luò)流量設(shè)備,來守住“邊界”,以期解決安全問題。但隨著移動互聯(lián)網(wǎng)、云服務(wù)的出現(xiàn),移動終端在4G信號、Wi-Fi信號、電纜之間穿梭,網(wǎng)絡(luò)邊界實際上已經(jīng)消亡。

“很多傳統(tǒng)的大企業(yè)認為,只要自己購買服務(wù)器并搭建獨立的機房,安排專門的技術(shù)人員就能夠保護企業(yè)的數(shù)據(jù)不被泄露,能夠保護企業(yè)的信息安全。但實際上,在如今的互聯(lián)網(wǎng)時代,這種傳統(tǒng)的方法更加容易被不法分子所攻破。”阿里云安全資深總監(jiān)肖力向《中國科學(xué)報》記者介紹,這是因為從技術(shù)實力來看,絕大部分企業(yè)并不是專門做網(wǎng)絡(luò)安全、數(shù)據(jù)安全,其設(shè)置的技術(shù)壁壘難以阻擋專業(yè)的黑客。

齊向東介紹,360安全中心每天發(fā)現(xiàn)木馬樣本近千萬個,每天發(fā)現(xiàn)的各種軟硬件漏洞、網(wǎng)站漏洞超過120個,“每一個木馬每一個漏洞,都可能攻破預(yù)先部署的安全設(shè)備和安全軟件”。這種情況下,企業(yè)的傳統(tǒng)防護的確難以奏效。

云平臺和大數(shù)據(jù)需“雙劍合璧”

在采訪中,有專家認為,對付大數(shù)據(jù)時代的數(shù)據(jù)安全問題,防止信息泄露,除了完善相關(guān)法制法規(guī),更加需要云平臺的防護技術(shù),結(jié)合大數(shù)據(jù)技術(shù)來應(yīng)對數(shù)據(jù)安全。

“在云計算不斷深入發(fā)展的當(dāng)下,將數(shù)據(jù)存儲在云平臺上,或許比傳統(tǒng)的企業(yè)信息防護更加安全。”肖力介紹,以阿里云為例,阿里云在架構(gòu)設(shè)計之初就同步考慮了安全架構(gòu),不僅將安全的基因植入到整個云平臺和各個云產(chǎn)品中,也將數(shù)據(jù)安全要求嵌入產(chǎn)品開發(fā)生命周期的各個環(huán)節(jié)。依靠專業(yè)的云計算平臺,強大的技術(shù)團隊能夠更好地應(yīng)付來自黑客的攻擊。

不同用戶之間,無論是CPU、內(nèi)存,還是存儲和網(wǎng)絡(luò),都默認相互隔離,既看不到對方的數(shù)據(jù),也不會相互影響。“就像一間五星級酒店被分割成多個房間,他們之間是相互獨立和封閉的,從而確保不同租戶互不干擾和數(shù)據(jù)隔離。”肖力表示。

據(jù)介紹,目前全國35%的網(wǎng)站的數(shù)據(jù)安全防護都依托于阿里云平臺的防護。阿里云的云盾,涵蓋網(wǎng)絡(luò)安全、服務(wù)器安全、數(shù)據(jù)安全、業(yè)務(wù)安全和移動安全這五個安全領(lǐng)域,來保護數(shù)據(jù)安全。

360也有自己的云安全管理平臺。劉洋介紹,該平臺將360獨有的云安全漏洞挖掘能力輸出給廣大用戶,通過統(tǒng)一管理、安全可見以及網(wǎng)絡(luò)、主機、應(yīng)用、數(shù)據(jù)的分層縱深防御,為用戶全面解決云安全問題。

“用大數(shù)據(jù)技術(shù)來解決大數(shù)據(jù)時代的安全問題十分必要。”齊向東進一步指出,必須建立“數(shù)據(jù)驅(qū)動安全”的思維,搭建全新的互聯(lián)網(wǎng)安全體系—“傳統(tǒng)安全+互聯(lián)網(wǎng)+大數(shù)據(jù)”。也就是說,要利用漏洞挖掘技術(shù)、網(wǎng)絡(luò)攻擊技術(shù)、軟件樣行為分析技術(shù)以及由網(wǎng)絡(luò)地址解析數(shù)據(jù)庫、網(wǎng)絡(luò)訪問日志數(shù)據(jù)庫、文件黑白名單數(shù)據(jù)庫等組成大數(shù)據(jù)系統(tǒng)與分析技術(shù),構(gòu)建全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢。“要基于強大的大數(shù)據(jù)庫、利用先進的大數(shù)據(jù)技術(shù)和廣泛的用戶覆蓋率,提前感知網(wǎng)絡(luò)威脅態(tài)勢,為大眾提供未知威脅的發(fā)現(xiàn)與回溯功能并進行有效防護。”齊向東說。

“未來還應(yīng)當(dāng)聯(lián)合各方力量,共建互聯(lián)網(wǎng)安全產(chǎn)業(yè)鏈生態(tài),來應(yīng)對大數(shù)據(jù)時代的安全風(fēng)險。”

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號