1. <dfn id="5zmp3"></dfn>
    2. 外企依賴癥埋數(shù)據(jù)安全隱患:軟硬件IOE化 數(shù)據(jù)倒賣(mài)成風(fēng)

      發(fā)布時(shí)間:2015-03-02

      IOE是服務(wù)器提供商IBM、數(shù)據(jù)庫(kù)軟件提供商O(píng)racle(甲骨文)和存儲(chǔ)設(shè)備提供商EMC的簡(jiǎn)稱。據(jù)調(diào)查,我國(guó)各級(jí)政府仍依賴IOE軟件,造成巨大數(shù)據(jù)安全隱患,同時(shí)我國(guó)公共數(shù)據(jù)外流嚴(yán)重,一些政府部門(mén)對(duì)數(shù)據(jù)安全和“數(shù)據(jù)控制力”重視不夠,“數(shù)據(jù)話語(yǔ)權(quán)”堪憂。此外,由于部分企業(yè)收集用戶數(shù)據(jù)的使用權(quán)限邊界界定不清,用戶隱私和權(quán)益遭受侵害,一些重要數(shù)據(jù)被非法倒賣(mài)、流向他國(guó),安全威脅已經(jīng)從個(gè)人層面上升至國(guó)家安全層面,亟待引起重視。

      數(shù)據(jù)話語(yǔ)權(quán)堪憂

      IOE這三家公司構(gòu)成從軟件到硬件的企業(yè)數(shù)據(jù)庫(kù)系統(tǒng),幾乎占領(lǐng)全球大部分商用數(shù)據(jù)庫(kù)系統(tǒng)市場(chǎng)份額。專(zhuān)家認(rèn)為,我國(guó)公共數(shù)據(jù)外流嚴(yán)重,一些政府部門(mén)對(duì)數(shù)據(jù)安全和“數(shù)據(jù)控制力”重視不夠,“數(shù)據(jù)話語(yǔ)權(quán)”堪憂。

      寧波市智慧城市建設(shè)協(xié)調(diào)處副處長(zhǎng)姚堅(jiān)說(shuō):“政府部門(mén)原來(lái)的計(jì)算機(jī)系統(tǒng)都是使用IOE,推倒重來(lái)需要一個(gè)思想認(rèn)識(shí)的過(guò)程,更需要技術(shù)支持。”

      天津市濱海新區(qū)電子政務(wù)專(zhuān)網(wǎng)和云平臺(tái)出于安全考慮,從硬件到軟件都采用了國(guó)產(chǎn)設(shè)備和技術(shù),但工作人員反映,一方面本土企業(yè)很難提供成套設(shè)備,一方面技術(shù)差距較大,使用起來(lái)不太方便,還需要不斷開(kāi)發(fā)新的系統(tǒng)和軟件來(lái)彌補(bǔ)。

      目前,盡管以百度、阿里巴巴、騰訊為代表的BAT互聯(lián)網(wǎng)企業(yè)在大數(shù)據(jù)應(yīng)用領(lǐng)域超前部署,處于世界一流水平,但與已經(jīng)出臺(tái)大數(shù)據(jù)國(guó)家戰(zhàn)略的美英日等發(fā)達(dá)國(guó)家相比,我國(guó)大數(shù)據(jù)產(chǎn)業(yè)發(fā)展形態(tài)仍十分單一,主要為互聯(lián)網(wǎng)企業(yè)的自發(fā)商業(yè)行為,缺乏國(guó)家層面的統(tǒng)籌規(guī)劃和全面布局,長(zhǎng)此以往將影響國(guó)家對(duì)數(shù)據(jù)的掌控權(quán)和控制力,不利于提升國(guó)家信息優(yōu)勢(shì)和國(guó)家競(jìng)爭(zhēng)力。

      國(guó)家信息中心研究員寧家駿認(rèn)為,在基礎(chǔ)軟件平臺(tái)、大數(shù)據(jù)應(yīng)用分析技術(shù)等方面,我國(guó)仍處于跟隨狀態(tài),在海量數(shù)據(jù)挖掘、非結(jié)構(gòu)化數(shù)據(jù)處理、數(shù)據(jù)可視化應(yīng)用等前沿技術(shù)上仍缺少創(chuàng)新,與國(guó)際先進(jìn)水平存在明顯差距。

      數(shù)據(jù)安全風(fēng)險(xiǎn)不斷提升

      《經(jīng)濟(jì)參考報(bào)》記者采訪發(fā)現(xiàn),隨著網(wǎng)絡(luò)化社會(huì)的不斷發(fā)展和技術(shù)水平的不斷提升,大數(shù)據(jù)安全風(fēng)險(xiǎn)也不斷增加。

      首先,網(wǎng)絡(luò)化社會(huì)無(wú)處不在的智能終端、互動(dòng)頻繁的社交網(wǎng)絡(luò)和超大容量的數(shù)字化存儲(chǔ),為獲取和存儲(chǔ)大數(shù)據(jù)提供了一個(gè)開(kāi)放、互聯(lián)的平臺(tái)?;谠朴?jì)算的網(wǎng)絡(luò)化社會(huì),使分布在不同地區(qū)的資源可以快速整合、動(dòng)態(tài)配置,實(shí)現(xiàn)數(shù)據(jù)集合的共建共享。但這一平臺(tái)的開(kāi)放性,也使得蘊(yùn)含海量信息和潛在價(jià)值的大數(shù)據(jù)更容易吸引黑客的攻擊。對(duì)于攻擊者而言,由于這些信息的相互關(guān)聯(lián),用相對(duì)低的成本便可獲得“滾雪球”般的收益。

      同時(shí),技術(shù)的發(fā)展也增加了安全風(fēng)險(xiǎn)。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和人工智能的發(fā)展,服務(wù)器、防火墻、無(wú)線路由等網(wǎng)絡(luò)設(shè)備和數(shù)據(jù)挖掘應(yīng)用系統(tǒng)的廣泛應(yīng)用,為大數(shù)據(jù)自動(dòng)收集效率和智能動(dòng)態(tài)分析提供了方便,但也增加了大數(shù)據(jù)的安全風(fēng)險(xiǎn)。一方面,由于對(duì)大數(shù)據(jù)的安全控制力度不夠,應(yīng)用程序編程接口的訪問(wèn)權(quán)限控制以及密鑰生成、存儲(chǔ)和管理方面的不足都可能造成數(shù)據(jù)泄漏;另一方面,攻擊技術(shù)不斷提高,大數(shù)據(jù)本身可能成為一個(gè)可被持續(xù)攻擊的載體,隱藏其中的惡意軟件和病毒代碼很難被發(fā)現(xiàn),從而達(dá)到長(zhǎng)久攻擊的目的。

      中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)發(fā)布的《中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告(2014)》顯示,2013年7月至2014年7月,中國(guó)網(wǎng)民因各類(lèi)侵權(quán)遭受的損失合計(jì)約1434億元,其中直接經(jīng)濟(jì)損失約為1093億元。

      大量事實(shí)表明,如果不能妥善處理大數(shù)據(jù)安全問(wèn)題,將對(duì)用戶的隱私造成極大的侵害。專(zhuān)家介紹,根據(jù)保護(hù)內(nèi)容的不同,用戶隱私保護(hù)可細(xì)分為位置隱私保護(hù)、標(biāo)識(shí)符匿名保護(hù)、連接關(guān)系匿名保護(hù)等。而與傳統(tǒng)的網(wǎng)絡(luò)安全內(nèi)容不同,在大數(shù)據(jù)時(shí)代,人們面臨的威脅除了個(gè)人隱私泄漏,還包括基于大數(shù)據(jù)對(duì)人們狀態(tài)和行為的預(yù)測(cè)。被譽(yù)為“大數(shù)據(jù)商業(yè)應(yīng)用第一人”的英國(guó)專(zhuān)家維克托?邁爾?舍恩伯格在《大數(shù)據(jù)時(shí)代》一書(shū)中舉例說(shuō),某零售商通過(guò)歷史記錄分析,比家長(zhǎng)更早知道其女兒已經(jīng)懷孕的事實(shí),并向其郵寄相關(guān)廣告信息。這種針對(duì)人們狀態(tài)和行為的預(yù)測(cè),實(shí)際上也是一種重要的用戶隱私。

      此外,一些企業(yè)認(rèn)為,經(jīng)過(guò)匿名處理后,信息不包含用戶的標(biāo)示符就可以公開(kāi)發(fā)布。但事實(shí)上,僅通過(guò)匿名保護(hù)難以達(dá)到隱私保護(hù)目標(biāo)。例如,美國(guó)某公司曾公布匿名處理后的三個(gè)月內(nèi)部分搜索歷史,供人們分析使用。雖然個(gè)人相關(guān)標(biāo)識(shí)信息被精心處理過(guò),但通過(guò)其中某些記錄項(xiàng)還是可以準(zhǔn)確地定位到具體的個(gè)人?!都~約時(shí)報(bào)》隨即公布其識(shí)別出一位62歲的寡居?jì)D人,家里養(yǎng)了三條狗,患有某種疾病。另一個(gè)相似的例子是,著名的DVD租賃商N(yùn)etflix曾公布約50萬(wàn)用戶的租賃信息,懸賞100萬(wàn)美元征集算法,以期提高電影推薦系統(tǒng)的準(zhǔn)確度。但是當(dāng)上述信息與其他數(shù)據(jù)源結(jié)合時(shí),部分用戶還是被識(shí)別出來(lái)。

      專(zhuān)家介紹說(shuō),目前用戶數(shù)據(jù)的收集、存儲(chǔ)、管理與使用等均缺乏規(guī)范,更缺乏監(jiān)管,主要依靠企業(yè)自律,用戶無(wú)法確定自己隱私信息的用途。全球權(quán)威大數(shù)據(jù)專(zhuān)家阿萊克斯?彭特蘭教授,針對(duì)大數(shù)據(jù)安全提出了“數(shù)據(jù)上的新決議”三原則,即用戶有權(quán)擁有自己的數(shù)據(jù),有權(quán)掌控?cái)?shù)據(jù)的使用,有權(quán)銷(xiāo)毀或貢獻(xiàn)自己的數(shù)據(jù)。

      數(shù)據(jù)倒賣(mài)凸顯監(jiān)管缺失

      目前一些外國(guó)企業(yè)正在大量收集和分析我國(guó)用戶的大數(shù)據(jù)資料。美國(guó)微軟公司推出智能聊天機(jī)器人“小冰”,通過(guò)其強(qiáng)大的大數(shù)據(jù)分析技術(shù)能力,收集和分析了中國(guó)6億多網(wǎng)民多年來(lái)的聊天記錄。目前微軟“小冰”已同米聊、易信等多家我國(guó)即時(shí)通訊工具進(jìn)行合作開(kāi)發(fā),通過(guò)分析用戶聊天內(nèi)容進(jìn)行商業(yè)開(kāi)發(fā)。

      最高人民法院中國(guó)應(yīng)用法學(xué)研究所所長(zhǎng)孫佑海說(shuō),雖然微軟公司承諾僅將“小冰”收集的數(shù)據(jù)傳輸?shù)皆贫?,并不保存,但?shí)際上無(wú)人知曉微軟公司是否真的不保存數(shù)據(jù),即便不存儲(chǔ)數(shù)據(jù),美國(guó)情報(bào)部門(mén)仍然可以在通信信道上監(jiān)聽(tīng),這將給我國(guó)的網(wǎng)絡(luò)信息安全帶來(lái)巨大隱患。

      孫佑海指出,網(wǎng)絡(luò)空間的資源分配權(quán)一直掌握在美國(guó)政府控制下的“互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu)”(ICANN)手中。目前,大陸和ICANN簽訂的入網(wǎng)協(xié)議并未對(duì)外公開(kāi),從臺(tái)灣網(wǎng)絡(luò)資訊中心(TWNIC)和ICANN共同簽署的入網(wǎng)協(xié)議的內(nèi)容來(lái)看,根本沒(méi)有防止監(jiān)控和竊取入網(wǎng)國(guó)家和地區(qū)的網(wǎng)絡(luò)信息等安全保障方面的約定。

      我國(guó)一些網(wǎng)絡(luò)運(yùn)營(yíng)商和企業(yè)將收集而來(lái)的數(shù)據(jù)信息進(jìn)行大數(shù)據(jù)分析,分門(mén)別類(lèi)整理后銷(xiāo)售給他人,為自己牟取巨大利益,給用戶帶來(lái)巨大的安全隱患。記者采訪發(fā)現(xiàn),除了多年前就十分普遍的手機(jī)信息泄露,當(dāng)前網(wǎng)上非法倒賣(mài)銀行卡信息的行為也變得十分猖獗,嚴(yán)重威脅到國(guó)家金融安全。而對(duì)于倒賣(mài)銀行卡的行為目前我國(guó)并沒(méi)有相應(yīng)的刑法罪名,且行政處罰又缺乏明確的法律依據(jù),只能依據(jù)《居民身份證法》對(duì)違法使用身份證辦理銀行卡的行為處以200元以下的罰款,違法成本極低,客觀上助長(zhǎng)了違法行為的肆虐。

      對(duì)于國(guó)家安全和公共安全,我國(guó)建立了對(duì)信息和信息載體按照重要等級(jí)分級(jí)保護(hù)的“信息安全等級(jí)保護(hù)”制度。但孫佑海指出,該制度因缺乏法律依據(jù),貫徹執(zhí)行情況并不理想。涉及國(guó)家安全和公共安全的重點(diǎn)崗位和人員的范圍不夠明確,網(wǎng)絡(luò)信息安全保護(hù)工作的重點(diǎn)不夠突出,一些重點(diǎn)崗位人員既缺乏網(wǎng)絡(luò)信息安全保護(hù)的意識(shí),也缺少網(wǎng)絡(luò)信息安全的專(zhuān)業(yè)技能,更缺乏網(wǎng)絡(luò)信息安全的保護(hù)措施。

      數(shù)據(jù)安全應(yīng)用停留于想法

      在傳統(tǒng)的PC互聯(lián)網(wǎng)時(shí)代,電腦連接還有明顯的邊界,需通過(guò)線纜連接,這時(shí)的安全問(wèn)題可以靠防病毒、查殺流氓軟件、防火墻等進(jìn)行防御;但進(jìn)入到互聯(lián)網(wǎng)新階段,特別是移動(dòng)互聯(lián)網(wǎng)時(shí)代,手機(jī)等終端打破了對(duì)網(wǎng)絡(luò)邊界的定義,手機(jī)和個(gè)人隱私信息聯(lián)系在一起,安全問(wèn)題變得更加嚴(yán)重。

      中國(guó)工程院院士鄔賀銓說(shuō),萬(wàn)物互聯(lián)時(shí)代的設(shè)備連接和數(shù)據(jù)規(guī)模都達(dá)到了前所未有的程度,不僅手機(jī)、電腦、電視機(jī)等傳統(tǒng)信息化設(shè)備將連入網(wǎng)絡(luò),家用電器和工廠設(shè)備、基礎(chǔ)設(shè)施等也將逐步成為互聯(lián)網(wǎng)的端點(diǎn),遠(yuǎn)超出傳統(tǒng)邊界網(wǎng)絡(luò)安全防御的范圍;云計(jì)算提高了IT資源使用效率,但其動(dòng)態(tài)虛擬化管理方式、強(qiáng)大的計(jì)算與存儲(chǔ)能力,也會(huì)引發(fā)新的安全問(wèn)題,給安全管理體系帶來(lái)巨大沖擊。

      對(duì)此,360公司董事長(zhǎng)兼CEO周鴻

      聯(lián)系電話:010-62199788
      公司地址:北京市昌平區(qū)七北路TBD云集中心(42號(hào)院)16號(hào)樓
      Copyright 2015-2020 長(zhǎng)安通信科技有限責(zé)任公司版權(quán)所有 All Rights Reserved 京ICP備13045911號(hào)

      掃碼關(guān)注

      99热日韩这里只有精品,777国产盗摄偷窥精品0OOO,亚洲色大情网站久久久,欧美亚洲人成在线综合

        1. <dfn id="5zmp3"></dfn>