自互聯網、大資料、雲計算等新技術發展以來,與資料相關的問題備受關注。 近日,在2017首屆中國資料安全峰會上,多位元專家認為,大資料越來越多地被運用到能源、健康、製造、交通等領域,資料的分析與挖掘產生巨大的經濟價值,但與此同時,近年來,網路安全及資料安全事件呈高發之勢,網路黑灰產業已經形成巨大的產業鏈,資料保護刻不容緩,安全亟待升級。
資料安全事件日益高發
近年來,網路安全及資料安全事件呈高發之勢。
2016年8月,“徐玉玉事件”轟動全國,一名剛高考完的女生因被詐騙電話騙走上大學的費用9900元,傷心欲絕,鬱結於心,不幸離世。
2016年12月14日,雅虎宣佈該公司有10億多用戶帳號於2013年被駭客竊取。 此次被盜的資料中可能包括姓名、聯繫方式、密碼以及安全問答等內容,事件導致該股跌幅超過6%。
2017年5月,“永恆之藍”事件讓很多人知曉了“蠕蟲惡意程式碼”,全球包括中國國內多個高校校內網、大型企業內網和政府機構專網“中招”,被勒索支付高額贖金才能解密恢復檔。
類似案例不勝枚舉。 中國工程院院士沈昌祥說:“面臨日益嚴峻的國際網路空間形勢,我們要立足國情,創新驅動,解決受制於人的問題。 堅持縱深防禦,用可信計算3.0構建網路空間安全防線。 ”
資料安全形勢嚴峻。 一方面,業界預測,到2020年全球資料總量將增至逾40ZB(1ZB=1024EB,約為10億TB),站在資料“肩膀”上的還有雲計算、物聯網以及其他方興未艾的新技術;而另一方面,數位安全研究公司金雅拓公司(Gemalto)發佈的2016年資料洩露水準指數(Breach Level Index)報告顯示,2016年共發生1800起資料洩露事件,這些事件導致近14億條記錄外泄。
中國科學院院士何積豐提出,大資料與雲計算、互聯網等新技術相結合,正在迅速進入各個領域。
黑灰產業跑得更快一些
“雖然網路安全和資料安全市場在起步階段,但國內網路安全市場規模將呈爆發式增長,未來可能催生萬億級別市場。 現在看來,黑灰產業跑得更快一些。 ”浙江華途資訊安全技術股份有限公司董事長謝永勝說。
達觀資料CEO陳運文分析說,形象地理解,資料安全分“黑色”和“灰色”兩類,黑色主要指駭客、網路不法分子用技術手段竊取企業的內部資料,進行敲詐勒索;灰色主要指通過“半非法”手段,竊取隱私資料進行地下交易,這主要是有些資料到底可否交易到目前還沒有規範下來,進而導致市場仍不完善。 “從技術上講,竊取技術主要包括實施攻擊、撞庫或利用釣魚網站、木馬、免費WIFI、惡意APP等。
網路黑灰產業已經形成巨大的產業鏈。 根據中國互聯網協會《中國線民權益保護調查報告2016》顯示,近一年的時間,國內6.88億線民因垃圾短信、詐騙資訊、個人資訊洩露等造成的經濟損失估算達915億元。
阿裡巴巴集團安全部副總裁杜躍進說,中國現在網路黑灰產業一年的產值已達千億,而做網路安全的全部產值不到300億,其中黑灰產業造成的損失至少乘以20倍。 很多黑灰產業從業者利用大資料的能力甚至超過一些知名互聯網企業,他們能夠非常精准地獲取資料,進行精確詐騙。
一位元資料安全專家告訴記者,資料安全方面還應該考慮資料真實性的問題。 資料是資產,在資料交易過程中,一些不法人員可能會偽造一些假資料,當資料資源池中摻入故意為之的假資料,再進行挖掘、分析,導致的後果可能是很可怕的。 此外,還有大資料平臺的安全問題。過去,資料集中儲存,保護相對容易,如今,大資料平臺是典型的分散式檔案系統,也會容易招惹麻煩。
多位元安全專家認為,大資料平臺的應用層面、基礎層面都存在大量漏洞,早已不是以往可以“一隔了之”的相對封閉的安全保障水準,現在的安全防護技術遠沒有跟上大資料時代獨有的安全需求。
構建資料安全體系勢在必行
2017年6月1日,《中華人民共和國網路安全法》正式施行,該法律是我國網路安全領域第一部基礎性法律,是我國網路安全基本法。
中國工程院院士倪光南表示,網路安全法對網路安全的要求往往歸結為“安全可控”、“安全可信”,這都是網路安全的內涵。華為大資料安全首席戰略規劃師張銳認為,隨著歐盟的“通用資料保護規範”,以及國內的網路安全法等世界各國家或地區對資料安全提出要求的法律及行業規範的逐步生效,全球的大資料產業正走向一個更加重視“合法”“合規”的時代。目前,對個人隱私資料的保護,和禁止跨境的資料流程動是較為突出的兩個點。
業界認識到,資料共用、共融、共治成為社會發展的必然趨勢。近年來,政府、企業甚至個人的資料正在被“歸攏”並挖掘價值。隱私保護與資料開放共生共處不可分割,同等重要。資料開放可持續性和長期效果在很大程度上取決於隱私保護的好與壞。
謝永勝表示,目前安全建設和防護主流思路仍是從“物理安全、網路、主機、應用、資料”角度,而這個思路的順序應該是倒置的。各方應大大提升對資料安全的重視,而不是將最重要的防護物件放到最後考慮,應儘快形成完備的資料安全產業鏈。
“爆炸的資料,是未來世界最為重要的資源,也意味著樹大招風,招引很多攻擊。傳統的資訊安全防護手段難以有效滿足大資料時代的發展需求。”陳運文說,並且資料被喻為“石油”,目前無論是政府還是大型的互聯網企業都掌握自己的“原油”,在“提煉”過程中,更好地發揮和挖掘資料的潛在價值,創造更好的社會和經濟效益。但哪些資料是應該可以共用、交易,還應該有所界定。
此外,還有大資料平臺的安全問題。過去,資料集中儲存,保護相對容易,如今,大資料平臺是典型的分散式檔案系統,也會容易招惹麻煩。多位元安全專家認為,大資料平臺的應用層面、基礎層面都存在大量漏洞,早已不是以往可以“一隔了之”的相對封閉的安全保障水準,現在的安全防護技術遠沒有跟上大資料時代獨有的安全需求。
構建資料安全體系勢在必行
2017年6月1日,《中華人民共和國網路安全法》正式施行,該法律是我國網路安全領域第一部基礎性法律,是我國網路安全基本法。
中國工程院院士倪光南表示,網路安全法對網路安全的要求往往歸結為“安全可控”、“安全可信”,這都是網路安全的內涵。華為大資料安全首席戰略規劃師張銳認為,隨著歐盟的“通用資料保護規範”,以及國內的網路安全法等世界各國家或地區對資料安全提出要求的法律及行業規範的逐步生效,全球的大資料產業正走向一個更加重視“合法”“合規”的時代。目前,對個人隱私資料的保護,和禁止跨境的資料流程動是較為突出的兩個點。
業界認識到,資料共用、共融、共治成為社會發展的必然趨勢。近年來,政府、企業甚至個人的資料正在被“歸攏”並挖掘價值。隱私保護與資料開放共生共處不可分割,同等重要。資料開放可持續性和長期效果在很大程度上取決於隱私保護的好與壞。
謝永勝表示,目前安全建設和防護主流思路仍是從“物理安全、網路、主機、應用、資料”角度,而這個思路的順序應該是倒置的。各方應大大提升對資料安全的重視,而不是將最重要的防護物件放到最後考慮,應儘快形成完備的資料安全產業鏈。
“爆炸的資料,是未來世界最為重要的資源,也意味著樹大招風,招引很多攻擊。傳統的資訊安全防護手段難以有效滿足大資料時代的發展需求。”陳運文說,並且資料被喻為“石油”,目前無論是政府還是大型的互聯網企業都掌握自己的“原油”,在“提煉”過程中,更好地發揮和挖掘資料的潛在價值,創造更好的社會和經濟效益。但哪些資料是應該可以共用、交易,還應該有所界定。