日前，普華永道發(fā)布的2015年全球信息安全狀態(tài)調(diào)查報告指出，2014年全球所有行業(yè)檢測到的網(wǎng)絡(luò)攻擊共有4280萬次。諸多網(wǎng)絡(luò)安全故障表明，大數(shù)據(jù)時代的安全問題日漸惡化。
      大數(shù)據(jù)時代來了，究竟如何確保數(shù)據(jù)的安全？
      大泄密時代？
      因為大數(shù)據(jù)的特征——體量巨大、類型繁多、價值密度低、處理速度快，在部分專家看來，大數(shù)據(jù)時代也被稱作“大泄密”時代。
      360公司總裁齊向東告訴《中國科學(xué)報》記者，據(jù)不完全統(tǒng)計，近幾年國內(nèi)互聯(lián)網(wǎng)公開的安全事故已經(jīng)造成累計11.3億人次用戶信息泄露。且95%的網(wǎng)站能夠被黑，40%的網(wǎng)站存在后門，70%的網(wǎng)站存在漏洞。
      “以數(shù)據(jù)流控制為核心的IT時代正在走向以數(shù)據(jù)共享為基礎(chǔ)、激活生產(chǎn)力為目的的DT時代。”阿里巴巴數(shù)據(jù)安全部阿里數(shù)據(jù)安全小組總監(jiān)鄭斌告訴記者，“由于頻繁的數(shù)據(jù)流轉(zhuǎn)和交換，數(shù)據(jù)泄露不再是一次性的，通過二次組合，非敏感的數(shù)據(jù)可以形成敏感數(shù)據(jù)，從而造成敏感數(shù)據(jù)泄漏。”
      技術(shù)需要更新
      要解決大數(shù)據(jù)時代的安全問題，有專家認(rèn)為，傳統(tǒng)的安全軟件、殺毒軟件等PC時代的軟件防護(hù)技術(shù)已經(jīng)過時，需要技術(shù)革新。
      鄭斌指出，數(shù)據(jù)加工過程中需要使用大量敏感數(shù)據(jù)，因此，如何保障數(shù)據(jù)在加工過程中對使用者“不可見”十分重要。此外，由于數(shù)據(jù)混合計算，如何確保數(shù)據(jù)資源在存儲、計算等過程中的安全隔離也很關(guān)鍵。
      目前，國內(nèi)眾多互聯(lián)網(wǎng)企業(yè)也在探索大數(shù)據(jù)安全的新技術(shù)。比如，阿里云聯(lián)合江南天安推出了首款云數(shù)據(jù)加密服務(wù)，讓用戶獲得最高等級的數(shù)據(jù)安全性。360則在探索以云計算為基礎(chǔ)的云安全系統(tǒng)防護(hù)技術(shù)。齊向東介紹，這套系統(tǒng)以軟件客戶端收集用戶電腦上的可疑樣本，上報到云端分析，然后將結(jié)果形成特征庫再下放到客戶端，是一個基于個人PC與云端PC的閉合的樣本收集和分析體系，可以更快發(fā)現(xiàn)可疑數(shù)據(jù)。
      大數(shù)據(jù)時代，數(shù)據(jù)的交換頻繁導(dǎo)致安全邊界不斷模糊。“當(dāng)前，任何單個機(jī)構(gòu)、單一企業(yè)，依靠傳統(tǒng)方式已難以有效應(yīng)對安全防御挑戰(zhàn)，必須聯(lián)合共建互聯(lián)網(wǎng)安全產(chǎn)業(yè)鏈生態(tài)，應(yīng)對大數(shù)據(jù)時代的安全風(fēng)險。”阿里云資深安全總監(jiān)肖力表示。
      法律不能缺位
      目前尚未有明確的法律法規(guī)出臺，這也是大數(shù)據(jù)時代的一大安全隱患。
      百度金融事業(yè)部高級經(jīng)理李欣欣認(rèn)為，出臺一部有關(guān)大數(shù)據(jù)的法律十分必要，“在企業(yè)實踐中，有些事情從技術(shù)層面上已經(jīng)可以做到，但在法律方面還相對空白，企業(yè)非常需要有相關(guān)的法律規(guī)范來明確企業(yè)的權(quán)責(zé)”。
      “新的安全挑戰(zhàn)，急需新的安全解決方案。”鄭斌也認(rèn)為，國家應(yīng)該在法律上、管理層面就如何有效保護(hù)用戶隱私作出更多的探索和嘗試。
      北京郵電大學(xué)客座教授王永剛指出，現(xiàn)在互聯(lián)網(wǎng)的立法、法制建設(shè)相比其他領(lǐng)域還相對滯后。因此，完善立法、明確網(wǎng)絡(luò)主權(quán)、控制數(shù)據(jù)主權(quán)才是真正的解決之道。“要對數(shù)據(jù)從產(chǎn)生到使用的全過程進(jìn)行有效的監(jiān)管，真正做到網(wǎng)絡(luò)安全立法先行、有法可依。”