大數(shù)據(jù)需要“強(qiáng)安全”

曲冰

數(shù)據(jù)時(shí)代面臨的最大挑戰(zhàn)是安全，大數(shù)據(jù)帶來安全風(fēng)險(xiǎn)的泛化。云中已經(jīng)找不到邊界，網(wǎng)絡(luò)世界的安全威脅也將更深地影響到現(xiàn)實(shí)世界。

大數(shù)據(jù)時(shí)代已經(jīng)到來，但現(xiàn)實(shí)中尚存“強(qiáng)數(shù)據(jù)、弱安全”等發(fā)展短板。本文從大數(shù)據(jù)的價(jià)值及安全風(fēng)險(xiǎn)、大數(shù)據(jù)安全理念及發(fā)展態(tài)勢(shì)等方面進(jìn)行了分析探討，提出了大數(shù)據(jù)安全理念和安全法則。

大數(shù)據(jù)的價(jià)值

數(shù)據(jù)驅(qū)動(dòng)生產(chǎn)，“萬物互聯(lián)”已可感知，其能量尚未完全爆發(fā)。很多人可能還認(rèn)為“萬物互聯(lián)”只是一個(gè)比較遙遠(yuǎn)的夢(mèng)想，其實(shí)它早已變?yōu)楝F(xiàn)實(shí)。2015年全球連接到互聯(lián)網(wǎng)上的設(shè)備達(dá)49億臺(tái)，而到2020年將超過260億臺(tái)。

巨量的鏈接和巨量的數(shù)據(jù)，帶來真正的供給側(cè)革命。大數(shù)據(jù)分析已經(jīng)越來越注重人工智能，去幫助分析海量數(shù)據(jù)，得出預(yù)測的見解。通過各自的渠道匯總起來所形成的大數(shù)據(jù)推動(dòng)著社會(huì)進(jìn)步和組織改革。獲得廣泛興趣的物聯(lián)網(wǎng)產(chǎn)品和服務(wù)是人們可以觸摸和感受到的，但大數(shù)據(jù)的價(jià)值又是不確定的，因?yàn)槠鋬r(jià)值目前還難以估量。

大數(shù)據(jù)安全風(fēng)險(xiǎn)

大數(shù)據(jù)時(shí)代面臨的最大挑戰(zhàn)是安全，大數(shù)據(jù)帶來安全風(fēng)險(xiǎn)的泛化。云中已經(jīng)找不到邊界，網(wǎng)絡(luò)世界的安全威脅也將更深地影響到現(xiàn)實(shí)世界。如果所有汽車、水壩、電廠等都連上網(wǎng)，那么一旦出問題，其危害和損失不亞于一次核彈攻擊。

360創(chuàng)始人周鴻祎提出網(wǎng)絡(luò)安全的“奇點(diǎn)論”，即當(dāng)大數(shù)據(jù)時(shí)代來臨，用戶信息能不能保證足夠的安全，這將是一個(gè)奇點(diǎn)，決定大數(shù)據(jù)革命這個(gè)拐點(diǎn)何去何從。

當(dāng)下，傳統(tǒng)的病毒、攻擊等安全問題依然存在，但網(wǎng)絡(luò)安全風(fēng)險(xiǎn)已出現(xiàn)如下新特征：

一是高級(jí)網(wǎng)絡(luò)攻擊次數(shù)呈指數(shù)級(jí)發(fā)展，并已經(jīng)“看不見”。2015年全球共發(fā)現(xiàn)4.3億個(gè)新型惡意軟件，創(chuàng)歷史新高；零日漏洞增長了125%；加密勒索軟件攻擊增長了35%。高級(jí)持續(xù)性威脅越來越難看見，APT組織會(huì)使用更復(fù)雜的攻擊工具，針對(duì)用戶進(jìn)行量身定制的個(gè)性化攻擊。

二是面向移動(dòng)和物聯(lián)網(wǎng)等新興領(lǐng)域的網(wǎng)絡(luò)威脅增多，網(wǎng)絡(luò)攻擊跨平臺(tái)、交叉式傳播。2016年，勒索軟件的攻擊范圍已從個(gè)人電腦蔓延至智能手機(jī)、Linux和Mac OS系統(tǒng)。而且，勒索軟件的惡意行為開始出現(xiàn)交叉式傳播。

三是針對(duì)安全行業(yè)的攻擊從被動(dòng)隱匿到主動(dòng)出擊。2015年曝光針對(duì)卡巴斯基攻擊的duqu2.0 APT組織，就是黑客對(duì)安全行業(yè)從被動(dòng)隱匿過渡到主動(dòng)出擊的例子。這是前所未有的趨勢(shì)。

大數(shù)據(jù)安全理念

習(xí)近平總書記在4·19網(wǎng)絡(luò)安全和信息化工作座談會(huì)上指出，要樹立正確的網(wǎng)絡(luò)安全觀。網(wǎng)絡(luò)安全是整體的而不是割裂的，是動(dòng)態(tài)的而不是靜態(tài)的，是開放的而不是封閉的，是相對(duì)的而不是絕對(duì)的。以360為代表的互聯(lián)網(wǎng)安全公司，積極響應(yīng)習(xí)近平總書記講話，努力推動(dòng)“開放、平等、協(xié)同、共享”的大安全理念的落實(shí)。

1.充分尊重個(gè)人信息權(quán)，充分保護(hù)用戶信息安全。大數(shù)據(jù)時(shí)代應(yīng)遵循“信息安全三原則”。即：用戶信息的所有權(quán)屬于用戶；對(duì)用戶數(shù)據(jù)的使用必須經(jīng)過用戶的授權(quán)和認(rèn)可；無論是政府還是公司，應(yīng)該做到安全存儲(chǔ)、安全傳輸，給用戶的數(shù)據(jù)提供最安全的保障。

2.以創(chuàng)新推動(dòng)安全行業(yè)的協(xié)同合作、開放共享。面對(duì)復(fù)雜嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，安全業(yè)界需要開放、連接和協(xié)同。只有開放才能將不同的安全技術(shù)連接到一起，借助連接構(gòu)建起協(xié)同的安全防御體系、形成合力，而通過協(xié)同又反過來進(jìn)一步促進(jìn)開放。

大數(shù)據(jù)安全法則

“數(shù)據(jù)驅(qū)動(dòng)安全”“安全即服務(wù)”法則將安全帶入IOT時(shí)代。

萬物聯(lián)網(wǎng)時(shí)代的安全將基于智能硬件、移動(dòng)支付、身份識(shí)別等，單純傳統(tǒng)的安全防護(hù)方法無法解決互聯(lián)網(wǎng)多元化帶來的安全問題，未來需要的是“生態(tài)安全”“浸入式安全”。安全化為無形，成為互聯(lián)網(wǎng)生態(tài)的“基礎(chǔ)設(shè)施”。大數(shù)據(jù)安全發(fā)展有兩大法則，即：“數(shù)據(jù)驅(qū)動(dòng)安全”“安全即服務(wù)”。

大數(shù)據(jù)驅(qū)動(dòng)成為解決網(wǎng)絡(luò)安全的辦法?！皵?shù)據(jù)驅(qū)動(dòng)安全”是符合“互聯(lián)網(wǎng)+”思維的安全技術(shù)體系，它包括云端的大數(shù)據(jù)中心、大數(shù)據(jù)引擎和大數(shù)據(jù)分析系統(tǒng)；可以實(shí)時(shí)感知各種威脅和攻擊，匯集到云端，形成網(wǎng)絡(luò)安全的智慧大腦，通過關(guān)聯(lián)分析快速地找到安全公司需要的數(shù)據(jù)，并通過可視化技術(shù)，讓人們用肉眼能“看見”安全威脅。然后，使用深度機(jī)器學(xué)習(xí)技術(shù)來提高數(shù)據(jù)挖掘的效果，再加上網(wǎng)絡(luò)攻防工程師的介入，使得重要的安全問題定位更準(zhǔn)確，成為未來解決安全問題的辦法。

“安全即服務(wù)”將成為安全新導(dǎo)向。云平臺(tái)本身的安全性存在較大隱患。在這種態(tài)勢(shì)下，安全將由傳統(tǒng)的提供產(chǎn)品或提供服務(wù)，轉(zhuǎn)變成一種新的形式：安全即服務(wù)。安全即服務(wù)是以云服務(wù)的形式為云端的用戶提供各種安全解決方案，包括云防護(hù)、威脅態(tài)勢(shì)感知和未來的基于SDN的安全服務(wù)。

頻繁的APT攻擊和數(shù)據(jù)泄露事件，讓安全成為社會(huì)聚焦的中心，安全意識(shí)這面警鐘敲得比任何時(shí)候都響。但我們有必要將它敲得更響一些，讓“大數(shù)據(jù)需要‘強(qiáng)安全”成為各行各業(yè)的自覺；也期待在政府和企業(yè)的共同努力下，為我們?nèi)f物互聯(lián)時(shí)代的真正到來保駕護(hù)航。