伴隨著大數(shù)據(jù)、云計(jì)算,、可穿戴智能設(shè)備的應(yīng)用,,互聯(lián)網(wǎng)安全正在面臨日益嚴(yán)峻與多樣化的挑戰(zhàn)。前不久爆發(fā)的“棱鏡門”事件,,更是引發(fā)了人們對(duì)于網(wǎng)絡(luò)安全的廣泛關(guān)注,。以大數(shù)據(jù)為例,作為時(shí)下最火熱的網(wǎng)絡(luò)用語,圍繞大數(shù)據(jù)而產(chǎn)生的數(shù)據(jù)挖掘,、數(shù)據(jù)分析,,特別是數(shù)據(jù)安全話題,已成為業(yè)內(nèi)不可回避的焦點(diǎn),。大數(shù)據(jù)與網(wǎng)絡(luò)安全的關(guān)系如何?大數(shù)據(jù)是否成為泄露隱私的新“利器”?圍繞大數(shù)據(jù)的網(wǎng)絡(luò)安全新做法又有哪些?
隱患:
大數(shù)據(jù)串聯(lián)泄露軟隱私
“昨天晚上我在家網(wǎng)購,,軟件展示了距離我0.7公里的位置有人在買這些東西。軟件做了很好的隱私保護(hù),,我唯一能夠看到的是下單時(shí)間是剛剛,,下單距離是0.7公里,性別是女,,買了什么產(chǎn)品,。但是點(diǎn)擊這筆交易,就能找到交易的賣家,,找到產(chǎn)品,找到產(chǎn)品就可以看到購買評(píng)價(jià),,找到評(píng)價(jià)之后就能看到寫評(píng)價(jià)的用戶名,,看到用戶名,就有可能找到這個(gè)距我0.7公里外的網(wǎng)購者,。時(shí)間,、地點(diǎn)、人物拼在一起,,可能還不夠確切,,但配上電商、社交網(wǎng)站的其他功能,,就有可能構(gòu)成隱私,。”北京子衿晨風(fēng)科技有限公司首席執(zhí)行官王清舉了一個(gè)大數(shù)據(jù)構(gòu)成軟隱私的例子,。
在王清看來,,當(dāng)把互聯(lián)網(wǎng)中的各類數(shù)據(jù)有效整合在一起,把一個(gè)人標(biāo)識(shí)出來的時(shí)候,,就構(gòu)成了隱私,。互聯(lián)網(wǎng)隱私分為硬隱私和軟隱私,,可以直接找到的郵箱,、手機(jī)、用戶身份等屬于硬隱私,。軟隱私似乎看起來不那么明顯,,比如用戶名,但是積累到一定量以后也會(huì)產(chǎn)生嚴(yán)重的后果,。
2011年我國互聯(lián)網(wǎng)曾出現(xiàn)大面積用戶名,、密碼泄露事件,,近億的數(shù)據(jù)被泄露在網(wǎng)上,用戶賬號(hào)和密碼均被曝光,。對(duì)此王清認(rèn)為,,從產(chǎn)品安全角度來講,用戶名,、密碼是不能保存在網(wǎng)站數(shù)據(jù)庫中的,,很多論壇上的口令是明文保存的,廠商很容易看到,�,!靶孤妒录矎哪撤N程度上增加了廠商的安全設(shè)計(jì)意識(shí)”。
如何提高互聯(lián)網(wǎng)大數(shù)據(jù)環(huán)境下用戶的隱私安全?王清認(rèn)為要增大數(shù)據(jù)泄露難度和門檻,。此外,,應(yīng)該采用以人為本的數(shù)據(jù)安全思路�,!霸诂F(xiàn)代社交網(wǎng)絡(luò)成為標(biāo)配,,被大家廣泛認(rèn)可的情況下,互聯(lián)網(wǎng)指紋成為維護(hù)網(wǎng)絡(luò)安全的首選,,可以通過在互聯(lián)網(wǎng)留下的各種痕跡組成網(wǎng)絡(luò)指紋,,把一個(gè)人、一群人的真實(shí)身份通過從這個(gè)論壇到那個(gè)社交網(wǎng)站之間的關(guān)系來完整建立起來,�,!�
對(duì)策:
利用大數(shù)據(jù)實(shí)現(xiàn)安全預(yù)警
“其實(shí)在對(duì)抗網(wǎng)絡(luò)威脅的整個(gè)過程當(dāng)中,攻擊或者防御都不是最重要的,,最重要的是要感知到威脅的存在,。”北京知道創(chuàng)宇信息技術(shù)有限公司安全研究員林峰強(qiáng)調(diào)了預(yù)知網(wǎng)絡(luò)攻擊的重要性,。
利用大數(shù)據(jù)復(fù)雜,、海量、快速和有價(jià)值的四個(gè)特性,,可以實(shí)現(xiàn)對(duì)抗網(wǎng)絡(luò)攻擊的預(yù)警,。而研究大數(shù)據(jù)預(yù)警,林峰認(rèn)為,,關(guān)鍵在于分析大數(shù)據(jù)的價(jià)值,。在他看來,幾百T的數(shù)據(jù)放在硬盤中相當(dāng)于垃圾,,沒有任何價(jià)值,,分析才能產(chǎn)生價(jià)值。
利用大數(shù)據(jù)預(yù)警,則需要明確兩個(gè)先決條件:為誰預(yù)警和針對(duì)哪些內(nèi)容進(jìn)行預(yù)警,。目前知道創(chuàng)宇擁有針對(duì)互聯(lián)網(wǎng)用戶以及企業(yè)用戶的預(yù)警,,因?yàn)檫@些用戶在互聯(lián)網(wǎng)中公開,容易受到威脅,。針對(duì)哪些內(nèi)容進(jìn)行預(yù)警?知道創(chuàng)宇選擇了網(wǎng)絡(luò)中常用的組件以及常見的威脅,。同時(shí),在同行業(yè)網(wǎng)站中也設(shè)有預(yù)警,,因?yàn)橥袠I(yè)網(wǎng)站是有高度重合性的,。“比如保險(xiǎn)公司,,我相信它也有可能去攻擊另外一個(gè)保險(xiǎn)公司的網(wǎng)站,。”林峰談道,。
據(jù)林峰介紹,,公司的大數(shù)據(jù)基本在以下幾個(gè)地方產(chǎn)生,包括針對(duì)漏洞挖掘的分析,、大量的新型攻擊手法等,。通過將攻擊規(guī)則輸出,對(duì)漏洞進(jìn)行自動(dòng)化驗(yàn)證,,形成漏洞的支持庫、對(duì)比庫,。此外還有一套全球被黑戰(zhàn)略自動(dòng)化系統(tǒng),,通過系統(tǒng)了解到哪一個(gè)黑客在什么時(shí)間黑了什么樣的網(wǎng)站,所有的這些基礎(chǔ)信息被輸入到公有云和私有云防護(hù)體系當(dāng)中,,最終形成一個(gè)整體的數(shù)據(jù),。
通過對(duì)收集而來的各類數(shù)據(jù)進(jìn)行分析,知道創(chuàng)宇的數(shù)據(jù)庫為預(yù)警網(wǎng)絡(luò)攻擊提供了條件,。林峰解釋說:“我們通過漏洞發(fā)掘而成的各種數(shù)據(jù)庫,,會(huì)形成規(guī)則去匹配、關(guān)聯(lián),、分析,,通過捕獲大量未知的漏洞進(jìn)行二次輸出,明確知道互聯(lián)網(wǎng)哪些Web組件,、操作系統(tǒng)存在漏洞或者存在潛在問題,。這時(shí)候我們就將這些規(guī)則輸出到預(yù)警團(tuán)隊(duì),由預(yù)警團(tuán)隊(duì)通過郵件和短信形式給客戶作出預(yù)警,�,!�
未來:
用好大數(shù)據(jù)這把雙刃劍
對(duì)于網(wǎng)絡(luò)安全來說,大數(shù)據(jù)既是隱患,也是優(yōu)勢(shì),。對(duì)此,,中國工程院院士、中國互聯(lián)網(wǎng)協(xié)會(huì)理事長鄔賀銓表示,,大數(shù)據(jù)的發(fā)展驅(qū)動(dòng)網(wǎng)絡(luò)扁平化,,對(duì)網(wǎng)絡(luò)的安全有好處�,!澳壳�,,我們的城域網(wǎng)的體系也發(fā)生了變化,早年是大終端到大主機(jī),,還有客戶服務(wù)器,。一個(gè)熱門的節(jié)目所有客戶都在服務(wù)器上取,服務(wù)器需要連續(xù)不斷重復(fù)發(fā)送很多次,,服務(wù)器的端口成為瓶頸,。大數(shù)據(jù)時(shí)代,數(shù)據(jù)存儲(chǔ)在大量幾何分布的各類服務(wù)器之中,,用戶一個(gè)搜索請(qǐng)求,、查詢可能涉及多個(gè)服務(wù)器,服務(wù)器之間的信息交換遠(yuǎn)多于客戶到服務(wù)器之間的信息交換,�,!�
360公司董事長兼首席執(zhí)行官周鴻祎也認(rèn)為,云,、大數(shù)據(jù),、移動(dòng)、社交網(wǎng)絡(luò)已經(jīng)成為互聯(lián)網(wǎng)發(fā)展的熱門關(guān)鍵詞,,特別是云和大數(shù)據(jù),。
“大家在使用各類技術(shù)時(shí)最擔(dān)心的就是安全問題�,!敝茗櫟t表示,,把所有的業(yè)務(wù)放在云上是否安全?把所有的數(shù)據(jù)都集中了,一旦出現(xiàn)數(shù)據(jù)泄露是否安全?當(dāng)所有員工都使用移動(dòng)設(shè)備進(jìn)入企業(yè)的網(wǎng)絡(luò),,用個(gè)人設(shè)備來訪問企業(yè)的敏感信息,,是否安全?當(dāng)企業(yè)員工在使用各種社交媒體、社交網(wǎng)絡(luò)的時(shí)候,,是否安全?下一個(gè)五年,、十年,新的技術(shù)在給我們帶來無限向往和憧憬時(shí),,網(wǎng)絡(luò)安全會(huì)變得更加重要,,網(wǎng)絡(luò)安全挑戰(zhàn)也會(huì)更加嚴(yán)峻,。
為了更好地應(yīng)對(duì)互聯(lián)網(wǎng)安全挑戰(zhàn),周鴻祎認(rèn)為,,用大數(shù)據(jù)判斷未知的威脅是未來維護(hù)網(wǎng)絡(luò)安全的發(fā)展趨勢(shì),。對(duì)于已知的攻擊我們都能防范,但依然有很多未知的攻擊無法定義和預(yù)先防范,,當(dāng)現(xiàn)有的模式不起作用之后,,希望靠大數(shù)據(jù)云端的分析發(fā)現(xiàn)數(shù)據(jù)的異常和波動(dòng),從而意識(shí)到網(wǎng)絡(luò)被入侵和被攻擊了,。云安全和終端安全的結(jié)合,,將是未來網(wǎng)絡(luò)安全發(fā)展的一個(gè)方向。