剔除“假钻石”——大数据时代下的泛在化安全

在今年的数博会上,李克强总理将大数据比喻成“钻石矿”,并强调要在开放和发展中实现信息安全,“强化信息网络和数据安全治理,建立和完善数据流动与利用监管立法,构建信息基础设施安全保障体系。”

大数据:从未来新石油到钻石矿

互联网上的数据每年增长约50%,每两年便将翻一番,而目前世界上90%以上的数据是最近几年才产生的。人们正身处数据大爆炸的时代,当万物互联之时一切皆可数据化或将成为可能。曾几何时,人们希望透过水晶球看到过去、现在与未来,而今通过大数据人们真正实现了对风险的预测和对未来的洞见。

双刃剑之大数据噩梦

但正如硬币的两面一样,人们发现大数据其实也是一把双刃剑,在好人的手里它能起到正向的作用,而在坏人的手里它就会变成作恶的帮凶。近两年已有基于大数据的自动化攻击工具出现,黑客们正在研究如何将大数据技术更为深度的融入到各类攻击技术里。人们希望获得大数据的帮助来让生活更美好,但绝不希望遭遇“大数据噩梦”。

2010年8月,Communications of the ACM介绍了Reality Mining,即现实挖掘。指通过传感器收集人们社会行为的现实信息,以获取知识,譬如人们谈话的内容、亲近、时空位置等信息,进而分析出其社会行为,智能手机、智能设备、信用卡、Web搜索等都可以被用于进行现实数据的挖掘。现实挖掘所对应的正是大数据的数据采集环节,其广泛应用于车联网、智能电网、智能超市与物流、智能工厂、智慧医疗、智能家居、智慧城市与交通等领域。

而恶意攻击者也盯上了现实挖掘里的各类传感器终端、智能设备,与之相关的安全案例更是屡被爆出:儿童智能定位手环被曝漏洞、智能手环泄露银行卡密码、智能手表导致个人信息泄露、智能摄像头可被远程恶意操控……小到智能门锁、智能洗衣机、智能电烤箱、智能移动支付设备、大到无人机、智能汽车,数字运营生活里的这些终端虽然便利了人们的生活,但其薄弱的安全性则更加“便利”了恶意入侵者。

大数据时代需要无处不在的安全

大数据时代恶意攻击方式在变得更为复杂,数据泄露的风险急剧增加,需要研究新型网络安全防御体系,对大数据的采集、传输、存储、处理、使用全生命周期实施多维度、整体性的安全防护,需要将安全能力泛在化于大数据所依托的万物互联环境里的每个节点中。甚至需要将安全能力依附于每个字节的数据上,依附于数据背后那一行行的代码里。

现实挖掘里那数量庞大的数据采集终端、传感器微点正是大数据产生的源泉,其具备了一定的宏观网络主机的处理和编程能力,广泛分布于无处不在的大千世界中,身兼传统边界网络和无边界网络两种属性。梆梆安全研究院认为,这些具备个体智能的互联实体之间的边界可以称之为微边界。

作为大数据最为重要的数据采集环节,一旦为攻击者所利用,那么将不仅仅是数据泄露问题,更可能使得用户获得错误的数据信息,甚而挖掘出“假钻石”来。而这些端点的物理特殊性,使其需要采取与传统方式不同的安全防护思路,例如需要将安全泛在化于每个微边界点上,使每个微点都具备安全防护及抗攻击能力。在安全部署和运维方面则要能够适应海量并且多样化、多元化的感知设备。对于安全威胁的发现、监测与响应也要能细粒度到每个微边界点上。而这正是梆梆安全研究院所提出的微边界安全防护三大守则。

据了解,如今梆梆安全已经能为移动APP提供全生命周期的安全保护、为智能设备提供基于芯片级的安全保护。同时,其还在将安全防护能力延伸到大数据的传输管道和大数据存储、处理的云端。并创新性的提出了基于大数据的泛在安全云服务保护架构(USC)。

保护“钻石矿”、保护智能生活 享你所想

大数据安全问题如果解决不好,很可能会出现“美国比中国更了解中国人”的现象。这可不是危言耸听,实际上如今互联网世界里所散布的各类数据都是大数据的源泉,如果被有心人所获取并据此进行挖掘分析,再辅以其他渠道的情报,大到一国之机密、小到个人之秘密都可能会遭遇暴露危机。在大数据时代下,别人真的可能比你自己还了解你自己。而大数据同时还是智能生活的核心驱动力之一,保护好大数据“钻石矿”不仅能够避免信息的泄露,剔除“假钻石”,还能让人们安心享受智能生活的美好。