智慧城市网

登录

大数据安全问题成焦点 企业当建立主动防御系统

来源:赛迪网
2015/7/11 10:29:2316150
  【中国安防展览网 视点跟踪】今年两会之后,我国正在加快研究制定“互联网 ”行动计划,以推动各行各业依托大数据创新商业模式。“互联网 ”时代,企业大数据已经成为企业一个核心组成部分、成为企业的核心资产。越来越多的企业希望从数据获取更多的价值并且快速指导决策。然而大数据时代,安全问题一也变得越来越突出,从支付宝大规模故障,到携程网因“内错误操作”宕机近12小时,都表明大数据时代的安全问题日益凸显。大数据安全技术能力与安全服务灵活性亟待提高。在2015年贵阳数博会上,梆梆安全CEO阚志刚博士就数据安全问题谈了自己的看法。
  
  大数据时代下的安全变革
  
  阚志刚博士认为,“在移动互联网时代安全是动态的”。因为在移动互联网领域,攻击样本瞬间变化,攻击一次之后可能马上就会改变,人们来不及去做样本分析和识别,安全防护难度极大。所以,必须提升安全技术能力和安全服务灵活性,才能应对恶意攻击的快速变化,才能更好地保护用户信息。
  
  在整个数据生命周期里,企业需要遵守更严格的安全标准和保密规定,故此对数据存储与使用的安全性和隐私性要求会越来越高,传统数据保护方法常常无法满足新变化网络和数字化生活,也使黑客更容易获得他人信息,有了更多不易被追踪和防范的*手段,而现有的法律法规和技术手段却难于解决此类问题。因此,在大数据环境下数据安全和隐私保护是一个重大挑战,恶意攻击手段越来越多、越来越复杂,需要人们足够的重视才能得以应对。
  
  大数据与云是不可分割的概念,因为云里面存储的就是数据,有了云之后大数据才能得以挖掘、处理、分析,“我认为它们既有交叉,又有联系,不是排斥的两个概念”。以后IT架构就会变成端管云模式,端就是做端点安全,包括认证等等;管道的安全让信息能够顺利传输;云端就做安全存储、安全过滤。另外,随着物联网智能家居设备的发展,这些设备也会产生新的数据,这些数据的安全就会由新的架构进行保护,“就是我刚才说的端管云的模式,也可以说成范在安全云的概念,内外网将不会再做分割。我想这样彻底的改变,打破了传统模式,发生了质的变化,在安全架构体系上将会发生很大变革。”
  
  大数据时代下的安全企业
  
  阚志刚博士认为“代安全公司是卖设备、卖防火墙;第二代安全公司是卖许可证的;第三代安全公司必须是卖服务的,因为服务是集约化服务,成本低。”在大数据背景下,网络结构发生边界模糊、中心离散、分层减少等重大变化,导致原本奏效的安全防护理念,出现了设备位置不确定、检测目标不明确、防护重点不突出、阻断策略不匹配等问题,防护效能严重降低。所以要将被动防御变为主动防御、积极防御,从而让用户以更低的成本享受到更高质量的安全服务。
  
  而大数据对于安全企业来讲意味着危机和机遇,“尤其是对传统安全企业的冲击比较大,例如卖盒子和设备的公司,大数据时代IT资源集约化之后,原来每个小企业都会买安全设备,但是集约到云之后,作为云公司如果为100家企业服务,那他们买一套安全设备就可以了。”这样会导致传统安全市场越来越受挤压,市场占有率将可能严重缩水。但大数据对于新型安全企业而言则意味着机遇,现在涌现出大量以大数据和云为研究对象的新型安全公司,这些公司建立云之后,可以为成百上千家客户进行服务。
  
  借助大数据实现主动防御
  
  要想掌握大数据时代信息安全的主动权,必须要做到主动防御。阚志刚博士提出,基于大数据所建立的主动防御系统主要指安全策略上的调整。安全三分靠技术、七分靠管理,管理要有体系,有体系才能有策略。“原来我们国家的安全策略都是被动防守,我们建防火墙,内外网做物理隔离,那么有了大数据之后,我们完全可以做大主动防御”。大数据预测分析技术能把被动的事后分析变成主动的事前防御,这也是大数据分析带给信息安全领域的大创新。有了大数据就可以对APT类攻击、移动安全威胁攻击做到检测和预测,并采取行动。
  
  大数据时代的“安全注意事项”
  
  那么在大数据时代里都有哪些“安全注意事项”呢?在大数据时代,公民个人数据隐私保护将面临更大挑战,国家需要从法律、监管、技术保障、道德自律等多个角度着手,为公民数据隐私提供充分保障。世界各国都有责任加强大数据时代的网络信息安全,应围绕网络通讯基础设施、应用系统、数据、实体身份认证和管理等方面,建立纵深防御体系,形成新一代的大数据安全技术保障体系,完善相关安全标准和法律法规。
  
  有数据显示,2014年新增手机病毒100.33万个,资费消耗类病毒占总数的53.9%,隐私窃取类病毒占总数的16.5%,超过70%的病毒下载来自于手机市场。支付类病毒仍然是病毒类型的主体,而只占2%的短信劫持类病毒竟然感染了近26%的用户。对信息泄露造成隐私权、财产权、名誉权、生活秩序等不同方面损害的感知度进行的调查显示,公众在对“信息安全事件容易导致何种损失”作答时,对隐私权为看重,“个人隐私被侵犯”被选率高达74.91%,“我们是否可以保护自己的隐私”、“我们的信息是否可以要求这些云公司删除”等等。同时,国内移动金融更是面临着巨大威胁,31.4%的移动金融应用拥有9个以上漏洞,而且漏洞里面52.2%都属于高等风险漏洞。所以在享受互联网带来工作、生活便捷的同时,应该提升企业及个人的信息安全防范意识。
  
  大数据时代下的认知安全
  
  如今大数据被分为四层:数据、信息、知识、智慧,其中的知识安全和智慧安全被统称为认知安全。现在人们正在研究的认知科学是一个综合学科,包括人工智能、心理学、生物学等等,当这些都能去编程,都能以人工智能的形式体现在人类面前时,那么认知安全应该怎么去做。

上一篇:专家:五大原因使我国智慧城市得以迅速发展

下一篇:深入浅出 智能家居行业发展方向与市场战略分析

相关资讯:

首页|导航|登录|关于本站|联系我们