郑文阳:大数据时代用户隐私安全的风险监管
在当今大数据时代,如何有效保护用户隐私安全,已成为备受瞩目的焦点。Facebook2018年3月曝出剑桥分析公司数据泄露丑闻,由于未经授权收集到将近8700万脸书用户的数据,其中包括用户的姓名、好友列表、居住地、工作及教育情况等详细个人信息,用作政治竞选宣传和选民行为分析,从而遭到广大用户讨伐以及美国联邦贸易委员会的调查。 在这个数据爆炸的时代,无论是自觉还是不自觉,人们都在不断地创造和输出海量的...
关注网络与数据安全
由《中国医院》杂志社主办,中国医院协会信息专业委员会协办的“医院数据安全和数据治理论坛”将于2019年11月8日在北京新世纪日航饭店举办。此次论坛将作为 “首届中国数据安全和治理高峰论坛”的重要组成部分,本次峰会汇聚了中国工程院院士、产业界学者、企事业单位的专家,共同分享最新安全技术与趋势,共商如何协作应对安全挑战。 主办单位:《中国医院》杂志社 协办单位:中国医院协会信息专业委员会 承办单位:杭...
今年10月21日零点,“双十一”购物大战就以预售模式打响了第一枪。天猫23日公布的数据显示,10月21日预售首日,成交额较去年同期实现翻倍。 从2009到2018,由光棍节到全民购物狂欢节,双十一已经跨过第一个十年。2009年,中国第一个“双十一”正式开启,当天淘宝商城21个品牌商家推出优惠五折,11点23分,全部库存商品就一售而空,销售额为5200万元。 如今,淘宝/天猫成交额已经从2009年的...
日前,温州警方破获一起非法获取计算机系统数据案件, 数据盗窃团伙专门趁医生休息时间,出入空无一人的医院诊室,从而非法登陆并获取医院“统方”数据。 据了解:几个月前,温州警方接到市区一家医院报案称, 有人通过非法手段,在医院的服务器上登录并下载部分医院数据。 ▽ 起初,警方怀疑有人盗取医院病患资料数据,用于非法出售公民个人信息从中牟利。但经过进一步分析核查发现,“黑客”是为了“统方”数据而来。 根据...
我们正身处在一个急速演进的时代,信息技术以前所未有的力量推动人类社会向数字经济时代迈进,数据作为数字经济时代重要生产资料,在各个领域被深入挖掘、共享、融合与应用,发挥着巨大的动能,改善着人们的生活,提升着企业的效率。 然而机遇却与挑战并存。伴随着数据快速触及世界各个角落,贯穿不同系统多个阶段,界限愈加模糊,由数据引发的安全风险也愈演越烈,数据泄漏事件不断攀升。2019年,全球数据泄露成本在过去5年...
时至今日,不再有人质疑大数据的价值;
正因如此,大数据安全治理才尤为重要。
1 副本.jpg
大数据就像一座漂浮的冰山,海面下所蕴含的巨大价值正被不断挖掘而出;然而,自身集中化的存储与管理模式,却使其成为黑客网络攻击的绝佳目标。近年来,全球大数据安全事件呈频发态势,针对大数据的勒索攻击和数据泄露问题日益严重。对于安全需求的不断增长,催生了相关技术、产品与解决方案的研发面世,但相比大数据产业的极速扩张,配套的安全技术领域发展明显滞后…须知欲破敌阵,先要知己知彼!
数据越庞大,挑战越多样
大数据在数量规模、处理方式、应用理念等方面都呈现出与传统数据不同的新特征,如:
大数据是一类具有体量大、结构多样、时效性强等特征的数据;
想要处理大数据,需要采用新型计算架构以及智能算法等新技术;
大数据应用强调在线闭环业务流程优化,用以辅助决策、发现新知。
安华金和从大数据安全治理角度进行总结梳理,发现大数据的“新”催生出五个层面的安全挑战:
2 副本.jpg
挑战1:大数据平台基础组件的安全问题
大数据平台采用了与以往完全不同的软件产品构成,一方面受发展阶段的限制,其自身安全性并不高;另一方面,存在众多组件也十分容易引发安全问题。以hadoop系为例,一个大数据平台至少包含20到30种软件,这些软件形成了非常广阔的供给面——方便黑客通过利用其中软件的错误配置或漏洞获取账号密码、敏感数据甚至整个集群的控制权,进而对大数据平台实施入侵。
3 副本.jpg
(组件众多的大数据平台)
与此同时,藏身暗处的“灰黑产”对经济利益的极度渴求令大数据环境变得更为波云诡谲。随着加密货币市场热度的持续攀升,入侵挖矿一时成为最高效的“赚钱”手段,而其对算力方面不断扩大的需求,势必导致恶意软件将攻击锁定大数据平台。为应对上述安全风险,需要定期对大数据安全平台的所有组件进行安全检测和安全加固,且至少应包括漏洞检查、配置检查、木马检查以及后门检测等。
挑战2:大数据流转中的安全问题
如今,数据被视为一种特殊资产,能够在流通和使用的过程中不断创造新价值。因此,在大数据应用场景下,数据的流动是“常态”,数据的静止存储才是“非常态”。未来的大数据业务环境将更加开放,业务生态将更加复杂,参与数据处理的角色将更加多元,而系统、业务、组织的边界也将进一步模糊化,数据的产生、流动、处理等过程都会不同以往。
4 副本.jpg
然而,数据频繁的跨界流动与共享也存在其风险——传统的数据访问控制技术无法解决跨组织的数据授权管理和数据流向追踪问题,仅靠书面合同或协议又难以实现对数据接收方的数据处理活动进行实时监控与审计,极易造成数据滥用等安全风险(2018年曝光的“剑桥分析”事件就是典型案例)。未来,数据共享和流通将成为刚性业务需求,传统的静态隔离防护不再能满足数据流动中的安全防护需求,而需要通过动态变化的视角分析和判断数据安全风险,构建以数据为中心的,动态、连续的数据安全防护体系。
挑战3:大数据中的个人隐私问题
放眼全球,中国在移动支付、共享经济等新兴数字技术领域的发展普及速度惊人,基于互联网、移动互联网、物联网的信息服务已渗透到社会生活的方方面面。网购喜好推荐、会员消费报告等个性化功能都是基于大数据技术对用户个人数据进行挖掘分析,逐步形成用户画像,进而提供的定制化服务。然而,用户在享受便捷的同时却在主动或被动出让着个人信息安全。
5 副本.jpg
面对大数据应用场景下无所不在的数据收集技术以及专业、多样化的数据处理技术,用户几乎难以控制其个人信息的收集与应用情境,个人信息的自决权被大大削弱。特别是随着企业间的数据共享日益频繁,利用大数据的超强分析能力对多源数据进行处理,能够将已经过匿名化处理的数据再次还原,令现有数据脱敏技术“失灵”,直接威胁到用户的隐私安全。
挑战4:厂商缺乏安全意识的问题
未来,基于大数据的智能决策将会在经济运行、社会生活、国家治理等多方面发挥更加重要的作用,大数据可能会对国家安全的方方面面产生更加深远的影响。然而,对大数据进行分析预测,其结果对社会安全体系所产生的影响力和破坏力也可能是无法预料和预先防范的。
因此,必须要求从事大数据相关产业的企业和个人都从“大安全”的视角审视大数据安全问题,必须站在国家总体安全的战略高度,全面、有效应对因大数据泄露等问题可能造成的严重危害及后果。
挑战5:大数据影响决策安全的问题
在信息化和工业化融合业务繁荣发展的背后,针对大数据平台的网络攻击手段正在悄然变化——攻击目的已从单纯窃取数据、瘫痪系统,转向干预、操纵分析结果等方面;攻击效果已从直观易察觉的系统宕机、信息泄露转向细小且难以察觉的分析结果偏差等方面;所造成的影响和危害已从网络安全事件上升到工业生产安全事故等方面。
6 副本.jpg
目前,基于监测、预警、响应的传统网络安全技术手段已难应对上述五个挑战中攻击模式的变化发展,迫切需要进行理念创新,针对不断变化演进的网络攻击形态,设计构建更为完善的大数据平台安全保护体系,从而实现为上层跨行业、跨领域的业务应用提供基础性安全保障的目标。
在安华金和看来,开展 “大数据安全治理”,目的是“让大数据使用更安全”,脱离了“使用”去谈大数据安全是不切实际的“浪费”。大数据应被更充分、更高效、更安全的使用,从而为人类社会的可持续发展贡献出它真正的价值和作用。
大数据作为企业转型升级的重要支撑性技术,在数据采集、加工、存储、聚合、交换、应用等诸多环节存在安全防护需求。随着数据驱动创新战略的提出,数据已成为一种重要的生产要素,数据安全程度将对企业转型升级的成败产生重大的影响。企业在使用信息平台进行管理和对外提供服务时,要制定技术和管理措施,推进数据全生命周期过程的安全防护,提升数据防窃取、防丢失的能力,为成功实现数字化转型提供技术支撑。 一、数据安全背景分...
记者获悉,我国正在开展的全国网络安全执法大检查行动中,首次开展针对大数据安全的整治工作,具体包括大数据的采集、存储、应用、传输、销毁等全生命周期的监管、安全以及保护。 据相关人士透露,大数据安全整治将全面对我国大数据信息内容、存储位置、所涉企业进行摸底。同时,对企业采集信息来源开展执法检查,对数据采集的合法性、应用的范围限制等进行确定。 上述人士表示,大数据安全整治检查中一项重点工作是对合法采集内...
1月25日下午,昂楷与武汉IT先锋论坛共同举办了一场别开生面的线下沙龙活动——昂楷数据安全专家张勤保与参会嘉宾共同探讨云和大数据时代数据安全解决方案。 当今世界已进入“互联网+”时代,信息化的重心正在从IT(Information Technology)向DT(Data Technology)转移,数据的重要性越来越凸显。面对大数据、云计算等信息化技术的高速发展,数据安全与数据使用的矛盾成为信息安...
现有信息条件下的数据存储以一种大融合的方式存在,大数据架构与传统数据库并存。因此,有效的大数据审计解决方案既要能独立审计针对大数据数据库的访问行为,同时需兼顾传统数据库审计,且不影响数据库的高效稳定运行。 昂楷科技数据库安全专家根据大数据架构实际应用现状以及大数据安全审计系统应用实例,总结出大数据架构下数据安全解决方案设计的8大原则: 兼容性:审计系统应适应不同的数据库类型和应用环境,对于主流大数...
Copyright © 2005-2026 游侠安全网 陕ICP备11003551号-2