大數據處於發展期，如何在大數據的安全推動下支撐產業的發展？

目前我國大數據處於發展初期，解決開放融合條件下的數據安全問題、建立安全監管機制、完善大數據安全配套措施成為了最核心、最迫切的發展需求。

目前發展大數據有四個方面的安全問題需要解決――在政府數據開放過程中，由於規範及保護措施缺乏，導致各委辦局採用禁止敏感數據流通的保守方式進行數據保護，嚴重阻礙了數據的公開、共享與流通;在大眾數據開放過程中，數據非法利用面臨輿情監管的困難;在行業數據融合過程中，數據挖掘泄漏了敏感及隱私信息;在配套措施中，標準與法規欠缺，人才需求缺口較大。「國內外大數據安全標準化工作尚處於起步階段，還未形成一套公認的，完整的大數據安全標準體系。」

我國已經從網路安全兼管、輿情監控與引導入手，利用大數據實施網路治理，開展網路空間內容監管和應急相應平台建設。「要立足智慧城市建設，推進大數據安全應用。建設對『防禦、監測、評估、治理、運營』五位一體網路安全治理能力。」

發展大數據要同步構建安全體系

大數據技術是一把雙刃劍，在鼓勵發展的同時，一定要同步構建大數據安全體系，要用大數據方法來解決大數據安全難題。近來，大數據安全事件呈高發之勢。日前，廣東警方破獲一起高科技經濟犯罪案件，17歲的「黑客」攻破了多個商業銀行網站，竊取了儲戶的身份證號、銀行卡號、支付密碼等數據，帶領一批人在網上大肆盜刷別人的信用卡，涉案金額近15億元，涉及銀行49家。

類似的案例不勝枚舉。當前，接入互聯網的設備越多，網路攻擊的發生機率就越高，網路攻擊首先瞄準大數據，攻擊造成大數據丟失、情報泄密和破壞網路安全運行。大數據技術是一把雙刃劍，既可以造福社會、造福人民，又可以被一些人用來損害社會公共利益和民眾利益。如果不能很好地解決安全問題，就會影響發展。因此，各級政府在鼓勵發展大數據的同時，要同步考慮構建大數據安全體系。

傳統安全思路無法保障大數據安全

2016年年初，在全球最大規模的企業信息安全領域的會議RSA大會上，與會人員有一個基本共識，傳統的防護思路已經無法保障網路安全，用大數據的方法做安全是不爭的事實。

傳統網路安全的防護思路是劃分邊界，將內網外網分開、業務網和公眾網分離，用終端設備將潛在風險隔離。通過在每個邊界設立網關設備和網路流量設備，來守住「邊界」，以期解決安全問題。

但隨著移動互聯網、雲服務的出現，移動終端在4G信號、WiFi信號、電纜之間穿梭，網路邊界實際上已經消亡了。

但網路攻擊者以「分鐘級」千變萬化。360的齊向東說：「360安全中心每天發現木馬樣本近千萬個，每天發現的各種軟硬體漏洞、網站漏洞超過120個，每一個木馬每一個漏洞，都可能攻破預先部署的安全設備和安全軟體。」他認為，現在要保障大數據安全，最重要的是要「看得見、管得住」。通俗的說，就是要能在被攻擊的時候，能夠看見在被誰攻擊、如何被攻擊;還要能在被攻擊的時候，管住核心數據資產的安全，黑客就算進得來，但是帶不走。

數據驅動安全

齊向東表示，要用大數據技術解決大數據時代的安全問題。他介紹，360公司正是基於 「數據驅動安全」的思維，搭建了一套全新的互聯網安全體系。這套新興安全體系，包含漏洞挖掘技術、網路攻擊技術、軟體樣行為分析技術以及由網路地址解析資料庫、網路訪問日誌資料庫、文件黑白名單資料庫等組成大數據系統與分析技術，它是傳統安全+互聯網+大數據。

360公司目前的樣本庫總樣本已經超過95億，主動防禦庫總日誌條數達到5萬億條，還有50億條DNS解析記錄，擁有全球最大的活網址庫和海量的第三方資料庫。

基於強大的大資料庫、先進的大數據技術和超高的用戶覆蓋率，360打造了天眼、天擎、天機一系列產品，可以感知網路威脅態勢，提供未知威脅的發現與回溯功能，並在終端進行有效防護。2015年，360的威脅情報感知系統已經截獲了29個發動APT攻擊的境外黑客組織，涉及伺服器200餘個，分布在26個不同的國家和地區。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！