大資料時代下的安全思考

根據互聯網資料中心(IDC)相關資料顯示，互聯網上的資料每年將增長50%，每兩年將翻一番，而目前全球互聯網90%以上的資料是近幾年才產生的。 以大資料、智慧城市、移動互聯網和雲計算為重要特徵的「大智移雲」時代已經到來。

大資料時代的互聯網安全形勢發生變化，資訊安全上升到國家戰略高度。 棱鏡門等事件背後凸顯出大資料安全佈防的重要性和緊迫性，企業需要加快自主技術創新才能擺脫外界控制，徹底實現資訊安全和發展自由。

大資料引擎成為企業服務創新發展的核心驅動力，正在影響企業安全市場格局生變。 由於利用系統漏洞的網路攻擊範圍更廣、危害更大，企業安全攻防強度和防禦難度全面升級。 對於企業來說，大資料變成了重要的生產力因素，在散發出不可估量的商業價值的同時也存在巨大安全隱患，因而要求企業決策從「業務驅動」 轉變為「資料驅動」。 在整個資料生命週期裡，企業需要遵守更嚴格的安全標準和保密規定，對資料存儲與使用的安全性和隱私性要求越來越高。

從今年以來發生的震驚業界的心臟出血漏洞、攜程拖庫等事件可以看出，駭客利用大資料分析向企業發起的攻擊更為精准。

近日，美國某網站曝光了大量好萊塢女星的不雅照，其中甚至包括了飾演《饑餓遊戲》一炮而紅、憑藉《烏雲背後的幸福線》獲得第85屆奧斯卡獎影后殊榮的詹妮弗·勞倫斯。 一時間，美國好萊塢一眾女星集體陷入了這場豔照門事件之中。

據媒體消息稱，詹妮弗·勞倫斯的發言人已經確認這些被曝光的不雅照屬實，並且已經報警，尋求法律援助。 而根據小道消息，這些不雅照是駭客破解iCloud雲存儲空間而得到的，這樣來看的話，連蘋果的iCloud都變得不安全了。

而由於使用者隱私和商業機密涉及的技術領域繁多、機理複雜，很難貫通法理與專業技術，界定出由於個人隱私和商業機密的傳播而產生的損失，也很難界定侵權主體是出於個人目的還是企業行為。

隨著移動互聯網的全面普及，社交網路成為駭客攻擊和網路犯罪的新途徑、雲應用的進步加大了使用者資訊洩露的風險和事故處理難度、移動支付安全和移動終端漏洞成為安全新課題。 大資料時代的企業安全正面臨內部管理和外部攻擊的新型挑戰，可靠的資料存儲、安全的挖掘分析、嚴格的運營監管是大資料時代企業安全的剛需。

在此種背景下，傳統的端級防護、單點佈防安全解決方案能起到的作用甚微，任何一家企業都無法單獨對抗大資料安全的全面挑戰，安全產業鏈協同成為必然趨勢。 由於安全產業鏈過於複雜冗長，任何一個環節受到網路攻擊都將給整個產業鏈帶來不可估量的損失。 利用大資料等現代技術提升企業安全實力， 「開放是前提、法律是保障、技術是支撐」，資訊安全需要在政府主管部門的統一協調管控之下，由產業鏈各個環節的企業開放安全資料和技術能力，而要想實現最終的產業協同， 互聯網巨頭的示範責任將頗為重要。