企业新闻

大数据安全战略为“互联网+”发展保驾护航

2016-05-30 14:39:49 | 来源:中培企业IT培训网

“只要我在网上搜索过的产品,在随后几天里,打开任何一个网页,都收到此类产品及相关配套的推送信息。”家住朝阳的珊瑚说,对着电脑,她有一种被看透的感觉。同时,珊瑚也担心互联网公司用以精准营销的数据一旦泄露,会对自己的财产安全甚至人身安全造成威胁。
互联网公司的精准营销,离不开互联网技术的高速发展,在其中扮演关键角色的便是云计算和大数据技术。两年前,云计算和大数据对很多人来说还比较陌生,如今已经随着互联网的普及和网络通信技术的提升,渗透到社会各个角落。
  得益于互联网技术高速发展,人们在享受网络诸多便利的同时,个人隐私被侵犯也变得更为容易:数据盗取所需成本更小,而影响范围和伤害程度却在指数级增加。因此,互联网的重要性和价值愈突出,数据安全防护的需求愈迫切。
加强顶层设计 把好大数据安全“总阀门”
  5月25日至26日,“2016中国大数据产业峰会暨中国电子商务创新发展峰会”(以下简称“数博会”)在贵阳举行。数博会是中国首个国家级的大数据会议,吸引了众多知名互联网企业参会。互联网企业领军人物围绕大数据下的信息安全问题进行了探讨。
2015年,中国信息经济规模已经超过18万亿元,电子商务交易额超过20万亿元,数据总量已经超过1000EB(Exabyte),占全球数据总量的13%。
  中央网信办网络安全协调局副局长卿昱表示,互联时代大数据规模空前,数据流动更加频繁,大数据日益成为国家的基础性、战略性的资源。从顶层的战略视角来看,政府高层将大数据视为重塑数据新机遇、提升政府治理能力的新途径和引领经济腾飞的新引擎,网络安全在此过程中成为国家主权安全的新核心,未来在推动大数据发展的战略上必将拿实策、办实事,真正把好国家大数据安全的总阀门。
      “面对日益严峻的大数据安全问题,国家有关部门正在积极加快推动网络安全法。”卿昱说,“全国正积极推动关键基础设施保护、网络安全审查、个人信息保护、大数据安全管理等一系列法律法规制度的增补完善,积极推动网络安全责任制的落实。在标准制定方面,国家相关部门正在组织开展一系列的涉及国家政务、金融、能源以及互联网企业的大数据安全调研活动,启动了大数据安全标准研制工作,积极发挥标准的基础性引领作用。”
为金融机构信息化披上“安全外衣”
  大数据推进了我国的金融信息化向着更高、更深层次发展。虽然我国基于服务、金融、管理和监管的金融信息化体系框架已经形成,方便、高效、安全的金融信息化服务体系以及金融安全保证体系日渐成熟,但近年来,信息安全形势日渐严峻,因网站或平台被黑客攻击,导致个人信息泄露事件屡见不鲜,其中,金融领域的黑客攻击危害尤为巨大。
  银行卡在自己身上,可卡里的钱却不翼而飞,近期全国各地均出现过这种事情。
  3月18日晚上,广州消费者骆先生的银行卡明明在身上,持有者本人也在国内,却收到了境外消费9000多元的消费短信;5月24日晚,合肥尹女士忽然收到一条短信,短信称:账户于5月24日18时21分支出201700.15元,短信最后显示了“TOKYO”字样。看完短信,尹女士立刻带着银行卡去ATM查账,结果账户只剩下几百元,此前账户内的20万元存款已不翼而飞。
  记者梳理数十位被盗取银行资金的受害者,发现其中很多人都有过相同的遭遇,即收到了类似10086所谓的电信运营商发来的短信,登录后被要求输入密码,或者连接了免费WIFI,从而被犯罪分子窃取了个人信息。
  数据泄露不仅仅发生在个人身上。今年2月,孟加拉国央行在美联储账号被黑,资金遭到莫名转移,涉案金额达一亿美元。2015年12月,乌克兰电网发生系统危机,直接导致该国部分地区的电力供应中断,造成了巨大的社会危害。
  在这种背景下,大数据安全技术作为海量数据实时分析处理的新兴技术,成为安全防护理念转型的核心与关键,得到了业界的高度关注。目前,国内外知名互联网企业正着手进行基于大数据的安全产品的研发。
  对于银行卡内资金不翼而飞的事件,华青融天技术股份有限公司(以下简称“华青融天”)相关负责人表示,通过大数据安全分析辨别出和平时消费习惯不同的异常情况,如人在国内却有境外消费支出、异常大额转账等,可以避免类似风险事件的发生,目前华青融天也正在做相关技术的研发。
  华青融天创始人、董事长吴雨告诉记者:“作为目前国内唯一一家提供运营风险一站式综合解决方案的企业,华青融天拥有多项专利技术,全自主知识产权的产品线包括EZSonar(交易监控分析可视化)、EZAccur(安全事件分析可视化)、EZLight(大数据业务分析)、EZTracer(安全风险感知)、SAAS云服务等专业产品和服务,且基于运维大数据的细粒度、全过程、实时动态等特点,为企业快速打造具有高粘度的、非依赖式的实时大数据平台。
移除互联网金融发展中的“绊脚石”
  近年来,互联网金融的发展突飞猛进,网贷平台数量和投资者人数成几何裂变式增长。“互联网+”时代,数据资产的挖掘和分析将成为帮助企业快速决策、有效运营、模式创新的核心竞争力。
  但与此同时,互联网金融行业也饱受黑客攻击的困扰,一些技术安全防范较低的平台因此造成系统瘫痪、用户信息泄露甚至资金损失的困境,诸如此前芝麻金融被爆出8000多名用户资料遭泄露、红岭创投受攻击一度网站停摆等,数据安全成了互联网金融发展中的“绊脚石”。
  安全无小事,有些看似毫无危害的小漏洞在黑客手里也一样能被玩出花样。据记者了解,目前黑客攻击互联网金融平台主要有三种方式:最常见的是DDOS(Distributed Denial of Service)攻击,利用合理的服务请求来占用过多的服务资源,从而使用户无法得到服务的响应;第二种是CC(Challenge Collapsar)流量攻击,如同一时间频繁地访问接口,导致服务器暂时性、间歇性的中断;第三种方式是直接对系统的漏洞予以攻击。
  银客网创始人兼CEO林恩民在接受本报记者采访时表示:“为了加强风险控制,保护系统安全,从2015年至今我们一直在做内控,尤其是内部的管理系统流程。我希望从借款人开始到最后投资人投资汇款,将每一个节点、每一个环节、每一个流程数据化,这很关键。互联网技术是平台的骨架,银客网系统为自主开发,便于系统进行资料规范和备份维护,并且始终保证资深专业技术工程师对网站进行日常构建和完善,把信息安全风险降到最低。”

标签: 大数据