伴隨著大數(shù)據(jù)�、云計算、可穿戴智能設(shè)備的應(yīng)用����,互聯(lián)網(wǎng)安全正在面臨日益嚴峻與多樣化的挑戰(zhàn)�����。前不久爆發(fā)的“棱鏡門”事件�,更是引發(fā)了人們對于網(wǎng)絡(luò)安全的廣泛關(guān)注。以大數(shù)據(jù)為例�,作為時下最火熱的網(wǎng)絡(luò)用語,圍繞大數(shù)據(jù)而產(chǎn)生的數(shù)據(jù)挖掘�、數(shù)據(jù)分析,特別是數(shù)據(jù)安全話題����,已成為業(yè)內(nèi)不可回避的焦點。大數(shù)據(jù)與網(wǎng)絡(luò)安全的關(guān)系如何?大數(shù)據(jù)是否成為泄露隱私的新“利器”?圍繞大數(shù)據(jù)的網(wǎng)絡(luò)安全新做法又有哪些?
隱患:
大數(shù)據(jù)串聯(lián)泄露軟隱私
“昨天晚上我在家網(wǎng)購�����,軟件展示了距離我0.7公里的位置有人在買這些東西�����。軟件做了很好的隱私保護,我唯一能夠看到的是下單時間是剛剛����,下單距離是0.7公里,性別是女�,買了什么產(chǎn)品。但是點擊這筆交易���,就能找到交易的賣家���,找到產(chǎn)品,找到產(chǎn)品就可以看到購買評價����,找到評價之后就能看到寫評價的用戶名,看到用戶名�����,就有可能找到這個距我0.7公里外的網(wǎng)購者���。時間�、地點、人物拼在一起����,可能還不夠確切,但配上電商���、社交網(wǎng)站的其他功能���,就有可能構(gòu)成隱私������!北本┳玉瞥匡L(fēng)科技有限公司首席執(zhí)行官王清舉了一個大數(shù)據(jù)構(gòu)成軟隱私的例子。
在王清看來���,當把互聯(lián)網(wǎng)中的各類數(shù)據(jù)有效整合在一起����,把一個人標識出來的時候���,就構(gòu)成了隱私����������;ヂ(lián)網(wǎng)隱私分為硬隱私和軟隱私����,可以直接找到的郵箱、手機�����、用戶身份等屬于硬隱私����。軟隱私似乎看起來不那么明顯,比如用戶名���,但是積累到一定量以后也會產(chǎn)生嚴重的后果���。
2011年我國互聯(lián)網(wǎng)曾出現(xiàn)大面積用戶名、密碼泄露事件����,近億的數(shù)據(jù)被泄露在網(wǎng)上���,用戶賬號和密碼均被曝光。對此王清認為���,從產(chǎn)品安全角度來講�����,用戶名���、密碼是不能保存在網(wǎng)站數(shù)據(jù)庫中的���,很多論壇上的口令是明文保存的����,廠商很容易看到�。“泄露事件也從某種程度上增加了廠商的安全設(shè)計意識”����。
如何提高互聯(lián)網(wǎng)大數(shù)據(jù)環(huán)境下用戶的隱私安全?王清認為要增大數(shù)據(jù)泄露難度和門檻����。此外����,應(yīng)該采用以人為本的數(shù)據(jù)安全思路����!霸诂F(xiàn)代社交網(wǎng)絡(luò)成為標配,被大家廣泛認可的情況下���,互聯(lián)網(wǎng)指紋成為維護網(wǎng)絡(luò)安全的首選���,可以通過在互聯(lián)網(wǎng)留下的各種痕跡組成網(wǎng)絡(luò)指紋,把一個人�����、一群人的真實身份通過從這個論壇到那個社交網(wǎng)站之間的關(guān)系來完整建立起來����。”
對策:
利用大數(shù)據(jù)實現(xiàn)安全預(yù)警
“其實在對抗網(wǎng)絡(luò)威脅的整個過程當中����,攻擊或者防御都不是最重要的�����,最重要的是要感知到威脅的存在������!北本┲绖(chuàng)宇信息技術(shù)有限公司安全研究員林峰強調(diào)了預(yù)知網(wǎng)絡(luò)攻擊的重要性�。
利用大數(shù)據(jù)復(fù)雜、海量�、快速和有價值的四個特性,可以實現(xiàn)對抗網(wǎng)絡(luò)攻擊的預(yù)警�。而研究大數(shù)據(jù)預(yù)警,林峰認為�,關(guān)鍵在于分析大數(shù)據(jù)的價值����。在他看來,幾百T的數(shù)據(jù)放在硬盤中相當于垃圾���,沒有任何價值�,分析才能產(chǎn)生價值。
利用大數(shù)據(jù)預(yù)警����,則需要明確兩個先決條件:為誰預(yù)警和針對哪些內(nèi)容進行預(yù)警。目前知道創(chuàng)宇擁有針對互聯(lián)網(wǎng)用戶以及企業(yè)用戶的預(yù)警����,因為這些用戶在互聯(lián)網(wǎng)中公開,容易受到威脅�。針對哪些內(nèi)容進行預(yù)警?知道創(chuàng)宇選擇了網(wǎng)絡(luò)中常用的組件以及常見的威脅。同時����,在同行業(yè)網(wǎng)站中也設(shè)有預(yù)警,因為同行業(yè)網(wǎng)站是有高度重合性的�。“比如保險公司����,我相信它也有可能去攻擊另外一個保險公司的網(wǎng)站�!绷址逭劦馈
據(jù)林峰介紹�����,公司的大數(shù)據(jù)基本在以下幾個地方產(chǎn)生,包括針對漏洞挖掘的分析�����、大量的新型攻擊手法等�����。通過將攻擊規(guī)則輸出�����,對漏洞進行自動化驗證�����,形成漏洞的支持庫����、對比庫。此外還有一套全球被黑戰(zhàn)略自動化系統(tǒng)����,通過系統(tǒng)了解到哪一個黑客在什么時間黑了什么樣的網(wǎng)站���,所有的這些基礎(chǔ)信息被輸入到公有云和私有云防護體系當中�,最終形成一個整體的數(shù)據(jù)。
通過對收集而來的各類數(shù)據(jù)進行分析�,知道創(chuàng)宇的數(shù)據(jù)庫為預(yù)警網(wǎng)絡(luò)攻擊提供了條件。林峰解釋說:“我們通過漏洞發(fā)掘而成的各種數(shù)據(jù)庫����,會形成規(guī)則去匹配、關(guān)聯(lián)�、分析,通過捕獲大量未知的漏洞進行二次輸出�����,明確知道互聯(lián)網(wǎng)哪些Web組件���、操作系統(tǒng)存在漏洞或者存在潛在問題�。這時候我們就將這些規(guī)則輸出到預(yù)警團隊���,由預(yù)警團隊通過郵件和短信形式給客戶作出預(yù)警��!
未來:
用好大數(shù)據(jù)這把雙刃劍
對于網(wǎng)絡(luò)安全來說,大數(shù)據(jù)既是隱患,也是優(yōu)勢����。對此,中國工程院院士�、中國互聯(lián)網(wǎng)協(xié)會理事長鄔賀銓表示,大數(shù)據(jù)的發(fā)展驅(qū)動網(wǎng)絡(luò)扁平化���,對網(wǎng)絡(luò)的安全有好處���。“目前����,我們的城域網(wǎng)的體系也發(fā)生了變化,早年是大終端到大主機����,還有客戶服務(wù)器。一個熱門的節(jié)目所有客戶都在服務(wù)器上取����,服務(wù)器需要連續(xù)不斷重復(fù)發(fā)送很多次,服務(wù)器的端口成為瓶頸����。大數(shù)據(jù)時代,數(shù)據(jù)存儲在大量幾何分布的各類服務(wù)器之中�����,用戶一個搜索請求����、查詢可能涉及多個服務(wù)器,服務(wù)器之間的信息交換遠多于客戶到服務(wù)器之間的信息交換������!
360公司董事長兼首席執(zhí)行官周鴻祎也認為,云�、大數(shù)據(jù)、移動����、社交網(wǎng)絡(luò)已經(jīng)成為互聯(lián)網(wǎng)發(fā)展的熱門關(guān)鍵詞,特別是云和大數(shù)據(jù)�。
“大家在使用各類技術(shù)時最擔心的就是安全問題���!敝茗櫟t表示���,把所有的業(yè)務(wù)放在云上是否安全?把所有的數(shù)據(jù)都集中了�����,一旦出現(xiàn)數(shù)據(jù)泄露是否安全?當所有員工都使用移動設(shè)備進入企業(yè)的網(wǎng)絡(luò)����,用個人設(shè)備來訪問企業(yè)的敏感信息���,是否安全?當企業(yè)員工在使用各種社交媒體�、社交網(wǎng)絡(luò)的時候���,是否安全?下一個五年���、十年,新的技術(shù)在給我們帶來無限向往和憧憬時����,網(wǎng)絡(luò)安全會變得更加重要,網(wǎng)絡(luò)安全挑戰(zhàn)也會更加嚴峻�。
為了更好地應(yīng)對互聯(lián)網(wǎng)安全挑戰(zhàn)���,周鴻祎認為,用大數(shù)據(jù)判斷未知的威脅是未來維護網(wǎng)絡(luò)安全的發(fā)展趨勢���。對于已知的攻擊我們都能防范,但依然有很多未知的攻擊無法定義和預(yù)先防范�����,當現(xiàn)有的模式不起作用之后����,希望靠大數(shù)據(jù)云端的分析發(fā)現(xiàn)數(shù)據(jù)的異常和波動,從而意識到網(wǎng)絡(luò)被入侵和被攻擊了���。云安全和終端安全的結(jié)合���,將是未來網(wǎng)絡(luò)安全發(fā)展的一個方向。