近50%的數(shù)據(jù)可能面臨被泄露的風(fēng)險(xiǎn)
任何新技術(shù)都是一把雙刃劍,大數(shù)據(jù)帶來變革的機(jī)遇,,也帶來更多的風(fēng)險(xiǎn),。
2016年9月,,雅虎公司因?yàn)樽陨淼陌踩┒幢痪W(wǎng)絡(luò)黑客利用,,5億雅虎用戶的信息被泄露,。我國也曾發(fā)生多個(gè)招生考試院考生網(wǎng)站被攻擊,,導(dǎo)致大量的考生信息泄露,引發(fā)詐騙,、盜竊等各種刑事犯罪,。
不久前肆虐全球的勒索病毒,是通過互聯(lián)網(wǎng)端口輸入病毒程序,,對重要文件進(jìn)行加密然后敲詐,,攻擊目標(biāo)直接鎖定用戶的數(shù)據(jù),攻擊手段竟是原本為了保護(hù)數(shù)據(jù)安全的密碼技術(shù),,這些都提醒人們保護(hù)大數(shù)據(jù)安全刻不容緩,。
據(jù)中國科學(xué)院院長白春禮介紹,當(dāng)前近50%的數(shù)據(jù)可能面臨被泄露的風(fēng)險(xiǎn),,大數(shù)據(jù)安全給人們提出新的挑戰(zhàn),。
奇虎360公司副總裁石曉虹認(rèn)為,,大數(shù)據(jù)面臨很多威脅,除了基礎(chǔ)設(shè)施安全,,還包括系統(tǒng)漏洞和后門,、外部攻擊和竊密、數(shù)據(jù)資產(chǎn)泄露,、內(nèi)部非授權(quán)訪問,、違規(guī)交易等,。同時(shí),,風(fēng)險(xiǎn)存在于大數(shù)據(jù)的采集、傳輸,、存儲,、應(yīng)用等整個(gè)生命周期中。
中國電科集團(tuán)公司網(wǎng)絡(luò)安全首席專家,、大數(shù)據(jù)國家工程實(shí)驗(yàn)室副主任董貴山告訴記者,,采集,涉及如何保證采集途徑可靠性和信息的真實(shí)性,;傳輸,,涉及如何保證數(shù)據(jù)不被竊取、劫持和篡改,;存儲和共享使用不同來源的數(shù)據(jù),,需要解決安全共享與交換問題,進(jìn)一步要解決數(shù)據(jù)的所有權(quán),、運(yùn)營權(quán),、使用權(quán)確權(quán)與應(yīng)用監(jiān)管問題,以及解決異構(gòu)數(shù)據(jù)集中存儲的分等級保密性和可用性保障問題,;應(yīng)用,,需要考慮如何按不同應(yīng)用需求給敏感數(shù)據(jù)制定不同的脫敏策略,并為大數(shù)據(jù)應(yīng)用提供統(tǒng)一的安全服務(wù)接口和安全可視化的手段等,。
核心技術(shù)不能受制于人
中國工程院院士倪光南認(rèn)為,,保證大數(shù)據(jù)安全不僅要突破單項(xiàng)網(wǎng)信技術(shù),還要在信息技術(shù)體系機(jī)器生態(tài)系統(tǒng)的競爭中取勝,。他說,,我國已經(jīng)是網(wǎng)絡(luò)大國,但還不是網(wǎng)絡(luò)強(qiáng)國,。我國的信息基礎(chǔ)設(shè)施以及信息化所需的軟,、硬件和服務(wù),大量來自外國公司,,由此構(gòu)成的基礎(chǔ)設(shè)施或信息系統(tǒng)就像沙灘上的建筑,,在遭到攻擊時(shí)防御能力非常脆弱,。“因此只有構(gòu)建安全可控的信息技術(shù)體系,,才能達(dá)到核心技術(shù)不受制于人,,將命運(yùn)掌握在自己手中?!蹦吖饽险f,。
中國工程院沈昌祥院士提出,主動(dòng)免疫的可信計(jì)算能解決大數(shù)據(jù)安全的問題,。他說,,人體有很多缺陷,之所以能夠健康生活,,就是因?yàn)橛忻庖呦到y(tǒng),。大數(shù)據(jù)需要有密碼保護(hù)的可信計(jì)算環(huán)境,要有可信的邊界,、可信的保護(hù),,要有管理中心等。構(gòu)筑這樣的安全管理體系,,才能應(yīng)對各種利用漏洞來進(jìn)行的攻擊,,這樣最終實(shí)現(xiàn)攻擊者難以進(jìn)去,進(jìn)去了也很難拿到東西,,拿到了也看不懂的安全防護(hù)效果,。
關(guān)于中華網(wǎng) |
廣告服務(wù) |
聯(lián)系我們 |
招聘信息 |
版權(quán)聲明 |
豁免條款 |
友情鏈接 |
中華網(wǎng)動(dòng)態(tài)
