当前位置:首页 > 安全 >

全知科技CEO方兴:数据流动时代大数据风险是大数据安全的核心

发布时间:2018-09-10 16:16:34 来源:中国软件网 作者:刘学习
[摘要]DT时代的数据安全需要关注流动中的业务过程风险与动态生产资料保护。

本文作者│刘学习 Fiyinghare

“滴滴出行合理的利用了大数据,为公众的出行提供便捷的服务。而利用大数据为公众和司机等提供安全预警服务,需要积累大量流动的数据积累,需要建立安全预警算法模型,需要长期的技术积累,更重要的是要不算进行调优。”

9月5日,在2018 ISC互联网安全大会大数据安全论坛上刚刚做完主题报告的全知科技CEO方兴接受中国软件网的采访,在回答针对畅谈大数据带来的安全问题时做出上述表示。

方兴可以说是网络安全领域世界级专家,当年曾经因为发现Windows冲击波漏洞而业界闻名,曾经作为安全专家在启明星辰、美国eEYE、微软公司任职,2010年他创办的安全公司翰海源是国内第一个普及APT攻击检测和威胁情报的公司。五年后,翰海源被阿里收购,方兴进入阿里任安全专家。2017年,方兴再次创业,创立了全知科技,主攻大数据安全。

全知科技CEO方兴:数据流动时代大数据风险是大数据安全的核心

全知科技CEO方兴(右)接受采访

1.大数据安全内涵不断演化中

大数据已经成为一个国家战略,发展大数据技术,服务产业发展和社会服务已经成为一个大趋势。由于大数据的引入,数据面临的威胁和由此带来的安全问题,成为业界关注的核心。

9月5日举办的大数据安全论坛早早就满员,论坛开始1个小时后依然有听众排队,希望进入论坛,成为ISC2018当天参加人数最多的论坛之一。

方兴认为,目前人们对大数据安全的认知还不统一,但是基本上经历四个过程。

首先,在2012年以前,人们认为数据安全就是信息安全,传统数据安全本质是信息安全在数字载体上的静态资产属性安全。

第二,2012年以后,大数据平台出现,大数据安全延伸到了大数据平台的安全。大数据平台不仅要保障自身基础组件安全,还要为运行其上的数据和应用提供安全保障措施。

第三,2015年,大数据安全发展到利用大数据技术解决网络安全中面临的威胁,可以有效实现对网络威胁的自动化、智能化响应和处置,如网络安全态势感知等。

第四,现在,因为数据包含了信息所没有的价值,大数据的价值逐渐得到体现,数据开始流动,数据流动所带来的安全问题日益突出。因此,DT时代的数据安全需要关注流动中的业务过程风险与动态生产资料保护。

2.大数据安全危害目前主要集中在企业内部

华住旗下所有酒店的数据,涉及1.3亿人的个人信息和开房记录最近在网络上被叫卖。数据包含华住旗下汉庭、禧玥、桔子、宜必思等10余个品牌酒店的住客信息。5月31日,新三板大数据公司数据堂(831428)被传因涉嫌给一家理财营销公司提供大量个人隐私数据,公司高管被带走调查。

大数据在安全方面的危害逐渐显露出来,其影响与危害远超数据安全。那么,目前来看,大数据安全主要危害是什么?方兴认为,大数据的危害主要包括三个层面:

一是在企业内部,因为大数据应用安全风险管控的失败,一方面危及企业业务的发展,另一方面甚至会触发社会性事件,并造成相当大的社会危害。这样的事例很多。阿里公司因为业务广泛,积累了大量的数据,涉及到用户个人的数据,内部对数据使用的风险比较大。因此阿里是比较早的在大数据安全方面进行投入和研究的中国公司。同时企业内部对合规性的要求提高,也会规范数据的使用。

二是侵犯用户个人隐私数据,对个人安全造成极大的伤害。目前个人隐私数据被泄露、被买卖的事件在国内外都层出不穷,目前包括110个国家都出台了保护个人隐私数据的法规。而我国目前还没有出台专门的个人隐私保护的法规。

三是危及国家安全。因为数据具有关联性,利用大数据可以发现和还原许多事关国计民生的重大信息,会危及通信、电力等系统安全,绝对不可小觑。

3.大数据安全的重点是流动性数据的安全

方兴说,大数据因为具有规模性、多样性和多维性、实效性等特性,大数据具有高信息含量。虽然许多数据已经进行了脱敏处理,但是根据大数据的相关性,很多数据信息可以被还原。

方兴认为,大数据安全主要包括三个方面:

一是大数据平台的安全性,技术架构的安全需求。大数据平台安全是对大数据传输、存储、运算等资源和功能的安全保障,包括传输交换安全、存储安全、计算安全、平台管理安全以及基础设施安全。

二是数据本体的保护,如采用加密技术对数据进行保护。根据数据分类,对数据提供不同等级的保护,如人的生物识别数据不能集中保存。

三是数据流动中安全保护。数据的核心价值在于流动过程中参与分析与运算带来的增值,而非仅仅已有的信息价值。数据流动中带来的许多风险很难只在载体这个维度看到或解决。数据的流动不仅仅是物理层的载体传输,更在于数据在不同组织、部门和业务之间的流动带来的风险。

4. 国内外处在同一个起跑线

方兴认为,在大数据安全技术和产业发展上,国内外处在同一个起跑线,都是刚刚开始,几乎没有差距。

西方发达国家如美国、欧洲因为有非常严格的个人隐私保护法规,限制了其大数据的应用。以色列则因为创新技术的应用,在RSA上获得佳绩。

而我国因为有大量数据的积累,数据流动性更强,政策的鼓励,大数据应用场景更多等因素,在大数据安全技术与产业方面具有先天的优势。

同时,中国在大数据安全的实践也比较超前。如前文所属的阿里巴巴,因为数据量级高、场景多、投入多,在大数据安全方面的成效在全球也出超前的。

5. 数据流动风险防治是一个难题

大数据安全特别是DT时代的数据流动风险防治是一个难题,主要原因是人们在对这类安全问题的解决,还是延续了传统的思路和做法。

对于大数据平台安全,传统的网络安全的攻防技术具有一定的价值,但是没有解决安全中的核心问题。

而利用大数据技术解决安全问题具有非常广阔的应用前景,是网络安全发展中大安全观的一个集中体现。

数据流动风险防治则是大数据领用的关键,未来会上大数据安全的核心方向。它主要面临三个方面的风险:数据流动带来的基础性风险、数据流动带来的人为风险、据流动带来的合规性风险。

方兴说,我们创办的公司——全知科技主要解决数据流动风险防治,就是在数据流动的三个环节数据治理、人的风险、个人隐私保护和国家安全,建设数据流动的风险防治体系,提供应用数据风险防治、数据访问风险防治、数据流动体系风险防治、数据合规风险防治等方案。

【返回首页】