曲冰

數(shù)據(jù)時代面臨的最大挑戰(zhàn)是安全，大數(shù)據(jù)帶來安全風險的泛化。云中已經(jīng)找不到邊界，網(wǎng)絡世界的安全威脅也將更深地影響到現(xiàn)實世界。

大數(shù)據(jù)時代已經(jīng)到來，但現(xiàn)實中尚存“強數(shù)據(jù)、弱安全”等發(fā)展短板。本文從大數(shù)據(jù)的價值及安全風險、大數(shù)據(jù)安全理念及發(fā)展態(tài)勢等方面進行了分析探討，提出了大數(shù)據(jù)安全理念和安全法則。

大數(shù)據(jù)的價值

數(shù)據(jù)驅(qū)動生產(chǎn)，“萬物互聯(lián)”已可感知，其能量尚未完全爆發(fā)。很多人可能還認為“萬物互聯(lián)”只是一個比較遙遠的夢想，其實它早已變?yōu)楝F(xiàn)實。2015年全球連接到互聯(lián)網(wǎng)上的設備達49億臺，而到2020年將超過260億臺。

巨量的鏈接和巨量的數(shù)據(jù)，帶來真正的供給側(cè)革命。大數(shù)據(jù)分析已經(jīng)越來越注重人工智能，去幫助分析海量數(shù)據(jù)，得出預測的見解。通過各自的渠道匯總起來所形成的大數(shù)據(jù)推動著社會進步和組織改革。獲得廣泛興趣的物聯(lián)網(wǎng)產(chǎn)品和服務是人們可以觸摸和感受到的，但大數(shù)據(jù)的價值又是不確定的，因為其價值目前還難以估量。

大數(shù)據(jù)安全風險

大數(shù)據(jù)時代面臨的最大挑戰(zhàn)是安全，大數(shù)據(jù)帶來安全風險的泛化。云中已經(jīng)找不到邊界，網(wǎng)絡世界的安全威脅也將更深地影響到現(xiàn)實世界。如果所有汽車、水壩、電廠等都連上網(wǎng)，那么一旦出問題，其危害和損失不亞于一次核彈攻擊。

360創(chuàng)始人周鴻祎提出網(wǎng)絡安全的“奇點論”，即當大數(shù)據(jù)時代來臨，用戶信息能不能保證足夠的安全，這將是一個奇點，決定大數(shù)據(jù)革命這個拐點何去何從。

當下，傳統(tǒng)的病毒、攻擊等安全問題依然存在，但網(wǎng)絡安全風險已出現(xiàn)如下新特征：

一是高級網(wǎng)絡攻擊次數(shù)呈指數(shù)級發(fā)展，并已經(jīng)“看不見”。2015年全球共發(fā)現(xiàn)4.3億個新型惡意軟件，創(chuàng)歷史新高；零日漏洞增長了125%；加密勒索軟件攻擊增長了35%。高級持續(xù)性威脅越來越難看見，APT組織會使用更復雜的攻擊工具，針對用戶進行量身定制的個性化攻擊。

二是面向移動和物聯(lián)網(wǎng)等新興領(lǐng)域的網(wǎng)絡威脅增多，網(wǎng)絡攻擊跨平臺、交叉式傳播。2016年，勒索軟件的攻擊范圍已從個人電腦蔓延至智能手機、Linux和Mac OS系統(tǒng)。而且，勒索軟件的惡意行為開始出現(xiàn)交叉式傳播。

三是針對安全行業(yè)的攻擊從被動隱匿到主動出擊。2015年曝光針對卡巴斯基攻擊的duqu2.0 APT組織，就是黑客對安全行業(yè)從被動隱匿過渡到主動出擊的例子。這是前所未有的趨勢。

大數(shù)據(jù)安全理念

習近平總書記在4·19網(wǎng)絡安全和信息化工作座談會上指出，要樹立正確的網(wǎng)絡安全觀。網(wǎng)絡安全是整體的而不是割裂的，是動態(tài)的而不是靜態(tài)的，是開放的而不是封閉的，是相對的而不是絕對的。以360為代表的互聯(lián)網(wǎng)安全公司，積極響應習近平總書記講話，努力推動“開放、平等、協(xié)同、共享”的大安全理念的落實。

1.充分尊重個人信息權(quán)，充分保護用戶信息安全。大數(shù)據(jù)時代應遵循“信息安全三原則”。即：用戶信息的所有權(quán)屬于用戶；對用戶數(shù)據(jù)的使用必須經(jīng)過用戶的授權(quán)和認可；無論是政府還是公司，應該做到安全存儲、安全傳輸，給用戶的數(shù)據(jù)提供最安全的保障。

2.以創(chuàng)新推動安全行業(yè)的協(xié)同合作、開放共享。面對復雜嚴峻的網(wǎng)絡安全形勢，安全業(yè)界需要開放、連接和協(xié)同。只有開放才能將不同的安全技術(shù)連接到一起，借助連接構(gòu)建起協(xié)同的安全防御體系、形成合力，而通過協(xié)同又反過來進一步促進開放。

大數(shù)據(jù)安全法則

“數(shù)據(jù)驅(qū)動安全”“安全即服務”法則將安全帶入IOT時代。

萬物聯(lián)網(wǎng)時代的安全將基于智能硬件、移動支付、身份識別等，單純傳統(tǒng)的安全防護方法無法解決互聯(lián)網(wǎng)多元化帶來的安全問題，未來需要的是“生態(tài)安全”“浸入式安全”。安全化為無形，成為互聯(lián)網(wǎng)生態(tài)的“基礎設施”。大數(shù)據(jù)安全發(fā)展有兩大法則，即：“數(shù)據(jù)驅(qū)動安全”“安全即服務”。

大數(shù)據(jù)驅(qū)動成為解決網(wǎng)絡安全的辦法?！皵?shù)據(jù)驅(qū)動安全”是符合“互聯(lián)網(wǎng)+”思維的安全技術(shù)體系，它包括云端的大數(shù)據(jù)中心、大數(shù)據(jù)引擎和大數(shù)據(jù)分析系統(tǒng)；可以實時感知各種威脅和攻擊，匯集到云端，形成網(wǎng)絡安全的智慧大腦，通過關(guān)聯(lián)分析快速地找到安全公司需要的數(shù)據(jù)，并通過可視化技術(shù)，讓人們用肉眼能“看見”安全威脅。然后，使用深度機器學習技術(shù)來提高數(shù)據(jù)挖掘的效果，再加上網(wǎng)絡攻防工程師的介入，使得重要的安全問題定位更準確，成為未來解決安全問題的辦法。

“安全即服務”將成為安全新導向。云平臺本身的安全性存在較大隱患。在這種態(tài)勢下，安全將由傳統(tǒng)的提供產(chǎn)品或提供服務，轉(zhuǎn)變成一種新的形式：安全即服務。安全即服務是以云服務的形式為云端的用戶提供各種安全解決方案，包括云防護、威脅態(tài)勢感知和未來的基于SDN的安全服務。

頻繁的APT攻擊和數(shù)據(jù)泄露事件，讓安全成為社會聚焦的中心，安全意識這面警鐘敲得比任何時候都響。但我們有必要將它敲得更響一些，讓“大數(shù)據(jù)需要‘強安全”成為各行各業(yè)的自覺；也期待在政府和企業(yè)的共同努力下，為我們?nèi)f物互聯(lián)時代的真正到來保駕護航。