風險隱患多,如何保衛大資料安全?

2021-09-23 11:02:14 字數 2209 閱讀 5884

數位化生存時代,得資料者得天下,贏安全者贏未來。

大資料的風險隱患有哪些?給大資料「守門」「上鎖」靠什麼技術?保衛大資料安全還需如何發力?26日在貴陽舉辦的中國國際大資料產業博覽會上,多位大資料領域的權威專家、企業家就數字安全與風險防控暢所欲言。

近50%的資料可能被洩露 大資料風險隱患多

任何新技術都是一把雙刃劍,大資料帶來變革的機遇,也帶來更多的風險。

2016年9月,雅虎公司因為自身的安全漏洞被網路黑客利用,5億雅虎使用者的資訊被洩露。我國也曾發生多個招生考試院考生**被攻擊,導致大量的考生資訊洩露,引發詐騙、盜竊等各種刑事犯罪。

不久前肆虐全球的勒索病毒,是通過網際網路埠輸入病毒程式,對重要檔案進行加密然後敲詐,攻擊目標直接鎖定使用者的資料,攻擊手段竟是原本為了保護資料安全的密碼技術,這些都提醒人們保護大資料安全刻不容緩。

據中國科學院院長白春禮26日介紹,當前近50%的資料可能面臨被洩露的風險,大資料安全給人們提出新的挑戰。

奇虎360公司副總裁石曉虹認為,大資料面臨很多威脅,除了基礎設施安全,還包括系統漏洞和後門、外部攻擊和竊密、資料資產洩露、內部非授權訪問、違規交易等。同時,風險存在於大資料的採集、傳輸、儲存、應用等整個生命週期中。

中國電科集團公司網路安全首席專家、大資料國家工程實驗室副主任董貴山告訴記者,採集,涉及如何保證採集途徑可靠性和資訊的真實性;傳輸,涉及如何保證資料不被竊取、劫持和篡改;儲存和共享使用不同**的資料,需要解決安全共享與交換問題,進一步要解決資料的所有權、運營權、使用權確權與應用監管問題,以及解決異構資料集中儲存的分等級保密性和可用性保障問題;應用,需要考慮如何按不同應用需求給敏感資料制定不同的脫敏策略,並為大資料應用提供統一的安全服務介面和安全視覺化的手段等。

「作為資訊社會的重要資源,大資料可能被毀被偷,危險無處不在。」董貴山說。

從可信計算到安全服務 核心技術不能受制於人

中國工程院院士倪光南認為,保證大資料安全不僅要突破單項網信技術,還要在資訊科技體系機器生態系統的競爭中取勝。他說,我國已經是網路大國,但還不是網路強國。我國的資訊基礎設施以及資訊化所需的軟、硬體和服務,大量來自外國公司,由此構成的基礎設施或資訊系統就像沙灘上的建築,在遭到攻擊時防禦能力非常脆弱。

「因此只有構建安全可控的資訊科技體系,才能達到核心技術不受制於人,將命運掌握在自己手中。」倪光南說。

中國工程院沈昌祥院士提出,主動免疫的可信計算能解決大資料安全的問題。他說,人體有很多缺陷,之所以能夠健康生活,就是因為有免疫系統。大資料需要有密碼保護的可信計算環境,要有可信的邊界、可信的保護,要有管理中心等。構築這樣的安全管理體系,才能應對各種利用漏洞來進行的攻擊,這樣最終實現攻擊者難以進去,進去了也很難拿到東西,拿到了也看不懂的安全防護效果。

「傳統的認證、加密、授權、資源訪問控制等安全防護手段對大資料安全也能發揮作用,但大資料時代需要更適應大資料應用形勢的安全服務。」董貴山認為,以密碼技術為資料安全的核心關注點,包括網路空間實體的身份管理和信任、圍繞資料保護的規模化的密碼服務以及大資料應用的使用者金鑰管理服務和安全監管都是安全服務的範疇,概括來講,就是把安全基因內生在網路系統、資料處理平台系統、應用系統,對資料全生命週期實施動態的防禦策略。

保衛大資料安全還需綜合施策

26日,大資料協同安全技術國家工程實驗室在貴州省貴陽市正式揭牌成立。實驗室將致力於大資料安全核心技術研究和產業示範,推動安全大資料共享服務和安全大資料基礎設施服務,建立大資料安全技術標準和產業規範,推動大資料安全產業發展。

多位專家表示,打好大資料安全保衛戰,不光要有技術,還需綜合施策。

「從發達國家的經驗看,資訊保安和資訊化建設是同步發展的。在國外,資料安全投入約佔資訊化建設總投入的9%至15%,這一比例目前我國還達不到。」北京立思辰資訊保安科技集團副董事長周西柱建議,進一步加大對大資料安全的投入和支援力度。

「首先要做好頂層立法和戰略規劃。」中國資訊保安測評中心專家委員會黃殿中副主任表示,應堅持把資料網路納入網路資料,明確治理權和管理權的劃分,落實相關法律法規,加快推進資料資源權益和個人資訊保護方面的立法工作。明確大資料使用中各方行為體的權責義務。

「同時,建立符合本國需要的大資料資源分級分層管理辦法,進一步完善資料安全管理制度,實現對大資料資源採集、傳輸、儲存、利用的規範管理。」黃殿中建議,研究出台大資料安全審查辦法,加大對重點行業,重點領域大資料領域審查和評估力度,全力推進大資料預警檢測和行業監管。

「今後要進一步使用國家資訊庫、安全雲平台等軟、硬體的規模化應用,分期分批實現軟硬體自主化。」黃殿中建議,積極構建自主可控的大資料產業鏈條和技術研發,使自主軟、硬體產品有條件、有渠道進入採購的市場,對涉及國家核心利益的資訊確保高技術保障,確保大資料又好又快發展。

大資料,小細節 元資料如何帶來安全風險

大資料,小細節 元資料如何帶來安全風險 隨著大資料的興起,元資料突然變得有價值。如果一張勝過千言萬語,則元資料表達的資訊將無限多。現在它可能會帶來安全風險。元資料中有什麼?元資料中包含許多種資訊。但是,其中乙個主要資訊是exif檔案中的gps位置。每當人們使用手機拍照時,它都會將其位置資料嵌入到檔案...

如何消除冗餘資料的安全風險

移動時,您可以選擇如何處理所有已累積的內容。您可以 或捐贈您多年來積累的大部分東西。或者,您可以移動它,因為您沒有時間或精力去弄清楚自己保留的東西以及如何處置不需要的東西。infoworld的要點 如何選擇正確的資料整合工具 cosmos db如何確保全球雲中的資料一致性 通過infoworld大資...

大資料如何改變安全視角

文章講的是大資料如何改變安全視角,在今天這場it變革中,正如英特爾中國研究院首席工程師吳甘沙在2013年全球大資料技術峰會上所提出的那樣,大資料是本,雲計算是術,物聯網和移動網際網路是用。大資料讓舊有it和業務運營模式發生極大變化,它也同樣影響著資訊保安的未來走向。今年在美國rsa大會上,rsa執行...