■本报记者 彭科峰
日前,普华永道发布的2015年全球信息安全状态调查报告指出,2014年全球所有行业检测到的网络攻击共有4280万次。诸多网络安全故障表明,大数据时代的安全问题日渐恶化。
大数据时代来了,究竟如何确保数据的安全?
大泄密时代?
因为大数据的特征——体量巨大、类型繁多、价值密度低、处理速度快,在部分专家看来,大数据时代也被称作“大泄密”时代。
360公司总裁齐向东告诉《中国科学报》记者,据不完全统计,近几年国内互联网公开的安全事故已经造成累计11.3亿人次用户信息泄露。且95%的网站能够被黑,40%的网站存在后门,70%的网站存在漏洞。
“以数据流控制为核心的IT时代正在走向以数据共享为基础、激活生产力为目的的DT时代。”阿里巴巴数据安全部阿里数据安全小组总监郑斌告诉记者,“由于频繁的数据流转和交换,数据泄露不再是一次性的,通过二次组合,非敏感的数据可以形成敏感数据,从而造成敏感数据泄漏。”
技术需要更新
要解决大数据时代的安全问题,有专家认为,传统的安全软件、杀毒软件等PC时代的软件防护技术已经过时,需要技术革新。
郑斌指出,数据加工过程中需要使用大量敏感数据,因此,如何保障数据在加工过程中对使用者“不可见”十分重要。此外,由于数据混合计算,如何确保数据资源在存储、计算等过程中的安全隔离也很关键。
目前,国内众多互联网企业也在探索大数据安全的新技术。比如,阿里云联合江南天安推出了首款云数据加密服务,让用户获得最高等级的数据安全性。360则在探索以云计算为基础的云安全系统防护技术。齐向东介绍,这套系统以软件客户端收集用户电脑上的可疑样本,上报到云端分析,然后将结果形成特征库再下放到客户端,是一个基于个人PC与云端PC的闭合的样本收集和分析体系,可以更快发现可疑数据。
大数据时代,数据的交换频繁导致安全边界不断模糊。“当前,任何单个机构、单一企业,依靠传统方式已难以有效应对安全防御挑战,必须联合共建互联网安全产业链生态,应对大数据时代的安全风险。”阿里云资深安全总监肖力表示。
法律不能缺位
目前尚未有明确的法律法规出台,这也是大数据时代的一大安全隐患。
百度金融事业部高级经理李欣欣认为,出台一部有关大数据的法律十分必要,“在企业实践中,有些事情从技术层面上已经可以做到,但在法律方面还相对空白,企业非常需要有相关的法律规范来明确企业的权责”。
“新的安全挑战,急需新的安全解决方案。”郑斌也认为,国家应该在法律上、管理层面就如何有效保护用户隐私作出更多的探索和尝试。
北京邮电大学客座教授王永刚指出,现在互联网的立法、法制建设相比其他领域还相对滞后。因此,完善立法、明确网络主权、控制数据主权才是真正的解决之道。“要对数据从产生到使用的全过程进行有效的监管,真正做到网络安全立法先行、有法可依。”王永刚说。
《中国科学报》 (2016-01-25 第4版 综合)