剔除“假钻石”——大数据时代下的泛在化安全

2016-06-02 13:47:00 作者:互联网 分类 : 比特网

  前言:在今年的数博会上,李克强总理将大数据比喻成“钻石矿”,并强调要在开放和发展中实现信息安全,“强化信息网络和数据安全治理,建立和完善数据流动与利用监管立法,构建信息基础设施安全保障体系。”

  大数据:从未来新石油到钻石矿

  早在1980年,著名未来学家阿尔文•托夫勒便在其《第三次浪潮》一书中将大数据赞颂为“第三次浪潮的华彩乐章”。到了2009年左右,“大数据”开始成为互联网信息技术行业的流行词汇。2012年3月22日,美国奥巴马政府宣布投资2亿美元拉动大数据相关产业发展,将“大数据战略”上升为国家战略,甚至将大数据定义为“未来的新石油”。2015年4月,全球第一个大数据交易所贵阳大数据交易所挂牌;7月,长江大数据交易所(筹)和东湖大数据交易中心在武汉成立;12月,华东江苏大数据交易中心平台上线运营。截至2015年底,贵阳大数据交易所交易金额突破6000万元。据《2015年中国大数据发展调查报告》显示,2015年中国大数据市场规模达到115.9亿元,增速达38%。大浪淘沙始见金,如今随着大数据“钻石矿”搜集、挖掘、分析技术的逐渐成熟,人们开始获得越来越多的大数据红利。

  美国互联网数据中心指出,互联网上的数据每年将增长50%,每两年便将翻一番,而目前世界上90%以上的数据是最近几年才产生的。人们正身处数据大爆炸的时代,当万物互联之时一切皆可数据化或将成为可能。曾几何时,人们希望透过水晶球看到过去、现在与未来,而今通过大数据人们真正实现了对风险的预测与对未来的洞见。

  双刃剑之大数据噩梦

  但正如硬币的两面一样,人们发现大数据其实也是一把双刃剑,在好人的手里它能起到正向的作用,而在坏人的手里它就会变成作恶的帮凶。近两年已有基于大数据的自动化攻击工具出现,黑客们正在研究如何将大数据技术更为深度的融入到各类攻击技术里。人们希望获得大数据的帮助来让生活更美好,但绝不希望遭遇“大数据噩梦”。

  2010年8月,Communications of the ACM介绍了Reality Mining,即现实挖掘。指通过传感器收集人们社会行为的现实信息,以获取知识,譬如人们谈话的内容、亲近、时空位置等信息,进而分析出其社会行为,智能手机、智能设备、信用卡、Web搜索等都可以被用于进行现实数据的挖掘。现实挖掘所对应的正是大数据的数据采集环节,其广泛应用于车联网、智能电网、智能超市与物流、智能工厂、智慧医疗、智能家居、智慧城市与交通等领域。

  而恶意攻击者也盯上了现实挖掘里的各类传感器终端、智能设备,与之相关的安全案例更是屡被爆出:儿童智能定位手环被曝漏洞、智能手环泄露银行卡密码、智能手表导致个人信息泄露、智能摄像头可被远程恶意操控……小到智能门锁、智能洗衣机、智能电烤箱、智能移动支付设备、大到无人机、智能汽车,数字运营生活里的这些终端虽然便利了人们的生活,但其薄弱的安全性则更加“便利”了恶意入侵者。

  大数据时代需要无处不在的安全

  大数据时代恶意攻击方式在变得更为复杂,数据泄露的风险急剧增加,需要研究新型网络安全防御体系,对大数据的采集、传输、存储、处理、使用全生命周期实施多维度、整体性的安全防护,需要将安全能力泛在化于大数据所依托的万物互联环境里的每个节点中。甚至需要将安全能力依附于每个字节的数据上,依附于数据背后那一行行的代码里。

  现实挖掘里那数量庞大的数据采集终端、传感器微点正是大数据产生的源泉,其具备了一定的宏观网络主机的处理和编程能力,广泛分布于无处不在的大千世界中,身兼传统边界网络和无边界网络两种属性。梆梆安全研究院认为,这些具备个体智能的互联实体之间的边界可以称之为微边界。

  作为大数据最为重要的数据采集环节,一旦为攻击者所利用,那么将不仅仅是数据泄露问题,更可能使得用户获得错误的数据信息,甚而挖掘出“假钻石”来。而这些端点的物理特殊性,使其需要采取与传统方式不同的安全防护思路,例如需要将安全泛在化于每个微边界点上,使每个微点都具备安全防护及抗攻击能力。在安全部署和运维方面则要能够适应海量并且多样化、多元化的感知设备。对于安全威胁的发现、监测与响应也要能细粒度到每个微边界点上。而这正是梆梆安全研究院所提出的微边界安全防护三大守则。

  据了解,如今梆梆安全已经能为移动APP提供全生命周期的安全保护、为智能设备提供基于芯片级的安全保护。同时,其还在将安全防护能力延伸到大数据的传输管道和大数据存储、处理的云端。并创新性的提出了基于大数据的泛在安全云服务保护架构(USC)。

  保护“钻石矿”、保护智能生活 享你所想

  曾经有专家提出,大数据安全问题如果解决不好,很可能会出现“美国比中国更了解中国人”的现象。这可不是危言耸听,实际上如今互联网世界里所散布的各类数据都是大数据的源泉,如果被有心人所获取并据此进行挖掘分析,再辅以其他渠道的情报,大到一国之机密、小到个人之秘密都可能会遭遇暴露危机。在大数据时代下,别人真的可能比你自己还了解你自己。而大数据同时还是智能生活的核心驱动力之一,保护好大数据“钻石矿”不仅能够避免信息的泄露,剔除“假钻石”,还能使得人们能够安心享受智能生活的美好。

最近更新
科普

科普图集
带着朋友和机器人上月亮散步

带着朋友和机器人上月亮散步>>详情

比食人鱼更恐怖:长着人类牙齿的鱼

比食人鱼更恐怖:长着人类牙齿的鱼>>详情

邮件订阅

软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
网络周刊
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
存储周刊
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
安全周刊
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家网
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。