1. <del id="sm021"></del>

      <center id="sm021"></center>
      <th id="sm021"><sup id="sm021"><wbr id="sm021"></wbr></sup></th>

    1. <th id="sm021"><option id="sm021"></option></th>

      <tr id="sm021"></tr>
    2. ?
      新聞媒體

      大數據安全的斗爭

      大數據安全的斗爭
        大數據來襲,企業不僅要學習如何挖掘數據價值,使其價值最大化,還要統籌安全部署,考慮如何應對網絡攻擊、數據泄露等安全風險,并且建立相關預案。正如Gartner論斷的那樣:“大數據安全是一場必要的斗爭。”

        從“業務驅動”到“數據驅動”

        大數據因其巨大的商業價值和市場需求正成為推動信息產業持續高速增長的新引擎。隨著國務院《關于促進信息消費擴大內需的若干意見》的發布以及行業用戶對大數據價值的認可程度的提高,市場需求將出現井噴,面向大數據市場的新技術、新產品、新服務、新業態會不斷涌現,大數據將為信息產業打開一個高增長的新市場。

        對大數據的利用將成為企業提高核心競爭力并搶占市場先機的關鍵?,F代企業的決策正在從“業務驅動”轉變為“數據驅動”。IDC指出,互聯網上的數據每年將增長50%,每兩年便將翻一番,而目前世界上90%以上的數據是最近幾年才產生的。據IDC預測,到2020年,全球將擁有35ZB的數據量。近年來,大數據的影響力也如其本身一樣在不斷增大,從互聯網領域向電信、金融、地產、貿易、物流等各行各業擴散。

        黑客也借助大數據進行攻擊

        當企業用數據挖掘和數據分析獲取商業價值的時候,黑客也可以利用大數據分析向企業發起攻擊。“黑客最大限度地收集更多的有用信息,比如社交網絡、郵件、微博、電子商務、電話和家庭住址等,為發起攻擊做準備。當你的VPN賬號被黑客獲取時,黑客就可以獲取你在單位的工作信息,進而入侵企業網絡。”綠盟科技首席戰略官趙糧指出,大數據分析讓黑客的攻擊更精準。

        通常,那些對大數據分析有較高要求的企業,會面臨更多的挑戰,例如電子商務、金融、天氣預報的分析預測、復雜網絡計算和廣域網感知等。啟明星辰核心研究院資深研究員周濤表示,任何一個會誤導目標信息的提取和檢索的攻擊都是有效攻擊,因為這些攻擊對安全廠商的大數據安全分析產生誤導,導致其分析偏離正確的檢測方向。“這些攻擊需要我們集合大量數據,進行關聯分析才能夠知道其攻擊意圖。大數據安全是跟大數據業務相對應的,傳統時代的安全防護思路此時難以起效,并且成本過高。”在周濤的眼里,與傳統安全相比,大數據安全的最大區別是,“安全廠商在思考安全問題的時候首先要進行業務分析,并且找出針對大數據業務的威脅 ,然后提出有針對性的解決方案。”

        國家安全遭遇“數據”威脅

        在機械化戰爭時代,各國面臨的是刀槍的正面沖擊。如今的信息時代,安全環境發生了質的變化。不管是戰爭時期還是和平年代,一國的各種信息設施和重要機構等都可能成為打擊目標,而且保護他們免受攻擊已超出了軍事職權和能力的范圍。決策的不可靠性、信息自身的不安全性、網絡的脆弱性、攻擊者數量的激增、軍事戰略作用的下降和地理作用的消失等都使國家安全受到嚴峻的挑戰。

        同時,網絡化的今天,各個國家在石油和天然氣、水、電、交通、金融、商業和軍事等方面都依賴信息網絡,因此更加容易遭受信息武器的攻擊。

        此外,大數據也將為網絡恐怖主義提供新的資源支持。海量的大數據涉及的方面之廣,將有可能讓網絡恐怖主義的勢力侵入人們生活的方方面面。為了更好地利用信息技術反對恐怖主義的襲擊,美國聯邦政府實施新方法,利用海量的、以商業手段收集的個人信息數據庫來為提高國家安全服務。這些信息庫幾乎包括了各個行業,涉及金融數據、保險信息、零售紀錄、旅游信息、證書和房產證明等。這一趨勢早在2001年“9·11”事件發生前就已經產生,但從那之后不斷增強,新的數據環境已經產生了兩大前所未有的特征,即來源于私人部門的、可用的個人化識別,信息具有深度和廣度,同時用于分析這些數據的分布形勢與意義的能力也在不斷提高。

        安全、隱私和便利之間的沖突

        “你沒有隱私,忘記這事吧。”在大數據時代,想屏蔽外部數據商挖掘個人信息是不可能的。目前,各社交網站均不同程度地開放其用戶所產生的實時數據,還出現了一些監測數據的市場分析機構。通過人們在社交網站中寫入的信息、智能手機顯示的位置信息等多種數據組合,已經能夠以非常高的精度鎖定、挖掘出個人信息,用戶隱私安全問題堪憂。據統計,通過分析用戶4個曾經到過的位置點,就可以識別出95%的用戶。

        大數據對個人信息獲取渠道拓寬的需求引發了另一個重要問題:安全、隱私和便利性之間的沖突。消費者受惠于海量數據:更低的價格、更符合消費者需要的商品以及從改善健康狀況到提高社會互動順暢度等。同時,隨著個人購買偏好、健康和財務情況的海量數據被收集,人們對隱私的擔憂也在增大。“棱鏡門”事件爆發后,尷尬的美國總統奧巴馬辯解道:“你不能在擁有100%安全的情況下,同時擁有100%隱私和100%便利。”

        2011年4月初,全球最大的電子郵件營銷公司艾司隆發生了史上最嚴重的黑客入侵事件,導致許多重要企業客戶名單以及電子郵件地址外泄,受害企業包括摩根大通、花旗銀行等。同年4月底,索尼公司遭到黑客攻擊,一億份賬戶資料被泄露,其被迫關閉了Play Station網絡和Qriocity流媒體服務近一個月時間,索尼公司因此花費了約1.71億美元來彌補這個損失。

        針對大數據時代的隱私安全問題,一些國家政府紛紛立法保護公眾隱私。2012年2月,奧巴馬政府公布了《消費者隱私權利法案》。數周后,美國聯邦貿易委員會發布了有關消費者隱私權利保護的最終報告。歐盟數據保護工作組曾在2009年分別致信谷歌、微軟和雅虎三大搜索引擎巨頭,認為搜索引擎服務商保存用戶搜索記錄時間超過6個月的理由并不成立,因此要求這三個搜索引擎商必須縮短用戶搜索信息的保留時間。

        出臺大數據產業引導政策

        提高安全意識,及時出臺相關政策。在國家層面,應加快大數據產業引導政策的出臺。大數據技術領域的競爭,事關國家安全和未來。我國目前已經在物聯網“十二五”規劃中把信息處理技術作為4項關鍵技術創新工程之一提出來,但還沒有大數據方面的專門規劃和政策支持。將大數據上升為國家戰略,加強頂層設計和政策支持,是大數據時代的客觀要求。

        提高安全防護能力,保障網絡信息安全。隨著數據收集范圍的擴大和數量的增加,在線數據越來越多,黑客、間諜的犯罪動機也比以往任何時候都來得強烈。他們的組織性、專業性更強,作案工具也更先進,作案手段更是層出不窮。所以在大數據時代,網絡安全防護可以說至關重要。如今,各個企業都有自己的安全防護軟件來防止病毒、木馬等惡意軟件的侵害。而要在一個大型網絡中的存儲中掃描一個惡意軟件可能需要幾天的時間。大數據時代,數據量將以幾何速度增長,到那時現在的安全防護軟件將不能滿足需要。因此,在大數據時代真正到來之前,應該為建立大數據安全環境未雨綢繆。

        加強云計算安全研究,保障云安全。從目前來看,各行各業陸續采用和實施了云服務等新技術,但是對于使用云服務可能帶來的風險估計不足。對于黑客來說,云端的大數據是個極具吸引力的獲取信息的目標。然而,數據的搜集、存儲、訪問、傳輸必不可少地需要借助移動設備,所以大數據時代的來臨也帶動了移動設備的猛增。這就對各行業制定安全正確的云計算采購策略提出了更高的要求。

        加大個人隱私保護力度。在大數據時代巨大商業價值的背后,隱私安全問題更令人擔憂。目前,各社交網站均不同程度地開放其用戶所產生的實時數據,容易出現被惡意收集和濫用的情況,尤其是金融、廣告、零售業等企業。隨著產生、存儲、分析的數據量越來越大,隱私問題在未來幾年也將愈加凸顯。所以,新的數據保護要求以及立法機構和監管部門出臺相關保護個人隱私的措施應當提上日程。

        何為DNS安全?

        域名系統(DNS)在互聯網上提供主機名稱和IP地址之間的轉換服務,是互聯網運行的基礎之一。由于絕大多數的互聯網應用都依賴域名系統實現網絡資源的尋址和定位,因此有人將域名系統比喻成互聯網的“神經系統”。

        近年來,DNS安全事件呈多發趨勢,主要包括DNS欺騙、拒絕服務攻擊、域名劫持等。根據Prolexic 的統計數據,截至2013年第三季度,DDoS攻擊的數量比2012年同期增長了58%,攻擊時長延長了13.3%;2013年8月25日,因遭受大規模拒絕服務攻擊,我國國家頂級域名.cn系統互聯網出口帶寬短期內嚴重擁塞。隨著互聯網應用的日益廣泛以及DNS自身的創新與發展(如智能DNS、國際化域名等),DNS遭遇攻擊以后影響范圍逐漸從單個區域擴展到多個國家和地區,而且直接影響互聯網的安全穩定運行,進而可影響整個國家安全、社會秩序以及公共利益。

        DNS安全擴展協議(DNSSEC),由國際互聯網工程任務組(IETF)開發,在不改變DNS現有協議的基礎上添加了DNSSEC部分,即通過使用公鑰基礎設施(PKI)在原有DNS的基礎上添加了數字簽名,可提供數據來源驗證、數據完整性驗證以及否定存在驗證,主要解決了DNS欺騙問題,是域名安全體系中一項重要的技術。截至2014年1月6日,全球390個頂級域名中已經有197個簽署了DNSSEC安全協議 ,部署比例超過53%。在新通用頂級域(New gTLD)申請中,DNSSEC已經作為必要的申請條件寫入了申請人指南。

        我國也正在研究在國家頂級域名中部署DNSSEC,然而DNSSEC并不能解決DNS所面臨的所有安全問題,域名安全防護任重道遠,需要從國家戰略高度給予重視,同時,產業鏈各方也應加強安全防護技術的研究并建立聯動機制提升故障處理能力,共同營造安全穩定的網絡環境。(王映)

        英國成立基礎設施網絡安全研究所

        英國工程與自然科學研究理事會和英國內閣辦公室日前共同出資成立了一個新的網絡安全研究所,旨在保障英國工業和基礎設施關鍵系統的網絡安全。新研究所將主要研究核能發電、制造業、能源配置、鐵路等基礎設施的潛在威脅。研究人員將分析網絡攻擊導致工業控制系統故障的原理,力爭將不安全因素消除在萌芽狀態。

        工業控制系統由包括機械部件、傳感器、計算機軟硬件等許多部件組成,其中有些部件分布距離比較遠,這使其容易遭受攻擊。隨著互聯網的發展,企業的IT網絡能更方便地連接到工業控制系統,以便進行遠程維護,工程師能夠獲得更多工業控制系統當前運行狀態的信息,但這些新情況都使工業控制系統更容易遭受網絡攻擊。

        由于工業控制系統有時需要連續運作幾個月,因此無法定期為其安裝安全補丁以升級軟件。因此,研究人員將研究如何在不影響工業控制系統運作的情況下增強其安全性。通過推動政府和企業開展合作,研究人員將模擬受到網絡攻擊后的連鎖效應,例如當單個企業或公共部門遭受網絡攻擊后,將如何影響下游企業,并對英國整個基礎設施系統產生影響。新研究所將開發更好的程序和技術來減少網絡威脅帶來的損害。(顧舟峰 張百玲)

        微信金融理財開放平臺上線

        日前,騰訊與華夏基金、匯添富基金、易方達基金、廣發基金四家基金公司合作,推出的基于微信的金融理財開放平臺理財通正式上線。該理財平臺由騰訊旗下第三方支付公司財付通負責運營,面向所有微信用戶,首推收益率約為活期存款利息18倍的貨幣基金產品。

        上線期間,用戶可購買的是華夏基金的財富寶貨幣基金產品,最近7日年化收益率為7.338%。其他三家基金公司的產品已經在對接調試過程中,調試完成后,這些產品將陸續出現在理財通平臺,供用戶自主選擇。

        對于賬戶安全問題,理財通負責人馬曉東介紹:“理財通的資金原卡進出,即用戶通過綁定一張儲蓄卡進行基金申購、贖回時資金也返回到綁定的同一張儲蓄卡里,不能用于消費或轉出到其他銀行卡。這將極大地降低理財通賬戶資金被他人轉走的概率,保障用戶資金安全。”

        財付通還與中國人保財險(PICC)達成戰略合作,如果出現理財通賬戶被盜被騙等情況,經核實確為財付通的責任后,PICC將在第一時間進行全額賠付。此外,理財通還引入第三方投資顧問機構好買網,對基金公司和基金產品收益預測進行中立的評價,提高理財產品的透明度。

      国产精品最新免费视频_99久久国产综合精品女同图片_免费看男阳茎进女阳道视频_鲜嫩高中生无套进入