国外大数据安全应对战略考察 对中国的启示
- 来源:中国云计算中心
- 2014/8/13 15:59:512452
美国早将大数据用作网络安全战略的核心技术保障。2009年,奥巴马上任之初,就签署了名为《透明和开放的政府》总统备忘录,推进建成政府统一数据门户网站。又相继设置“总统安全协调官”一职,成立“网络司令部”。通过一系列措施宣告了以大数据为核心,以观念塑造、积极防御、攻击性打击为主旨的网络安全新战略起航。2011年,美国发布《网络空间行动战略》,对网络空间强行制度化安排,确保美国的大收益。
2012年3月29日,美国宣布投资2亿美元,启动“大数据研究发展计划。”“通过收集、处理庞大而复杂的数据信息,获得知识和洞见,提升能力,加快科学、工程领域的创新步伐,强化国家安全、转变教育和学习模式”。这一计划涉及美国国家科学基金、能源部、国防部等六个联邦政府部门。对此,哈佛大学肯尼迪政府学院霍尔德伦教授评论道:“像对超级计算和互联网的投资一样,大数据发展研究计划将对美国的创新、科研、教育和国防产生深远影响。”
在此战略规划下,美国国防部计划署近期开始了“网络内部威胁”、“洞察力”、“机器读取”等大数据安全项目的研发,致力于大数据核心技术的解决方案。美国政府已将大数据视为国家创新战略、安全战略、信息通讯技术(ICT)产业发展战略以及网络安全战略的跨界焦点,藉此全面强化其未来网络空间战略优势。
2013年1月,英国将已追加到科研和创新领域的4.9亿英镑,投资于八大领域,大数据为主要关注对象,吸金额度高达1.89亿英镑。通过大数据战略,英国政府希望获取大数据带来的商业利益,同时,树立“开放”、“智慧”形象,实现大数据核心价值诉求,应对不断深化的安全挑战。
自2013年以来,韩国总统*围绕大数据战略开发,多次阐发信息技术的“经济创造”价值。为此,韩国成立了未来战略委员会、科技基础委员会和创造经济委员会,并着手建立面向科技公司、企业、高等学府的大数据中心,链接包括政府部门在内的社会组织数据,协助企业、研究机构赶超世界水平。
日本政府在“提升竞争力,大数据不可或缺”这一认知理念推动下,近年来出台了系列措施践行新战略。2012年6月,IT战略本部发布了电子政务开放数据战略草案,宣称政府将利用标准化技术生产信息确保国民方便获取数据,并保证紧急情况下以较少流量向手机用户推送信息。2012年7月,日本总务省发布《面向2020年的ICT综合战略》,重点开发大数据应用所需智能技术,创新传统IT产业,活跃“ICT的日本”。2013年6月,安倍政府再颁新战略“创建IT国家”,阐述了2013—2020年间以开放公共数据和大数据为核心,在日本建成“世界高水准、广泛运用信息产业技术社会”的目标。
综合考察技术发达国家的大数据战略,存在三个方面的共同特征:一是关注大数据的应用,积极推动云计算、传感器、社会化媒体等职能技术开发,抢占科技;二是将开放应用与网络监控密切结合,成为大数据战略的一体“两翼”。如运行了将近20个月的TEMPORA计划,已成为英国政府大数据时代一项重要监视项目。通过大西洋光缆传输储存的大容量数据,可存留一个月之久,足够转存与详尽分析之用。三是政府与非国家行为体的力量共谋。
拓展:匿名地保护自己的有效武器
对于用户来说,将数据存放在对方服务器中,本身就代表了一种抵押,由于对方想取用时无需任何申请,用户对此也毫无办法,故而保护隐私也无从谈起。对此有几点建议:
,采用匿名IP地址,禁止网站搜集和跟踪,cookies,不使用尊重DoNotTrack请求的浏览器。
第二,加密你的数据,Zettaset的模块化是专门设计来处理Apache开源应用程序的,针对Hadoop或NoSQL数据库,给客户大的灵活性。其Data-at-rest加密技术是基于KMIP(密钥管理协议)和PKCS(公钥加密标准)标准设计的。当然这主要针对企业级用户,对于个人用户来说,当你上传到一个私密文件到网络上,好在压缩之时顺手给设置一道加密密码,这无疑让你的数据多上一把锁。
第三,拒绝不合理的权限要求,这主要是针对手机用户,现在的手机应用程序,尤其是国产软件其权限要求简直是狮子大张口,什么权限都要求给予,完全不把用户放在眼里,让一些垃圾软件在后台运行也影响了手机的性能和用户体验。在Xposed模块中,有一款AppSeting的应用,使用它可以有效限制不必要的软件权限。
第四,使用HTTPS协议浏览网页,HTTPS协议是由SSL HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全,这样你的电脑与服务器之间收发的信息传输将更加安全。