摘要：認(rèn)為大數(shù)據(jù)安全研究需要從大數(shù)據(jù)攻擊研究出發(fā)。大數(shù)據(jù)攻擊不僅僅需要考慮針對(duì)大數(shù)據(jù)系統(tǒng)的攻擊，更要綜合考慮針對(duì)系統(tǒng)、過(guò)程、數(shù)據(jù)、語(yǔ)義等多層次的攻擊，還要綜合看待攻擊面和背后的攻擊目標(biāo)。為了更好地理解大數(shù)據(jù)攻擊，提出了意識(shí)信息物理系統(tǒng)（MCPs）這樣的多層次復(fù)雜系統(tǒng)的認(rèn)識(shí)模型，并根據(jù)MCPs的多層次，建立起[攻擊面x攻擊目標(biāo)]的攻擊假設(shè)矩陣。對(duì)于攻擊假設(shè)矩陣中每個(gè)格子的研究，可以幫助人們構(gòu)建更有效的保障體系。

關(guān)鍵詞：大數(shù)據(jù)安全；攻擊假設(shè)矩陣；攻擊面；攻擊目標(biāo)；MCPs

Abstract：Big data attacks are the foundation of big data security. For data attacks， we need to consider attacks for the systems with large data， and for the system， process data and semantic level of attack， and also need a comprehensive look at the target of the attack surface. In order to better understand big data attacks， a new model of the multi-level complex system—Mentality-Cyber-Physical system/space （MCPs） is proposed. Based on this multi-level of MCPs， a attack hypothesis matrix by [attack surface， attack target] is built up. Research on every grid of the matrix will lead to more effective assurance solutions.

Key words：big data security； matrix of attack hypothesis； attack surface； attack target； MCPs

1 大數(shù)據(jù)安全的范疇

大數(shù)據(jù)作為一個(gè)新的技術(shù)模式和學(xué)科分支，已經(jīng)開(kāi)始對(duì)網(wǎng)絡(luò)信息安全產(chǎn)生深刻的影響，這種影響既要循著安全本身的固有規(guī)律，也會(huì)帶著數(shù)據(jù)自身以前不被重視的新特性。

1.1 安全的本質(zhì)性結(jié)構(gòu)

在IT領(lǐng)域的各個(gè)分支中，網(wǎng)絡(luò)信息安全區(qū)別于其他分支的根本不同，就是安全永遠(yuǎn)是一個(gè)三要素互相交織、博弈的課題。這3個(gè)要素為：業(yè)務(wù)和資產(chǎn)、威脅和危害、保障和處置，如圖1所示。

安全的獨(dú)特性在于：有難以控制、難以意料的“威脅和危害”一方，自然就有了特有的“保障和處置”這一方，兩者和業(yè)務(wù)資產(chǎn)一起形成了一個(gè)三方博弈關(guān)系。

所有的安全問(wèn)題，都要就這3方面分別闡述清楚才談得到思考的完備性，而大數(shù)據(jù)安全這個(gè)話題也不例外。

1.2 大數(shù)據(jù)安全的方向

大數(shù)據(jù)安全的如下3個(gè)方向，是大數(shù)據(jù)方法和技術(shù)作用于安全三要素所演繹出來(lái)的方向。

（1）大數(shù)據(jù)作用于業(yè)務(wù)和資產(chǎn)，即大數(shù)據(jù)的主流應(yīng)用。這必然會(huì)面臨新的針對(duì)大數(shù)據(jù)的攻擊和威脅，進(jìn)而對(duì)大數(shù)據(jù)的保護(hù)要對(duì)抗這種針對(duì)大數(shù)據(jù)的攻擊。

（2）大數(shù)據(jù)作用于威脅和危害，即大數(shù)據(jù)攻擊和副作用。如果是主動(dòng)和故意的舉措，那就是大數(shù)據(jù)攻擊；如果是被動(dòng)的，就是大數(shù)據(jù)產(chǎn)生的副作用，比如大數(shù)據(jù)技術(shù)對(duì)于公民隱私保護(hù)的破壞。

（3）大數(shù)據(jù)作用于保障和處置，即安全大數(shù)據(jù)應(yīng)用。就是在對(duì)抗各類安全威脅的時(shí)候，運(yùn)用大數(shù)據(jù)技術(shù)進(jìn)行分析和檢測(cè)，特別是無(wú)特征檢測(cè)、異常檢測(cè)、態(tài)勢(shì)分析等方面。

文章論述的重點(diǎn)是大數(shù)據(jù)安全的第1個(gè)方向。研究對(duì)大數(shù)據(jù)的保護(hù)必須先研究針對(duì)大數(shù)據(jù)的攻擊，如果沒(méi)有真正研究、設(shè)計(jì)、實(shí)現(xiàn)并測(cè)度大數(shù)據(jù)的攻擊，那么之前所設(shè)計(jì)的所謂大數(shù)據(jù)防護(hù)就都是臆想，只有真實(shí)的攻擊才能夠驗(yàn)證保護(hù)和防護(hù)的有效性。

2 數(shù)據(jù)本質(zhì)和特質(zhì)

研究針對(duì)大數(shù)據(jù)的攻擊，我們必須搞清楚針對(duì)大數(shù)據(jù)的攻擊的對(duì)象——大數(shù)據(jù)對(duì)象。

2.1 大數(shù)據(jù)的7V特性

在描述大數(shù)據(jù)問(wèn)題時(shí)，我們常說(shuō)其有7個(gè)V的特性[1]，具體如下：

1V（Volume），即海量的數(shù)據(jù)規(guī)模。這體現(xiàn)了大數(shù)據(jù)問(wèn)題在數(shù)據(jù)量上的海量。

2V（Velocity），即快速數(shù)據(jù)流轉(zhuǎn)和動(dòng)態(tài)數(shù)據(jù)體系。這代表了時(shí)間軸上的大數(shù)據(jù)，除了對(duì)于分析快速及時(shí)的要求之外，還體現(xiàn)海量數(shù)據(jù)可能來(lái)自于時(shí)間軸的長(zhǎng)度延展（存儲(chǔ)）和顆粒度的細(xì)化（頻度）；時(shí)間的相關(guān)性也是數(shù)據(jù)間相關(guān)性的一大類，比如視頻和音頻數(shù)據(jù)就是“順序時(shí)間”的典型結(jié)構(gòu)。

3V（Vast），即數(shù)據(jù)來(lái)自廣大無(wú)邊的空間。每個(gè)數(shù)據(jù)都來(lái)自于一個(gè)空間的位置，可能是物理空間（現(xiàn)實(shí)世界），也可能是網(wǎng)絡(luò)空間，空間的相關(guān)性也是數(shù)據(jù)間相關(guān)性的一大類，也是一大類典型結(jié)構(gòu)。

4V（Variety），即多樣的數(shù)據(jù)類型。大數(shù)據(jù)，比所謂的“量大”更重要的一個(gè)特性就是“高維”。特別是當(dāng)數(shù)據(jù)樣本的數(shù)量難以滿足對(duì)于高維問(wèn)題求解的基本要求時(shí)，大數(shù)據(jù)更傾向于回避精確解的求解，而滿足于有價(jià)值的近似解。這種不追求精確解的特性，讓大數(shù)據(jù)及其系統(tǒng)具有了一定的魯棒性基礎(chǔ)，增加了攻擊難度。

5V（Veracity），即數(shù)據(jù)的真實(shí)和準(zhǔn)確性更難判斷。數(shù)據(jù)有好壞問(wèn)題，而這個(gè)好壞問(wèn)題在大數(shù)據(jù)中會(huì)更加極端地被放大，更泛地表達(dá)這個(gè)話題就是數(shù)據(jù)的“質(zhì)”，即數(shù)據(jù)質(zhì)量[2]的相關(guān)問(wèn)題。

6V（Value），即大數(shù)據(jù)的低價(jià)值密度。對(duì)于大數(shù)據(jù)的攻擊，背后必然要針對(duì)其價(jià)值進(jìn)行。

7V（Visualization），即大數(shù)據(jù)可視化的重要性。大數(shù)據(jù)的價(jià)值需要展現(xiàn)，如果能夠破壞和斬?cái)鄡r(jià)值鏈，也是重要的攻擊成果。

在這7個(gè)V中：第1個(gè)V，表達(dá)的是大數(shù)據(jù)外在表現(xiàn)的 “大”量；第2～4個(gè)V是從時(shí)間、空間和多樣性這3個(gè)方面說(shuō)明大數(shù)據(jù)的“大”；第5～7個(gè)V闡述的是大數(shù)據(jù)的價(jià)值流轉(zhuǎn)，即從數(shù)據(jù)本身的客觀質(zhì)量，到有立場(chǎng)的價(jià)值認(rèn)識(shí)和價(jià)值挖掘，最后到價(jià)值的展示和利用。

2.2 攻擊大數(shù)據(jù)的常規(guī)理解

在傳統(tǒng)的網(wǎng)絡(luò)信息安全領(lǐng)域中（這里指融合大數(shù)據(jù)特有特征的思考之前），對(duì)于攻防的認(rèn)知主要集中于系統(tǒng)方面：漏洞是系統(tǒng)的漏洞，越權(quán)是對(duì)于系統(tǒng)訪問(wèn)控制的突破，拒絕服務(wù)攻擊是對(duì)網(wǎng)絡(luò)系統(tǒng)的擁塞，偽裝是對(duì)于系統(tǒng)訪問(wèn)者身份的假冒等；安全方法也主要都圍繞系統(tǒng)的防護(hù)而展開(kāi)。當(dāng)然，這個(gè)系統(tǒng)是包括了節(jié)點(diǎn)式的系統(tǒng)（如主機(jī)操作系統(tǒng)）、結(jié)構(gòu)化的網(wǎng)絡(luò)系統(tǒng)。

在探討攻擊大數(shù)據(jù)的時(shí)候，我們首先想到的就是如何攻擊大數(shù)據(jù)系統(tǒng)，而由于大數(shù)據(jù)目前的主要應(yīng)用模式就是分析和決策支持，其系統(tǒng)的對(duì)外暴露面非常少，因此至今還沒(méi)有關(guān)于重要的大數(shù)據(jù)系統(tǒng)遭遇滲透性攻擊的報(bào)道。能夠見(jiàn)諸報(bào)道的大數(shù)據(jù)系統(tǒng)出現(xiàn)的問(wèn)題和故障，常常是由于電力故障等物理性故障導(dǎo)致的可用性事故，而這些所謂的問(wèn)題并沒(méi)有體現(xiàn)出大數(shù)據(jù)的獨(dú)特性。

對(duì)于大數(shù)據(jù)系統(tǒng)的、具有針對(duì)性的攻擊假設(shè)，需要針對(duì)大數(shù)據(jù)系統(tǒng)的分布式特色發(fā)起攻擊。對(duì)于大數(shù)據(jù)的特色攻擊還沒(méi)有太多的研究，可能有兩個(gè)原因：第一，大數(shù)據(jù)系統(tǒng)還在快速地演化和發(fā)展；第二，攻擊研究者要搭建一個(gè)接近真實(shí)的大數(shù)據(jù)系統(tǒng)，其成本比較高，技術(shù)門檻也較高。但是，由于大數(shù)據(jù)系統(tǒng)的高價(jià)值聚集，這樣的攻擊早晚會(huì)到來(lái)。

2.3 MCPs結(jié)構(gòu)

網(wǎng)絡(luò)空間已經(jīng)成為了大家非常熟悉的一個(gè)詞，它不僅僅指網(wǎng)絡(luò)相關(guān)的IT系統(tǒng)，更被人們理解為一個(gè)空間，在這個(gè)空間中主要體現(xiàn)了Cyber實(shí)體及其“活動(dòng)”。

這里所說(shuō)的活動(dòng)指Cyber過(guò)程，主要體現(xiàn)為操作和流。數(shù)據(jù)實(shí)體對(duì)應(yīng)的是數(shù)據(jù)流，應(yīng)用系統(tǒng)對(duì)應(yīng)業(yè)務(wù)流和服務(wù)關(guān)系，節(jié)點(diǎn)系統(tǒng)對(duì)應(yīng)了計(jì)算操作和存儲(chǔ)承載，網(wǎng)絡(luò)系統(tǒng)對(duì)應(yīng)了網(wǎng)絡(luò)流和連接關(guān)系，而物理實(shí)體則是對(duì)前述Cyber實(shí)體的承載。Cyber實(shí)體就如同生物體的解剖關(guān)系，而Cyber過(guò)程如同生物體的生理關(guān)系。當(dāng)前流行概念中的云計(jì)算、移動(dòng)互聯(lián)網(wǎng)等等都是Cyber自身形態(tài)的多樣化、高能化和效益化。

信息物理系統(tǒng)（CPS）強(qiáng)調(diào)了Cyber與物理空間的關(guān)系：可將Cyber與物理空間的關(guān)系簡(jiǎn)化為控制與感知的關(guān)系。CPS類似的模型將物理世界和網(wǎng)絡(luò)空間關(guān)聯(lián)起來(lái)了，其關(guān)聯(lián)的根本媒介其實(shí)是數(shù)據(jù)。當(dāng)前流行概念中的物聯(lián)網(wǎng)、工業(yè)控制、智能生活等等都是將Cyber空間與物理世界更加緊密地關(guān)聯(lián)起來(lái)。

網(wǎng)絡(luò)空間安全領(lǐng)域被分為兩大領(lǐng)域：一個(gè)是從技術(shù)上說(shuō)的網(wǎng)絡(luò)安全，比如加解密、攻防滲透、系統(tǒng)加固等；另一個(gè)是從系統(tǒng)的內(nèi)容上說(shuō)的信息安全，比如輿情態(tài)勢(shì)感知、社交網(wǎng)絡(luò)策動(dòng)攻擊等。這兩方面現(xiàn)在是單獨(dú)研究和治理的，交集不大。

現(xiàn)在，隨著大數(shù)據(jù)的方法和技術(shù)日益得到重視，數(shù)據(jù)也越來(lái)越受到人們的重視。大數(shù)據(jù)又是一個(gè)應(yīng)用驅(qū)動(dòng)、價(jià)值驅(qū)動(dòng)的領(lǐng)域。當(dāng)數(shù)據(jù)與數(shù)據(jù)的語(yǔ)義總是密切關(guān)聯(lián)在一起的時(shí)候，我們就發(fā)現(xiàn)人的意識(shí)空間和Cyber空間的關(guān)系變得密切起來(lái)。多人的共同意識(shí)空間就是群體社交意識(shí)。

數(shù)據(jù)將人的意識(shí)空間（包括群體意識(shí)）、Cyber空間、物理世界3方面鏈接在一起，形成了一個(gè)整體意識(shí)信息物理系統(tǒng)（MCPs），如圖2所示。

當(dāng)我們有了MCPs這樣的整體認(rèn)識(shí)，在考慮安全問(wèn)題（特別是大數(shù)據(jù)安全問(wèn)題）的時(shí)候，就要考慮MCPs模式下的攻擊。

3 MCPs的攻擊假設(shè)矩陣

3.1 攻擊面和攻擊目標(biāo)

攻擊面是指攻擊者的著手之處和著手模式；攻擊目標(biāo)是指攻擊者希望被攻擊體系中的某個(gè)部分或環(huán)節(jié)出現(xiàn)重大偏差。我們將攻擊面和攻擊目標(biāo)分開(kāi)來(lái)定義，是因?yàn)閮烧卟⒎强偸峭坏摹?/p>

3.2 MCPs的3x3攻擊假設(shè)矩陣

在系統(tǒng)攻擊中，攻擊面和攻擊目標(biāo)可能不同。這種攻擊面與攻擊目標(biāo)的錯(cuò)位，可能出現(xiàn)在MCPs的3個(gè)方面，由意識(shí)空間、網(wǎng)絡(luò)空間、物理空間（現(xiàn)實(shí)世界）的交叉攻擊假設(shè)，形成如圖3所示的3x3攻擊假設(shè)矩陣。

3.3 MCPs的14x14攻擊假設(shè)矩陣

要對(duì)MCPs攻擊假設(shè)矩陣進(jìn)行更具體的研究，就需要將MCPs分解成更細(xì)致的環(huán)節(jié)。我們可以將MCPs簡(jiǎn)單分解為14個(gè)方面，其編碼如下：

Mm：動(dòng)機(jī)

Mv：價(jià)值

Ms：語(yǔ)義

Cd：數(shù)據(jù)和數(shù)據(jù)流

Cm：元數(shù)據(jù)和純數(shù)據(jù)

Ca：應(yīng)用和業(yè)務(wù)流

Cc：計(jì)算節(jié)點(diǎn)

Cs：存儲(chǔ)節(jié)點(diǎn)

Cn：網(wǎng)絡(luò)和網(wǎng)絡(luò)流

Cp：Cyber物理實(shí)體

Pc：控制器

Ps：傳感器

PS：空間關(guān)系

PT：時(shí)間關(guān)系

將MSPs的這14個(gè)方面組成一個(gè)矩陣，矩陣不同的行代表不同的攻擊面，矩陣不同的列代表不同的攻擊目標(biāo)。如表1 所示。

表1中，藍(lán)色區(qū)域就是從傳統(tǒng)的系統(tǒng)攻擊視角看到的攻擊假設(shè)，攻擊面可能是網(wǎng)絡(luò)系統(tǒng)、存儲(chǔ)節(jié)點(diǎn)、計(jì)算主機(jī)、應(yīng)用系統(tǒng)，而最終最受影響的攻擊目標(biāo)也在這其中。

數(shù)據(jù)Cd和元數(shù)據(jù)Cm，將MCPs三大空間連接起來(lái)。表1中的紅色部分表示數(shù)據(jù)作為攻擊面和攻擊目標(biāo)會(huì)橫縱貫穿整個(gè)攻擊假設(shè)矩陣，而且數(shù)據(jù)會(huì)成為MCPs3個(gè)空間的橋梁，產(chǎn)生交叉攻擊的可能性。

表1反映了大數(shù)據(jù)和數(shù)據(jù)視角引入后，給我們帶來(lái)的更加全面統(tǒng)合的攻擊假設(shè)視界。

4 MCPs攻擊假設(shè)矩陣的

歸類分析

MCPs的14x14攻擊假設(shè)矩陣中的每一個(gè)格子，都是一種攻擊模式，甚至是一個(gè)攻擊鏈的索引。歸類后的每個(gè)格子，都具有一定的攻擊模式共性；格子之間則應(yīng)當(dāng)有攻擊模式的差異化特點(diǎn)。

做出這樣的分類研究，可以讓我們把攻擊研究得更細(xì)致，比如可以將計(jì)算節(jié)點(diǎn)（Cs）進(jìn)一步細(xì)分為PC節(jié)點(diǎn)、移動(dòng)節(jié)點(diǎn)、工控節(jié)點(diǎn)等。這樣還可提醒我們注意那些原先忽視的空白部分，是否有攻擊可能存在。只有對(duì)于攻擊的全面和細(xì)致的研究，才能讓我們對(duì)于防御和對(duì)抗的問(wèn)題上有更多的把握。

4.1 [Cc，Cc]攻擊

[Cc，Cc]攻擊是最常被關(guān)注到的攻擊模式，比如，對(duì)于操作系統(tǒng)漏洞的挖掘和利用，進(jìn)而對(duì)于系統(tǒng)進(jìn)行破壞和滲透，其攻擊面和受影響目標(biāo)都是系統(tǒng)。

4.2 [Cn，Cc]攻擊

與節(jié)點(diǎn)攻擊不同，[Cn，Cc]對(duì)網(wǎng)絡(luò)的攻擊是對(duì)結(jié)構(gòu)的攻擊。另外，一般把對(duì)于網(wǎng)絡(luò)設(shè)備的攻擊歸類為對(duì)于網(wǎng)絡(luò)的攻擊。

分布式拒絕服務(wù)攻擊（DDoS）是一個(gè)典型例子，其通過(guò)對(duì)于網(wǎng)絡(luò)結(jié)構(gòu)性的攻擊，并通過(guò)占領(lǐng)海量節(jié)點(diǎn)而構(gòu)成了一個(gè)攻擊網(wǎng)絡(luò)結(jié)構(gòu)，將流量導(dǎo)入給一個(gè)目標(biāo)系統(tǒng)使其癱瘓。這是典型的攻擊網(wǎng)絡(luò)最終危害節(jié)點(diǎn)系統(tǒng)。

網(wǎng)絡(luò)劫持竊聽(tīng)也是一個(gè)典型例子，攻擊點(diǎn)在網(wǎng)絡(luò)的路上。通過(guò)竊聽(tīng)下來(lái)的明文或者密文進(jìn)行分析，達(dá)到滲透相關(guān)系統(tǒng)的目的。

從Cn到Cc的影響傳遞很直接，因?yàn)橛?jì)算節(jié)點(diǎn)都自然連接在網(wǎng)絡(luò)中，所以對(duì)網(wǎng)絡(luò)的攻擊會(huì)很快傳遞給計(jì)算節(jié)點(diǎn)。

4.3 [Cn，Cn]攻擊

內(nèi)容分發(fā)網(wǎng)絡(luò)（CDN）是當(dāng)前一個(gè)非常重要的網(wǎng)絡(luò)服務(wù)。如果能夠利用CDN服務(wù)構(gòu)建一個(gè)CDN指向的環(huán)，當(dāng)向這個(gè)環(huán)投入足夠多的流量時(shí)，環(huán)就會(huì)利用CDN機(jī)制在網(wǎng)絡(luò)中形成一種自激振蕩式的流量洪流，可能導(dǎo)致網(wǎng)絡(luò)風(fēng)暴的發(fā)生[3]。這是典型的攻擊網(wǎng)絡(luò)而危害網(wǎng)絡(luò)，是一種結(jié)構(gòu)性破壞。

4.4 [Cs，Cd]攻擊

[Cs，Cd]攻擊存儲(chǔ)設(shè)備，甚至滲透并控制存儲(chǔ)設(shè)備，自然會(huì)對(duì)于存儲(chǔ)設(shè)備上存儲(chǔ)的數(shù)據(jù)產(chǎn)生直接的危害。

4.5 [Cs，Ms]：=[Cs，Cd][Cd，Ms]攻擊

如果[Cs，Ms]：=[Cs，Cd][Cd，Ms]攻擊存儲(chǔ)并對(duì)存儲(chǔ)進(jìn)行破壞，或者對(duì)于存儲(chǔ)的攻擊和篡改被較快發(fā)現(xiàn)，那么這種影響就難于進(jìn)一步傳遞到其他攻擊假設(shè)矩陣格子。

如果對(duì)于存儲(chǔ)的攻擊充分考慮了存儲(chǔ)的數(shù)據(jù)結(jié)構(gòu)，在篡改中保持其基本的數(shù)據(jù)結(jié)構(gòu)，不讓這樣的篡改被輕易發(fā)現(xiàn)；同時(shí)，篡改的數(shù)據(jù)又能夠借助應(yīng)用系統(tǒng)的分析對(duì)于分析結(jié)果進(jìn)行有效影響，那么就能夠?qū)⑦@樣的攻擊傳遞到語(yǔ)義層，進(jìn)而影響人的意識(shí)空間，影響人的決策。

而如果要在大數(shù)據(jù)存儲(chǔ)環(huán)境下達(dá)到[Cs，Ms]，就要順應(yīng)大數(shù)據(jù)存儲(chǔ)的系統(tǒng)模式和其存儲(chǔ)數(shù)據(jù)的數(shù)據(jù)結(jié)構(gòu)，做到篡改不易被發(fā)現(xiàn)；還要了解大數(shù)據(jù)存儲(chǔ)的數(shù)據(jù)將如何被分析和應(yīng)用，讓篡改的數(shù)據(jù)能夠污染到大數(shù)據(jù)分析的結(jié)果。

大數(shù)據(jù)相關(guān)的攻擊假設(shè)，能夠讓我們反思如何對(duì)抗這種攻擊。如果將存儲(chǔ)的系統(tǒng)模式和數(shù)據(jù)結(jié)構(gòu)進(jìn)行一定的隨機(jī)化（仿效操作系統(tǒng)中的地址隨機(jī)化思想），那么大量篡改數(shù)據(jù)就很容易被發(fā)現(xiàn)；如果將大數(shù)據(jù)分析的容錯(cuò)能力（容忍不良質(zhì)量數(shù)據(jù)）提高，那么就迫使要污染大數(shù)據(jù)分析結(jié)果必須篡改更多的數(shù)據(jù)。讓“篡改不易被發(fā)現(xiàn)”與“大量篡改數(shù)據(jù)才能產(chǎn)生語(yǔ)義污染”形成矛盾，進(jìn)而將攻擊的效果阻隔在Cyber空間中，不讓其有效影響人的意識(shí)空間。

4.6 [Mm，Ca]攻擊

2016年初的一個(gè)突發(fā)案例[4]：一則謠言，經(jīng)過(guò)微信朋友圈的擴(kuò)散，震動(dòng)了大半個(gè)互聯(lián)網(wǎng)金融圈。

2016年1月10日下午，回顧2015年微信數(shù)據(jù)的“我和微信的故事”在朋友圈突然被刷屏，正當(dāng)大家玩得非常歡快時(shí)，一個(gè)啞彈突然向社群中拋來(lái)。當(dāng)晚，有用戶在自己的朋友圈中稱：該鏈接“千萬(wàn)不要進(jìn)，（黑客）馬上把支付寶的錢轉(zhuǎn)出去，已經(jīng)有人被盜”，還稱加載該鏈接時(shí)“很慢，已經(jīng)在盜取資料?！迸笥讶貓D被瘋轉(zhuǎn)，引發(fā)用戶集體不安。很多人嚇得把支付寶的銀行卡都解除綁定，支付寶里的余額全部打回銀行卡，還一一提醒朋友“如果我這個(gè)號(hào)向你借錢，千萬(wàn)別理。”

在1月11日的一個(gè)報(bào)告中，張小龍說(shuō)起10日晚的事稱：“我和微信的故事”的鏈接沒(méi)想到被分享出去，這樣帶來(lái)了3個(gè)問(wèn)題。第1個(gè)問(wèn)題：訪問(wèn)太高，基本掛掉了；第2個(gè)問(wèn)題，有人造謠說(shuō)，打開(kāi)鏈接支付寶的錢被偷了，這個(gè)時(shí)候，鏈接也確實(shí)因訪問(wèn)量太高打不開(kāi)了；第3個(gè)問(wèn)題，百萬(wàn)級(jí)用戶開(kāi)始解綁銀行卡了，結(jié)果服務(wù)器也快掛了，銀行卡也解綁不了了。

這是一個(gè)典型案例：一個(gè)謠言（在人的群體意識(shí)空間），影響了人們的操作行動(dòng)，進(jìn)而讓一個(gè)應(yīng)用系統(tǒng)崩潰（網(wǎng)絡(luò)空間中）。

對(duì)于這類有意的攻擊和無(wú)意的危害，有些防范措施可能在意識(shí)空間，有些防范措施就要在網(wǎng)絡(luò)空間，甚至需要二者結(jié)合。比如，針對(duì)這類[Mm，Ca]風(fēng)暴，就可以考慮建立態(tài)勢(shì)感知監(jiān)控和相關(guān)性研判，當(dāng)然這就要將輿情監(jiān)控和系統(tǒng)風(fēng)暴監(jiān)控進(jìn)行相關(guān)性聯(lián)動(dòng)分析。這在以前是沒(méi)有的，從這個(gè)事件讓我們意識(shí)到這種聯(lián)動(dòng)分析的必要性。

4.7 [Cn，Pc]：=[Cn，Cm][Cm，Pc]攻擊

光大證券烏龍指事件[5]給我們展示了一種可能性。

2013年8月16日11點(diǎn)05分上證指數(shù)出現(xiàn)大幅拉升，大盤一分鐘內(nèi)漲超5%，最高漲幅5.62%，指數(shù)最高報(bào)2 198.85點(diǎn)，盤中逼近2 200點(diǎn)。11點(diǎn)44分上交所稱系統(tǒng)運(yùn)行正常，下午2點(diǎn)，光大證券公告稱策略投資部門自營(yíng)業(yè)務(wù)在使用其獨(dú)立的套利系統(tǒng)時(shí)出現(xiàn)問(wèn)題。有媒體將此次事件稱為“光大證券烏龍指事件”。

一個(gè)系統(tǒng)網(wǎng)絡(luò)的故障，可能導(dǎo)致應(yīng)用系統(tǒng)和大量數(shù)據(jù)的錯(cuò)誤，這些可能是數(shù)據(jù)Cd或者元數(shù)據(jù)Cm。如果一些金融衍生品應(yīng)用系統(tǒng)是通過(guò)對(duì)數(shù)據(jù)監(jiān)測(cè)和分析自動(dòng)進(jìn)行買賣操作的，就可能因?yàn)楸槐O(jiān)測(cè)數(shù)據(jù)的錯(cuò)誤導(dǎo)致錯(cuò)誤的買賣決策（控制現(xiàn)實(shí)世界的控制器行動(dòng)）；而如果錯(cuò)誤的買賣決策又繼續(xù)導(dǎo)致被監(jiān)測(cè)數(shù)據(jù)的錯(cuò)誤效果放大，可能就在市場(chǎng)中產(chǎn)生連鎖效應(yīng)，甚至有引發(fā)或誘發(fā)證券市場(chǎng)的瞬間大波動(dòng)甚至股災(zāi)。

這種危害的可能性，對(duì)于社會(huì)的危害是極為嚴(yán)峻的。

4.8 [Cp，Cm]攻擊和[PS， Cs]攻擊

在密碼破譯和密鑰分析領(lǐng)域，有一種方法：通過(guò)對(duì)密碼芯片外部的熱量分布進(jìn)行跟蹤分析，從而達(dá)到破解和猜測(cè)密鑰的目的。這是典型的[Cp，Cm]攻擊，用對(duì)系統(tǒng)物理實(shí)體的分析來(lái)攻擊到數(shù)據(jù)層。

對(duì)于系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行分析，我們也可以通過(guò)對(duì)系統(tǒng)的能量消耗進(jìn)行分析。這是典型的[PS， Cs] 攻擊，用物理世界的物理測(cè)度PS來(lái)分析系統(tǒng)Cs。

上述兩個(gè)分析（攻擊）都需要對(duì)物理世界測(cè)度并產(chǎn)生相當(dāng)大量的數(shù)據(jù)，才能完成對(duì)于Cyber內(nèi)部的分析。換句話說(shuō)，這個(gè)分析過(guò)程需要大數(shù)據(jù)技術(shù)和分析方法的支持。

5 結(jié)束語(yǔ)

MCPs攻擊假設(shè)矩陣還有很多空白之處需要填補(bǔ)和研判。可以想象：當(dāng)我們把各個(gè)格子的攻擊都能夠假想并模擬出來(lái)，那么對(duì)于有效的安全保障和問(wèn)題防范就會(huì)產(chǎn)生不可估量的支撐。

大數(shù)據(jù)安全絕對(duì)不能停留在系統(tǒng)層面，一定要在MCPs的統(tǒng)合視角下研究整個(gè)攻擊假設(shè)矩陣。特別是跨MCP三大空間的攻擊，將是非常值得研究的，很多“黑天鵝”式的攻擊必然由此而產(chǎn)生。

參考文獻(xiàn)

[1] 潘柱廷. 安全大數(shù)據(jù)的7個(gè)V——大數(shù)據(jù)基礎(chǔ)問(wèn)題與信息安全的交叉探究[J].中國(guó)信息安全， 2013（9）：74-77

[2] MCGILVRAY D. 數(shù)據(jù)質(zhì)量工程實(shí)踐[M]. 刁興春， 曹建軍， 張健美， 譯. 北京： 電子工業(yè)出版社， 2010

[3] CHEN J J， JIANG J， ZHENG X F， et al. Forwarding-Loop Attacks in Content Delivery Networks [EB/OL]. [2010-12-10]. http：//netsec.ccert.edu.cn/duanhx/files/2010/12/cdn_loop-final-camera-ready.pdf

[4] 微信之父張小龍：“微信盜號(hào)謠言”引發(fā)蝴蝶效應(yīng)[EB/OL]. [2016-01-11].http：//news.ifeng.com/a/20160111/47022386_0.shtml