作为@@“未来的新石油@@”,大数据@@正成为继云计算@@@@、物联网@@之后信息技术领域的又一热点@@。然而@@,现有的信息安全@@手段已不能满足大数据@@时代的信息安全@@要求@@。大数据@@在给信息安全@@带来挑战的同时@@,也为信息安全@@发展提供了新机遇@@。笔者认为@@,大数据@@已成为网络攻击的显著目标@@,加大了隐私泄露风险@@,威胁到现有的存储和安防措施@@,成为高级可持续攻击的载体@@。一方面@@,大数据@@技术成为黑客的攻击利用的手段@@,另一方面@@又为信息安全@@提供新支撑@@。为此@@,为了保障我国大数据@@信息安全@@@@,我们必须做好以下几个方面的工作@@。
一是重视大数据@@及信息安全@@体系建设@@。大数据@@作为@@一个较新的概念@@,目前尚未直接以专有名词被我国政府@@提出来给予政策支持@@。在物联网@@@@“十二五@@”规划中@@,信息处理技术作为@@@@4项关键技术创新工程之一被提出来@@,其中包括了海量数据存储@@、数据挖掘@@、图像视频智能分析@@,这都是大数据@@的重要组成部分@@。在对大数据@@发展进行规划时@@,建议加大对大数据@@信息安全@@形势的宣传力度@@,明确大数据@@的重点保障对象@@,加强对敏感和要害数据的监管@@,加快面向大数据@@的信息安全@@技术的研究@@,培养大数据@@安全的专业人才@@,建立并完善大数据@@信息安全@@体系@@。
二是加快大数据@@安全技术研发@@。云计算@@、物联网@@、移动互联网@@等新技术的快速发展@@,为大数据@@的收集@@、处理和应用提出了新的安全挑战@@。建议加大对大数据@@安全保障关键技术研发的资金投入@@,提高我国大数据@@安全技术产品水平@@,推动基于大数据@@的安全技术研发@@,研究基于大数据@@的网络攻击追踪方法@@,抢占发展基于大数据@@的安全技术先机@@。
三是加强对重点领域敏感数据的监管@@。海量数据的汇集加大了敏感数据暴露的可能性@@,对大数据@@的无序使用也增加了要害信息泄露的危险@@。在政府@@层面@@,建议明确重点领域数据库范围@@,制定完善的重点领域数据库管理和安全操作制度@@,加强日常监管@@。在企业层面@@,建议加强企业内部管理@@,制定设备特别是移动设备安全使用规程@@,规范大数据@@的使用方法和流程@@。
四是运用大数据@@技术应对高级可持续攻击@@。传统安全防御措施很难检测出高级持续性攻击@@。安全厂商要利用大数据@@技术对事件的模式@@、攻击的模式@@、时间和空间@@上的特征进行处理@@,总结抽象出一些模型@@,变成大数据@@安全工具@@。为了精准地描述威胁特征@@,建模过程可能会耗费几个月甚至几年时间@@,并耗费大量人力@@、物力@@、财力@@。建议整合大数据@@处理资源@@,协调大数据@@处理和分析机制@@,推动重点数据库之间的数据共享@@,加快对高级可持续攻击的建模进程@@,消除和控制高级可持续攻击的危害@@。
