科多大数据培训
全国24小时免费热线
15328019568
联系QQ
3048661160
开班时间
当前位置:首页 > 学习资讯 > 大数据内容 >

大数据学习资讯:大数据时代的网络安全问题

大数据时代信息安全的新特点20世纪80年代,在大数据时代来临前的20多年前,有学者就曾提出风险社会的概念和现代风险的特点,指出随着现代化的推进、科技的发展及经济全球化进程

大数据时代信息安全的新特点20世纪80年代,在大数据时代来临前的20多年前,有学者就曾提出风险社会的概念和现代风险的特点,指出随着现代化的推进、科技的发展及经济全球化进程的加速,人类进入了一个风险频发的风险社会,而现代风险具有整体性、不可感知性、不确定性、全球性、自反性等传统风险所不具备的特性,科技和现代化发展得越快、越成功,风险便越多、越突出。这些分析对总结大数据时代的信息安全特点颇有启示意义。大数据在给人类社会带来诸多驱动、发现、转型与便捷的同时,也带来了前所未有的信息安全威胁与风险,并形成了与传统信息安全不同的新特点。科多大数据认为,与前大数据时代相比较,大数据学习时代的信息安全所涉要素中的性质、时间、空间、内容、形态等正在重构,信息安全正在形成新的特点,这些特点可以用规模安全、泛在安全、跨域安全、综合安全、隐性安全等五大特点来加以总结和认知。

规模安全

大数据时代的一大特征就是万物互联与融合,形成了物物相联、物人相联、人物相联、人人相联的万物互联信息传播的新形态,形成了全联接世界的大数据时代,公众、机构和政府都形成了互连互通的关系,2014年全球形成的30亿互联网使用者和中国迄今为止(2015年12月)的6.88亿网民之一举一动的痕迹均被抓取并记录了下来,数据通过全方位和立体化的来源形成了巨量和即时的增长,覆盖了各个领域行业、融入了各类载体平台,为人们提供了进行分析和预测的源源不断的大数据源,而且这样的数据增长趋势还在不断发展。据华为集团《全球联接指数2015报告》预测,至2020年,全球将有500亿台设备可通过互联网相互联系,平均每个人拥有7台互联设备;至2025年,全球物联网的设备将达到1000亿台。巨量数据在云端平台和数据中心的汇集,使信息安全风险规模和危害程度达到了前所未有的程度。同时,传统信息安全多聚焦于政治、军事和外交领域,而随着大数据时代的到来,正在形成对个人信息安全的巨大威胁。近年来,数十万、数百万、数千万乃至上亿的信息安全事件频发并成为了新常态,这正是大数据时代信息安全的新特点。2015年7月9日,美国人事管理局披露,2150万个社保账号和其他敏感信息被黑客盗取,其中包括420万名在联邦政府工作的人员的账号。该事件被称作“史上最大黑客案”,总波及人数占到美国总人口的7%,约2210万人。无独有偶,2015年,日本负责政府养老金业务的年金机构披露,因该机构部分员工打开了带有病毒的邮件附件,约125万条用户信息,包括用户的基本养老金号、姓名、出生年月日、住址等被泄露,网络攻击发生在2015年5月8日至18日期间,被认为是日本政府机构国民个人信息遭泄露规模最大的一次。

泛在安全

在数据驱动时代,物物可感知,人人可上网、时时可链接,通过移动互联网和各类智能终端,人物互联的各类安全信息快速地渗透到各个国家、各个领域、各个行业、各个部门、各个流程环节,并呈现即时性,信息流、数据流如同水流向下,无声无息并快速隐蔽地向各处渗透,可谓是无处不往、无时不在、无孔不入。科多大数据认为,移动互联网的发展,推动着网络空间的治理从原本静态管理到动态治理的转变———信息安全的治理从以往年月时日的时间概念缩小到争分夺秒的时间管控;从静止的一点一地管理到泛在化的空间动态治理。信息安全已进入了“U”(ubiquitous)环境,即形成了无所不在的泛在安全的新特点。数据驱动时代人们的工作模式和生活方式发生了变化,在社会信息化的持续推动下,许多人的工作场所已改变了固定物理空间模式,呈现出更多空间的自由、灵活和可选择性,移动互联网环境下的网状结构也给信息传递提供了独体面对世界的新空间和新通道,给信息传递在短时间内多次转向并快速发酵提供了可能。信息的多样化、灵活性和移动性使信息安全源形成了动态泛在的新特征,给信息安全源的测定带来了时间和空间的各种可能性,也给信息安全的监测和管控带来了新的难题。2015年4月美国政府发布的一份最新报告显示,随着智能化程度提高,飞机可能遭受攻击的风险正在变大。攻击者只需一台笔记本电脑就可能做到“征用”飞机、将病毒植入飞行控制计算机、通过控制机上电脑危及飞机飞行安全、接管报警系统甚至导航系统等;攻击者也有可能破坏防火墙、并从驾驶舱侵入航空电子系统并可能导致飞机遭受攻击。这种航空信息安全的新威胁正是大数据环境下信息安全泛在特征的表现。

跨域安全

经济全球化和社会信息化带来了信息流、资金流、人才流、技术流、知识流的跨境巨量流动,跨国企业、跨域电商、全球传媒、网上丝绸之路……,这些新的数据传递新模式和新平台使中国与世界各国和地区的数据在网上实现了互连互通,传统的以国家为单位的信息管理和法律制度正在为更多的由跨越国家的组织和机构所取代,传统陆域、海域、空域的边界已被打破,网络安全和网络空间安全正面临跨域安全的挑战。2013年美国斯诺顿事件所披露的惊人内幕从一个侧面显示了大数据环境下数据跨域流动给各国所带来的国家信息安全的威胁已发展到了令人震惊的程度。面对跨域安全的挑战,需要构建跨境数据流动监测预警体系,包括建立跨境数据流动风险传导与扩散模型,实时分析跨境数据流动风险传导和扩散的原因、机制及重要环节,并结合中国的实际情况研究跨境数据流动风险传导机制对中国信息安全管理的影响。跨境数据流动监测预警的模式可以有多种类型和层次,如单域控制模式、双域或多域控制模式、全域控制模式等;也可分为关键核心数据流动监控和外围一般数据流动监控等。需要结合中国的实际构建跨境数据流动监测预警体系,全面防范跨境数据流动产生的信息安全,保障国家安全。

综合安全

大数据的信息新环境使融合、交叉、跨界、协同、互联、整合、分享、共生、双赢、互动等成为热词,海量数据正在政务管理、产业发展、城市治理、民生服务等诸多领域不断产生、积累、变化和发展。2016年将在中国杭州召开的二十国集团领导人第11次峰会主题为“构建创新、活力、联动、包容的世界经济”,正是体现了数据驱动环境下世界经济发展的新特点。大数据使国家信息安全形成了综合安全的新特点,需要用总体安全观来加以认知。2014年4月15日,习近平总书记在他主持召开的中央国家安全委员会第一次会议上深刻地阐述了总体安全观:当前我国国家安全内涵和外延比历史上任何时候都要丰富,时空领域比历史上任何时候都要宽广,内外因素比历史上任何时候都要复杂,必须坚持总体国家安全观,以人民安全为宗旨,以政治安全为根本,以经济安全为基础,以军事、文化、社会安全为保障,以促进国际安全为依托,走出一条中国特色国家安全道路。大数据环境下的综合安全特点在国内外均有典型的案例。2015年11月14日法国巴黎发生的系列恐怖袭击事件就是综合安全的一个典型案例。这一事件折射出法国国家信息安全管理中所涉及的安全情报研判、移民难民政策、世界反恐联盟、地区政局动荡、世界发展平衡等诸多恐怖袭击发生的原因要素,国家信息安全已不能仅仅局限于“信息”层面,而需要结合大数据环境下综合安全的特点,以总体安全的新安全观,对所涉大数据进行全面的深度分析研究。又如中国的互联网涉毒违法犯罪活动正日益猖獗,其涉毒违法犯罪蔓延速度之快、涉及范围之广、社会危害之大,已倒逼包括信息安全在内的国家安全管理需要运用综合安全的理念提升治理能力。

隐性安全

认为,大数据环境下的信息安全所体现的隐性安全主要表现在4个层面:
  • ①大数据带来了信息泛滥和信息冗余,产生了数量众多的所谓“脏数据”,使有价值的信息淹没在信息的汪洋大海之中,需要在信息管控和分析挖掘后才能有所发现。
  • ②巨量数据在实现了跨域的全联接之后,数量的变化带来了质量的提升,即原本各自分散的普通信息将上升为整合平台的特殊信息,原本个别碎片化的非价值信息将上升为聚合互联的有价值信息,原本非关联的一般的信息将上升为相互交织的具有价值链的战略情报,也给数据监控和信息获取提供了可能,既需要在国家信息安全管理中实施主题跟踪、关联挖掘、深度分析的新政策路径,也需要进行防监控网袭的各类技术设计。
  • ③大数据在移动信息技术的支持下,其信息传递更具个性化和独体型特征,可以实现点对点、点对圈的信息传播。与传统的点对面的信息传播有所不同,这样更具有隐蔽性,但也带来了难以发现和难以预测的信息安全挑战。
  • ④大数据所涉及的一些线上新兴行业领域,如互联网电子商务、网络借贷、期货投资等对于广大公众特别是老年和信息能力弱势群体而言尚处于了解认识阶段,诈骗犯罪团伙借助专业技能,其在线上犯罪的隐蔽性、欺骗性和诱惑性较强,与传统的线下行业领域的显性信息安全有所不同。
隐性安全在国与国之间关系中的最典型的案例就是2014年5月披露的美国“棱镜门”事件,这成为震惊世界的全球信息安全事件。2015年中国互联网新闻研究中心首次发布的《美国全球监听行动纪录》,列举了美国对全球和中国进行秘密监听的行径,包括每天收集全球各地近50亿条移动电话纪录、窃取数以亿计的用户信息等。美国以国家安全局为主的情报机构监控和获取互联网信息的手段和方法十分隐蔽,如从光缆获取世界范围内的数据、直接进入互联网公司的服务器和数据库获取、美国国家安全局的特别机构主动秘密地远程入侵获取、美国国家安全局通过“人力情报”项目以“定点袭击”的方式挖取他国机密等。
最新资讯更多+
内容推荐更多+
在线课堂
猜你喜欢