伴隨著大數據、云計算、可穿戴智能設備的應用,互聯網安全正在面臨日益嚴峻與多樣化的挑戰。前不久爆發的“棱鏡門”事件,更是引發了人們對于網絡安全的廣泛關注。以大數據為例,作為時下最火熱的網絡用語,圍繞大數據而產生的數據挖掘、數據分析,特別是數據安全話題,已成為業內不可回避的焦點。大數據與網絡安全的關系如何?大數據是否成為泄露隱私的新“利器”?圍繞大數據的網絡安全新做法又有哪些?
隱患:
大數據串聯泄露軟隱私
“昨天晚上我在家網購,軟件展示了距離我0.7公里的位置有人在買這些東西。軟件做了很好的隱私保護,我唯一能夠看到的是下單時間是剛剛,下單距離是0.7公里,性別是女,買了什么產品。但是點擊這筆交易,就能找到交易的賣家,找到產品,找到產品就可以看到購買評價,找到評價之后就能看到寫評價的用戶名,看到用戶名,就有可能找到這個距我0.7公里外的網購者。時間、地點、人物拼在一起,可能還不夠確切,但配上電商、社交網站的其他功能,就有可能構成隱私。”北京子衿晨風科技有限公司首席執行官王清舉了一個大數據構成軟隱私的例子。
在王清看來,當把互聯網中的各類數據有效整合在一起,把一個人標識出來的時候,就構成了隱私。互聯網隱私分為硬隱私和軟隱私,可以直接找到的郵箱、手機、用戶身份等屬于硬隱私。軟隱私似乎看起來不那么明顯,比如用戶名,但是積累到一定量以后也會產生嚴重的后果。
2011年我國互聯網曾出現大面積用戶名、密碼泄露事件,近億的數據被泄露在網上,用戶賬號和密碼均被曝光。對此王清認為,從產品安全角度來講,用戶名、密碼是不能保存在網站數據庫中的,很多論壇上的口令是明文保存的,廠商很容易看到。“泄露事件也從某種程度上增加了廠商的安全設計意識”。
如何提高互聯網大數據環境下用戶的隱私安全?王清認為要增大數據泄露難度和門檻。此外,應該采用以人為本的數據安全思路。“在現代社交網絡成為標配,被大家廣泛認可的情況下,互聯網指紋成為維護網絡安全的首選,可以通過在互聯網留下的各種痕跡組成網絡指紋,把一個人、一群人的真實身份通過從這個論壇到那個社交網站之間的關系來完整建立起來。”
對策:
利用大數據實現安全預警
“其實在對抗網絡威脅的整個過程當中,攻擊或者防御都不是最重要的,最重要的是要感知到威脅的存在。”北京知道創宇信息技術有限公司安全研究員林峰強調了預知網絡攻擊的重要性。
利用大數據復雜、海量、快速和有價值的四個特性,可以實現對抗網絡攻擊的預警。而研究大數據預警,林峰認為,關鍵在于分析大數據的價值。在他看來,幾百T的數據放在硬盤中相當于垃圾,沒有任何價值,分析才能產生價值。
利用大數據預警,則需要明確兩個先決條件:為誰預警和針對哪些內容進行預警。目前知道創宇擁有針對互聯網用戶以及企業用戶的預警,因為這些用戶在互聯網中公開,容易受到威脅。針對哪些內容進行預警?知道創宇選擇了網絡中常用的組件以及常見的威脅。同時,在同行業網站中也設有預警,因為同行業網站是有高度重合性的。“比如保險公司,我相信它也有可能去攻擊另外一個保險公司的網站。”林峰談道。
據林峰介紹,公司的大數據基本在以下幾個地方產生,包括針對漏洞挖掘的分析、大量的新型攻擊手法等。通過將攻擊規則輸出,對漏洞進行自動化驗證,形成漏洞的支持庫、對比庫。此外還有一套全球被黑戰略自動化系統,通過系統了解到哪一個黑客在什么時間黑了什么樣的網站,所有的這些基礎信息被輸入到公有云和私有云防護體系當中,最終形成一個整體的數據。
通過對收集而來的各類數據進行分析,知道創宇的數據庫為預警網絡攻擊提供了條件。林峰解釋說:“我們通過漏洞發掘而成的各種數據庫,會形成規則去匹配、關聯、分析,通過捕獲大量未知的漏洞進行二次輸出,明確知道互聯網哪些Web組件、操作系統存在漏洞或者存在潛在問題。這時候我們就將這些規則輸出到預警團隊,由預警團隊通過郵件和短信形式給客戶作出預警。”
未來:
用好大數據這把雙刃劍
對于網絡安全來說,大數據既是隱患,也是優勢。對此,中國工程院院士、中國互聯網協會理事長鄔賀銓表示,大數據的發展驅動網絡扁平化,對網絡的安全有好處。“目前,我們的城域網的體系也發生了變化,早年是大終端到大主機,還有客戶服務器。一個熱門的節目所有客戶都在服務器上取,服務器需要連續不斷重復發送很多次,服務器的端口成為瓶頸。大數據時代,數據存儲在大量幾何分布的各類服務器之中,用戶一個搜索請求、查詢可能涉及多個服務器,服務器之間的信息交換遠多于客戶到服務器之間的信息交換。”
360公司董事長兼首席執行官周鴻祎也認為,云、大數據、移動、社交網絡已經成為互聯網發展的熱門關鍵詞,特別是云和大數據。
“大家在使用各類技術時最擔心的就是安全問題。”周鴻祎表示,把所有的業務放在云上是否安全?把所有的數據都集中了,一旦出現數據泄露是否安全?當所有員工都使用移動設備進入企業的網絡,用個人設備來訪問企業的敏感信息,是否安全?當企業員工在使用各種社交媒體、社交網絡的時候,是否安全?下一個五年、十年,新的技術在給我們帶來無限向往和憧憬時,網絡安全會變得更加重要,網絡安全挑戰也會更加嚴峻。
為了更好地應對互聯網安全挑戰,周鴻祎認為,用大數據判斷未知的威脅是未來維護網絡安全的發展趨勢。對于已知的攻擊我們都能防范,但依然有很多未知的攻擊無法定義和預先防范,當現有的模式不起作用之后,希望靠大數據云端的分析發現數據的異常和波動,從而意識到網絡被入侵和被攻擊了。云安全和終端安全的結合,將是未來網絡安全發展的一個方向。