警惕大資料暗藏的“竊密通道”
大資料模糊了涉密與非涉密資料的界限,顛覆了資料垃圾無祕密的傳統認識,打破了以客觀存在為基礎的定密習慣。因此,稍有疏忽便有可能引發洩密事件,保密工作者應高度警惕。
大資料暗藏“竊密通道”
從非涉密資料中發現涉密資訊。大資料基本理論告訴人們:“如果將海量的碎片化資料匯聚到一起,積少成多,形成大資料,然後通過資料分析,就可挖掘出隱藏在大資料表象背後的重要價值。”這一理論啟示人們:如果將海量多元的非涉密資料通過大資料技術進行關聯分析,在碎片化的資訊之間建立某種整體聯絡,就可挖掘出隱藏在非涉密資料背後的重要價值。而這種“價值資訊”因具有價值屬性很可能涉及祕密範疇,從而使大資料具備了從非涉密資料中發現涉密資訊的能力。比如,早些時候曝光的“稜鏡”“X關鍵分”等美國網路監控計劃已經充分表明,美國情報機構早已與“八大金剛”等網路巨頭緊密合作,對全球通訊系統和網際網路進行大資料採集、挖掘和分析,從中搜集他國國家祕密和情報資訊。因此,如果將非涉密資料置於一種失管失控的狀態,就容易被不法分子輕易獲取並從中發現有用情報。
使資料垃圾顯現涉密價值。大資料基本理論告訴人們:“資料的價值並不僅限於特定的用途,它可以為了同一目的而被多次使用,也可以用於其它目的;判斷資料的價值需要考慮到未來它可能被使用的各種潛在方式,而非僅僅考慮其目前的用途。”比如,在英國學者舍恩伯格所著《大資料時代》一書中,有一則關於“莫里的導航圖”案例,就是運用資料垃圾再利用的典型案例。該案例講述的是年輕的航海家馬修·方丹·莫里利用庫房裡存放的航海書箱、陳舊的地圖和圖表,以及多年前海軍上尉寫的大量航海日誌製作全新航海圖的故事。雖然莫里能夠接觸到的航海日誌都是陳年舊貨,內容上也無章可循,但莫里和他的助手硬是把看似垃圾的航海日誌繪製成表格並重新利用,成功建立了一張全新的更安全、更有效的航海圖,取得了空前成功。由此可見,大資料再利用技術能夠使所謂的資料垃圾釋放新的能量,重現新的價值,這種價值一旦具有涉密屬性,就會使資料垃圾顯現涉密價值。
提前感知涉密事項的趨勢與未來。基於相關關係分析基礎上的預測是大資料的核心。A增長的同時B也增長,A降低的同時B也降低,在擁有海量A資料的基礎上,就可以利用大資料技術捕捉B的現在和預測B的未來。舍恩伯格在《大資料時代》中提到,麻省理工學院兩位經濟學家通過一個軟體在網際網路上每天收集50萬種商品的價格資訊,然後把大資料和好的分析法相結合,就能比官方資料提前一步發現通貨緊縮趨勢。這種趨勢涉及國家經濟發展大局和未來走向,提前一步發現就是相當於掌握了核心機密。由此可見,大資料預測功能使人們有能力提前一步感知到涉密事項的發展趨勢和未來狀態,這一功能如果被不法分子利用,就可能演變為一種新型的竊密手段。
堵住大資料“竊密通道”刻不容緩
改變對待非涉密資料和資料垃圾的傳統處理方式。大資料時代,非涉密資料、資料垃圾與涉密資料一樣,具有特有的價值和可能的涉密屬性。這就啟示保密工作者不能再像以往一樣把眼光侷限在涉密資料上,而應在緊盯涉密資料的基礎上,清醒地認識到非涉密資料以及資料垃圾存在的洩密風險。要充分認識到,包括資料墳墓、資料孤島、資料垃圾、由涉密資料解密形成的非涉密資料、自然形成的非涉密資料在內的所有資料,都有其基本價值和潛在價值,都有可能是挖掘涉密資訊,感知涉密事項趨勢和未來的基礎原料。保密工作者在處置非涉密資料和資料垃圾時,再也不能把非涉密資料絕對性地界定在涉密範疇之外,使其脫離了保密視線,也不能一味地把資料垃圾當作廢棄物拋棄;相反,要採取有效措施,防範非涉密資料或資料垃圾成為失密洩密的新源頭。
打破涉密資料以時長作為解密條件的傳統標準。無論是《中華人民共和國保守國家祕密法》,還是《中國人民解放軍保密條例》,對於祕密的管理都是以時長作為涉密資訊定解密的一條主要標準。然而,在大資料背景下,涉密資料不僅具有基本價值,還具有潛在價值,僅僅依靠時間來判斷涉密資料是否仍有使用價值和保密需要是遠遠不夠的,因為保密期限的屆滿並不能完全代表涉密資料已經沒有任何使用價值。因此,要打破涉密資料以時長作為解密條件的傳統標準,引入價值判斷這一新標準,將兩者有效結合起來。在傳統時長標準的前提下,組織專業的大資料公司和資料科學家,依託科學合理的應用模型,稽核即將到期解密的涉密資料,判斷涉密資料的有用性和價值殘留,在此基礎上,再來確定涉密資料是否按期解密。
嚴格把控大資料的共享共用。2015年8月,國務院常務會議通過《關於促進大資料發展的行動綱要》,提出要推動政府資訊系統和公共資料互聯共享,深化大資料在各行業創新應用。由此可見,在大資料時代,非涉密資料共享共用,充分挖掘資料價值將成為資料運用的新常態。但同時要看到,大資料模糊了涉密與非涉密資料的界限,並能運用預測功能從非涉密大資料中感知祕密的未來,這就要求將非涉密資料控制在一定的知悉範圍內,防止過度擴散。這樣做,又不可避免地會在一定程度上對資料運用產生反作用力。可見,恰當地平衡好兩者的關係是必須解決的問題。保密工作者要認識到非涉密資料共享共用不是無原則濫用,共享是有條件的,共享共用的資料必須是非涉密或公開後帶來的風險隱患是在可控範圍內;而保密是無條件的,資料的共享共用必須確保其涉密內容的絕對安全。要做到既不因為資料共享共用而降低保密要求,也不能片面追求絕對安全而阻礙了大資料應有作用的發揮。
本文出處:暢享網
本文來自雲棲社群合作伙伴暢享網,瞭解相關資訊可以關注vsharing.com網站。
相關文章
- 警惕破解軟體!APS 竊密木馬已感染萬餘臺裝置
- 披露:SolarWinds黑客竊取了美國政府的絕密資料黑客
- 竊取終端資料成本低,謹防Formbook惡意軟體入侵竊密ORM
- 如何用計算機電源竊取機密資料?計算機
- 警惕“資料視覺化”視覺化
- 一文搞懂Web中暗藏的密碼學Web密碼學
- 大資料教父Micheal Stonebraker告訴你大資料的祕密大資料
- 騰訊大資料平臺的祕密大資料
- 年關需警惕!商業間諜木馬AZORult通過條碼列印軟體傳播竊密
- 密碼是如何被竊取的密碼
- 不被注意的細節WiFi密碼暗藏巨大隱患WiFi密碼
- 黑客矛頭指向企業終端使用者竊機密資料黑客
- 打死也不說”的大資料祕密大資料
- 大資料教父Michael Stonebraker告訴你大資料的祕密(附下載)大資料
- 大資料叢集被竊取資料怎麼辦?透明加密可以一試大資料加密
- 高通晶片關鍵漏洞暴露三星、LG手機上的機密資料,你的密碼可被輕鬆竊取!晶片密碼
- Google的uProxy使用了WebRTC資料通道GoWeb
- 美國加州財政部遭入侵,LockBit聲稱竊取其75.3 GB機密資料
- 直擊前沿:大資料時代下資料防洩密大資料
- 邁阿密是如何通過大資料解決大難題的?大資料
- 5個須警惕的資料庫設計錯誤資料庫
- 大資料=大洩密?資訊保安需未雨綢繆大資料
- XSS 從 PDF 中竊取資料
- 最大密碼管理軟體LastPass遭攻擊,原始碼和專有技術資料失竊密碼AST原始碼
- 大資料,大資料,大資料大資料
- 警惕資料中心運維人員十大職業病運維
- 滴滴資料通道服務演進之路
- 加密技術解決資料被竊取加密
- 新的Unix rootkit用來竊取ATM銀行資料
- 十種程式語言幫你讀懂大資料的“祕密”大資料
- 大資料分析三百萬樣本中的弱密碼規律大資料密碼
- 跟蹤你的手指輸入動態竊取你的密碼密碼
- 如何有效防止網站資料被竊取、篡改?網站
- 大資料的資料模型大資料模型
- 資料安全要重視!警惕“Money Message”勒索軟體!
- 資料視覺化的基本原理——視覺通道視覺化
- Java NIO系列教程(五) 通道之間的資料傳輸Java
- 企鵝智酷:大資料解讀中國網民搶紅包的祕密大資料