大数据安全面临的机遇与挑战
2015-11-01国家信息中心博士赵睿斌
文/国家信息中心博士 赵睿斌
大数据安全面临的机遇与挑战
文/国家信息中心博士 赵睿斌
新一代信息技术与经济社会各领域的深度融合,尤其是物联网、云计算、移动互联网等新技术的发展,使得手机、平板电脑、PC及遍布地球各个角落的传感器,成为数据来源和承载方式,引发了数据量的爆发式增长,使得数据资源成为国家重要的战略资源和核心创新要素。大数据的发展将进一步扩大信息的开放程度,随之而来的隐私数据或敏感信息的泄露事件时有发生。面对大数据发展的新特点、新挑战,如何保障数据安全是急需要研究的方向。
据美国CNN报道,美国新奥尔良神学院的一名教授兼牧师约翰·吉布森于8月24日在家中自杀,这是黑客把370万的Ashley Madison用户帐户信息放到网上后的第5天,吉布森的名字位列其中。美国人事管理办公室(OPM)遭遇黑客入侵,导致受影响的美国公民达到2570万,其OPM主管凯瑟琳·阿楚丽塔宣布辞职。而国内,2015年1月5日,机锋被曝泄露2300万用户信息。2月11日,十大酒店泄露大量房客开房信息,黑客可轻松获取到酒店顾客的大量信息。4月22日,我国社保用户信息遭遇泄露,仅社保类信息安全漏洞统计就达到5279.4万条,涉及人员数量达数千万。5月27日,支付宝因“光纤被挖断”导致大规模服务中断,5月28日,携程网也被曝出系统瘫痪的消息,支付宝、携程的相继“瘫痪”,引发用户对账户资金安全的担忧。
2011 年5 月,美国发布了《网络空间行动战略》,更多是意图单边制订国际网络空间规则。2012年3月,美国政府已把“大数据”上升到国家战略层面,宣布投资2亿美元启动“大数据研究和发展计划”。2015年,奥巴马总统在对联邦贸易委员会的讲话中提出一项新法案,希望设立数据泄露30天通报制度。而国内,2015年8月31日,国务院发布了《促进大数据发展行动纲要》,中央和国务院今年已经相继出台《中国制造2025》、《国务院关于促进云计算创新发展培育信息产业新业态的意见》、《国务院关于积极推进“互联网+”行动指导意见》、《国务院办公厅关于运用大数据加强对市场主体服务和监管的若干意见》等文件,都将大数据作为支撑、引领各行业领域发展水平提升的重要抓手。2015年9月25日,在习近平总书记访美期间,美中两国已经达成一致,两国就打击网络犯罪达成重要共识和信息共享,探讨网络空间的国家行为准则,而这将作为大数据安全的主要准则。
大数据掀起新的一轮生产率提高和消费者盈余浪潮的同时,随之而来的是信息安全的挑战。大量数据泄露案例事实表明,大数据未能妥善处理会对用户的隐私造成极大的侵害。目前用户数据的收集、存储、管理与使用等缺乏规范,更缺乏监管,主要依靠企业的自律,用户无法确定自己隐私信息的安全。而在商业化场景中,用户应有权决定自己的信息如何被利用,实现用户可控的隐私保护,用户可以决定自己的信息何时以何种形式披露,何时被销毁。并且大数据正在为安全分析提供新的可能性,对海量数据的分析有助于更好地跟踪网络异常行为,对实时安全和应用数据结合在一起的数据进行预防性分析,可防止诈骗和黑客入侵。网络攻击行为总会留下蛛丝马迹,这些痕迹都以数据的形式隐藏在大数据中,从大数据的存储、应用和管理等方面层层把关,可以有针对性地应对数据安全威胁。
未来,随着我国经济发展进入新常态,大数据将在稳增长、促改革、调结构、惠民生中承担越来越重要的角色,在经济社会发展中的基础性、战略性、先导性地位也将越来越突出。同时,大数据也将重构信息技术体系和产业格局,为我国信息技术产业的发展提供巨大机遇。而大数据面临的安全挑战却不容忽视。只有大数据技术和大数据安全“两条腿”走路时,大数据才可以真正成为这个时代的驱动力量。X
>>大数据将承担越来越重要的角色,随之而来安全挑战也不容忽视。