警惕大資料暗藏的“竊密通道”
大資料模糊了涉密與非涉密資料的界限,顛覆了資料垃圾無祕密的傳統認識,打破了以客觀存在為基礎的定密習慣。因此,稍有疏忽便有可能引發洩密事件,保密工作者應高度警惕。
大資料暗藏“竊密通道”
從非涉密資料中發現涉密資訊。大資料基本理論告訴人們:“如果將海量的碎片化資料匯聚到一起,積少成多,形成大資料,然後通過資料分析,就可挖掘出隱藏在大資料表象背後的重要價值。”這一理論啟示人們:如果將海量多元的非涉密資料通過大資料技術進行關聯分析,在碎片化的資訊之間建立某種整體聯絡,就可挖掘出隱藏在非涉密資料背後的重要價值。而這種“價值資訊”因具有價值屬性很可能涉及祕密範疇,從而使大資料具備了從非涉密資料中發現涉密資訊的能力。比如,早些時候曝光的“稜鏡”“X關鍵分”等美國網路監控計劃已經充分表明,美國情報機構早已與“八大金剛”等網路巨頭緊密合作,對全球通訊系統和網際網路進行大資料採集、挖掘和分析,從中搜集他國國家祕密和情報資訊。因此,如果將非涉密資料置於一種失管失控的狀態,就容易被不法分子輕易獲取並從中發現有用情報。
使資料垃圾顯現涉密價值。大資料基本理論告訴人們:“資料的價值並不僅限於特定的用途,它可以為了同一目的而被多次使用,也可以用於其它目的;判斷資料的價值需要考慮到未來它可能被使用的各種潛在方式,而非僅僅考慮其目前的用途。”比如,在英國學者舍恩伯格所著《大資料時代》一書中,有一則關於“莫里的導航圖”案例,就是運用資料垃圾再利用的典型案例。該案例講述的是年輕的航海家馬修·方丹·莫里利用庫房裡存放的航海書箱、陳舊的地圖和圖表,以及多年前海軍上尉寫的大量航海日誌製作全新航海圖的故事。雖然莫里能夠接觸到的航海日誌都是陳年舊貨,內容上也無章可循,但莫里和他的助手硬是把看似垃圾的航海日誌繪製成表格並重新利用,成功建立了一張全新的更安全、更有效的航海圖,取得了空前成功。由此可見,大資料再利用技術能夠使所謂的資料垃圾釋放新的能量,重現新的價值,這種價值一旦具有涉密屬性,就會使資料垃圾顯現涉密價值。
提前感知涉密事項的趨勢與未來。基於相關關係分析基礎上的預測是大資料的核心。A增長的同時B也增長,A降低的同時B也降低,在擁有海量A資料的基礎上,就可以利用大資料技術捕捉B的現在和預測B的未來。舍恩伯格在《大資料時代》中提到,麻省理工學院兩位經濟學家通過一個軟體在網際網路上每天收集50萬種商品的價格資訊,然後把大資料和好的分析法相結合,就能比官方資料提前一步發現通貨緊縮趨勢。這種趨勢涉及國家經濟發展大局和未來走向,提前一步發現就是相當於掌握了核心機密。由此可見,大資料預測功能使人們有能力提前一步感知到涉密事項的發展趨勢和未來狀態,這一功能如果被不法分子利用,就可能演變為一種新型的竊密手段。
堵住大資料“竊密通道”刻不容緩
改變對待非涉密資料和資料垃圾的傳統處理方式。大資料時代,非涉密資料、資料垃圾與涉密資料一樣,具有特有的價值和可能的涉密屬性。這就啟示保密工作者不能再像以往一樣把眼光侷限在涉密資料上,而應在緊盯涉密資料的基礎上,清醒地認識到非涉密資料以及資料垃圾存在的洩密風險。要充分認識到,包括資料墳墓、資料孤島、資料垃圾、由涉密資料解密形成的非涉密資料、自然形成的非涉密資料在內的所有資料,都有其基本價值和潛在價值,都有可能是挖掘涉密資訊,感知涉密事項趨勢和未來的基礎原料。保密工作者在處置非涉密資料和資料垃圾時,再也不能把非涉密資料絕對性地界定在涉密範疇之外,使其脫離了保密視線,也不能一味地把資料垃圾當作廢棄物拋棄;相反,要採取有效措施,防範非涉密資料或資料垃圾成為失密洩密的新源頭。
打破涉密資料以時長作為解密條件的傳統標準。無論是《中華人民共和國保守國家祕密法》,還是《中國人民解放軍保密條例》,對於祕密的管理都是以時長作為涉密資訊定解密的一條主要標準。然而,在大資料背景下,涉密資料不僅具有基本價值,還具有潛在價值,僅僅依靠時間來判斷涉密資料是否仍有使用價值和保密需要是遠遠不夠的,因為保密期限的屆滿並不能完全代表涉密資料已經沒有任何使用價值。因此,要打破涉密資料以時長作為解密條件的傳統標準,引入價值判斷這一新標準,將兩者有效結合起來。在傳統時長標準的前提下,組織專業的大資料公司和資料科學家,依託科學合理的應用模型,稽核即將到期解密的涉密資料,判斷涉密資料的有用性和價值殘留,在此基礎上,再來確定涉密資料是否按期解密。
嚴格把控大資料的共享共用。2015年8月,國務院常務會議通過《關於促進大資料發展的行動綱要》,提出要推動政府資訊系統和公共資料互聯共享,深化大資料在各行業創新應用。由此可見,在大資料時代,非涉密資料共享共用,充分挖掘資料價值將成為資料運用的新常態。但同時要看到,大資料模糊了涉密與非涉密資料的界限,並能運用預測功能從非涉密大資料中感知祕密的未來,這就要求將非涉密資料控制在一定的知悉範圍內,防止過度擴散。這樣做,又不可避免地會在一定程度上對資料運用產生反作用力。可見,恰當地平衡好兩者的關係是必須解決的問題。保密工作者要認識到非涉密資料共享共用不是無原則濫用,共享是有條件的,共享共用的資料必須是非涉密或公開後帶來的風險隱患是在可控範圍內;而保密是無條件的,資料的共享共用必須確保其涉密內容的絕對安全。要做到既不因為資料共享共用而降低保密要求,也不能片面追求絕對安全而阻礙了大資料應有作用的發揮。
本文出處:暢享網
本文來自雲棲社群合作伙伴暢享網,瞭解相關資訊可以關注vsharing.com網站。
相關文章
- 警惕破解軟體!APS 竊密木馬已感染萬餘臺裝置
- 披露:SolarWinds黑客竊取了美國政府的絕密資料黑客
- 竊取終端資料成本低,謹防Formbook惡意軟體入侵竊密ORM
- 如何用計算機電源竊取機密資料?計算機
- 一文搞懂Web中暗藏的密碼學Web密碼學
- 年關需警惕!商業間諜木馬AZORult通過條碼列印軟體傳播竊密
- 密碼是如何被竊取的密碼
- 黑客矛頭指向企業終端使用者竊機密資料黑客
- 基於DVFS的GPU電磁側通道竊聽攻擊GPU
- 大資料叢集被竊取資料怎麼辦?透明加密可以一試大資料加密
- 高通晶片關鍵漏洞暴露三星、LG手機上的機密資料,你的密碼可被輕鬆竊取!晶片密碼
- 美國加州財政部遭入侵,LockBit聲稱竊取其75.3 GB機密資料
- 大話通道
- XSS 從 PDF 中竊取資料
- 最大密碼管理軟體LastPass遭攻擊,原始碼和專有技術資料失竊密碼AST原始碼
- 史丹佛大學確認遭到入侵,Akira聲稱竊取到430 GB資料
- 資料安全要重視!警惕“Money Message”勒索軟體!
- 新的Unix rootkit用來竊取ATM銀行資料
- 滴滴資料通道服務演進之路
- ads1299多通道資料格式解析
- 如何有效防止網站資料被竊取、篡改?網站
- 【阿里聚安全·安全週刊】一種祕密竊取資料的新型Android木馬|iOS11相機驚現BUG阿里AndroidiOS
- 資料視覺化的基本原理——視覺通道視覺化
- Java NIO系列教程(五) 通道之間的資料傳輸Java
- 別再用同一個密碼了 這黑客“撞庫”竊密已獲利百萬密碼黑客
- 什麼叫大資料 大資料的概念大資料
- 加拿大兩大銀行遭黑客攻擊 近9萬名客戶資料被竊黑客
- 黑客利用魚缸溫度計竊取了賭場的資料庫黑客資料庫
- RansomHouse團伙聲稱從AMD竊取了450GB的資料
- 大資料如何採集資料?大資料的資料從何而來?大資料
- 微軟:不威脅洩漏資料的勒索軟體幫派仍然會竊取資料微軟
- Linux下密碼憑證竊取技巧和工具介紹Linux密碼
- 專訪吳明輝:明略資料成長為企業級大資料獨角獸的祕密大資料
- 多源資料快速遷移匯聚,杉巖資料推出智慧資料湖新通道
- 打破資料壁壘。通過 規範資料標準,統一資料通道口徑
- Ftrans安全資料擺渡系統 構建便捷的內外網資料交換通道!
- 防止內部洩密:掌握資料夾加密的五大關鍵步驟加密
- 揭開微盟百萬商家營銷大戰背後的資料庫祕密資料庫