成都弱电公司

成都弱电公司|成都弱电工程|成都弱电布线|成都弱电工程公司|成都弱电施工|成都弱电设计公司|成都弱电工程施工公司|

185-0822-7772

最新公告:
  • 成都弱电工程公司
  • 成都监控安装
  • 成都周界报警
  • 成都综合布线

弱电工程服务项目

联系我们

  • 四川海辉千讯网络科技有限公司
    地址:成都双流区东升街道藏卫路南二段699号附6号1层
    电话:185-0822-7772(王)  
    189-8000-5257(佘)
    邮箱:ibfs@qq.com
     

成都弱电工程相关案例

  当前位置:

大数据安全问题频现体系构建势在必行

阅览次数:2,255 次  发布日期: 2018-10-12

成都弱电公司讯:

近来,大数据平安事件呈高发之势。“未来还应当联合各方力量,共建互联网平安产业链生态,来应对大数据风险。不管您承认不承认,我们已经全面进入了大数据时代。无时无刻,我们的很多信息都被通过各种途径传播出去,这就必然导致平安问题的产生。

大数据的平安问题有多严重?在此前举办的“2018大数据产业峰会”上发生的一个实例,就可见一斑。

在360展区,市民严女士随手将钱包、手机放到安检筐里,空手走过安检门。她通过安检门,忽然发现大屏幕上显示出自己银行卡的姓名拼音、身份证号、银行卡号、卡片有效期、最近10次的消费时间、消费地点、取现记录、转账记录等等。严女士惊呼:“碰到了魔术师”。

360平安专家刘洋解释,实际上,存放手机钱包的安检筐里存有一张具有NFC(近距离通信)功能的无线读卡器,旁边还有配套的信号接收器和电脑等设备,就像公交车刷卡器,只要银行卡靠近读卡器,卡片的信息就显示出来,安检门其实就是“平安魔术师”手中的障眼法。就在严女士将钱包放进安检筐的那一刻,严女士的个人信息就已经泄露了。

那么,我们靠什么来保障我们的数据平安呢?难道我们只能看着个人的数据和隐私到处泄露吗?

数据平安事件日益高发

近来,大数据平安事件呈高发之势。当前,四川警方破获一起高科技经济犯罪案件,17岁的“黑客”叶世广,攻破了多个商业银行网站,窃取了储户的身份证号、银行卡号、支付密码等数据,带领一批人在网上大肆盗刷别人的信用卡,涉案金额近15亿元,涉及银行49家。

今年2月,发生了世界上有史以来规模最大的网络盗窃案。黑客入侵了孟加拉国央行在纽约联邦储备银行的账户,盗走了8100万美元,后来孟加拉国表示,黑客出现了一个拼写错误,否则随后还将进行一笔近10亿美元的转账。

今年3月,与叙利亚有关联的激进黑客组织对一个自来水厂发起网络攻击。黑客操纵系统改变了进入到自来水中的化学物含量,阻碍净水过程。

类似的案例不胜枚举。

360公司总裁齐向东向记者表示,接入互联网的设备越多,网络攻击的发生几率就越高,网络攻击首先瞄准大数据,攻击造成大数据丢失、情报泄密和破坏网络平安运转。大数据技术是一把双刃剑,既可以造福社会、造福人民,又可以被一些人用来损害社会公共利益和民众利益。

大数据平安体系构建势在必行

“在互联网乃至物联网时代,假如我们不能很好地解决平安问题,就会影响社会各方面的发展。因此,各级政府在鼓励发展大数据的同时,要同步考虑构建大数据平安体系。”齐向东表示。

值得注重的是,传统的网络平安思路已经无法保障大数据时代的平安。刘洋向记者介绍,传统网络平安的防护思路是划分边界,将内网、外网分开,业务网和公众网分离,用终端设备将潜在风险隔离。通过在每个边界设立网关设备和网络流量设备,来守住“边界”,以期解决平安问题。但随着移动互联网、云服务的出现,移动终端在4G信号、Wi-Fi信号、电缆之间穿梭,网络边界实际上已经消亡。

“很多传统的大企业认为,只要自己购买服务器并搭建独立的机房,安排专门的技术人员就能够保护企业的数据不被泄露,能够保护企业的信息平安。但实际上,在如今的互联网时代,这种传统的方法更加容易被不法分子所攻破。”阿里云平安资深总监肖力向记者介绍,这是因为从技术实力来看,绝大部分企业并不是专门做网络平安、数据平安,其设置的技术壁垒难以阻挡专业的黑客。

齐向东介绍,360平安中心天天发现木马样本近千万个,天天发现的各种软硬件漏洞、网站漏洞超过120个,“每一个木马每一个漏洞,都可能攻破预先部署的平安设备和平安软件”。这种情况下,企业的传统防护的确难以奏效。

云平台和大数据需“双剑合璧”

在采访中,有专家认为,对付大数据时代的数据平安问题,防止信息泄露,除了完善相关法制法规,更加需要云平台的防护技术,结合大数据技术来应对数据平安。

“在云计算不断深入发展的当下,将数据存储在云平台上,或许比传统的企业信息防护更加平安。”肖力介绍,以阿里云为例,阿里云在架构设计之初就同步考虑了平安架构,不仅将平安的基因植入到整个云平台和各个云产品中,也将数据平安要求嵌入产品开发生命周期的各个环节。依靠专业的云计算平台,强大的技术团队能够更好地应付来自黑客的攻击。

分歧用户之间,无论是CPU、内存,还是存储和网络,都默认相互隔离,既看不到对方的数据,也不会相互影响。“就像一间五星级酒店被分割成多个房间,他们之间是相互独立和封闭的,从而确保分歧租户互不干扰和数据隔离。”肖力表示。

据介绍,目前全国35%的网站的数据平安防护都依托于阿里云平台的防护。阿里云的云盾,涵盖网络平安、服务器平安、数据平安、业务平安和移动平安这五个平安领域,来保护数据平安。

360也有自己的云平安经管平台。刘洋介绍,该平台将360独有的云平安漏洞挖掘能力输出给广大用户,通过统一经管、平安可见以及网络、主机、应用、数据的分层纵深防御,为用户全面解决云平安问题。

“用大数据技术来解决大数据时代的平安问题十分必要。”齐向东进一步指出,必须建立“数据驱动平安”的思维,搭建全新的互联网平安体系—“传统平安互联网大数据”。也就是说,要利用漏洞挖掘技术、网络攻击技术、软件样行为分析技术以及由网络地址解析数据库、网络访问日志数据库、文件黑白名单数据库等组成大数据系统与分析技术,构建全天候全方位感知网络平安态势。“要基于强大的大数据库、利用先进的大数据技术和广泛的用户覆盖率,提前感知网络威胁态势,为大众提供未知威胁的发现与回溯功能并进行有效防护。”齐向东说。

“未来还应当联合各方力量,共建互联网平安产业链生态,来应对大数据时代的平安风险。”肖力表示。

在线客服1

在线客服2

在线服务3

售后服务