大数据安全的现状与发展
2018-12-22刘欢
刘欢
摘要:大数据应用的爆发性增长,正影响着人们日常生活方式、工作习惯及思考模式。大数据在提高经济和社会效益的同时,也为个人和团体的隐私保护以及数据安全带来极大风险与挑战。本文从大数据的定义和特征入手,重点归纳总结了数据泄露途径及安全保障策略,对大数据的未来发展趋势进行了展望。
关键词:大数据;安全策略;发展趋势
中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2018)32-0042-02
1引言
在大数据时代,数据已经渗透到各行各业和政府职能领域,对政府来说数据就是“无价之宝”,这些数据通过综合分析利用,可以用来指导农业生产、金融行业风控、智慧城市建设等,从而能改善和提高公共水平。我國将实施“国家大数据战略,推进数据资源开放共享”纳入“十三五”期间规划和建设的重要目标。
2大数据的概念和技术
大数据,又称巨量资料,指的是所涉及的数据料量资规模巨大到无法通过人脑甚至主流软件工具,在合理时间内达到收集、管理、并整理成为帮助机构经营决策更积极目的的资讯。大数据的技术指从各种各样类型的大数据中,快速获得有价值信息的技术能力,包括数据采集、存储、管理、分析挖掘、可视化等技术及其集成。
3大数据的特征
① volume数据量大。大数据的起始计量单位至少是P、E或Z。
② velocity速度快,要求秒级范围内给出处理结果。
③ variety类型繁多。种类和来源多样化。
④ fluctuation周期性波动。伴随快速性,数据呈现出波动的特征。
⑤ value价值密度低。
⑥ online数据在线。数据是能随时调用和计算的,这是大数据区别于传统数据最大的特征。
4 数据泄露途径及安全保障策略
科学技术是一把双刃剑,大数据所引发的安全问题与其带来的价值同样引人注目。而最近的雅虎15亿用户账户信息遭黑客入侵泄露,成为史上最大规模已公开“数据泄露”事件的主角;“邮件门”在特朗普获选美国总统功不可没,这些所有数据泄露为企业高管、各国政要敲响了警钟;平凡的垃圾邮件和推销电话让普通民众见怪不怪,大数据面临众多威胁,以下通过几个具体案例来阐述数据泄露途径及安全保障策略。
1)顺丰速递信息泄露
如今随着数据信息价值的逐步攀升,信息泄露已经取代木马、病毒,成为企业安全的第一威胁。2016年8月26日,湖南省长沙市顺丰速递有限公司宋任宇,将个人所掌握的公司网站账号及密码出售给他人,造成顺丰用户个人信息大量泄漏。2016年7月,东莞市顺丰仓管员陈某,利用技术工程师杨某编写的APP软件,批量下载客户个人信息,一年间盗取10万余条。2013年深圳福田总部研发工程师严某利用职务之便,从顺丰公司数据库中直接导出客户个人信息,进行出售。从以上案例分析,数据泄露主要途径:公司网站账号密码泄露;编写恶意程序批量下载客户信息;总部研发人员从数据库中直接导出客户信息等,泄露途径也由外部黑客入侵向内外勾结转变。事后顺丰速递通过应用关联审计、数据库脱敏、数据库运维管控等一系列安全策略,力争帮助企业打赢信息泄露的“攻坚战”。
2)电商用户信息频遭泄露
数据泄露一直都是互联网企业难以言说的痛。2017年第一季度发生了一起公民信息泄露的严重案件,高达50 亿条公民信息被窃取并泄露,严重侵害了公民的隐私权。而这一案件的发生是京东公司的实习期员工与黑客勾结,以此获取暴利,安全部的员工提供的信息使得黑客顺利攻入网站,黑客窃取了大量的京东用户信息,包括物流信息、交易信息、用户信息等。最终,公安部门在京东公司与腾讯公司的配合下将嫌疑人抓获。大数据时代下的用户安全成为人们关注的热点话题。
5173中国网络游戏服务网输出数次被“盗钱”。2010年1月20日,罪犯李豪共盗取5173网站账号100多个,共获得赃款12万余元。李豪在网上找寻出售游戏币和游戏装备的5173网络账号,通过简单交易获取对方信息,再推算出对方的网络账号密码,从而实施网上盗窃。
当当网账号遭盗刷。2012年,当当网用户的账号被盗,账号余额被盗刷,被嫌疑人用来购买了大量的金银珠宝与电子商品。同样2014年又发生一起账号余额盗刷案件,损失金额高达6万元。
如家、七天开房信息泄密。2013年10月,如家、七天被网曝有多达2000万条开房信息被泄露,只需输入姓名或身份证号及可查询到身份证号、生日、地址、手机号、邮箱及登记日期等真实信息。
从以上案例分析,电商用户信息频遭泄露主要途径:由网络钓鱼等外部犯罪和内部威胁所组成的恶意犯罪攻击成为数据泄露事件的主要根源;人为错误,其中包括内部员工、承包商疏忽;系统故障等。泄露事件发生后电商们采取的安全策略为:建立专业的事件响应团队、敏感数据的广泛加密、员工安全培训、威胁情报共享等防护措施可有效降低数据泄露成本。
5大数据的未来发展趋势
未来大数据的身影应该无处不在,因大数据而产生的变革浪潮将很快淹没地球的每一个角落。互联网发展到一定规模时,使得产品的识别可以依赖于产品本身的条形码、RFID等来完成,信息的实时采集与处理可以通过激光识别、传感器、VR设备、视频采集、图像采集等技术来完成,这些技术被广泛应用于交通、购物、娱乐、医疗等各个方面,例如,超市的自助结账、城市交通方面的电子公交卡、动车站安检处的人脸识别等各个方面。大数据时代下,数据的采集与服务更加方便。
在大数据时代的发展中,大数据还将用于解决人们在社会问题、商业活动、科技方面的问题,并抓紧向以人为本的方向靠拢,大数据将更多地用于解决“人”的问题。例如,大数据时代下,每个人的信息都将有各个数据组成,包括人们的社交、身体数据、学历水平、性格、爱好、人生经历、健康水平、习惯等各方面的信息。机构可以利用这些数据实时监测人们的健康水平,更有针对性的人们的身体疾病进行分析与治疗;另外,根据个人的性格、习惯、爱好、年龄、经历等信息,社交网络会更加智能化的推荐社交对象;政府部门也可以利用这些基础信息对刑事案件、金融案件等进行追踪与调查;经济与金融机构会根据农户的理财习惯为用户提供资金管理的方式等。
大数据会带来机器智能,大数据加上机器智能,可以把以前所有的行业全部改造一遍。凡是简单、重复的工作,在未来时代里一定是机器做得比人更好,这是未来发展的趋势,中国广东已经出现了第一个完全由机器人操作的工厂;在美国,即使像放射科医生这样高大上的职业也要慢慢被机器人取代;2010年纽约时报报道某公司研发的无人驾驶汽车已经安全行驶20万公里,无一例交通事故和罚单。
6结束语
大数据是信息化时代的“石油”。大数据转化为信息和知识的速度与能力将成为这个时代的核心竞争力之一,而大数据面临的安全挑战却不容忽视。只有大数据技术和大数据安全“两条腿”走路时,大数据才可以真正成为这个时代的驱动力量。
参考文献:
[1] 冯登国,张敏,李昊.大数据安全与隐私保护[J].计算机学报,2014 (1).
[2] 王利明.论个人信息权的法律保护——以个人信息权与隐私权的界分为中心[J].现代法学,2013,(4):62-72.
[3] 孟小峰,慈祥.大数据管理:概念、技术与挑战[J].计算机研究与发展,2013,50(1):146-169.
[4] 陈明奇,姜禾,张娟,等.大数据时代的美国信息网络安全新战略分析[J].信息网络安全,2012(8):32-35.
【通联编辑:唐一东】