【网安智库】大数据安全 有胜算无尽头

admin 2022年8月25日07:10:55评论21 views字数 7161阅读23分52秒阅读模式

【网安智库】大数据安全 有胜算无尽头

全球数据量爆炸式增长体现在2011 年,一年时间就到达了惊人的1.8 万亿GB。时至今日,这种量级已经属于见怪不怪,现在的大数据环境由大规模并行处理数据库产品组成,处理着PB 级到ZB 级的数据。据IDC 预计到2020 年全球数据量将增加50 倍。云计算为这些海量的、多样化的数据提供存储和运算平台,同时数据挖掘和人工智能从大数据中发现知识、规律和趋势,为政府和企业的决策提供信息参考。但是,大数据的发展将进一步扩大信息的开放程度,随之而来的隐私数据或敏感信息的泄露事件时有发生。


【网安智库】大数据安全 有胜算无尽头


安全就是自我博弈

从大数据概念伊始,很多信息安全专家就已经开始考虑数据安全的问题。然而大数据领域的复杂性与迅猛发展令数据安全不断面临新挑战。在2012 年Gartner 安全和风险管理峰会上,Gartner 公司副总裁就认为,由于APT 攻击崛起,大数据分析成为很多企业信息安全部门迫切需要解决的问题。传统安全防御措施很难检测高级持续性攻击,因为这种攻击与之前的恶意软件模式完全不同。不过,事情总有两面性,大数据便于黑客攻击的同时,智能分享平台和大数据分析应对APT 攻击的方式在安全厂商中的声音越来越响。今天看来,这些几乎都成为了现实,并且这场数据安全战争似乎没有尽头,我们得到最好的结果就是每次战争我们都有胜算而已。以APT 攻击为例,其很难被检测出来,因此企业就必须先确定正常、非恶意的活动,才能尽早确定企业的网络和数据是否受到了攻击。这需要颠覆很多以往关于网络和信息安全的观念,例如,搞清楚攻击是如何发起的,会造成什么影响,继而根据分析结果建立安全模型并非易事,要建立合理的模型进行检测和记录。APT 攻击建模不只是针对一个攻击包或者某一个威胁架构,而是针对大范围的数据;为了精确地描述威胁特征,建模的过程可能耗费几个月甚至几年时间,企业需要耗费大量人力、物力、财力成本,才能达到目的。 大数据对于安全问题是一把双刃剑,结果取决于技术的使用者及其目的。应该说大数据的安全问题并没有完美而长治久安的办法,而是一个长期自我博弈的过程。


大数据:国际政企领域必争资源

2012 年3 月29 日,美国奥巴马政府宣布投资2 亿美元,启动“大数据研究和发展计划”,该计划涉及美国国家科学基金、美国国家卫生研究院、美国资源部、美国国防部、美国国防部高级研究计划局、美国地质勘探局6 个联邦政府部门,旨在加快科学、工程领域的创新步伐,推动和改善与大数据相关的收集、组织和分析工具及技术,提升从大量、复杂的数据集合中萃取信息的能力,强化美国国家安全,转变教育和学习模式。该计划的提出,表明美国正在实施基于大数据的国家信息网络安全部署。 同年,瑞士达沃斯论坛上发布的《大数据,大影响》的报告称,数据已经成为一种新的经济资产类别,就像货币或黄金一样。对于企业来讲,数据正在取代人才成为企业的核心竞争力,在进入大数据时代之前,企业脱离于人才而单独存在的智商基本是零,正因如此,人才对企业异常重要。在大数据时代,数据资产取代人才成为企业智商最重要的载体。这些能够被企业随时获取的数据,可以帮助和指导企业对全业务流程进行有效运营和优化,帮助和指导企业做出最明智的抉择。在大数据时代,企业智商的基础就是形形色色的数据。大数据中重新定义企业智商的同时,对企业的核心资产也做了重塑,数据资产当仁不让地成为现代商业社会的核心竞争力。在大数据时代,企业必须熟悉和用好海量的数据。与其他行业相比,互联网的行业已经提早感受到了大数据带来的深切变化。当很多企业还在因为大数据对商业世界的变革无所适从时,一些互联网企业已经完成了核心竞争力的重新定义。这些互联网企业正在发生的变化,一定程度上恰恰是其他企业在大数据时代的未来。


我国早有布局 但劣势明显

2015 年9 月,国务院发布《促进大数据发展行动纲要》,基于国家战略的大数据顶层设计,从政府大数据、新兴产业大数据、安全保障体系三个方面着手推进大数据领域十大工程建设,全面促进大数据发展和应用,加快政府数据开放共享,深化大数据在各行业的创新应用,通过建设数据强国,提升政府治理能力,推动经济转型升级。《纲要》的发布意味着中国大数据的建设即将全面提速,中国大数据产业的蓬勃发展,将对推进落实“中国制造2025”和“互联网+”国家战略、促进大众创业、万众创新,推动经济和社会发展产生积极的作用。

随着大数据的发展,政府与企业的决策、管理与控制正在从“业务驱动”转变为“数据驱动”。大数据应用的领域十分广泛,涵盖了制造、交通、通信、旅游、医疗、金融、电力、餐饮、互联网、物流等几乎涉及到社会与生活的全部行业,同时大数据和各大产业的结合将更加紧密,成为各大产业发展的支撑性战略资源。大数据将是新的生产要素,政策助推知识的开始,云计算、大数据、人工智能是大数据这场“新工业革命”的重要推手。其中,数据是重要资源。在此背景下,众多互联网科技企业以及传统生产企业都在积极布局大数据产业。2015 年国内大数据产业市场规模已达1105.6 亿元,较2014 年增长44.15%。其中,大数据基础设施建设、大数据软件和大数据应用分别占比64.53%、25.47% 和10%。

成绩固然可喜,但是劣势非常明显且老生常谈。首先,我国的网络基础设施、PC 端、移动终端及其操作系统均由国外开发引进,缺少我国自主可控的制造商,国内互联网在基础设施层面就存在着难以控制的风险;其次,对于大数据平台的基础软硬件系统也尚未实现自主研发,许多关系到国民经济命脉的战略性行业的大数据服务器、数据库皆由美国等少数几个国家企业占据,这些企业长期保持市场垄断地位,这如同给数据窃取者开了一扇难以关上的后门;再次,根据我国有关互联网安全企业统计,微软、谷歌、苹果、Adobe 等世界主要互联网企业生产的软件产品均存在着数十甚至数以百计的安全漏洞,这些漏洞严重威胁着大数据平台的安全。

另外,我国建筑、交通、铁路、民航、民爆和通信行业的安全监管职责在行业管理部门,石化、化工、冶金等其他行业的安全监管职责在安监部门,各部门建立的事故信息、监管信息等数据库没有形成统一的标准,为数据衔接造成很大局限。大数据是信息化时代的产物,虽然近年在两化融合促进安全生产、安全生产信息化等方面做了许多工作,也取得了很大的进步,但总体来讲我国安全生产信息化水平还较低,多收集少应用、重事后轻事前等问题突出,为大数据的应用带来了阻碍。并且缺少高性能大数据分析工具,这也是各领域应用大数据普遍面临的问题,如果没有高性能分析工具,大数据的价值就得不到释放。最后,还是那句话“21 世纪最缺的是什么?人才!”,从目前来看,相关的专业人才依然是短板,传统的数据分析师并不具备开发预言分析应用程序模型的技能,安全生产领域的相应人才更是凤毛麟角。


金矿与阿喀琉斯之踵

众所周知,大数据能够驱动新的生产力,等同于本世纪发现的“金矿”。 随着大数据的发展,政府与企业的决策、管理与控制正在从“业务驱动”转变为“数据驱动”。大数据应用的领域十分广泛,涵盖了制造、交通、通信、旅游、医疗、金融、电力、餐饮、互联网、物流等几乎涉及到社会与生活的全部行业,同时大数据和各大产业的结合将更加紧密,成为各大产业发展的支撑性战略资源。2015 年9 月,中国信息通信研究院发布了《2015 年中国大数据发展调查报告》,调查报告分别从大数据软件产值、大数据硬件产值、大数据服务产值几方面进行分析显示,其受访国内企业中,已有超过55%的企业部署了大数据应用,2014 年中国大数据市场规模约为84 亿元,2015 年中国大数据市场规模达到115.9 亿元,增速达38%,预计2016至2018 年中国大数据市场规模将维持40% 左右的高速增长。业内分析,在未来5 到10 年,中国大数据产业将迎来黄金增长期。大数据现在几乎变的无所不能,给各个行业带来了巨大红利,令社会和个人都感受到了越来越多的福利。但不可否认,大数据的弱点也非常明显,并且非常致命。

面对数据挖掘和数据分析所带来的巨大商业价值,黑客们的注意力与攻击重心也逐渐偏移到了这个领域。尤其是那些已经习惯依赖大数据的企业会面临更大的安全危机,例如电子商务、金融、复杂网络计算和广域网感知等。任何一个会误导目标信息的提取和检索的攻击都是有效攻击,因为这些攻击对安全厂商的大数据安全分析产生误导,导致其分析偏离正确的检测方向。而这些攻击需要安全厂商或企业安全部门集合大量数据,进行关联分析才能够知道其攻击意图。大数据安全是跟大数据业务相对应的,传统时代的安全防护思路此时难以起效,并且成本过高。与传统安全相比,大数据安全的最大区别是安全厂商在思考安全问题的时候首先要进行业务分析,并且找出针对大数据业务的威胁 ,然后提出有针对性的解决方案。

在网络空间中,大数据已经成为众矢之的。一方面,大数据意味着海量的数据,也意味着更复杂、更敏感的数据,这些数据对于黑客们意味着最大利益产出,成为更具吸引力的攻击目标。另一方面,数据的大量汇集,使得黑客一次成功的攻击能够获得更多的数据,无形中降低了黑客的进攻成本,增加了“收益率” 。

从近两年发生的信息泄露案可以发现,被泄露的数据量都是非常庞大的。可以说大数据的安全威胁已经渗透到各行各业,上至国家安全下至个人隐私无所不及。


数据不安则天下难安

目前,大数据的汇集不可避免地加大了公个人信息和隐私数据信息泄露的风险,想完全屏蔽外部数据商挖掘个人信息非常困难。电子邮件、微信、微博、电商、社交等已成为人们日常数据交流发布的平台。而通过数据中大量的个人信息,可以关联分析和挖掘出公民个人身份、账户、位置、轨迹等敏感或隐私信息,使得对大数据的采集和利用很容易侵犯公民的个人信息和隐私,恶意利用的技术门槛大大降低。各个行业和企业在利用大数据获得信息价值的同时,也在不断累积风险。大数据通过分布式云化计算,在系统中进行上传、下载、交换的同时,极易成为黑客与病毒攻击的对象,大数据平台和各类应用服务系统一旦被入侵并产生泄密,则会对行业和相关企业的信誉、研发、销售、服务和品牌等多方面带来严重冲击,并带来难以估量的损失。同个人和行业对大数据和网络依赖与日俱增一样,各个国家在信息设施和重要机构以及能源、交通、金融、商业等重要基础设施与军事设备等方面都依赖信息网络,海量大数据的采集、传输、存储、处理过程中,增加了遭受信息攻击的可能性,信息设施和重要机构等都可能成为攻击目标,国家安全甚至可能受到信息战的威胁。若数据管理和技术防范不当,大数据还可能为网络恐怖主义提供新的利用资源,网络恐怖主义可通过分析工具窃取无所不在的数据资源,获取情报,进而威胁国家安全。

此外,大数据也将为网络恐怖主义提供新的资源支持。海量的大数据涉及的方面之广,将有可能让网络恐怖主义的势力侵入人们生活的方方面面。为了更好地利用信息技术反对恐怖主义的袭击,美国联邦政府实施新方法,利用海量的、以商业手段收集的个人信息数据库来为提高国家安全服务。


数据安全“战争”可能无休无止

数据时代想屏蔽外部数据商挖掘个人信息是不可能的,数据开放共享已经是必然。用户受惠于海量数据:更低的价格、更符合消费者需要的商品以及从改善健康状况到提高社会互动顺畅度等。同时,随着个人购买偏好、健康和财务情况的海量数据被收集,人们对隐私的担忧也在增大。“棱镜门”事件爆发后,美国总统奥巴马曾表示:“你不能在拥有100% 安全的情况下,同时拥有100% 隐私和100% 便利。”这句话看似是政客官方的说辞,但其实也是一个现实。数据共享的同时必然带来安全威胁,100% 的安全是不存在的,在积极防御的同时,漏洞依然存在,这场安全博弈是没有尽头的。

2016 年4 月份,美国华盛顿儿童支持执法办公室的一台公务人员笔记本电脑和一个包含个人信息的硬盘被盗,盗窃者可能是从一位不满的前雇员那里拿到了钥匙。这些设备中包含多达500 万人的个人信息,有社会保障号、出生日期、地址和电话号码。

2016 年8 月,一个黑客攻击了美国四个州的野生动物运输许可站点,他分享了这些州的安全漏洞,后来这些漏洞据说是被修复了,泄露的信息包括出生日期、地址、社会保障号、审稿、体重、眼睛颜色、部分电话号码和电子邮件,不同州泄露的信息不同。

2016 年10 月,美国的网络托管服务商和网站建设厂商Weebly 在一次黑客攻击事件当中让超过4350 万个用户账户数据泄露,其中包括用户姓名、电子邮件地址、密码和IP 地址。......

可以说大数据技术领域的竞争,事关国家、行业、个人的未来和安全。我国目前已经在物联网“十二五”规划中把信息处理技术作为4项关键技术创新工程之一提出来,但还没有大数据方面的专门规划和政策支持。将大数据上升为国家战略,加强顶层设计和政策支持,是大数据时代的客观要求。

提高安全防护能力,保障网络信息安全。随着数据收集范围的扩大和数量的增加,在线数据越来越多,黑客、间谍的犯罪动机也比以往任何时候都来得强烈。他们的组织性、专业性更强,作案工具也更先进,作案手段更是层出不穷。所以在大数据时代,网络安全防护可以说至关重要。如今,各个企业都有自己的安全防护软件来防止病毒、木马等恶意软件的侵害。而要在一个大型网络中的存储中扫描一个恶意软件可能需要几天的时间。大数据时代,数据量将以几何速度增长,到那时现在的安全防护软件将不能满足需要。因此,在大数据时代真正到来之前,应该为建立大数据安全环境未雨绸缪。

加强云计算安全研究,保障云安全。从目前来看,各行各业陆续采用和实施了云服务等新技术,但是对于使用云服务可能带来的风险估计不足。对于黑客来说,云端的大数据是个极具吸引力的获取信息的目标。然而,数据的搜集、存储、访问、传输必不可少地需要借助移动设备,所以大数据时代的来临也带动了移动设备的猛增。这就对各行业制定安全正确的云计算采购策略提出了更高的要求。

加大个人隐私保护力度。在大数据时代巨大商业价值的背后,隐私安全问题更令人担忧。目前,各社交网站均不同程度地开放其用户所产生的实时数据,容易出现被恶意收集和滥用的情况,尤其是金融、广告、零售业等企业。随着产生、存储、分析的数据量越来越大,隐私问题在未来几年也将愈加凸显。所以,新的数据保护要求以及立法机构和监管部门出台相关保护个人隐私的措施应当提上日程。

编辑后话

随着大数据不断的增加与开放共享,如何用好大数据,保障数据安全已经成为业内共识。数据隐私的保护和应用之间需要权衡,说起来简单,做起来并不容易。尽管大数据在技术层面的应用可以无限广阔,但由于合理利用规则的缺失,能够用于商业应用、服务于公众的数据将远远小于理论上能够采集和处理的数据,长远来看,将不利于大数据产业的形成与发展。这其实也间接的影响到了数据保护与信息安全。大数据应用必然会带来用户数据的使用和共享,多维的数据交互将意味着更大的信息泄露风险。若不给数据加密,一旦经营者保护用户信息不力或者遭遇信息窃取,势必引起用户恐慌,对智慧城市应用涉及的公民财产安全、国家安全产生重大威胁。

由于目前对大数据立法的滞后,政府、企业及个人作为使用或者提供大数据的主体,目前还没有明确的法律责任定位,对于用户信息问题产生的相关法律责任亦没有相关的罚则体系。因此政府与企业层面只有先提升管控能力,明确重点规划数据库的范围,制定完善的重点领域数据库管理和安全操作制度,加强对重点领域数据库的日常监管。加强内部管理,规范大数据的使用方法和流程。另外,运用大数据技术应对高级可持续攻击,传统安全防御措施很难检测高级持续性攻击,先确定正常、非恶意活动是什么样子,才能尽早确定企业的网络和数据是否受到了攻击。安全厂商利用大数据技术对事件的模式、攻击的模式、时间和空间上的特征进行处理,总结抽象出来一些模型,变成大数据安全工具。整合大数据处理资源,协调大数据处理和分析机制,推动重点数据库之间的数据共享,加快对高级可持续攻击的建模进程,消除和控制高级可持续攻击的要害。

针对于大数据安全防御理念上,勿要盲目认为能够从根本治理,彻底令数据安全是我们的初衷,长治久安是美好的愿望,但实际执行起来绝非易事。在互联网中,可以说大数据模式下的数据是更容易被发现的。其主要原因是大数据中包含着大量的数据,进而在数据较多且复杂的背景下黑客就会更好的检测其存在的漏洞后进行攻击。随着数据的增大就会吸引更多潜在的攻击者,同时在黑客将数据攻破之后还会根据突破口而获取大量的数据,因此很多黑客都喜欢攻击大数据技术下的数据,进而可以一定程度的降低黑客的攻击成本,从而获得更多的收益。同时,在大数据存储的模式下,安全防护会不断遇到新的问题。由于大数据背景下都是将数据进行集中后而存储在一起的,例如某些企业就会出现一种与某些生产数据放在经营数据的存储位置中的情况,导致安全受到一定的影响。此外,大数据技术的模式下还会对安全控制的措施产生一定的影响。其主要原因是由于安全防护手段的更新升级速度无法跟上数据量非线性增长的步伐,就会暴露大数据安全防护的漏洞。因此,积极防御与不断更新解决问题的思路与途径才是数据“长安”的途径,这需要技术层面、观点理念、人才培养等方面的不断跟进才能完成。



作者 >>>

严威川,商小阙




(本文选自《信息安全与通信保密》2017年第五期






【网安智库】大数据安全 有胜算无尽头


网 络 强 国 建 设 的 思 想 库 

—— 安 全 产 业 发 展 的 情 报 站 —— 

创 新 企 业 腾 飞 的 动 力 源


···························································


投稿网址:http://www.txjszz.com  

合作热线:010-88203306


【网安智库】大数据安全 有胜算无尽头

【网安智库】大数据安全 有胜算无尽头








原文始发于微信公众号(信息安全与通信保密杂志社):【网安智库】大数据安全 有胜算无尽头

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月25日07:10:55
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【网安智库】大数据安全 有胜算无尽头http://cn-sec.com/archives/1027924.html

发表评论

匿名网友 填写信息