工信部赛迪网络安全研究所所长、赛迪区块链研究院院长刘权博士
当前,大数据安全主要表现在几个方面:
网络安全。数据与网络密不可分,针对大数据的网络犯罪行为日益猖獗。目前我国针对大数据的网络安全防护不够,无论是软件还是硬件大多使用国外的产品或技术,容易造成信息泄露;
系统安全。在大数据时代,云平台是大数据汇集和存储的主要载体,云平台数据安全是保证数据安全的重要环节;
终端安全。数据的搜集、存储、访问、传输必不可少地需要借助PC、移动等终端设备,攻击终端设备可能获得操作大数据的权限;
数据安全。大数据时代,看似无用的数据,经过大数据分析技术极有可能转化为由高价值的信息资产。这种信息一旦泄露,将严重威胁个人隐私安全,甚至对国家经济走势、政治稳定产生影响。
大数据平台成为网络攻击的显着目标
大数据时代,作为数据的载体,大型网站、数据中心、云计算中心等大数据平台集聚大量数据,涉及个人隐私、财务等敏感数据,更是业务健康、安全运转的关键,吸引着更多的以商业目的或国家利益为背景的黑客的注意,成为更具吸引力的目标。
数据的大量聚集,使得黑客一次成功的攻击能够获得更多的数据,无形中降低了黑客的进攻成本,增加了“收益率”。
大数据推高信息泄露的风险
海量数据的不断聚集,将促进包括大量的企业运营数据、客户信息、个人的隐私和各种行为的细节记录不断积累,这些集中存储的数据无形中增加了数据泄露的风险
不法份子可借助大数据平台泄露的数据对其它平台进行“撞库”攻击。由于各企业对数据传输和存储的安全保障能力不一,一旦其中一个较为“脆弱”的数据平台发生数据泄漏,其它“坚固”的平台也将遭受鱼池之殃。
大数据加大网络安全防护的难度
大数据分析技术使攻击者的攻击手段更加丰富。恶意攻击者可以通过收集上网痕迹等信息,获取潜在攻击对象的相关信息,并利用大数据分析技术,对其真实身份、性格、消费习惯、需求等个人信息进行还原,严重威胁个人的隐私和安全。利用数据挖掘、关联分析能够从普通数据中提取大量具有统计意义的信息,可能分析出企业的商业布局,甚至国家的经济走向,进而对企业或者国家发起更具有针对性和精确性的攻击。
传统的防火墙、病毒查杀、入侵检测等安全防护软件不能满足当前需求,防护措施的更新升级速度也无法跟上数据量非线性增长的步伐
大数据也可能成为高级病毒的载体,由于针对大数据等新技术产生的网络威胁的防御体系尚未建立,隐藏在大数据中的病毒和恶意软件难以发现。
大数据对保障基础设施安全和国家主权维护提出新挑战
电信网络甚至工控系统等关键基础设施是大数据发展的基础,大数据安全同样依赖于基础设施的安全,随着经济全球化和供应链全球化的影响,关键基础设施的安全变得日益复杂,一国的基础设施可能同时服务于多个国家,信息经济的高度全球相互依赖性,挑战着原有的国家主权观念。
随着数据价值的不断提高,数据资源成为国家核心战略资产和社会财富,一个国家拥有数据的规模、活性及解释运用的能力将成为综合国力的重要组成部分,对大数据的占有和控制权成为维护国家主权和核心利益的基础。
我国大数据面临的主要问题
法律规范缺失 数据管理缺乏依据
没有对保护本国数据、限制数据跨境流通等做出明确规定,在金融、证券、保险等重要行业在华开展业务的外国企业大量将敏感数据传输、存储至其国外的数据中心,存在不可控风险。
缺乏企业和应用程序关于搜集、存储、分析、应用数据的相关法规,电信、金融、物流等行业个人信息泄露、违规使用情况严重,移动应用多在不必要的情况下采集用户的手机通话记录、短信、地理位置等信息,危及个人财产、生命安全。
产业根基不牢 数据主权面临挑战
大数据安全需要从底层芯片、基础软件到应用分析软件及服务等信息产业全产业链的支撑,我国信息技术起步较晚,大数据相关产业自主能力较差,数据采集、传输、存储、处理等方面技术与国外存在较大差距,在处理芯片、存储设备、大数据软件等方面均存在受制于人的问题。
技术实力较弱 难以应对大数据安全威胁
大数据处理核心技术难以掌控。Hadoop分布式数据处理技术、nosql数据库及流式数据处理技术等分别被国外的Cloudera、IBM以及亚马逊等企业所掌握,国内的数据挖掘、关联分析等大数据关键技术多来自国外,缺乏对大数据技术研发的整体设计框架,与数据安全相关的产品和服务还存在缺口,难以应对大数据应用带来的伴生性安全威胁和传统安全威胁交织的复杂局面。
大数据安全经费投入分散 经费使用效率不高
大数据安全经费投入不足,现有的经费主要用于网络舆情监控等内容审查方面,对大数据安全技术研究、大数据安全产品研发等的支持力度不够,不能满足我国大数据安全发展的需要,影响信息安全产业化进程。
信息安全意识薄弱 大数据安全专业人才供血不足
全民安全意识薄弱,一些部门和人员对信息安全的战略地位认识不到位,“说起来重要,干起来次要”的情况普遍存在。
据Gartner统计,2015年全球新增440万个与大数据相关的工作岗位,并催生大数据分析师、首席数据官等大数据相关职业。大数据安全发展对需要对数学、统计学、数据分析、机器学习、自然语言处理、网络安全等多方面知识综合掌握,可承担分析和挖掘的复合型人才、高端数据科学家以及管理人才存在很大缺口。
加强大数据安全保障的对策建议
从国家层面上来讲,要尽快制定相关法律法规,明确各方责权;强化制度建设,加强重点领域和行业关键数据的安全监管;加强大数据相关产品、服务管理,建立自主可控信息技术生态体系;加速发展大数据相关技术,建立网络安全纵深防御体系;充分利用区块链技术推动大数据价值实现,确保信息安全;坚持积极防范,构建基于等级保护的大数据纵深防御防护体系架构。
从企业层面来讲,要做到管理和技术并重,全方位提高信息安全防护能力;要做到管理和技术并重,全方位提高信息安全防护能力;要构建大数据等级保护技术框架,确保大数据可信、可控、可管。
(本文根据工信部赛迪网络安全研究所所长、赛迪区块链研究院院长刘权博士在2019第四届中国网络信息安全峰会上的演讲内容整理,未经本人确认。)