在宣传周网络安全博览会展台前,一名观众体验安全新应用
文/图 光明网记者 李政葳
“一个数据造成的损失可能会导致154美元损失,数据攻击者几个小时就可以获得数据,一旦进入数据库,便可以悄无声息地把数据拿走……”在2016年国家网络安全宣传周(后简称“宣传周”)期间的大数据安全技术与实践论坛上,谈及大数据安全,IBM威胁保护与X-Force部门战略与产品管理项目总监保罗格里斯伍德这样说。
如今,以大数据、云计算为特征的“互联网 ”正改变着安全行业。大数据时代,各方在争相掘金数据价值的同时,数据安全、信息安全也成为其应用过程中备受关注的课题。主题论坛上,阿里、腾讯、360等国内外知名企业相关负责人,热议大数据安全的威胁与保护,并分享了各自的实践经验。
【形势】
不断完善安全管理协调机制,大数据才能真正“大而无疆”
在中电长城网际标准化总工闵京华看来,对于大数据安全保护,要注重大数据安全技术的标准化。他说,目前正处于大数据发掘的初级阶段,真正到大数据“大而无疆”的阶段还有一段距离,“我们必须要在现有标准基础上,不断研究差距、确定需求,完善相应的标准。”
数据科学家维克托 迈克舍恩伯格在《大数据时代》一书中曾这样写到:“大数据不仅是人们获得新认知、创造新价值的源泉,还是改变市场、组织结果以及政府与公民关系的方法。”
一直以来,加强大数据、云计算的网络安全管理,增强网络空间主权保护能力,是中央网信办的重要职责。记者了解到,中央网信办已会同相关部门成立了大数据、云计算网络安全管理协调组和专家组,初步建立了大数据安全管理协调机制。
中央网信办网络安全协调局处长毛作奎介绍,目前正在抓紧制定大数据安全管理办法以及个人信息保护等相关标准规范,进一步明确在数据采集、传输、存储、运用、开放、共享等环节的安全要求,切实加强涉及国家利益、公共安全、商业秘密、个人隐私等信息的保护。
去年以来,中央网信办对申请为党政部门提供云计算服务的服务商进行重点审查。其中,浪潮软件集团有限公司所建济南政务云平台、曙光云计算技术有限公司所建成都电子政务云平台(二期)和阿里云计算有限公司所建阿里云电子政务平台基本满足相关要求。
众多参观者围观360大数据新应用“全球网络威胁态势感知系统”
【案例】
防诈骗、查漏洞、反病毒,各类大数据应用正在“大显身手”
国际数据公司(IDC)发布的一份报告显示,2017年,大数据市场规模将达324亿美元,全球大数据技术及服务市场年复合增长率为27%,预测到2020年,全球数据量将达到35ZB,相当于80亿块4TB硬盘。
在宣传周期间,记者在大数据主题论坛以及网络安全博览会现场采访,归整了目前腾讯、360、百度、阿里等互联网企业在大数据方面的新实践、新应用、新思考。
●阿里巴巴:大数据让公众安心购物
记者在网络安全博览会阿里巴巴展台前看到,一张网络安全实时监控大屏,直观地展示了其在交易、支付、电商生态、云计算、企业安全、个人用户保护等领域的全方位安全防护能力。
主题论坛上,阿里巴巴集团数据安全总监郑斌也分享了阿里大数据安全的心得。他说,要从过去强调数据保密变为强调数据经济秩序的保障;从过去注重系统防护到现在聚焦数据内容本身的保护;从单一组织的保障向跨组织的联动;从注重技术、操作风险拓展到商业、法律风险。
另外,在宣传周期间,蚂蚁金服还正式启动了防骗知识库“安全课堂”,用户可在支付宝App首页查看。这是我国互联网界第一个面向公众的防骗安全知识库,通过大数据技术能精准识别用户需求,根据不同用户特性推送防骗内容。
●百度:大数据分析可自动对抗入侵
在距离阿里巴巴站台不远处,百度安全的“安全管理监控平台”也吸引了众多观众围观。该系统汇集了安全威胁情报收集、Web入侵拦截、Web-apt入侵感知、主机防护及安全日志审计等诸多安全能力和数据,旨在为企业用户提供“管家式”的安全运维服务。
百度安全分析专家现场介绍,与以往传统安全服务不同,百度的安全应急中心(SRC)作战指挥中心不仅具备大数据分析能力,还可以自动协同各个产品功能进行入侵对抗;同时,由多名安全顾问全天候坐镇,形成“专家安全数据(人机组合)”的专业人工智能团队,精准定位异常行为,有效解决各类安全问题。
●360:可全天候监测病毒木马
360展台上展出了一套“全球网络威胁态势感知系统”,它融合了360的海量数据采集和存储、实时分析和可视化呈现能力,可以真正实现全天候、全方位的,对国家、地区、企业和个人的各种网络安全态势的感知,并实时显示全球DDOS攻击、APT攻击、病毒木马、网站漏洞、钓鱼网站、诈骗电话、垃圾短信等多种网络安全威胁态势。
此外,展台上还展示了360行车记录仪、智能摄像头、儿童手表等全线个人安全产品,并设置了可以让公众感知个人信息泄漏方式的“网络透明人”系统、展示电信网络诈骗手段和过程的“黑客改号”体验等互动体验环节。
大数据安全逐步进入数据驱动的协同时代。360安全战略研究主任鲍旭华表示,360倡导利用大数据安全分析,协同和提升传统安全设备,建立协同整个行业安全数据的机制,以增加国内发现未知威胁的能力。
●腾讯:精准追踪、定位“伪基站”
现在“互联网警务”可运用大数据技术,对新型犯罪实现精准打击。腾讯“守护者计划”通过大数据分析及机器学习算法研发的“麒麟”系统,在“伪基站”发现、追踪、外延治理等方面具有良好效果,已协助多地公安机关打击犯罪。另外,腾讯基于大数据分析的智能反诈骗产品“鹰眼智能反电话诈骗盒子”,对当前主流的电信诈骗通话模式建模,对信息网络诈骗进行“事中”打击。
“大数据安全是企业的生命线,需要平台方、业务方共同参与。”腾讯云计算(北京)有限公司大数据安全负责人王翔说,尽管腾讯拿出了大数据的整体解决方案,设置了重重障碍去保护个人信息,保护安全的重任还要靠用户个人。
●浪潮:安全可信云服务提供全方位保障
在博览会的“商务中的网络安全”展区,浪潮展位上的天梭K1关键应用主机备受关注。这项应用已被广泛应用在金融、电力、交通、政府等多个国家关键领域。作为国内领先的云计算、大数据服务商之一,浪潮聚焦数据中心的主机安全,以打造安全可靠的云核心装备、构建可信云基础平台、弹性云安全池三大安全为目标,逐步形成以硬件、操作系统、安全软件三位一体的主机安全产品与解决方案,形成了云数据中心整体安全解决方案。
目前,浪潮已在北京、济南等地建成四个核心云数据中心和27个地市云数据中心。浪潮方面认为,以自主装备为基础,以可信计算为主线,构建自主可控和可信的保障体系,是解决云时代安全的必由之路。
●中科曙光:自主可控设备支撑网络安全
作为我国领先的网络安全基础设施提供商,中科曙光提出了“安全大数据”概念,并率先推出安全大数据相关解决方案,倡导构建以全自主可控设备支撑的网络设施安全,确保大数据业务安全。其中,曙光成都云计算中心服务的可靠性水平达到了99.95%——这个数字意味着对于365天、24小时不停运转的云计算中心来说,每年仅允许2小时的故障时间。
“大数据安全保障有别于传统数据信息,只有将大数据和信息安全两者结合起来,才能动态、有效地保障大数据安全。”中科曙光总裁历军说。 |