大數(shù)據(jù)安全：“互聯(lián)網(wǎng)+” 的核心挑戰(zhàn)

文|本刊記者　姜紅德

?

大數(shù)據(jù)安全：“互聯(lián)網(wǎng)+” 的核心挑戰(zhàn)

在大數(shù)據(jù)安全挑戰(zhàn)面前，需要通過大數(shù)據(jù)技術(shù)來保障安全，做好新的安全支撐，也要通過相關(guān)制度來形成新的安全防護(hù)體系，防止網(wǎng)絡(luò)犯罪分子的攻擊和破壞。

文|本刊記者姜紅德

北京市朝陽區(qū)法院曾經(jīng)審理過一起借助“靜默插件”盜取手機(jī)、計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)、非法控制計(jì)算機(jī)系統(tǒng)的案件。在這起案例中，引起重視的并不是插件破壞了用戶的手機(jī)信息系統(tǒng)或者非法盜取用戶的線上財(cái)富，而是在用戶沒有察覺的情況下將手機(jī)用戶位置、存儲卡信息、收發(fā)短信和通信錄等關(guān)鍵信息上傳到服務(wù)器或者網(wǎng)絡(luò)空間，從而達(dá)到偷取、篡改用戶數(shù)據(jù)的目的。據(jù)警方數(shù)據(jù)顯示，該“靜默插件”已經(jīng)獲取了超過了2000萬條手機(jī)通信錄，造成了真正的數(shù)據(jù)安全威脅與挑戰(zhàn)。

DT時(shí)代的二元挑戰(zhàn)

阿里巴巴董事局主席馬云曾提出，互聯(lián)網(wǎng)正處于從IT向DT（數(shù)據(jù)技術(shù)）全面轉(zhuǎn)型的時(shí)代。作為國內(nèi)最大的電子商務(wù)集團(tuán)，阿里巴巴其實(shí)某種意義上是一家數(shù)據(jù)公司，是將信息流、物流和資金流整合為三駕馬車的數(shù)據(jù)創(chuàng)新型公司。

2015年是中國大數(shù)據(jù)發(fā)展高峰期，這一年我國政府部門頒布了大數(shù)據(jù)開放行動的戰(zhàn)略。2015年底，《中共中央關(guān)于制定國民經(jīng)濟(jì)和社會發(fā)展第十三個五年規(guī)劃的建議》通過并提出了發(fā)展“互聯(lián)網(wǎng)+”、分享經(jīng)濟(jì)和大數(shù)據(jù)等創(chuàng)新戰(zhàn)略，更是將大數(shù)據(jù)開放、開發(fā)提到了國家戰(zhàn)略高度。

可以預(yù)見，跨越2016年～2020年的“十三五”期間，以大數(shù)據(jù)、云計(jì)算為特征的網(wǎng)絡(luò)信息經(jīng)濟(jì)將成為中國ICT行業(yè)發(fā)展方向。2015年熱門的互聯(lián)網(wǎng)+關(guān)鍵詞更是集中智能化、融合與連接，不僅設(shè)備與設(shè)備相連，人與設(shè)備，人與人也會相連，萬物互聯(lián)（IOE）成為重要趨勢。

在大數(shù)據(jù)獲得開放的同時(shí)，也帶來了對數(shù)據(jù)安全的隱憂。“數(shù)據(jù)安全是‘互聯(lián)網(wǎng)+’時(shí)代的核心挑戰(zhàn)，安全問題的特征是線上和線下融合在一起的，“互聯(lián)網(wǎng)+”時(shí)代產(chǎn)生的數(shù)據(jù)在存儲、使用上和傳統(tǒng)的方式有很大的區(qū)別，應(yīng)急相應(yīng)的黃金時(shí)間越來越短，信息位置越來越重要，要充分建立技術(shù)、人才和產(chǎn)業(yè)優(yōu)勢來獲得我國在信息安全領(lǐng)域的優(yōu)勢性地位。”阿里巴巴集團(tuán)安全部技術(shù)副總裁，原國家互聯(lián)網(wǎng)應(yīng)急中心副總工程師杜躍進(jìn)博士說。

“從個人隱私安全層面看，大數(shù)據(jù)將網(wǎng)絡(luò)大眾帶入到開放透明的裸奔時(shí)代，數(shù)據(jù)安全若保護(hù)不利，將引發(fā)民情抱怨不滿”。中國信息安全測評中心研究員磨惟偉表示，針對大數(shù)據(jù)時(shí)代的沖擊，美英法日等主要國家已紛紛制定出相關(guān)戰(zhàn)略，例如制定數(shù)據(jù)開放行動計(jì)劃，加快數(shù)據(jù)立法安全保障體系建立。我國應(yīng)該更加注重頂層設(shè)計(jì)發(fā)展與安全的雙向并行，責(zé)任與擔(dān)當(dāng)雙重并重，進(jìn)而實(shí)現(xiàn)大數(shù)據(jù)發(fā)展運(yùn)籌帷幄。

如何看待開放與安全這樣一個二元化的挑戰(zhàn)，中科院大學(xué)管理學(xué)院教授呂本富表示，“大數(shù)據(jù)的開放與安全問題目前還缺乏具體的界限，到底應(yīng)該開放什么數(shù)據(jù)，哪些大數(shù)據(jù)需要政府來監(jiān)管，目前還沒有明確界定和區(qū)分”。不過，他堅(jiān)持在跨國流動的大數(shù)據(jù)以及個人隱私相關(guān)的數(shù)據(jù)方面，政府應(yīng)采取分層的方法進(jìn)行監(jiān)管，不可像防火墻一樣全都封閉起來。

連接下的隱患

在人人互聯(lián)，萬物互聯(lián)的時(shí)代，數(shù)據(jù)安全到底會給用戶或者企業(yè)帶來哪些隱患？

還是以“靜默插件”為例來說明，安裝了“靜默插件”的手機(jī)會和服務(wù)器自動連接，在用戶不知情的情況下，自動安裝和下載某些軟件和廣告信息，經(jīng)過升級，插件還能向服務(wù)器上傳手機(jī)用戶通信錄、位置信息等。有了這些信息，第三方公司就能跟蹤分析用戶的數(shù)據(jù)和信息，包括郵件等隱私信息。

在網(wǎng)絡(luò)上我們經(jīng)常會看到Cookie這個名詞，很多人不知道它的作用是什么。一些網(wǎng)絡(luò)黑客通過掌握Cookie了解用戶的上網(wǎng)習(xí)慣、包括瀏覽記錄、IP地址、網(wǎng)卡號、用戶名、密碼等信息。一位企業(yè)負(fù)責(zé)人曾公開表示，“就像一個蜘蛛網(wǎng)一樣，不管你出現(xiàn)在什么地方，我都可以抓到你。我們目前能捕捉到互聯(lián)網(wǎng)上5.7億的Cookie?！?/p>

經(jīng)常有很多用戶想把自己的驚喜分享給群體或者朋友，家人，但是這樣的共享做法也會經(jīng)常受到攻擊?？ò退够恼{(diào)查研究表明，多數(shù)社交媒體用戶缺乏安全意識，使得用戶的數(shù)據(jù)信息很容易被獲取，一些網(wǎng)絡(luò)犯罪分子通過用戶的身份數(shù)據(jù)來進(jìn)行金融詐騙和犯罪。特別是在社交媒體的簡介中，包含大量用戶個人信息，從生日到家庭住址再到假期計(jì)劃等。網(wǎng)絡(luò)罪犯根本無需深入發(fā)掘，就能夠找到可以利用的有價(jià)值信息，或者竊取身份數(shù)據(jù)信息牟利。

互聯(lián)網(wǎng)+時(shí)代，任何和業(yè)務(wù)相關(guān)的網(wǎng)絡(luò)資源、存儲資源和計(jì)算資源，也都不再限于獨(dú)立的物理設(shè)備，IT基礎(chǔ)架構(gòu)由靜態(tài)轉(zhuǎn)為動態(tài)，傳統(tǒng)意義上的安全界限已經(jīng)模糊。與此同時(shí)，信息安全的危險(xiǎn)正在進(jìn)一步升級，在APT、DDos、異常風(fēng)險(xiǎn)、網(wǎng)絡(luò)漏洞等網(wǎng)絡(luò)威脅下，傳統(tǒng)防御型、檢測型的安全防護(hù)措施已經(jīng)力不從心，也無法適應(yīng)新形勢下的要求。

2015年發(fā)生了多起基于互聯(lián)網(wǎng)+的網(wǎng)絡(luò)安全事件，也給2016年的網(wǎng)絡(luò)數(shù)據(jù)安全敲響了警鐘。如Uber公司5萬名司機(jī)的個人信息被不知名的第三方人士獲取，包括司機(jī)照片、社保資料和汽車等級號等信息。另外一個造成巨大影響的事件是國內(nèi)社保數(shù)據(jù)信息泄密，數(shù)據(jù)多達(dá)5000萬條，影響范圍包括全國30多個省市。再有就是江蘇公安機(jī)構(gòu)采用的海康威視視屏監(jiān)控設(shè)備，被境外機(jī)構(gòu)控制，形成的網(wǎng)絡(luò)威脅也非常大。

類似的數(shù)據(jù)安全事件會逐漸增多，黑客通過分析、篡改這些數(shù)據(jù)，會進(jìn)一步造成更大的危害，這些在一些國家的工業(yè)生產(chǎn)、國家安全領(lǐng)域已經(jīng)有了先例。如果不能采取有效的措施加以制止，那么后果是非常嚴(yán)重的。

建立可靠的大數(shù)據(jù)安全防護(hù)體系

“國之交在于民相親，民之親在于心相通、”，韓非子曾用這句話來形容國與民之間的緊密聯(lián)系。今天的互聯(lián)網(wǎng)時(shí)代同樣如此，也是網(wǎng)絡(luò)帶來了大數(shù)據(jù)，網(wǎng)絡(luò)相連同樣帶來了數(shù)據(jù)相連，大數(shù)據(jù)和互聯(lián)網(wǎng)之間的關(guān)系就像國與民之間的關(guān)系一樣密不可分。

在大數(shù)據(jù)安全挑戰(zhàn)面前，需要通過大數(shù)據(jù)技術(shù)來保障安全，做好新的安全支撐，也要通過相關(guān)制度來形成新的安全防護(hù)體系，防止網(wǎng)絡(luò)犯罪分子的攻擊和破壞。在已經(jīng)公布的大數(shù)據(jù)開放行動計(jì)劃之中，數(shù)據(jù)開放已經(jīng)是大勢所趨，數(shù)據(jù)共享是下一步政府信息化和企業(yè)信息化的重要目標(biāo)。大數(shù)據(jù)的應(yīng)用會越來越多，而大數(shù)據(jù)的安全也需要得到根本性保障。

“目前國內(nèi)的大數(shù)據(jù)技術(shù)和應(yīng)用還存在很多問題，導(dǎo)致了一些安全隱患還不能完全杜絕”，磨惟偉近日表示。他說，這些問題覆蓋了大數(shù)據(jù)觀念陳舊、應(yīng)用落地難、核心技術(shù)不能自主可控、大數(shù)據(jù)處理方式不足和管控、管理滯后等領(lǐng)域，從而導(dǎo)致了我國在大數(shù)據(jù)安全方面目前存在更多的挑戰(zhàn)。

磨惟偉表示，要從根本上保障大數(shù)據(jù)信息安全，需要在制度、技術(shù)等6方面進(jìn)行規(guī)劃和創(chuàng)新：強(qiáng)化數(shù)據(jù)主權(quán)捍衛(wèi)保障，求同存異，向世界發(fā)出中國聲音，形成中國的網(wǎng)絡(luò)盟友，加強(qiáng)網(wǎng)絡(luò)空間的開放與合作；多管齊下，實(shí)施數(shù)據(jù)管理，加強(qiáng)頂層設(shè)計(jì)，做到職能優(yōu)化，分工協(xié)作，提升大數(shù)據(jù)感知、防護(hù)、應(yīng)急處置能力；打造數(shù)據(jù)開放試點(diǎn)，形成聯(lián)動效應(yīng)；實(shí)現(xiàn)數(shù)據(jù)共享優(yōu)勢格局，形成依法共享、整合共享、安全共享、人人共享；推動大數(shù)據(jù)成果應(yīng)用轉(zhuǎn)化，實(shí)現(xiàn)數(shù)字中國的建設(shè)目標(biāo)；加強(qiáng)數(shù)據(jù)安全隱私的防護(hù)，從制度、技術(shù)等多方面全面形成數(shù)據(jù)防護(hù)安全體系，進(jìn)而實(shí)現(xiàn)數(shù)據(jù)時(shí)代公民隱私的安全構(gòu)建。

時(shí)不我待，無論是在大數(shù)據(jù)技術(shù)還是制度方面，我們都需要做好準(zhǔn)備隨時(shí)迎接挑戰(zhàn)。

產(chǎn)學(xué)研結(jié)合助力高鐵信息技術(shù)發(fā)展

2016年1月18日，北京交通大學(xué)主持召開了高鐵信息技術(shù)學(xué)術(shù)研討會，暨“高鐵信息技術(shù)工程實(shí)驗(yàn)室”成立儀式。在科技部及鐵總公司相關(guān)領(lǐng)導(dǎo)的指導(dǎo)和支持下，由北京交通大學(xué)、中國科學(xué)院院計(jì)算技術(shù)研究所、中科曙光公司三方簽署了合作儀式，成立了高鐵信息技術(shù)工程實(shí)驗(yàn)室。此次合作以高鐵信息技術(shù)需求為導(dǎo)向，以高鐵運(yùn)維安全保障技術(shù)自主創(chuàng)新為動力，以相關(guān)技術(shù)產(chǎn)業(yè)化為目標(biāo)。三方將以高鐵信息技術(shù)為合作契機(jī)，組成科研工程體，共同致力于包括車載計(jì)算機(jī)、鐵路高性能計(jì)算、大數(shù)據(jù)與云計(jì)算、軟件可靠性、傳感器、PHM理論及模型等，以及低功耗、輕量級、可移動大數(shù)據(jù)中心等基礎(chǔ)研究領(lǐng)域；包括動車組健康監(jiān)測、高鐵運(yùn)維支撐、危險(xiǎn)品運(yùn)輸安全監(jiān)測、鐵路防災(zāi)預(yù)警等技術(shù)重點(diǎn)應(yīng)用領(lǐng)域；在高鐵信息技術(shù)相關(guān)標(biāo)準(zhǔn)方面開展研究合作；并在高鐵安全保障技術(shù)、軟件評測等方面形成標(biāo)志性科研成果，爭取“十三五”國家項(xiàng)目方面取得實(shí)質(zhì)性進(jìn)展，為產(chǎn)業(yè)化奠定基礎(chǔ)。

2016甲骨文瞄準(zhǔn)持續(xù)創(chuàng)新

盤點(diǎn)2015年甲骨文中國的表現(xiàn)，是付出與收獲的一年，通過一系列對本地市場的投入與相應(yīng)舉措，正在穩(wěn)健的朝向云計(jì)算首選公司目標(biāo)前進(jìn)，助力中國云計(jì)算產(chǎn)業(yè)發(fā)展。接近年底的時(shí)候，甲骨文宣布與騰訊云合作，聯(lián)合為中國客戶提供甲骨文企業(yè)級云計(jì)算服務(wù)，合作范圍全面覆蓋SaaS、PaaS和IaaS三層云服務(wù)，將使不同規(guī)模的中國企業(yè)能夠更好的借助云計(jì)算的優(yōu)勢和敏捷性，實(shí)現(xiàn)業(yè)務(wù)轉(zhuǎn)型，打造核心競爭優(yōu)勢。2016年，甲骨文將持續(xù)創(chuàng)新，為用戶提供業(yè)界最廣泛、最深入、最豐富的云產(chǎn)品和服務(wù)。計(jì)劃將SaaS市場做到第一；而在PaaS市場保持領(lǐng)先之后還能定義整個市場。對于其他領(lǐng)域也將持續(xù)保持深化與創(chuàng)新優(yōu)化。

寄云科技發(fā)布SaaS服務(wù)平臺和PaaS平臺

1月15日，寄云科技發(fā)布了SaaS服務(wù)平臺和PaaS平臺，旨在幫助ISV 和SaaS廠商“飛越”客戶消費(fèi)鴻溝。會上，寄云科技還攜手HP、管家+、通達(dá)和IBOS等發(fā)出成立SaaS聯(lián)盟的倡議，希望能聯(lián)合各環(huán)節(jié)的資源共建SaaS行業(yè)健康生態(tài)鏈，推動企業(yè)服務(wù)的快速發(fā)展和普及。

寄云SaaS服務(wù)平臺采用模塊化設(shè)計(jì)、拖拽式操作，并預(yù)置先進(jìn)的響應(yīng)式、自適應(yīng)頁面模板，具有可視化編輯器以及多種SaaS屬性區(qū)塊，支持視頻、圖片、動畫和文字等多媒體產(chǎn)品展示，提供專業(yè)多軸定價(jià)、全面的訂閱管理以及靈活的結(jié)算方式。SaaS供應(yīng)商無須開發(fā)和維護(hù)，注冊即可0成本擁有專業(yè)的SaaS運(yùn)營門戶。除了提供專業(yè)的SaaS運(yùn)營門戶功能，寄云SaaS服務(wù)平臺還打通了神州數(shù)碼、惠普等多家大型渠道經(jīng)銷商應(yīng)用商店通道，支持SaaS供應(yīng)商自助快速構(gòu)建線上渠道銷售體系，通過線上受理渠道申請、渠道審核、渠道訂單和應(yīng)用管理、渠道運(yùn)營統(tǒng)計(jì)等功能，快速將SaaS應(yīng)用發(fā)布到多家渠道經(jīng)銷商應(yīng)用商店，直達(dá)數(shù)百萬級企業(yè)用戶桌面，解決SaaS供應(yīng)商的銷售難題。寄云PaaS平臺提供應(yīng)用級混合云管理和自動化運(yùn)維等服務(wù)，解決企業(yè)跨平臺云管理的問題，從企業(yè)應(yīng)用和云基礎(chǔ)設(shè)施兩個維度，為企業(yè)用戶提供云資源和企業(yè)應(yīng)用的配置、監(jiān)控、自動化運(yùn)維和管理服務(wù)，讓企業(yè)能夠輕松部署和管理跨公有云、私有云的重要商業(yè)應(yīng)用和開源應(yīng)用，降低企業(yè)云落地的門檻。

第二屆中國企業(yè)互聯(lián)網(wǎng)大會暨2016用友伙伴大會在京召開

以“融合·生態(tài)·共享”為主題的第二屆中國企業(yè)互聯(lián)網(wǎng)大會在北京舉辦，2016用友伙伴大會亦同步召開。用友網(wǎng)絡(luò)董事長兼CEO王文京表示要“緊緊圍繞以客戶為中心，升級與伙伴的合作模式，構(gòu)建全新生態(tài)圈，融合創(chuàng)新產(chǎn)品與服務(wù)，持續(xù)不斷為用戶創(chuàng)造價(jià)值，服務(wù)企業(yè)互聯(lián)網(wǎng)化，是抓住當(dāng)前機(jī)遇，實(shí)現(xiàn)彎道超車的關(guān)鍵”。

在本次大會上，用友網(wǎng)絡(luò)全面展示了“軟件+”、“企業(yè)互聯(lián)網(wǎng)服務(wù)”與“互聯(lián)網(wǎng)金融”三大板塊業(yè)務(wù)及融合創(chuàng)新的產(chǎn)品與服務(wù)；發(fā)布了涵蓋機(jī)械、建材、石化、電子等12個行業(yè)30000多家企業(yè)的調(diào)研報(bào)告-中國首個《企業(yè)互聯(lián)網(wǎng)化指數(shù)》白皮書；推出了針對大型企業(yè)互聯(lián)網(wǎng)化解決方案NC6.5、成長型企業(yè)互聯(lián)網(wǎng)應(yīng)用平臺U8+V12.5、小微企業(yè)互聯(lián)網(wǎng)管理軟件T+V12.1；宣布了由用友網(wǎng)絡(luò)、阿里巴巴、華為與騰訊等參與的“企業(yè)云生態(tài)”推進(jìn)計(jì)劃。同時(shí)，用友網(wǎng)絡(luò)與華為簽署戰(zhàn)略合作協(xié)議，共同推進(jìn)針對大型企業(yè)的私有云解決方案與服務(wù)。用友網(wǎng)絡(luò)的軟件+業(yè)務(wù)板塊除了發(fā)布的三大產(chǎn)品外，還展出了企業(yè)互聯(lián)網(wǎng)開放平臺iUAP、數(shù)字營銷、共享服務(wù)、智能制造等產(chǎn)品與服務(wù)。

XCTF 國際聯(lián)賽鄭州站暨賽客杯ZCTF 線上賽完美收官

XCTF聯(lián)賽鄭州站暨賽客杯ZCTF線上初賽日前完美收官。本站比賽共吸引了1493個團(tuán)隊(duì)共4500多人共同參與。歷時(shí)36個小時(shí)后，最終多高校聯(lián)合的Nu1L戰(zhàn)隊(duì)以出色的表現(xiàn)獲得第一名，F(xiàn)lappyPig戰(zhàn)隊(duì)則以微弱差距獲得第二名，第三名被浙大AAA戰(zhàn)隊(duì)獲得（最終結(jié)果將在主辦方審核完成后正式公布）。本次ZCTF“賽客”杯網(wǎng)絡(luò)安全對抗賽是由河南省工業(yè)和信息化委員會等機(jī)構(gòu)主辦，河南賽客信息技術(shù)有限公司承辦。本次XCTF聯(lián)賽鄭州站比賽(ZCTF)線上賽的成功舉辦，為河南地區(qū)線下賽及未來網(wǎng)絡(luò)安全技術(shù)對抗比賽的舉辦奠定了良好的基礎(chǔ)。同時(shí)ZCTF線上賽吸引了各大高校學(xué)生、網(wǎng)絡(luò)安全從業(yè)者以及網(wǎng)絡(luò)安全技術(shù)愛好者的參與。本次比賽的舉辦得到了河南省內(nèi)教育界各方力量的重視，為河南高校網(wǎng)絡(luò)空間安全人才的培養(yǎng)提供了強(qiáng)大的推動力

山石網(wǎng)科S系列IPS新品構(gòu)建綜合防御體系

1月28日，山石網(wǎng)科發(fā)布S系列入侵防御系統(tǒng)產(chǎn)品（IPS），產(chǎn)品包含6款型號，覆蓋從1G到10G不同等級的流量環(huán)境。

山石網(wǎng)科的S系列產(chǎn)品以多重威脅檢測和防御能力，支持底層的ARP攻擊、網(wǎng)絡(luò)層DoS/DDoS攻擊以及多種常見協(xié)議的異常、數(shù)百萬種病毒、海量的惡意URL和輕量級Web攻擊等一系列已知、未知威脅的檢測及防御；還可針對0Day漏洞自定義攻擊防御機(jī)制，最大化滿足用戶的防護(hù)需求同時(shí)減少人力的投入。

擁有過硬的入侵檢測率是優(yōu)秀的IPS產(chǎn)品所必備的條件，山石網(wǎng)科S系列產(chǎn)品的入侵檢測率在全球知名測試機(jī)構(gòu)NSS Labs的測試中高達(dá)到99.6%。為了更有力的防御不斷變異升級的威脅攻擊，山石網(wǎng)科鋪設(shè)了廣泛的威脅情報(bào)合作體系，既與微軟、CVE等權(quán)威機(jī)構(gòu)實(shí)時(shí)共享漏洞庫，也同安天實(shí)驗(yàn)室、亞信安全等業(yè)界知名安全廠商建立了多方位合作。

此外，山石網(wǎng)科S系列產(chǎn)品擁有多視角、豐富易用的報(bào)表功能，從CIO角 度出發(fā)的整體風(fēng)險(xiǎn)概覽，到業(yè)務(wù)系統(tǒng)管理員所關(guān)注的各業(yè)務(wù)系統(tǒng)存在的漏洞、遭受的攻擊，再到安全管理員需要掌握的威脅分布、描述、攻擊源，為方便客戶單位不 同職責(zé)的管理員從不同視角進(jìn)行管理。具備全面的威脅環(huán)境感知能力也是山石網(wǎng)科S系列產(chǎn)品的突出特點(diǎn)，涵蓋了應(yīng)用感知、用戶感知、內(nèi)容感知等各個維度的感知能力，可視化程度的提升必然會帶來更精確的防御。

信息化研究