伴隨著大數(shù)據(jù)、云計算,、可穿戴智能設(shè)備的應(yīng)用,互聯(lián)網(wǎng)安全正在面臨日益嚴峻與多樣化的挑戰(zhàn),。前不久爆發(fā)的“棱鏡門”事件,,更是引發(fā)了人們對于網(wǎng)絡(luò)安全的廣泛關(guān)注,。以大數(shù)據(jù)為例,作為時下最火熱的網(wǎng)絡(luò)用語,,圍繞大數(shù)據(jù)而產(chǎn)生的數(shù)據(jù)挖掘,、數(shù)據(jù)分析,特別是數(shù)據(jù)安全話題,,已成為業(yè)內(nèi)不可回避的焦點,。大數(shù)據(jù)與網(wǎng)絡(luò)安全的關(guān)系如何?大數(shù)據(jù)是否成為泄露隱私的新“利器”?圍繞大數(shù)據(jù)的網(wǎng)絡(luò)安全新做法又有哪些?
隱患:
大數(shù)據(jù)串聯(lián)泄露軟隱私
“昨天晚上我在家網(wǎng)購,軟件展示了距離我0.7公里的位置有人在買這些東西,。軟件做了很好的隱私保護,,我唯一能夠看到的是下單時間是剛剛,下單距離是0.7公里,,性別是女,,買了什么產(chǎn)品。但是點擊這筆交易,,就能找到交易的賣家,,找到產(chǎn)品,找到產(chǎn)品就可以看到購買評價,,找到評價之后就能看到寫評價的用戶名,,看到用戶名,就有可能找到這個距我0.7公里外的網(wǎng)購者,。時間,、地點、人物拼在一起,,可能還不夠確切,,但配上電商、社交網(wǎng)站的其他功能,,就有可能構(gòu)成隱私,。”北京子衿晨風科技有限公司首席執(zhí)行官王清舉了一個大數(shù)據(jù)構(gòu)成軟隱私的例子,。
在王清看來,,當把互聯(lián)網(wǎng)中的各類數(shù)據(jù)有效整合在一起,把一個人標識出來的時候,,就構(gòu)成了隱私,。互聯(lián)網(wǎng)隱私分為硬隱私和軟隱私,,可以直接找到的郵箱,、手機、用戶身份等屬于硬隱私,。軟隱私似乎看起來不那么明顯,,比如用戶名,,但是積累到一定量以后也會產(chǎn)生嚴重的后果。
2011年我國互聯(lián)網(wǎng)曾出現(xiàn)大面積用戶名,、密碼泄露事件,近億的數(shù)據(jù)被泄露在網(wǎng)上,,用戶賬號和密碼均被曝光,。對此王清認為,從產(chǎn)品安全角度來講,,用戶名,、密碼是不能保存在網(wǎng)站數(shù)據(jù)庫中的,很多論壇上的口令是明文保存的,,廠商很容易看到,。“泄露事件也從某種程度上增加了廠商的安全設(shè)計意識”,。
如何提高互聯(lián)網(wǎng)大數(shù)據(jù)環(huán)境下用戶的隱私安全?王清認為要增大數(shù)據(jù)泄露難度和門檻,。此外,應(yīng)該采用以人為本的數(shù)據(jù)安全思路,�,!霸诂F(xiàn)代社交網(wǎng)絡(luò)成為標配,被大家廣泛認可的情況下,,互聯(lián)網(wǎng)指紋成為維護網(wǎng)絡(luò)安全的首選,,可以通過在互聯(lián)網(wǎng)留下的各種痕跡組成網(wǎng)絡(luò)指紋,把一個人,、一群人的真實身份通過從這個論壇到那個社交網(wǎng)站之間的關(guān)系來完整建立起來,。”
對策:
利用大數(shù)據(jù)實現(xiàn)安全預(yù)警
“其實在對抗網(wǎng)絡(luò)威脅的整個過程當中,,攻擊或者防御都不是最重要的,,最重要的是要感知到威脅的存在�,!北本┲绖�(chuàng)宇信息技術(shù)有限公司安全研究員林峰強調(diào)了預(yù)知網(wǎng)絡(luò)攻擊的重要性,。
利用大數(shù)據(jù)復(fù)雜、海量,、快速和有價值的四個特性,,可以實現(xiàn)對抗網(wǎng)絡(luò)攻擊的預(yù)警。而研究大數(shù)據(jù)預(yù)警,,林峰認為,,關(guān)鍵在于分析大數(shù)據(jù)的價值。在他看來,,幾百T的數(shù)據(jù)放在硬盤中相當于垃圾,,沒有任何價值,,分析才能產(chǎn)生價值。
利用大數(shù)據(jù)預(yù)警,,則需要明確兩個先決條件:為誰預(yù)警和針對哪些內(nèi)容進行預(yù)警,。目前知道創(chuàng)宇擁有針對互聯(lián)網(wǎng)用戶以及企業(yè)用戶的預(yù)警,因為這些用戶在互聯(lián)網(wǎng)中公開,,容易受到威脅,。針對哪些內(nèi)容進行預(yù)警?知道創(chuàng)宇選擇了網(wǎng)絡(luò)中常用的組件以及常見的威脅。同時,,在同行業(yè)網(wǎng)站中也設(shè)有預(yù)警,,因為同行業(yè)網(wǎng)站是有高度重合性的�,!氨热绫kU公司,,我相信它也有可能去攻擊另外一個保險公司的網(wǎng)站�,!绷址逭劦�,。
據(jù)林峰介紹,公司的大數(shù)據(jù)基本在以下幾個地方產(chǎn)生,,包括針對漏洞挖掘的分析,、大量的新型攻擊手法等。通過將攻擊規(guī)則輸出,,對漏洞進行自動化驗證,,形成漏洞的支持庫、對比庫,。此外還有一套全球被黑戰(zhàn)略自動化系統(tǒng),,通過系統(tǒng)了解到哪一個黑客在什么時間黑了什么樣的網(wǎng)站,所有的這些基礎(chǔ)信息被輸入到公有云和私有云防護體系當中,,最終形成一個整體的數(shù)據(jù),。
通過對收集而來的各類數(shù)據(jù)進行分析,知道創(chuàng)宇的數(shù)據(jù)庫為預(yù)警網(wǎng)絡(luò)攻擊提供了條件,。林峰解釋說:“我們通過漏洞發(fā)掘而成的各種數(shù)據(jù)庫,,會形成規(guī)則去匹配、關(guān)聯(lián),、分析,,通過捕獲大量未知的漏洞進行二次輸出,明確知道互聯(lián)網(wǎng)哪些Web組件,、操作系統(tǒng)存在漏洞或者存在潛在問題,。這時候我們就將這些規(guī)則輸出到預(yù)警團隊,由預(yù)警團隊通過郵件和短信形式給客戶作出預(yù)警,�,!�
未來:
用好大數(shù)據(jù)這把雙刃劍
對于網(wǎng)絡(luò)安全來說,,大數(shù)據(jù)既是隱患,也是優(yōu)勢,。對此,,中國工程院院士、中國互聯(lián)網(wǎng)協(xié)會理事長鄔賀銓表示,,大數(shù)據(jù)的發(fā)展驅(qū)動網(wǎng)絡(luò)扁平化,,對網(wǎng)絡(luò)的安全有好處�,!澳壳埃覀兊某怯蚓W(wǎng)的體系也發(fā)生了變化,,早年是大終端到大主機,,還有客戶服務(wù)器。一個熱門的節(jié)目所有客戶都在服務(wù)器上取,,服務(wù)器需要連續(xù)不斷重復(fù)發(fā)送很多次,,服務(wù)器的端口成為瓶頸。大數(shù)據(jù)時代,,數(shù)據(jù)存儲在大量幾何分布的各類服務(wù)器之中,,用戶一個搜索請求、查詢可能涉及多個服務(wù)器,,服務(wù)器之間的信息交換遠多于客戶到服務(wù)器之間的信息交換,。”
360公司董事長兼首席執(zhí)行官周鴻祎也認為,,云,、大數(shù)據(jù)、移動,、社交網(wǎng)絡(luò)已經(jīng)成為互聯(lián)網(wǎng)發(fā)展的熱門關(guān)鍵詞,,特別是云和大數(shù)據(jù)。
“大家在使用各類技術(shù)時最擔心的就是安全問題,�,!敝茗櫟t表示,把所有的業(yè)務(wù)放在云上是否安全?把所有的數(shù)據(jù)都集中了,,一旦出現(xiàn)數(shù)據(jù)泄露是否安全?當所有員工都使用移動設(shè)備進入企業(yè)的網(wǎng)絡(luò),,用個人設(shè)備來訪問企業(yè)的敏感信息,是否安全?當企業(yè)員工在使用各種社交媒體,、社交網(wǎng)絡(luò)的時候,,是否安全?下一個五年、十年,,新的技術(shù)在給我們帶來無限向往和憧憬時,,網(wǎng)絡(luò)安全會變得更加重要,,網(wǎng)絡(luò)安全挑戰(zhàn)也會更加嚴峻。
為了更好地應(yīng)對互聯(lián)網(wǎng)安全挑戰(zhàn),,周鴻祎認為,,用大數(shù)據(jù)判斷未知的威脅是未來維護網(wǎng)絡(luò)安全的發(fā)展趨勢。對于已知的攻擊我們都能防范,,但依然有很多未知的攻擊無法定義和預(yù)先防范,,當現(xiàn)有的模式不起作用之后,希望靠大數(shù)據(jù)云端的分析發(fā)現(xiàn)數(shù)據(jù)的異常和波動,,從而意識到網(wǎng)絡(luò)被入侵和被攻擊了,。云安全和終端安全的結(jié)合,將是未來網(wǎng)絡(luò)安全發(fā)展的一個方向,。