伴随着大数据、云计算、可穿戴智能设备的应用,互联网安全正在面临日益严峻与多样化的挑战。前不久爆发的“棱镜门”事件,更是引发了人们对于网络安全的广泛关注。以大数据为例,作为时下最火热的网络用语,围绕大数据而产生的数据挖掘、数据分析,特别是数据安全话题,已成为业内不可回避的焦点。大数据与网络安全的关系如何?大数据是否成为泄露隐私的新“利器”?围绕大数据的网络安全新做法又有哪些?
隐患:
大数据串联泄露软隐私
“昨天晚上我在家网购,软件展示了距离我0.7公里的位置有人在买这些东西。软件做了很好的隐私保护,我唯一能够看到的是下单时间是刚刚,下单距离是0.7公里,性别是女,买了什么产品。但是点击这笔交易,就能找到交易的卖家,找到产品,找到产品就可以看到购买评价,找到评价之后就能看到写评价的用户名,看到用户名,就有可能找到这个距我0.7公里外的网购者。时间、地点、人物拼在一起,可能还不够确切,但配上电商、社交网站的其他功能,就有可能构成隐私。”北京子衿晨风科技有限公司首席执行官王清举了一个大数据构成软隐私的例子。
在王清看来,当把互联网中的各类数据有效整合在一起,把一个人标识出来的时候,就构成了隐私。互联网隐私分为硬隐私和软隐私,可以直接找到的邮箱、手机、用户身份等属于硬隐私。软隐私似乎看起来不那么明显,比如用户名,但是积累到一定量以后也会产生严重的后果。
2011年我国互联网曾出现大面积用户名、密码泄露事件,近亿的数据被泄露在网上,用户账号和密码均被曝光。对此王清认为,从产品安全角度来讲,用户名、密码是不能保存在网站数据库中的,很多论坛上的口令是明文保存的,厂商很容易看到。“泄露事件也从某种程度上增加了厂商的安全设计意识”。
如何提高互联网大数据环境下用户的隐私安全?王清认为要增大数据泄露难度和门槛。此外,应该采用以人为本的数据安全思路。“在现代社交网络成为标配,被大家广泛认可的情况下,互联网指纹成为维护网络安全的首选,可以通过在互联网留下的各种痕迹组成网络指纹,把一个人、一群人的真实身份通过从这个论坛到那个社交网站之间的关系来完整建立起来。”
对策:
利用大数据实现安全预警
“其实在对抗网络威胁的整个过程当中,攻击或者防御都不是最重要的,最重要的是要感知到威胁的存在。”北京知道创宇信息技术有限公司安全研究员林峰强调了预知网络攻击的重要性。
利用大数据复杂、海量、快速和有价值的四个特性,可以实现对抗网络攻击的预警。而研究大数据预警,林峰认为,关键在于分析大数据的价值。在他看来,几百T的数据放在硬盘中相当于垃圾,没有任何价值,分析才能产生价值。
利用大数据预警,则需要明确两个先决条件:为谁预警和针对哪些内容进行预警。目前知道创宇拥有针对互联网用户以及企业用户的预警,因为这些用户在互联网中公开,容易受到威胁。针对哪些内容进行预警?知道创宇选择了网络中常用的组件以及常见的威胁。同时,在同行业网站中也设有预警,因为同行业网站是有高度重合性的。“比如保险公司,我相信它也有可能去攻击另外一个保险公司的网站。”林峰谈道。
据林峰介绍,公司的大数据基本在以下几个地方产生,包括针对漏洞挖掘的分析、大量的新型攻击手法等。通过将攻击规则输出,对漏洞进行自动化验证,形成漏洞的支持库、对比库。此外还有一套全球被黑战略自动化系统,通过系统了解到哪一个黑客在什么时间黑了什么样的网站,所有的这些基础信息被输入到公有云和私有云防护体系当中,最终形成一个整体的数据。
通过对收集而来的各类数据进行分析,知道创宇的数据库为预警网络攻击提供了条件。林峰解释说:“我们通过漏洞发掘而成的各种数据库,会形成规则去匹配、关联、分析,通过捕获大量未知的漏洞进行二次输出,明确知道互联网哪些Web组件、操作系统存在漏洞或者存在潜在问题。这时候我们就将这些规则输出到预警团队,由预警团队通过邮件和短信形式给客户作出预警。”
未来:
用好大数据这把双刃剑
对于网络安全来说,大数据既是隐患,也是优势。对此,中国工程院院士、中国互联网协会理事长邬贺铨表示,大数据的发展驱动网络扁平化,对网络的安全有好处。“目前,我们的城域网的体系也发生了变化,早年是大终端到大主机,还有客户服务器。一个热门的节目所有客户都在服务器上取,服务器需要连续不断重复发送很多次,服务器的端口成为瓶颈。大数据时代,数据存储在大量几何分布的各类服务器之中,用户一个搜索请求、查询可能涉及多个服务器,服务器之间的信息交换远多于客户到服务器之间的信息交换。”
360公司董事长兼首席执行官周鸿祎也认为,云、大数据、移动、社交网络已经成为互联网发展的热门关键词,特别是云和大数据。
“大家在使用各类技术时最担心的就是安全问题。”周鸿祎表示,把所有的业务放在云上是否安全?把所有的数据都集中了,一旦出现数据泄露是否安全?当所有员工都使用移动设备进入企业的网络,用个人设备来访问企业的敏感信息,是否安全?当企业员工在使用各种社交媒体、社交网络的时候,是否安全?下一个五年、十年,新的技术在给我们带来无限向往和憧憬时,网络安全会变得更加重要,网络安全挑战也会更加严峻。
为了更好地应对互联网安全挑战,周鸿祎认为,用大数据判断未知的威胁是未来维护网络安全的发展趋势。对于已知的攻击我们都能防范,但依然有很多未知的攻击无法定义和预先防范,当现有的模式不起作用之后,希望靠大数据云端的分析发现数据的异常和波动,从而意识到网络被入侵和被攻击了。云安全和终端安全的结合,将是未来网络安全发展的一个方向。