在宣傳周網(wǎng)絡(luò)安全博覽會(huì)展臺(tái)前,一名觀眾體驗(yàn)安全新應(yīng)用
“一個(gè)數(shù)據(jù)造成的損失可能會(huì)導(dǎo)致154美元損失,數(shù)據(jù)攻擊者幾個(gè)小時(shí)就可以獲得數(shù)據(jù),一旦進(jìn)入數(shù)據(jù)庫(kù),便可以悄無(wú)聲息地把數(shù)據(jù)拿走……”在2016年國(guó)家網(wǎng)絡(luò)安全宣傳周(后簡(jiǎn)稱“宣傳周”)期間的大數(shù)據(jù)安全技術(shù)與實(shí)踐論壇上,談及大數(shù)據(jù)安全,IBM威脅保護(hù)與X-Force部門(mén)戰(zhàn)略與產(chǎn)品管理項(xiàng)目總監(jiān)保羅 格里斯伍德這樣說(shuō)。
如今,以大數(shù)據(jù)、云計(jì)算為特征的“互聯(lián)網(wǎng)+”正改變著安全行業(yè)。大數(shù)據(jù)時(shí)代,各方在爭(zhēng)相掘金數(shù)據(jù)價(jià)值的同時(shí),數(shù)據(jù)安全、信息安全也成為其應(yīng)用過(guò)程中備受關(guān)注的課題。主題論壇上,阿里、騰訊、360等國(guó)內(nèi)外知名企業(yè)相關(guān)負(fù)責(zé)人,熱議大數(shù)據(jù)安全的威脅與保護(hù),并分享了各自的實(shí)踐經(jīng)驗(yàn)。
【形勢(shì)】
不斷完善安全管理協(xié)調(diào)機(jī)制,大數(shù)據(jù)才能真正“大而無(wú)疆”
在中電長(zhǎng)城網(wǎng)際標(biāo)準(zhǔn)化總工閔京華看來(lái),對(duì)于大數(shù)據(jù)安全保護(hù),要注重大數(shù)據(jù)安全技術(shù)的標(biāo)準(zhǔn)化。他說(shuō),目前正處于大數(shù)據(jù)發(fā)掘的初級(jí)階段,真正到大數(shù)據(jù)“大而無(wú)疆”的階段還有一段距離,“我們必須要在現(xiàn)有標(biāo)準(zhǔn)基礎(chǔ)上,不斷研究差距、確定需求,完善相應(yīng)的標(biāo)準(zhǔn)。”
數(shù)據(jù)科學(xué)家維克托 邁克 舍恩伯格在《大數(shù)據(jù)時(shí)代》一書(shū)中曾這樣寫(xiě)到:“大數(shù)據(jù)不僅是人們獲得新認(rèn)知、創(chuàng)造新價(jià)值的源泉,還是改變市場(chǎng)、組織結(jié)果以及政府與公民關(guān)系的方法。”
一直以來(lái),加強(qiáng)大數(shù)據(jù)、云計(jì)算的網(wǎng)絡(luò)安全管理,增強(qiáng)網(wǎng)絡(luò)空間主權(quán)保護(hù)能力,是中央網(wǎng)信辦的重要職責(zé)。記者了解到,中央網(wǎng)信辦已會(huì)同相關(guān)部門(mén)成立了大數(shù)據(jù)、云計(jì)算網(wǎng)絡(luò)安全管理協(xié)調(diào)組和專家組,初步建立了大數(shù)據(jù)安全管理協(xié)調(diào)機(jī)制。
中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局處長(zhǎng)毛作奎介紹,目前正在抓緊制定大數(shù)據(jù)安全管理辦法以及個(gè)人信息保護(hù)等相關(guān)標(biāo)準(zhǔn)規(guī)范,進(jìn)一步明確在數(shù)據(jù)采集、傳輸、存儲(chǔ)、運(yùn)用、開(kāi)放、共享等環(huán)節(jié)的安全要求,切實(shí)加強(qiáng)涉及國(guó)家利益、公共安全、商業(yè)秘密、個(gè)人隱私等信息的保護(hù)。
去年以來(lái),中央網(wǎng)信辦對(duì)申請(qǐng)為黨政部門(mén)提供云計(jì)算服務(wù)的服務(wù)商進(jìn)行重點(diǎn)審查。其中,浪潮軟件集團(tuán)有限公司所建濟(jì)南政務(wù)云平臺(tái)、曙光云計(jì)算技術(shù)有限公司所建成都電子政務(wù)云平臺(tái)(二期)和阿里云計(jì)算有限公司所建阿里云電子政務(wù)平臺(tái)基本滿足相關(guān)要求。
眾多參觀者圍觀360大數(shù)據(jù)新應(yīng)用“全球網(wǎng)絡(luò)威脅態(tài)勢(shì)感知系統(tǒng)”
【案例】
防詐騙、查漏洞、反病毒,各類(lèi)大數(shù)據(jù)應(yīng)用正在“大顯身手”
國(guó)際數(shù)據(jù)公司(IDC)發(fā)布的一份報(bào)告顯示,2017年,大數(shù)據(jù)市場(chǎng)規(guī)模將達(dá)324億美元,全球大數(shù)據(jù)技術(shù)及服務(wù)市場(chǎng)年復(fù)合增長(zhǎng)率為27%,預(yù)測(cè)到2020年,全球數(shù)據(jù)量將達(dá)到35ZB,相當(dāng)于80億塊4TB硬盤(pán)。
在宣傳周期間,記者在大數(shù)據(jù)主題論壇以及網(wǎng)絡(luò)安全博覽會(huì)現(xiàn)場(chǎng)采訪,歸整了目前騰訊、360、百度、阿里等互聯(lián)網(wǎng)企業(yè)在大數(shù)據(jù)方面的新實(shí)踐、新應(yīng)用、新思考。
●阿里巴巴:大數(shù)據(jù)讓公眾安心購(gòu)物
記者在網(wǎng)絡(luò)安全博覽會(huì)阿里巴巴展臺(tái)前看到,一張網(wǎng)絡(luò)安全實(shí)時(shí)監(jiān)控大屏,直觀地展示了其在交易、支付、電商生態(tài)、云計(jì)算、企業(yè)安全、個(gè)人用戶保護(hù)等領(lǐng)域的全方位安全防護(hù)能力。
主題論壇上,阿里巴巴集團(tuán)數(shù)據(jù)安全總監(jiān)鄭斌也分享了阿里大數(shù)據(jù)安全的心得。他說(shuō),要從過(guò)去強(qiáng)調(diào)數(shù)據(jù)保密變?yōu)閺?qiáng)調(diào)數(shù)據(jù)經(jīng)濟(jì)秩序的保障;從過(guò)去注重系統(tǒng)防護(hù)到現(xiàn)在聚焦數(shù)據(jù)內(nèi)容本身的保護(hù);從單一組織的保障向跨組織的聯(lián)動(dòng);從注重技術(shù)、操作風(fēng)險(xiǎn)拓展到商業(yè)、法律風(fēng)險(xiǎn)。
另外,在宣傳周期間,螞蟻金服還正式啟動(dòng)了防騙知識(shí)庫(kù)“安全課堂”,用戶可在支付寶App首頁(yè)查看。這是我國(guó)互聯(lián)網(wǎng)界第一個(gè)面向公眾的防騙安全知識(shí)庫(kù),通過(guò)大數(shù)據(jù)技術(shù)能精準(zhǔn)識(shí)別用戶需求,根據(jù)不同用戶特性推送防騙內(nèi)容。
●百度:大數(shù)據(jù)分析可自動(dòng)對(duì)抗入侵
在距離阿里巴巴站臺(tái)不遠(yuǎn)處,百度安全的“安全管理監(jiān)控平臺(tái)”也吸引了眾多觀眾圍觀。該系統(tǒng)匯集了安全威脅情報(bào)收集、Web入侵?jǐn)r截、Web-apt入侵感知、主機(jī)防護(hù)及安全日志審計(jì)等諸多安全能力和數(shù)據(jù),旨在為企業(yè)用戶提供“管家式”的安全運(yùn)維服務(wù)。
百度安全分析專家現(xiàn)場(chǎng)介紹,與以往傳統(tǒng)安全服務(wù)不同,百度的安全應(yīng)急中心(SRC)作戰(zhàn)指揮中心不僅具備大數(shù)據(jù)分析能力,還可以自動(dòng)協(xié)同各個(gè)產(chǎn)品功能進(jìn)行入侵對(duì)抗;同時(shí),由多名安全顧問(wèn)全天候坐鎮(zhèn),形成“專家+安全數(shù)據(jù)(人機(jī)組合)”的專業(yè)人工智能團(tuán)隊(duì),精準(zhǔn)定位異常行為,有效解決各類(lèi)安全問(wèn)題。
●360:可全天候監(jiān)測(cè)病毒木馬
360展臺(tái)上展出了一套“全球網(wǎng)絡(luò)威脅態(tài)勢(shì)感知系統(tǒng)”,它融合了360的海量數(shù)據(jù)采集和存儲(chǔ)、實(shí)時(shí)分析和可視化呈現(xiàn)能力,可以真正實(shí)現(xiàn)全天候、全方位的,對(duì)國(guó)家、地區(qū)、企業(yè)和個(gè)人的各種網(wǎng)絡(luò)安全態(tài)勢(shì)的感知,并實(shí)時(shí)顯示全球DDOS攻擊、APT攻擊、病毒木馬、網(wǎng)站漏洞、釣魚(yú)網(wǎng)站、詐騙電話、垃圾短信等多種網(wǎng)絡(luò)安全威脅態(tài)勢(shì)。
此外,展臺(tái)上還展示了360行車(chē)記錄儀、智能攝像頭、兒童手表等全線個(gè)人安全產(chǎn)品,并設(shè)置了可以讓公眾感知個(gè)人信息泄漏方式的“網(wǎng)絡(luò)透明人”系統(tǒng)、展示電信網(wǎng)絡(luò)詐騙手段和過(guò)程的“黑客改號(hào)”體驗(yàn)等互動(dòng)體驗(yàn)環(huán)節(jié)。
大數(shù)據(jù)安全逐步進(jìn)入數(shù)據(jù)驅(qū)動(dòng)的協(xié)同時(shí)代。360安全戰(zhàn)略研究主任鮑旭華表示,360倡導(dǎo)利用大數(shù)據(jù)安全分析,協(xié)同和提升傳統(tǒng)安全設(shè)備,建立協(xié)同整個(gè)行業(yè)安全數(shù)據(jù)的機(jī)制,以增加國(guó)內(nèi)發(fā)現(xiàn)未知威脅的能力。
●騰訊:精準(zhǔn)追蹤、定位“偽基站”
現(xiàn)在“互聯(lián)網(wǎng)+警務(wù)”可運(yùn)用大數(shù)據(jù)技術(shù),對(duì)新型犯罪實(shí)現(xiàn)精準(zhǔn)打擊。騰訊“守護(hù)者計(jì)劃”通過(guò)大數(shù)據(jù)分析及機(jī)器學(xué)習(xí)算法研發(fā)的“麒麟”系統(tǒng),在“偽基站”發(fā)現(xiàn)、追蹤、外延治理等方面具有良好效果,已協(xié)助多地公安機(jī)關(guān)打擊犯罪。另外,騰訊基于大數(shù)據(jù)分析的智能反詐騙產(chǎn)品“鷹眼智能反電話詐騙盒子”,對(duì)當(dāng)前主流的電信詐騙通話模式建模,對(duì)信息網(wǎng)絡(luò)詐騙進(jìn)行“事中”打擊。
“大數(shù)據(jù)安全是企業(yè)的生命線,需要平臺(tái)方、業(yè)務(wù)方共同參與。”騰訊云計(jì)算(北京)有限公司大數(shù)據(jù)安全負(fù)責(zé)人王翔說(shuō),盡管騰訊拿出了大數(shù)據(jù)的整體解決方案,設(shè)置了重重障礙去保護(hù)個(gè)人信息,保護(hù)安全的重任還要靠用戶個(gè)人。
●浪潮:安全可信云服務(wù)提供全方位保障
在博覽會(huì)的“商務(wù)中的網(wǎng)絡(luò)安全”展區(qū),浪潮展位上的天梭K1關(guān)鍵應(yīng)用主機(jī)備受關(guān)注。這項(xiàng)應(yīng)用已被廣泛應(yīng)用在金融、電力、交通、政府等多個(gè)國(guó)家關(guān)鍵領(lǐng)域。作為國(guó)內(nèi)領(lǐng)先的云計(jì)算、大數(shù)據(jù)服務(wù)商之一,浪潮聚焦數(shù)據(jù)中心的主機(jī)安全,以打造安全可靠的云核心裝備、構(gòu)建可信云基礎(chǔ)平臺(tái)、彈性云安全池三大安全為目標(biāo),逐步形成以硬件、操作系統(tǒng)、安全軟件三位一體的主機(jī)安全產(chǎn)品與解決方案,形成了云數(shù)據(jù)中心整體安全解決方案。
目前,浪潮已在北京、濟(jì)南等地建成四個(gè)核心云數(shù)據(jù)中心和27個(gè)地市云數(shù)據(jù)中心。浪潮方面認(rèn)為,以自主裝備為基礎(chǔ),以可信計(jì)算為主線,構(gòu)建自主可控和可信的保障體系,是解決云時(shí)代安全的必由之路。
●中科曙光:自主可控設(shè)備支撐網(wǎng)絡(luò)安全
作為我國(guó)領(lǐng)先的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施提供商,中科曙光提出了“安全大數(shù)據(jù)”概念,并率先推出安全大數(shù)據(jù)相關(guān)解決方案,倡導(dǎo)構(gòu)建以全自主可控設(shè)備支撐的網(wǎng)絡(luò)設(shè)施安全,確保大數(shù)據(jù)業(yè)務(wù)安全。其中,曙光成都云計(jì)算中心服務(wù)的可靠性水平達(dá)到了99.95%——這個(gè)數(shù)字意味著對(duì)于365天、24小時(shí)不停運(yùn)轉(zhuǎn)的云計(jì)算中心來(lái)說(shuō),每年僅允許2小時(shí)的故障時(shí)間。
“大數(shù)據(jù)安全保障有別于傳統(tǒng)數(shù)據(jù)信息,只有將大數(shù)據(jù)和信息安全兩者結(jié)合起來(lái),才能動(dòng)態(tài)、有效地保障大數(shù)據(jù)安全。”中科曙光總裁歷軍說(shuō)。