軟硬體IOE化 外企依賴症埋下數據安全隱患

  • 时间:
  • 浏览:2
  • 来源:极速快3_去哪玩极速快3_哪里可以玩极速快3

  IOE是伺服器提供商IBM、數據庫軟體提供商Oracle(甲骨文)和存儲設備提供商EMC的簡稱。據調查,我國各級政府仍依賴IOE軟體,造成巨大數據安全隱患,一同我國公共數據外流嚴重,一些政府部門對數據安全和“數據控制力”重視不夠,“數據話語權”堪憂。此外,由於帕累托图企業下发用戶數據的使用許可權邊界界定不清,用戶隱私和權益遭受侵害,一些重要數據被非法倒賣、流向他國,安全威脅已經從個人層面上升至國家安全層面,亟待引起重視。

  數據話語權堪憂

  IOE這三家公司構成從軟體到硬體的企業數據庫系統,幾乎佔領全球大帕累托图商用數據庫系統市場份額。專家認為,我國公共數據外流嚴重,一些政府部門對數據安全和“數據控制力”重視不夠,“數據話語權”堪憂。

  寧波市智慧生活 城市建設協調處副處長姚堅説:“政府部門原來的電腦系統都在使用IOE,推倒重來还要一個思想認識的過程,更还要技術支援。”

  天津市濱海新區電子政務專網和雲平臺出於安全考慮,從硬體到軟體都採用了國産設備和技術,但工作人員反映,一方面本土企業很難提供成套設備,一方面技術差距較大,使用起來不太方便,還还要不斷開發新的系統和軟體來彌補。

  目前,儘管以百度、阿裏巴巴、騰訊為代表的BAT互聯網企業在大數據應用領域超前部署,處於世界一流水準,但與已經出臺大數據國家戰略的美英日等發達國家相比,我國大數據産業發展形態仍十分單一,主要為互聯網企業的自發商業行為,不够國家層面的統籌規劃和全面佈局,長此以往將影響國家對數據的掌控權和控制力,不利於提升國家資訊優勢和國家競爭力。

  國家資訊中心研究員寧家駿認為,在基礎軟體平臺、大數據應用分析技術等方面,我國仍處於跟隨狀態,在海量數據挖掘、非結構化數據處理、數據可視化應用等前沿技術上仍缺少創新,與國際先進水準处于明顯差距。

   數據安全風險不斷提升

  《經濟參考報》記者採訪發現,隨著網路化社會的不斷發展和技術水準的不斷提升,大數據安全風險一些斷增加。

  首先,網路化社會無處没了的智慧生活 終端、互動頻繁的社交網路和超大容量的數字化存儲,為獲取和存儲大數據提供了一個開放、互聯的平臺。基於雲計算的網路化社會,使分佈在不同地區的資源要能快速整合、動態配置,實現數據集合的共建共用。但這一平臺的開放性,也使得蘊含海量資訊和潛在價值的大數據更容易吸引駭客的攻擊。對於攻擊者而言,由於這些資訊的相互關聯,用相對低的成本便可獲得“滾雪球”般的收益。

  一同,技術的發展也增加了安全風險。電腦網路技術和人工智慧生活 的發展,伺服器、防火牆、無線路由等網路設備和數據挖掘應用系統的廣泛應用,為大數據自動下发下行下行速率 和智慧生活 動態分析提供了方便,但也增加了大數據的安全風險。一方面,由於對大數據的安全控制力度不夠,應用程式編程介面的訪問許可權控制以及密鑰生成、存儲和管理方面的不够都机会造成數據泄漏;此人 面,攻擊技術不斷提高,大數據四种 机会成為一個可被持續攻擊的載體,隱藏其中的惡意軟體和病毒代碼很難被發現,從而達到長久攻擊的目的。

  中國互聯網協會發佈的《中國網民權益保護調查報告(2014)》顯示,2013年7月至2014年7月,中國網民因各類侵權遭受的損失合計約1434億元,其中直接經濟損失約為1093億元。

  多量事實表明,机会没法妥善處理大數據安全問題,將對用戶的隱私造成極大的侵害。專家介紹,根據保護內容的不同,用戶隱私保護可細分為位置隱私保護、標識符匿名保護、連接關係匿名保護等。而與傳統的網路安全內容不同,在大數據時代,人們面臨的威脅除了個人隱私泄漏,還包括基於大數據對人們狀態和行為的預測。被譽為“大數據商業應用第一人”的英國專家維克托·邁爾·舍恩伯格在《大數據時代》一書中舉例説,某零售商通過歷史記錄分析,比家長更早知道其女兒已經懷孕的事實,並向其郵寄相關廣告資訊。這種針對人們狀態和行為的預測,實際上也是一種重要的用戶隱私。

  此外,一些企業認為,經過匿名處理後,資訊不蕴藏用戶的標示符就要能公開發佈。但事實上,僅通過匿名保護難以達到隱私保護目標。这类,美國某公司曾公佈匿名處理後的三個月內帕累托图搜索歷史,供人們分析使用。雖然個人相關標識資訊被精心處理過,但通過其中一些記錄項還是要能準確地定位到具體的個人。《紐約時報》隨即公佈其識別出一位62歲的寡居婦人,家裏養了三條狗,患有某種疾病。另一個这类的例子是,著名的DVD租賃商Netflix曾公佈約50萬用戶的租賃資訊,懸賞50萬美元徵集演算法,以期提高電影推薦系統的準確度。因此當上述資訊與一些數據源結合時,帕累托图用戶還是被識別出來。

  專家介紹説,目前用戶數據的下发、存儲、管理與使用等均不够規範,更不够監管,主要依靠企業自律,用戶無法確定此人 隱私資訊的用途。全球權威大數據專家阿萊克斯·彭特蘭教授,針對大數據安全提出了“數據上的新決議”三原則,即用戶有權擁有此人 的數據,有權掌控數據的使用,有權銷毀或貢獻此人 的數據。

  數據倒賣凸顯監管缺失

  目前一些外國企業正在多量下发和分析我國用戶的大數據資料。美國微軟公司推出智慧生活 聊天機器人“小冰”,通過其強大的大數據分析技術能力,下发和分析了中國6億多網民多年來的聊天記錄。目前微軟“小冰”已同米聊、易信等多家我國即時通訊工具進行协作者開發,通過分析用戶聊天內容進行商業開發。

  最高人民法院中國應用法學研究所所長孫佑海説,雖然微軟公司承諾僅將“小冰”下发的數據傳輸到雲端,並不保存,但實際上無人知曉微軟公司算是真的不保存數據,即便不存儲數據,美國情報部門仍然要能在通信信道上監聽,這將給我國的網路資訊安全帶來巨大隱患。

  孫佑海指出,網路空間的資源分配權一直掌握在美國政府控制下的“互聯網名稱與數字地址分配機構”(ICANN)手中。目前,大陸和ICANN簽訂的入網協議並未對外公開,從台灣網路資訊中心(TWNIC)和ICANN一同簽署的入網協議的內容來看,根本没了防止監控和竊取入網國家和地區的網路資訊等安全保障方面的約定。

  我國一些網路運營商和企業將下发而來的數據資訊進行大數據分析,分門別類下发後銷售給他人,為此人 牟取巨大利益,給用戶帶來巨大的安全隱患。記者採訪發現,除了多年前就十分普遍的手機資訊洩露,當前網上非法倒賣銀行卡資訊的行為也變得十分猖獗,嚴重威脅到國家金融安全。而對於倒賣銀行卡的行為目前我國並没了相應的刑法罪名,且行政處罰又不够明確的法律依據,没法依據《居民身份證法》對違法使用身份證辦理銀行卡的行為處以50元以下的罰款,違法成本極低,客觀上助長了違法行為的肆虐。

  對於國家安全和公共安全,我國建立了對資訊和資訊載體按照重要等級分級保護的“資訊安全等級保護”制度。但孫佑海指出,該制度因不够法律依據,貫徹執行情形並不理想。涉及國家安全和公共安全的重點崗位和人員的範圍不夠明確,網路資訊安全保護工作的重點不夠突出,一些重點崗位人員既不够網路資訊安全保護的意識,也缺少網路資訊安全的專業技能,更不够網路資訊安全的保護办法 。

  數據安全應用听候于想法

  在傳統的PC互聯網時代,電腦連接還有明顯的邊界,需通過線纜連接,這時的安全問題要能靠防病毒、查殺流氓軟體、防火牆等進行防禦;但進入到互聯網新階段,特別是移動互聯網時代,手機等終端打破了對網路邊界的定義,手機和個人隱私資訊聯繫在一同,安全問題變得更加嚴重。

  中國工程院院士鄔賀銓説,萬物互聯時代的設備連接和數據規模都達到了前所未有的程度,不僅手機、電腦、電視機等傳統資訊化設備將連入網路,家用電器和工廠設備、基礎設施等也將逐步成為互聯網的端點,遠超出傳統邊界網路安全防禦的範圍;雲計算提高了IT資源使用下行下行速率 ,但其動態虛擬化管理办法 、強大的計算與存儲能力,也會引發新的安全問題,給安全管理體系帶來巨大衝擊。

  對此,350公司董事長兼CEO周鴻祎指出,移動設備的普及正吸引網路黑暗勢力將目標轉至移動終端,現有的安全防護手段逐漸遗弃效力,傳統的系統安全、邊界安全無法已無法防衛以“數據竊取”和“大數據污染”為目的的惡意威脅,必須以大數據為核心,構建全新的資訊安全防護體系。他建議,重塑資訊安全要遵循三個基本原則,即以保護用戶隱私和數據安全為前提,明確用戶對資訊數據的所有權,明確企業對資訊數據的保障義務,並保障用戶在資訊交換和使用時的知情權,是萬物互聯時代保護資訊安全的基礎。

  北京中油瑞飛資訊技術有限責任公司技術總監黃晟説,大數據的安全應用目前仍多听候于想法,仍需進一步探究如可落地。

  第三方安全公司知道創宇副總裁余弦建議,大數據首先應建設一套規範且靈活的建設標準與運行機制,規範化建設要能促進大數據管理過程的正規有序,實現各級各類資訊系統的網路互連、數據集成、資源共用,在統一的安全規範框架下運行;此外,可考慮建立以數據為中心的安全系統。基於雲計算的大數據存儲在雲共用環境中,為了大數據的所有者要能對大數據使用進行統一控制,要能通過建設一個基於異構數據為中心的安全办法 ,從系統管理上保證大數據的安全;最後,規範好的反义词重要,但机会太過於死板,是不利於安全對抗的,攻擊四种 一些一種很靈活的過程,安全對抗还要保持高敏感度,在大小對抗中不斷完善一些體系。

  本版稿件除署名外,均由記者韋慧、南婷、孫洪磊、李驚亞、馬意翀采寫