大数据时代下的安全思考

根据互联网数据中心(IDC)相关数据显示,互联网上的数据每年将增长50%,每两年将翻一番,而目前全球互联网90%以上的数据是近几年才产生的。以大数据、智慧城市、移动互联网和云计算为重要特征的“大智移云”时代已经到来。

大数据时代的互联网安全形势发生变化,信息安全上升到国家战略高度。棱镜门等事件背后凸显出大数据安全布防的重要性和紧迫性,企业需要加快自主技术创新才能摆脱外界控制,彻底实现信息安全和发展自由。

大数据引擎成为企业服务创新发展的核心驱动力,正在影响企业安全市场格局生变。由于利用系统漏洞的网络攻击范围更广、危害更大,企业安全攻防强度和防御难度全面升级。对于企业来说,大数据变成了重要的生产力因素,在散发出不可估量的商业价值的同时也存在巨大安全隐患,因而要求企业决策从“业务驱动”转变为“数据驱动”。在整个数据生命周期里,企业需要遵守更严格的安全标准和保密规定,对数据存储与使用的安全性和隐私性要求越来越高。

从今年以来发生的震惊业界的心脏出血漏洞、携程拖库等事件可以看出,黑客利用大数据分析向企业发起的攻击更为精准。而由于用户隐私和商业机密涉及的技术领域繁多、机理复杂,很难贯通法理与专业技术,界定出由于个人隐私和商业机密的传播而产生的损失,也很难界定侵权主体是出于个人目的还是企业行为。

随着移动互联网的全面普及,社交网络成为黑客攻击和网络犯罪的新途径、云应用的进步加大了用户信息泄露的风险和事故处理难度、移动支付安全和移动终端漏洞成为安全新课题。大数据时代的企业安全正面临内部管理和外部攻击的新型挑战,可靠的数据存储、安全的挖掘分析、严格的运营监管是大数据时代企业安全的刚需。

在此种背景下,传统的端级防护、单点布防安全解决方案能起到的作用甚微,任何一家企业都无法单独对抗大数据安全的全面挑战,安全产业链协同成为必然趋势。由于安全产业链过于复杂冗长,任何一个环节受到网络攻击都将给整个产业链带来不可估量的损失。利用大数据等现代技术提升企业安全实力,“开放是前提、法律是保障、技术是支撑”,信息安全需要在政府主管部门的统一协调管控之下,由产业链各个环节的企业开放安全数据和技术能力,而要想实现最终的产业协同,互联网巨头的示范责任将颇为重要。——腾讯副总裁丁珂

(以上观点不代表本报意见)

;