張靜

從IT時(shí)代到大數(shù)據(jù)DT時(shí)代，一個(gè)重要的問(wèn)題是數(shù)據(jù)已經(jīng)和有形資產(chǎn)一樣，變成一種非常重要的資源，統(tǒng)計(jì)美國(guó)標(biāo)準(zhǔn)普爾500強(qiáng)企業(yè)，無(wú)形資產(chǎn)已經(jīng)占總資產(chǎn)比重的80%，在DT時(shí)代，企業(yè)的核心資產(chǎn)是數(shù)據(jù)。

隨著從IT時(shí)代到DT時(shí)代的變遷，網(wǎng)絡(luò)上的黑客和犯罪分子也會(huì)隨著這種遷移而變化，并且黑客的遷移動(dòng)作可能會(huì)更快。也就是說(shuō)，他們的犯罪活動(dòng)已經(jīng)從傳統(tǒng)的偷一個(gè)車，轉(zhuǎn)移到網(wǎng)絡(luò)上，而且這種轉(zhuǎn)變給現(xiàn)在的公安機(jī)關(guān)的偵破工作帶來(lái)更大的挑戰(zhàn)，因?yàn)樗杏脩粼诰W(wǎng)上都使用虛擬身份進(jìn)行活動(dòng)。

根據(jù)最近幾年公安的電信詐騙數(shù)據(jù)，全國(guó)電信詐騙通過(guò)網(wǎng)絡(luò)、QQ等方式，每天發(fā)案量1000多起，每天損失金額已達(dá)到上億元，當(dāng)前打擊網(wǎng)絡(luò)犯罪形勢(shì)非常嚴(yán)峻。

同時(shí)，數(shù)據(jù)外泄現(xiàn)象非常嚴(yán)重，80%以上的企業(yè)都存在數(shù)據(jù)泄露的風(fēng)險(xiǎn)。第一，數(shù)據(jù)泄露會(huì)給企業(yè)帶來(lái)直接的經(jīng)濟(jì)損失。第二，數(shù)據(jù)泄露給企業(yè)帶來(lái)聲譽(yù)損失。第三，數(shù)據(jù)泄露給企業(yè)領(lǐng)導(dǎo)帶來(lái)很大麻煩。綜上所述，大數(shù)據(jù)時(shí)代的數(shù)據(jù)安全已經(jīng)成為信息安全的核心，而這個(gè)時(shí)代一個(gè)重要的變遷，就是以前我們關(guān)注的邊界安全如網(wǎng)絡(luò)、防火墻等，未來(lái)將向數(shù)據(jù)安全轉(zhuǎn)變。

數(shù)據(jù)安全面臨著四個(gè)變化：

第一，攻擊的目標(biāo)在變。

數(shù)據(jù)將成為未來(lái)安全防護(hù)的核心。以前黑客可能攻擊邊界防護(hù)，但在未來(lái)，資產(chǎn)向數(shù)據(jù)轉(zhuǎn)移，所以攻擊目標(biāo)轉(zhuǎn)向無(wú)形資產(chǎn)。

第二，攻擊方式正在改變。綜合利用多種技術(shù)手段和系統(tǒng)漏洞長(zhǎng)期潛伏在企業(yè)的網(wǎng)絡(luò)系統(tǒng)中，對(duì)企業(yè)造成很大的安全隱患。

第三，攻擊的成本在變。

在信息化時(shí)代，網(wǎng)上黑客的攻擊技術(shù)、工具、產(chǎn)品還有地下黑色產(chǎn)業(yè)鏈異?；钴S，可購(gòu)買到價(jià)格低廉，操作簡(jiǎn)單的黑客工具，同時(shí)對(duì)黑客進(jìn)行培養(yǎng)，只需三天就完全可以獨(dú)立進(jìn)行活動(dòng)。

第四，攻擊技術(shù)體系在變。

現(xiàn)在，由于傳統(tǒng)的IT架構(gòu)發(fā)生了改變，大數(shù)據(jù)Hadoop技術(shù)運(yùn)用非常流行，但是目前Hadoop技術(shù)沒(méi)有安全模型，因?yàn)榇隧?xiàng)技術(shù)對(duì)用戶沒(méi)有認(rèn)證措施，導(dǎo)致在使用Hadoop時(shí)面臨著很多風(fēng)險(xiǎn)，所以數(shù)據(jù)安全風(fēng)險(xiǎn)呈上升趨勢(shì)。

大數(shù)據(jù)時(shí)代，應(yīng)圍繞數(shù)據(jù)全生命周期進(jìn)行安全防護(hù)，并覆蓋數(shù)據(jù)產(chǎn)生、使用、交互、存儲(chǔ)、銷毀等五個(gè)環(huán)節(jié)，對(duì)網(wǎng)絡(luò)、應(yīng)用、服務(wù)器、PC、移動(dòng)終端的數(shù)據(jù)進(jìn)行發(fā)現(xiàn)和采集，進(jìn)行全日監(jiān)控和操作行為數(shù)據(jù)審計(jì)，并利用大數(shù)據(jù)技術(shù)進(jìn)行關(guān)聯(lián)分析和數(shù)據(jù)挖掘，及時(shí)有效發(fā)現(xiàn)針對(duì)數(shù)據(jù)的攻擊和威脅，從而根據(jù)不同的威脅下達(dá)相應(yīng)的管控指令，最終確保用戶的數(shù)據(jù)安全可控。

要解決數(shù)據(jù)安全問(wèn)題可從三個(gè)方面出發(fā)：第一，加強(qiáng)頂層設(shè)計(jì)，重視數(shù)據(jù)安全，尤其要重視信息安全，構(gòu)建以數(shù)據(jù)為中心的安全保障框架，同時(shí)在頂層設(shè)計(jì)中關(guān)注數(shù)據(jù)的創(chuàng)建、存儲(chǔ)、傳輸、應(yīng)用和廢棄階段。

第二，實(shí)現(xiàn)動(dòng)態(tài)防御和集中管控的安全措施?，F(xiàn)在企業(yè)的設(shè)備很多，技術(shù)體系非常復(fù)雜，數(shù)據(jù)分布式存儲(chǔ)面臨諸多問(wèn)題，在這種復(fù)雜的情況下保證安全，要進(jìn)行動(dòng)態(tài)防御，因?yàn)閿?shù)據(jù)安全形勢(shì)在不斷變化，要集中管控，在各個(gè)節(jié)點(diǎn)上進(jìn)行數(shù)據(jù)采集和集中分析，利用大數(shù)據(jù)快速建模規(guī)避風(fēng)險(xiǎn)。

第三，利用機(jī)器學(xué)習(xí)等技術(shù)將收集來(lái)的數(shù)據(jù)運(yùn)用大數(shù)據(jù)分析方法，對(duì)安全隱患進(jìn)行預(yù)警。企業(yè)應(yīng)把所有的安全設(shè)備、網(wǎng)絡(luò)設(shè)備、PC的終端、移動(dòng)終端的所有數(shù)據(jù)全部進(jìn)行采集，在后臺(tái)建立安全模型，進(jìn)行預(yù)警分析，一旦發(fā)現(xiàn)問(wèn)題，可直接采取切斷方式進(jìn)行前期隔離。

我認(rèn)為目前大數(shù)據(jù)、人工智能、云計(jì)算發(fā)展異常迅速，未來(lái)這些技術(shù)很可能成為一種公共資源和基礎(chǔ)設(shè)施。隨著大數(shù)據(jù)的發(fā)展，數(shù)據(jù)安全成為大數(shù)據(jù)發(fā)展深化應(yīng)用的一個(gè)前提和保障。如果不能解決好數(shù)據(jù)安全的問(wèn)題，將會(huì)成為大數(shù)據(jù)發(fā)展和普及的巨大障礙。

比如在現(xiàn)實(shí)生活中，社會(huì)的醫(yī)療數(shù)據(jù)為什么不能共享？個(gè)人在醫(yī)院的診斷結(jié)果為什么別的醫(yī)院無(wú)法查詢？政府辦公數(shù)據(jù)為什么要保密？

因?yàn)闆Q策者擔(dān)心這些數(shù)據(jù)很容易泄露，所以安全問(wèn)題尤其是數(shù)據(jù)安全將成為未來(lái)大數(shù)據(jù)技術(shù)深入應(yīng)用的前提和保障。如果不能解決好數(shù)據(jù)安全問(wèn)題，將會(huì)導(dǎo)致現(xiàn)實(shí)生活中，企業(yè)大數(shù)據(jù)分析平臺(tái)結(jié)構(gòu)、政務(wù)數(shù)據(jù)的公開以及醫(yī)療信息的共享不能順利推進(jìn)，成為大數(shù)據(jù)發(fā)展的阻礙。

目前，數(shù)據(jù)安全產(chǎn)業(yè)技術(shù)在不斷變革，從傳統(tǒng)的IT架構(gòu)向大數(shù)據(jù)技術(shù)架構(gòu)遷移，而這種遷移速度從最近兩年的發(fā)展情況來(lái)看在不斷加快。如果企業(yè)無(wú)法趕上變革浪潮，公司未來(lái)有可能會(huì)被時(shí)代的浪潮所淘汰。在大數(shù)據(jù)時(shí)代，業(yè)務(wù)安全和信息安全并重的格局不會(huì)改變，大數(shù)據(jù)是一種技術(shù)，并且會(huì)成為安全發(fā)展的一個(gè)重要方向，未來(lái)大數(shù)據(jù)時(shí)代如何理解數(shù)據(jù)、分析數(shù)據(jù)、利用數(shù)據(jù)，成為和安全業(yè)務(wù)結(jié)合的一條路徑，也將是安全企業(yè)未來(lái)的核心競(jìng)爭(zhēng)點(diǎn)。

（根據(jù)演講內(nèi)容整理，未經(jīng)本人審核）endprint