伴隨著大數(shù)據(jù),、云計算,、可穿戴智能設(shè)備的應(yīng)用,,互聯(lián)網(wǎng)安全正在面臨日益嚴(yán)峻與多樣化的挑戰(zhàn),。前不久爆發(fā)的“棱鏡門”事件,,更是引發(fā)了人們對于網(wǎng)絡(luò)安全的廣泛關(guān)注,。以大數(shù)據(jù)為例,作為時下最火熱的網(wǎng)絡(luò)用語,,圍繞大數(shù)據(jù)而產(chǎn)生的數(shù)據(jù)挖掘,、數(shù)據(jù)分析,特別是數(shù)據(jù)安全話題,,已成為業(yè)內(nèi)不可回避的焦點,。大數(shù)據(jù)與網(wǎng)絡(luò)安全的關(guān)系如何?大數(shù)據(jù)是否成為泄露隱私的新“利器”?圍繞大數(shù)據(jù)的網(wǎng)絡(luò)安全新做法又有哪些?
隱患:
大數(shù)據(jù)串聯(lián)泄露軟隱私
“昨天晚上我在家網(wǎng)購,軟件展示了距離我0.7公里的位置有人在買這些東西,。軟件做了很好的隱私保護(hù),,我唯一能夠看到的是下單時間是剛剛,下單距離是0.7公里,,性別是女,,買了什么產(chǎn)品。但是點擊這筆交易,,就能找到交易的賣家,,找到產(chǎn)品,找到產(chǎn)品就可以看到購買評價,,找到評價之后就能看到寫評價的用戶名,,看到用戶名,就有可能找到這個距我0.7公里外的網(wǎng)購者,。時間,、地點、人物拼在一起,,可能還不夠確切,,但配上電商、社交網(wǎng)站的其他功能,,就有可能構(gòu)成隱私,。”北京子衿晨風(fēng)科技有限公司首席執(zhí)行官王清舉了一個大數(shù)據(jù)構(gòu)成軟隱私的例子,。
在王清看來,,當(dāng)把互聯(lián)網(wǎng)中的各類數(shù)據(jù)有效整合在一起,把一個人標(biāo)識出來的時候,,就構(gòu)成了隱私,。互聯(lián)網(wǎng)隱私分為硬隱私和軟隱私,,可以直接找到的郵箱,、手機(jī),、用戶身份等屬于硬隱私。軟隱私似乎看起來不那么明顯,,比如用戶名,,但是積累到一定量以后也會產(chǎn)生嚴(yán)重的后果。
2011年我國互聯(lián)網(wǎng)曾出現(xiàn)大面積用戶名,、密碼泄露事件,,近億的數(shù)據(jù)被泄露在網(wǎng)上,用戶賬號和密碼均被曝光,。對此王清認(rèn)為,,從產(chǎn)品安全角度來講,用戶名,、密碼是不能保存在網(wǎng)站數(shù)據(jù)庫中的,,很多論壇上的口令是明文保存的,廠商很容易看到,�,!靶孤妒录矎哪撤N程度上增加了廠商的安全設(shè)計意識”。
如何提高互聯(lián)網(wǎng)大數(shù)據(jù)環(huán)境下用戶的隱私安全?王清認(rèn)為要增大數(shù)據(jù)泄露難度和門檻,。此外,,應(yīng)該采用以人為本的數(shù)據(jù)安全思路�,!霸诂F(xiàn)代社交網(wǎng)絡(luò)成為標(biāo)配,,被大家廣泛認(rèn)可的情況下,互聯(lián)網(wǎng)指紋成為維護(hù)網(wǎng)絡(luò)安全的首選,,可以通過在互聯(lián)網(wǎng)留下的各種痕跡組成網(wǎng)絡(luò)指紋,,把一個人、一群人的真實身份通過從這個論壇到那個社交網(wǎng)站之間的關(guān)系來完整建立起來,�,!�
對策:
利用大數(shù)據(jù)實現(xiàn)安全預(yù)警
“其實在對抗網(wǎng)絡(luò)威脅的整個過程當(dāng)中,攻擊或者防御都不是最重要的,,最重要的是要感知到威脅的存在,。”北京知道創(chuàng)宇信息技術(shù)有限公司安全研究員林峰強(qiáng)調(diào)了預(yù)知網(wǎng)絡(luò)攻擊的重要性,。
利用大數(shù)據(jù)復(fù)雜,、海量、快速和有價值的四個特性,,可以實現(xiàn)對抗網(wǎng)絡(luò)攻擊的預(yù)警,。而研究大數(shù)據(jù)預(yù)警,林峰認(rèn)為,,關(guān)鍵在于分析大數(shù)據(jù)的價值,。在他看來,,幾百T的數(shù)據(jù)放在硬盤中相當(dāng)于垃圾,沒有任何價值,,分析才能產(chǎn)生價值,。
利用大數(shù)據(jù)預(yù)警,則需要明確兩個先決條件:為誰預(yù)警和針對哪些內(nèi)容進(jìn)行預(yù)警,。目前知道創(chuàng)宇擁有針對互聯(lián)網(wǎng)用戶以及企業(yè)用戶的預(yù)警,因為這些用戶在互聯(lián)網(wǎng)中公開,,容易受到威脅,。針對哪些內(nèi)容進(jìn)行預(yù)警?知道創(chuàng)宇選擇了網(wǎng)絡(luò)中常用的組件以及常見的威脅。同時,,在同行業(yè)網(wǎng)站中也設(shè)有預(yù)警,,因為同行業(yè)網(wǎng)站是有高度重合性的�,!氨热绫kU公司,,我相信它也有可能去攻擊另外一個保險公司的網(wǎng)站�,!绷址逭劦�,。
據(jù)林峰介紹,公司的大數(shù)據(jù)基本在以下幾個地方產(chǎn)生,,包括針對漏洞挖掘的分析,、大量的新型攻擊手法等。通過將攻擊規(guī)則輸出,,對漏洞進(jìn)行自動化驗證,,形成漏洞的支持庫、對比庫,。此外還有一套全球被黑戰(zhàn)略自動化系統(tǒng),,通過系統(tǒng)了解到哪一個黑客在什么時間黑了什么樣的網(wǎng)站,所有的這些基礎(chǔ)信息被輸入到公有云和私有云防護(hù)體系當(dāng)中,,最終形成一個整體的數(shù)據(jù),。
通過對收集而來的各類數(shù)據(jù)進(jìn)行分析,知道創(chuàng)宇的數(shù)據(jù)庫為預(yù)警網(wǎng)絡(luò)攻擊提供了條件,。林峰解釋說:“我們通過漏洞發(fā)掘而成的各種數(shù)據(jù)庫,,會形成規(guī)則去匹配、關(guān)聯(lián),、分析,,通過捕獲大量未知的漏洞進(jìn)行二次輸出,明確知道互聯(lián)網(wǎng)哪些Web組件,、操作系統(tǒng)存在漏洞或者存在潛在問題,。這時候我們就將這些規(guī)則輸出到預(yù)警團(tuán)隊,,由預(yù)警團(tuán)隊通過郵件和短信形式給客戶作出預(yù)警�,!�
未來:
用好大數(shù)據(jù)這把雙刃劍
對于網(wǎng)絡(luò)安全來說,,大數(shù)據(jù)既是隱患,也是優(yōu)勢,。對此,,中國工程院院士、中國互聯(lián)網(wǎng)協(xié)會理事長鄔賀銓表示,,大數(shù)據(jù)的發(fā)展驅(qū)動網(wǎng)絡(luò)扁平化,,對網(wǎng)絡(luò)的安全有好處�,!澳壳�,,我們的城域網(wǎng)的體系也發(fā)生了變化,早年是大終端到大主機(jī),,還有客戶服務(wù)器,。一個熱門的節(jié)目所有客戶都在服務(wù)器上取,服務(wù)器需要連續(xù)不斷重復(fù)發(fā)送很多次,,服務(wù)器的端口成為瓶頸,。大數(shù)據(jù)時代,數(shù)據(jù)存儲在大量幾何分布的各類服務(wù)器之中,,用戶一個搜索請求,、查詢可能涉及多個服務(wù)器,服務(wù)器之間的信息交換遠(yuǎn)多于客戶到服務(wù)器之間的信息交換,�,!�
360公司董事長兼首席執(zhí)行官周鴻祎也認(rèn)為,云,、大數(shù)據(jù),、移動、社交網(wǎng)絡(luò)已經(jīng)成為互聯(lián)網(wǎng)發(fā)展的熱門關(guān)鍵詞,,特別是云和大數(shù)據(jù),。
“大家在使用各類技術(shù)時最擔(dān)心的就是安全問題�,!敝茗櫟t表示,,把所有的業(yè)務(wù)放在云上是否安全?把所有的數(shù)據(jù)都集中了,一旦出現(xiàn)數(shù)據(jù)泄露是否安全?當(dāng)所有員工都使用移動設(shè)備進(jìn)入企業(yè)的網(wǎng)絡(luò),,用個人設(shè)備來訪問企業(yè)的敏感信息,,是否安全?當(dāng)企業(yè)員工在使用各種社交媒體、社交網(wǎng)絡(luò)的時候,,是否安全?下一個五年,、十年,,新的技術(shù)在給我們帶來無限向往和憧憬時,網(wǎng)絡(luò)安全會變得更加重要,,網(wǎng)絡(luò)安全挑戰(zhàn)也會更加嚴(yán)峻,。
為了更好地應(yīng)對互聯(lián)網(wǎng)安全挑戰(zhàn),周鴻祎認(rèn)為,,用大數(shù)據(jù)判斷未知的威脅是未來維護(hù)網(wǎng)絡(luò)安全的發(fā)展趨勢,。對于已知的攻擊我們都能防范,但依然有很多未知的攻擊無法定義和預(yù)先防范,,當(dāng)現(xiàn)有的模式不起作用之后,,希望靠大數(shù)據(jù)云端的分析發(fā)現(xiàn)數(shù)據(jù)的異常和波動,從而意識到網(wǎng)絡(luò)被入侵和被攻擊了,。云安全和終端安全的結(jié)合,將是未來網(wǎng)絡(luò)安全發(fā)展的一個方向,。