胡傳平:“大資料”時代考問網路安全
4月29日是首都網路安全人。網路安全再次成為大家關注的焦點和熱議的話題。
實際上在4月7日,網路安全正面臨著一場大難。就在這天,一個代號叫“心臟出血”的重大網際網路安全漏洞被國外黑客曝光。這次發生漏洞的是國際著名安全協議OpenSSL,目前世界上大概有三分之二的網路伺服器正在使用,包括購物、網銀、社交、郵箱等。
據統計,在4月7日至8日兩天時間,共計約2億網民訪問了存在漏洞的網站。也就是說,他們登入伺服器時顯示的使用者名稱、密碼和信用卡等資訊,很有可能會被人盜取。
截至4月10日,在中國3萬多個存在漏洞的網站中,依然有近30%沒有采取任何措施。緊隨其後的是,微軟“XP事件”退役,中國2億多臺個人電腦即將開始“裸奔”。要害部門、關鍵基礎行業以及億萬使用者的產品選擇和資訊保安不堪一擊的脆弱,通過這次事件展現得淋漓盡致。至今,這個傷痛仍在持續。
如果說上述事件屬於個案的話,那麼各種各樣的洩密事件和網站癱瘓事件已呈現高發之勢。
3月22日晚,線上旅遊網站攜程被爆安全支付日誌可遍歷下載,因此導致大量使用者銀行卡資訊洩露(包含持卡人姓名身份證、銀行卡號、卡CVV碼、6位卡Bin)。此次事件共涉及93名存在潛在風險的攜程使用者。
近年來,伴隨網際網路和社交網路的發展,關於密碼洩露、木馬病毒、缺陷軟體、黑客攻擊和支付安全等事件,已不勝列舉。
綜觀各類網路安全事件和隱患,從侵害物件來看,可以分成三類,即一是個人使用者,主要盜取個人資訊資料或隱私資訊,或者使用者銀行支付或交易密碼資訊;二是企業或機構組織。目的是阻礙或干擾其正常業務開展,或者盜取其商業機密或核心資料。第三類是國家資訊保安。這一點從去年6月斯諾登和“稜鏡門”事件便可窺探一二。
從侵害者來看,一類是黑客,一類是非法的商業組織或公司(比如一些釣魚網站),甚至是某些國家。另一類也可能是軟體或技術本身存在漏洞。
另外,從地域來看,中國所面臨的境外網路攻擊和安全威脅越來越嚴重。
通過這些網路安全事件,我們可以看到,當前我國網路資訊保安正面臨著以下幾大問題:
一是IT核心技術受制於人。目前我國政府和企業對國外的IT產品過分依賴,外企佔據了IT市場巨大份額,這無疑增大了政府和企業資訊保安的隱患,從而使得加速我國安全產品的本土化更具緊迫性。
二是我國網路關鍵基礎設施基本不設防,而且有大一部分採購的是國外巨頭公司的網路設施。比如思科等。“稜鏡門”事件的發生,相信給我國政府相關部門敲響警鐘。
三是網路意識不高,重視不夠。包括政府職能部門也包括普通網路使用者、企業使用者。
四是網路安全技術行業和市場的發展滯後,遠跟不上中國網際網路發展的速度。
目前,網路資訊保安形勢越來越嚴峻。隨著4G網路的大面積商用、移動網際網路頻寬提速和WiFi 熱點的普及,物聯網、社交網路、移動支付和二維碼掃描等領域將面臨網路安全的新挑戰。
不久前,國家網際網路應急中心(CNCERT)釋出的《2013年我國網際網路網路安全態勢綜述》顯示,2013年移動網際網路惡意程式數量大幅增長,國家網際網路應急中心通過自主監測和交換捕獲的移動網際網路惡意程式樣本達70.3萬個,較2012年增長3.3倍,針對安卓平臺惡意程式佔99.5%。
其中,在監測的惡意程式中,按照行為屬性統計,惡意扣費類數量居第一位,高達71.5%,較2012年的39.8%大幅增長;其次是資費消耗類(佔15.1%)、系統破壞類(佔3.2%)和隱私竊取類(佔3.2%)。
而且,2014年由於網際網路金融和移動支付的爆發,網際網路公司通過所運營的線上交易資訊系統,掌握大量使用者資金、真實身份、經濟狀況、消費習慣等資訊,系統若出現安全問題,風險也隨之傳導至關聯的行業,產生連鎖反應。
另一方面,隨著辦公及家用裝置逐步智慧化,接入網路,未來安全威脅將向物聯網延伸。與此同時,社交網路因其包含的資訊與使用者生活密切相關,真實性強,可能成為黑客實施定向攻擊、釣魚欺詐的“溫床”。此外,雲平臺的應用普及也加大了資訊洩露風險和事件處置難度。
面對這一系列全新的、巨大的不安全感或隱患,我們如何從國家的戰略和技術的層面去防範?
一是在思想層面,我們必須高度重視,提高防患和資訊保安意識,加大對網路安全裝置和機制建設的投入。
二是在技術層面,我們必須加強安全技術自主智慧財產權研發,推動國內IT技術產業和網路安全行業的發展,跟上網際網路和移動網際網路市場的發展速度。
三是在法制層面,我們必須加強立法,並健全相關網路安全法律法規,嚴厲打擊不法分子和黑色產業鏈。
四是構建網路安全防範體系。網路安全本身是一個動態調整的過程,沒有一招制敵的方案,也不是哪一方可以獨立解決的,最重要的是構建一個網路安全防範體系,包括體制機制設計、政策法律設計、技術能力、人員水平等。
最後也是非常重要的一點是,大資料時代,維護網路安全,人人有責。只有個人、企業和國家相關部門共同努力,才能夠保障我們的資訊保安,我們才能安享網際網路和移動網際網路以及大資料時代帶給我們的美好的、安全的、便捷的生活。
原文釋出時間為:2014-04-30
本文來自雲棲社群合作伙伴“大資料文摘”,瞭解相關資訊可以關注“BigDataDigest”微信公眾號
相關文章
- 如何保障“網際網路+”時代網路資料安全?
- 大資料時代下聽企業講網路安全怎麼守?大資料
- 網際網路時代,企業需要重視“動態”資料安全問題
- 大資料時代資料安全策略大資料
- 大資料在網際網路時代的意義!大資料
- 進入“資料密態時代”,面對資料安全、網路安全、資料確權
- 大資料平臺需注意哪些安全問題大資料
- 《網路安全體系結構》一2.5參考資料
- 大資料時代:守好資料安全這道門大資料
- 網際網路+時代:大資料改良與改革中國保險業大資料
- 打造大資料時代資訊化平臺大資料
- 資料網路安全時代,摩杜雲DDoS防護保障企業業務平穩執行
- 移動網際網路與大資料時代的50個預言大資料
- 新基建時代,如何構建工業網際網路資料安全體系?
- 不安全網路中的資料安全傳輸利器——GnuPG(上)
- INC指數具有傳媒+、網際網路+、大資料+三大屬性大資料
- 網路安全“法時代”守護“網際網路+”
- 【網路資料與科學】大資料時代:領航未來 大資料四大趨勢凸顯大資料
- 網路安全宣傳週 | 電信日奉上運營商資料安全三大場景化方案
- HTTPS加密傳輸資料,加強P2P平臺網路安全和信任HTTP加密
- 網路安全宣傳週|法制日奉上《資料出境安全評估辦法》26個問題解答
- 資料和網路安全的七大誤解
- 實現資料安全,企業應該如何操作,2019年網際網路時代的資料安全問題,應該如何維護
- 馬雲:沒有資料 做網際網路金融是胡說八道
- 大資料時代,你熟悉這幾種網際網路徵信的模式嗎?大資料模式
- 女人與大資料:大資料時代就是女性的時代大資料
- 網際網路時代的資料無用論
- 技術筆記(12)網路資料傳輸問題筆記
- 大資料觸動了網路安全哪根神經?大資料
- 《網路安全法》為大資料保駕護航大資料
- 大資料環境下的網路安全挑戰分析大資料
- “大資料、雲端計算”決勝企業網路安全大資料
- 大資料時代下,金融行業資料安全防護如何落地?大資料行業
- 中國迎來大資料“黃金時代”資料安全需求更加迫切大資料
- 大資料安全保護,需要考慮哪幾方面?大資料
- 混合多雲時代,企業網路安全問題怎麼解?
- 網路資料分析:原始大資料大資料
- 雲端計算時代資料安全的三大竅門