185-0822-7772
四川海輝千訊網絡科技有限公司
地址:成都雙流區東升街道藏衛路南二段699號附6號1層
電話:185-0822-7772(王)  
189-8000-5257(佘)
郵箱:ibfs@qq.com
成都弱電公司訊:
近來,大數據平安事件呈高發之勢?!拔磥磉€應當聯合各方力量,共建互聯網平安產業鏈生態,來應對大數據風險。不管您承認不承認,我們已經全面進入了大數據時代。無時無刻,我們的很多信息都被通過各種途徑傳播出去,這就必然導致平安問題的產生。
大數據的平安問題有多嚴重?在此前舉辦的“2018大數據產業峰會”上發生的一個實例,就可見一斑。
在360展區,市民嚴女士隨手將錢包、手機放到安檢筐里,空手走過安檢門。她通過安檢門,忽然發現大屏幕上顯示出自己銀行卡的姓名拼音、身份證號、銀行卡號、卡片有效期、最近10次的消費時間、消費地點、取現記錄、轉賬記錄等等。嚴女士驚呼:“碰到了魔術師”。
360平安專家劉洋解釋,實際上,存放手機錢包的安檢筐里存有一張具有NFC(近距離通信)功能的無線讀卡器,旁邊還有配套的信號接收器和電腦等設備,就像公交車刷卡器,只要銀行卡靠近讀卡器,卡片的信息就顯示出來,安檢門其實就是“平安魔術師”手中的障眼法。就在嚴女士將錢包放進安檢筐的那一刻,嚴女士的個人信息就已經泄露了。
那么,我們靠什么來保障我們的數據平安呢?難道我們只能看著個人的數據和隱私到處泄露嗎?
數據平安事件日益高發
近來,大數據平安事件呈高發之勢。當前,四川警方破獲一起高科技經濟犯罪案件,17歲的“黑客”葉世廣,攻破了多個商業銀行網站,竊取了儲戶的身份證號、銀行卡號、支付密碼等數據,帶領一批人在網上大肆盜刷別人的信用卡,涉案金額近15億元,涉及銀行49家。
今年2月,發生了世界上有史以來規模最大的網絡盜竊案。黑客入侵了孟加拉國央行在紐約聯邦儲備銀行的賬戶,盜走了8100萬美元,后來孟加拉國表示,黑客出現了一個拼寫錯誤,否則隨后還將進行一筆近10億美元的轉賬。
今年3月,與敘利亞有關聯的激進黑客組織對一個自來水廠發起網絡攻擊。黑客操縱系統改變了進入到自來水中的化學物含量,阻礙凈水過程。
類似的案例不勝枚舉。
360公司總裁齊向東向記者表示,接入互聯網的設備越多,網絡攻擊的發生幾率就越高,網絡攻擊首先瞄準大數據,攻擊造成大數據丟失、情報泄密和破壞網絡平安運轉。大數據技術是一把雙刃劍,既可以造福社會、造福人民,又可以被一些人用來損害社會公共利益和民眾利益。
大數據平安體系構建勢在必行
“在互聯網乃至物聯網時代,假如我們不能很好地解決平安問題,就會影響社會各方面的發展。因此,各級政府在鼓勵發展大數據的同時,要同步考慮構建大數據平安體系?!饼R向東表示。
值得注重的是,傳統的網絡平安思路已經無法保障大數據時代的平安。劉洋向記者介紹,傳統網絡平安的防護思路是劃分邊界,將內網、外網分開,業務網和公眾網分離,用終端設備將潛在風險隔離。通過在每個邊界設立網關設備和網絡流量設備,來守住“邊界”,以期解決平安問題。但隨著移動互聯網、云服務的出現,移動終端在4G信號、Wi-Fi信號、電纜之間穿梭,網絡邊界實際上已經消亡。
“很多傳統的大企業認為,只要自己購買服務器并搭建獨立的機房,安排專門的技術人員就能夠保護企業的數據不被泄露,能夠保護企業的信息平安。但實際上,在如今的互聯網時代,這種傳統的方法更加容易被不法分子所攻破?!卑⒗镌破桨操Y深總監肖力向記者介紹,這是因為從技術實力來看,絕大部分企業并不是專門做網絡平安、數據平安,其設置的技術壁壘難以阻擋專業的黑客。
齊向東介紹,360平安中心天天發現木馬樣本近千萬個,天天發現的各種軟硬件漏洞、網站漏洞超過120個,“每一個木馬每一個漏洞,都可能攻破預先部署的平安設備和平安軟件”。這種情況下,企業的傳統防護的確難以奏效。
云平臺和大數據需“雙劍合璧”
在采訪中,有專家認為,對付大數據時代的數據平安問題,防止信息泄露,除了完善相關法制法規,更加需要云平臺的防護技術,結合大數據技術來應對數據平安。
“在云計算不斷深入發展的當下,將數據存儲在云平臺上,或許比傳統的企業信息防護更加平安?!毙ち榻B,以阿里云為例,阿里云在架構設計之初就同步考慮了平安架構,不僅將平安的基因植入到整個云平臺和各個云產品中,也將數據平安要求嵌入產品開發生命周期的各個環節。依靠專業的云計算平臺,強大的技術團隊能夠更好地應付來自黑客的攻擊。
分歧用戶之間,無論是CPU、內存,還是存儲和網絡,都默認相互隔離,既看不到對方的數據,也不會相互影響?!熬拖褚婚g五星級酒店被分割成多個房間,他們之間是相互獨立和封閉的,從而確保分歧租戶互不干擾和數據隔離?!毙ちΡ硎?。
據介紹,目前全國35%的網站的數據平安防護都依托于阿里云平臺的防護。阿里云的云盾,涵蓋網絡平安、服務器平安、數據平安、業務平安和移動平安這五個平安領域,來保護數據平安。
360也有自己的云平安經管平臺。劉洋介紹,該平臺將360獨有的云平安漏洞挖掘能力輸出給廣大用戶,通過統一經管、平安可見以及網絡、主機、應用、數據的分層縱深防御,為用戶全面解決云平安問題。
“用大數據技術來解決大數據時代的平安問題十分必要?!饼R向東進一步指出,必須建立“數據驅動平安”的思維,搭建全新的互聯網平安體系—“傳統平安互聯網大數據”。也就是說,要利用漏洞挖掘技術、網絡攻擊技術、軟件樣行為分析技術以及由網絡地址解析數據庫、網絡訪問日志數據庫、文件黑白名單數據庫等組成大數據系統與分析技術,構建全天候全方位感知網絡平安態勢?!耙趶姶蟮拇髷祿?、利用先進的大數據技術和廣泛的用戶覆蓋率,提前感知網絡威脅態勢,為大眾提供未知威脅的發現與回溯功能并進行有效防護?!饼R向東說。
“未來還應當聯合各方力量,共建互聯網平安產業鏈生態,來應對大數據時代的平安風險?!毙ちΡ硎?。