如今的大数据,已让政务、旅游、环保、食品安全等各行各业生成“云”。一个信息迅速聚拢、分析、集中发布的便捷时代已经到来,“大数据惠民”不再是一句口号,而是实实在在落在每个人身边的“红利”。
但是,随着整个社会被强行推入“大数据时代”,不管人们是否愿意,我们的个人数据正在不经意间被动地被企业、个人搜集并使用。用户数据亦是危险的“潘多拉魔盒”,数据一旦泄露,用户的隐私将受到侵犯,造成损失和危害。
数据泄露事件就在身边
“张女士,您的儿子小军在成都的科华北路出了车祸,请速速打两万块到以下账户救命。”这是张女士收到的诈骗短信,让她百思不得其解的是,这个陌生人是怎么知道自己和儿子的名字的?又怎么会知道儿子在成都读大学呢?
市民张先生最近正在装修,于是在网上搜了“沙发”这个关键词。随后,他在上网时,无论是网页插件广告还是不时弹出的窗口,都换上了推销床、餐桌、电视等家居服务,邮箱里的垃圾邮件也是同样内容,甚至有人打来电话,向他推销各种品牌的家具。
“我的浏览记录被谁偷偷获取了?我的个人信息又是怎样泄露的?”张先生一连串的不解,让他感到了大数据信息泄露的不安。
然而,相对于这种个体的泄露事件,近年来国内外的数据泄露事件才令人担忧。
25日,中国工程院院士、中国互联网协会理事长邬贺铨在“数据安全与个人隐私保护论坛”上列举:2014年9月,“iCloud艳照门”事件爆发,数百张好莱坞女演员不雅照在网上被曝光,原因是黑客通过攻击iCloud云存储服务盗取了用户上传的照片。
2014年还相继发生携程信用卡信息泄露,小米社区用户信息泄露事件;2015年12月3日乌克兰伊万诺—弗兰科夫斯克地区首府断电几小时,因为电力公司接收的邮件中附件带入木马,利用计算机应用软件的漏洞实现远程入侵……
“数据安全已成为国家安全的新重点,个人隐私已经成为国家治理的新难题。”国家发改委高技术产业司调研员刘勇表示,大数据环境下个人数据不可避免地透明化和网络化,在享有大数据分析带来便捷化、精准化的同时,数据安全、个人信息保护也开始成为重要隐患。
数据隐私保护问题亟待解决
2016年4月19日,习近平总书记在网络安全与信息化座谈会上说:“要依法加强对大数据的管理。一些涉及国家利益、国家安全的数据,很多掌握在互联网企业手里,企业要保证这些数据安全。”
本次数博会上,李克强总理也提到网络隐私安全:“中国在推进新一轮更高水平的对外开放的同时,要注重保护知识产权,尊重和保护商业秘密,加强网络安全管理。”
本次数博会上,关于“大数据与隐私”的论坛共设置了上下两场,这是极少数设置两场论坛的话题。可见业内对这个问题的重视程度已相当高了。
为了解决大数据与隐私这一难题,《十三五规划纲要》中明确提出建设大数据安全技术:第一,加快海量数据采集、存储、清洗、分析发掘、可视化、安全与隐私保护等领域关键技术攻关;第二,集中力量突破信息管理、信息保护、安全审查和基础支撑关键技术,提高自主保障能力;第三,加强关键信息基础设施核心技术装备威胁感知和持续防范能力建设。
然而大数据产品尚未能做到安全可控,这是一个不得不承认的事实。
我国去年九月出台的《促进大数据发展行动纲要》指出:要促成一批满足大数据重大应用需求的安全产品、系统和解决方案,建立安全可信的大数据技术体系。探索大数据与传统产业协同发展的新业态。
“法律与技术在推动大数据信息安全方面是同等重要的。”中国科学院信息工程研究所研究员、副总工程师李凤华表示,光靠技术是不能完全解决信息安全问题的,法律是确保信息安全的最后一道防线,大数据也需要规范的法律去保障个人信息安全。
中央网信办网络安全协调局副局长卿昱则表示,面对日益严峻的大数据安全问题,国家有关部门正在积极加快推动网络安全法,积极推动关键基础设施保护、网络安全审查、个人信息保护、大数据安全管理等一系列法律法规制度的增补完善,积极推动网络安全责任制的落实。
利用大数据保护大数据隐私
“利用大数据来保护大数据隐私”是邬贺铨在此次数博会上提出的让人眼前一亮观点。
他认为,要保护大数据隐私离不开大数据的帮忙。利用大数据可以将威胁防控范围扩展到包括数据资产、软件资产、实物资产、人员资产、服务资产和其他为业务提供支持的无形产业。通过海量日志大数据的分析,可以挖掘发现大量新的网站攻击特征、网络漏洞,溯源定位攻击源。
大数据工具还特别适合用作高级持续性威胁(APT)的检测和取证。APT可能会持续很长时间,为了检测这些攻击,对企业内部网络进行全流量镜像侦听,存储网络所有访问请求,并对企业内部网络访问行为进行健康、关联分析及可视化。大数据能对大量分散的数据进行长期历史性相关性风险分析,自动发现网络异常行为,溯源并定位APT攻击过程。
但邬贺铨不是唯一一个提出此观点的人。360企业安全集团董事长齐向东在此次数博会上也提出,应该用大数据技术解决大数据时代的安全问题。他介绍,目前360公司正是基于“数据驱动安全”的思维,搭建了一套全新的互联网安全体系。这套新兴安全体系,包含漏洞挖掘技术、网络攻击技术、软件样行为分析技术以及由网络地址解析数据库、网络访问日志数据库、文件黑白名单数据库等组成大数据系统与分析技术,它是传统安全+互联网+大数据。
“大数据安全永远在路上,魔高一尺道高一丈,只有创新是永恒的,大数据应用本身既是安全防御的重点,也是保障网络与信息安全的有力手段。”齐向东表示,大数据已经成为信息社会的热点,也是信息安全博弈的焦点,大数据的安全需要从技术、产业与管理多维度来保障,还需要人才、法规来支撑。