外企依賴癥埋數(shù)據(jù)安全隱患:軟硬件IOE化 數(shù)據(jù)倒賣成風
發(fā)布時間:2015-03-02IOE是服務器提供商IBM,、數(shù)據(jù)庫軟件提供商Oracle(甲骨文)和存儲設(shè)備提供商EMC的簡稱,。據(jù)調(diào)查,我國各級政府仍依賴IOE軟件,造成巨大數(shù)據(jù)安全隱患,,同時我國公共數(shù)據(jù)外流嚴重,,一些政府部門對數(shù)據(jù)安全和“數(shù)據(jù)控制力”重視不夠,,“數(shù)據(jù)話語權(quán)”堪憂,。此外,,由于部分企業(yè)收集用戶數(shù)據(jù)的使用權(quán)限邊界界定不清,用戶隱私和權(quán)益遭受侵害,,一些重要數(shù)據(jù)被非法倒賣,、流向他國,安全威脅已經(jīng)從個人層面上升至國家安全層面,,亟待引起重視,。
數(shù)據(jù)話語權(quán)堪憂
IOE這三家公司構(gòu)成從軟件到硬件的企業(yè)數(shù)據(jù)庫系統(tǒng),幾乎占領(lǐng)全球大部分商用數(shù)據(jù)庫系統(tǒng)市場份額,。專家認為,我國公共數(shù)據(jù)外流嚴重,,一些政府部門對數(shù)據(jù)安全和“數(shù)據(jù)控制力”重視不夠,,“數(shù)據(jù)話語權(quán)”堪憂。
寧波市智慧城市建設(shè)協(xié)調(diào)處副處長姚堅說:“政府部門原來的計算機系統(tǒng)都是使用IOE,,推倒重來需要一個思想認識的過程,,更需要技術(shù)支持?!?
天津市濱海新區(qū)電子政務專網(wǎng)和云平臺出于安全考慮,,從硬件到軟件都采用了國產(chǎn)設(shè)備和技術(shù),但工作人員反映,,一方面本土企業(yè)很難提供成套設(shè)備,,一方面技術(shù)差距較大,使用起來不太方便,,還需要不斷開發(fā)新的系統(tǒng)和軟件來彌補,。
目前,盡管以百度,、阿里巴巴,、騰訊為代表的BAT互聯(lián)網(wǎng)企業(yè)在大數(shù)據(jù)應用領(lǐng)域超前部署,處于世界一流水平,,但與已經(jīng)出臺大數(shù)據(jù)國家戰(zhàn)略的美英日等發(fā)達國家相比,,我國大數(shù)據(jù)產(chǎn)業(yè)發(fā)展形態(tài)仍十分單一,主要為互聯(lián)網(wǎng)企業(yè)的自發(fā)商業(yè)行為,,缺乏國家層面的統(tǒng)籌規(guī)劃和全面布局,,長此以往將影響國家對數(shù)據(jù)的掌控權(quán)和控制力,不利于提升國家信息優(yōu)勢和國家競爭力,。
國家信息中心研究員寧家駿認為,,在基礎(chǔ)軟件平臺、大數(shù)據(jù)應用分析技術(shù)等方面,,我國仍處于跟隨狀態(tài),,在海量數(shù)據(jù)挖掘,、非結(jié)構(gòu)化數(shù)據(jù)處理、數(shù)據(jù)可視化應用等前沿技術(shù)上仍缺少創(chuàng)新,,與國際先進水平存在明顯差距,。
數(shù)據(jù)安全風險不斷提升
《經(jīng)濟參考報》記者采訪發(fā)現(xiàn),隨著網(wǎng)絡化社會的不斷發(fā)展和技術(shù)水平的不斷提升,,大數(shù)據(jù)安全風險也不斷增加,。
首先,網(wǎng)絡化社會無處不在的智能終端,、互動頻繁的社交網(wǎng)絡和超大容量的數(shù)字化存儲,,為獲取和存儲大數(shù)據(jù)提供了一個開放、互聯(lián)的平臺,?;谠朴嬎愕木W(wǎng)絡化社會,使分布在不同地區(qū)的資源可以快速整合,、動態(tài)配置,,實現(xiàn)數(shù)據(jù)集合的共建共享。但這一平臺的開放性,,也使得蘊含海量信息和潛在價值的大數(shù)據(jù)更容易吸引黑客的攻擊,。對于攻擊者而言,由于這些信息的相互關(guān)聯(lián),,用相對低的成本便可獲得“滾雪球”般的收益,。
同時,技術(shù)的發(fā)展也增加了安全風險,。計算機網(wǎng)絡技術(shù)和人工智能的發(fā)展,,服務器、防火墻,、無線路由等網(wǎng)絡設(shè)備和數(shù)據(jù)挖掘應用系統(tǒng)的廣泛應用,,為大數(shù)據(jù)自動收集效率和智能動態(tài)分析提供了方便,但也增加了大數(shù)據(jù)的安全風險,。一方面,,由于對大數(shù)據(jù)的安全控制力度不夠,應用程序編程接口的訪問權(quán)限控制以及密鑰生成,、存儲和管理方面的不足都可能造成數(shù)據(jù)泄漏,;另一方面,攻擊技術(shù)不斷提高,,大數(shù)據(jù)本身可能成為一個可被持續(xù)攻擊的載體,,隱藏其中的惡意軟件和病毒代碼很難被發(fā)現(xiàn),從而達到長久攻擊的目的,。
中國互聯(lián)網(wǎng)協(xié)會發(fā)布的《中國網(wǎng)民權(quán)益保護調(diào)查報告(2014)》顯示,,2013年7月至2014年7月,,中國網(wǎng)民因各類侵權(quán)遭受的損失合計約1434億元,其中直接經(jīng)濟損失約為1093億元,。
大量事實表明,,如果不能妥善處理大數(shù)據(jù)安全問題,將對用戶的隱私造成極大的侵害,。專家介紹,,根據(jù)保護內(nèi)容的不同,用戶隱私保護可細分為位置隱私保護,、標識符匿名保護,、連接關(guān)系匿名保護等。而與傳統(tǒng)的網(wǎng)絡安全內(nèi)容不同,,在大數(shù)據(jù)時代,,人們面臨的威脅除了個人隱私泄漏,還包括基于大數(shù)據(jù)對人們狀態(tài)和行為的預測,。被譽為“大數(shù)據(jù)商業(yè)應用第一人”的英國專家維克托?邁爾?舍恩伯格在《大數(shù)據(jù)時代》一書中舉例說,某零售商通過歷史記錄分析,,比家長更早知道其女兒已經(jīng)懷孕的事實,,并向其郵寄相關(guān)廣告信息。這種針對人們狀態(tài)和行為的預測,,實際上也是一種重要的用戶隱私,。
此外,一些企業(yè)認為,,經(jīng)過匿名處理后,,信息不包含用戶的標示符就可以公開發(fā)布。但事實上,,僅通過匿名保護難以達到隱私保護目標,。例如,美國某公司曾公布匿名處理后的三個月內(nèi)部分搜索歷史,,供人們分析使用,。雖然個人相關(guān)標識信息被精心處理過,但通過其中某些記錄項還是可以準確地定位到具體的個人,?!都~約時報》隨即公布其識別出一位62歲的寡居婦人,家里養(yǎng)了三條狗,,患有某種疾病,。另一個相似的例子是,著名的DVD租賃商Netflix曾公布約50萬用戶的租賃信息,,懸賞100萬美元征集算法,,以期提高電影推薦系統(tǒng)的準確度,。但是當上述信息與其他數(shù)據(jù)源結(jié)合時,部分用戶還是被識別出來,。
專家介紹說,,目前用戶數(shù)據(jù)的收集、存儲,、管理與使用等均缺乏規(guī)范,,更缺乏監(jiān)管,主要依靠企業(yè)自律,,用戶無法確定自己隱私信息的用途,。全球權(quán)威大數(shù)據(jù)專家阿萊克斯?彭特蘭教授,針對大數(shù)據(jù)安全提出了“數(shù)據(jù)上的新決議”三原則,,即用戶有權(quán)擁有自己的數(shù)據(jù),,有權(quán)掌控數(shù)據(jù)的使用,有權(quán)銷毀或貢獻自己的數(shù)據(jù),。
數(shù)據(jù)倒賣凸顯監(jiān)管缺失
目前一些外國企業(yè)正在大量收集和分析我國用戶的大數(shù)據(jù)資料,。美國微軟公司推出智能聊天機器人“小冰”,通過其強大的大數(shù)據(jù)分析技術(shù)能力,,收集和分析了中國6億多網(wǎng)民多年來的聊天記錄,。目前微軟“小冰”已同米聊、易信等多家我國即時通訊工具進行合作開發(fā),,通過分析用戶聊天內(nèi)容進行商業(yè)開發(fā),。
最高人民法院中國應用法學研究所所長孫佑海說,雖然微軟公司承諾僅將“小冰”收集的數(shù)據(jù)傳輸?shù)皆贫?,并不保存,,但實際上無人知曉微軟公司是否真的不保存數(shù)據(jù),即便不存儲數(shù)據(jù),,美國情報部門仍然可以在通信信道上監(jiān)聽,,這將給我國的網(wǎng)絡信息安全帶來巨大隱患。
孫佑海指出,,網(wǎng)絡空間的資源分配權(quán)一直掌握在美國政府控制下的“互聯(lián)網(wǎng)名稱與數(shù)字地址分配機構(gòu)”(ICANN)手中,。目前,大陸和ICANN簽訂的入網(wǎng)協(xié)議并未對外公開,,從臺灣網(wǎng)絡資訊中心(TWNIC)和ICANN共同簽署的入網(wǎng)協(xié)議的內(nèi)容來看,,根本沒有防止監(jiān)控和竊取入網(wǎng)國家和地區(qū)的網(wǎng)絡信息等安全保障方面的約定。
我國一些網(wǎng)絡運營商和企業(yè)將收集而來的數(shù)據(jù)信息進行大數(shù)據(jù)分析,,分門別類整理后銷售給他人,,為自己牟取巨大利益,給用戶帶來巨大的安全隱患,。記者采訪發(fā)現(xiàn),,除了多年前就十分普遍的手機信息泄露,,當前網(wǎng)上非法倒賣銀行卡信息的行為也變得十分猖獗,嚴重威脅到國家金融安全,。而對于倒賣銀行卡的行為目前我國并沒有相應的刑法罪名,,且行政處罰又缺乏明確的法律依據(jù),,只能依據(jù)《居民身份證法》對違法使用身份證辦理銀行卡的行為處以200元以下的罰款,,違法成本極低,客觀上助長了違法行為的肆虐,。
對于國家安全和公共安全,,我國建立了對信息和信息載體按照重要等級分級保護的“信息安全等級保護”制度。但孫佑海指出,,該制度因缺乏法律依據(jù),,貫徹執(zhí)行情況并不理想。涉及國家安全和公共安全的重點崗位和人員的范圍不夠明確,,網(wǎng)絡信息安全保護工作的重點不夠突出,,一些重點崗位人員既缺乏網(wǎng)絡信息安全保護的意識,也缺少網(wǎng)絡信息安全的專業(yè)技能,,更缺乏網(wǎng)絡信息安全的保護措施,。
數(shù)據(jù)安全應用停留于想法
在傳統(tǒng)的PC互聯(lián)網(wǎng)時代,電腦連接還有明顯的邊界,,需通過線纜連接,這時的安全問題可以靠防病毒,、查殺流氓軟件,、防火墻等進行防御;但進入到互聯(lián)網(wǎng)新階段,,特別是移動互聯(lián)網(wǎng)時代,,手機等終端打破了對網(wǎng)絡邊界的定義,手機和個人隱私信息聯(lián)系在一起,,安全問題變得更加嚴重,。
中國工程院院士鄔賀銓說,萬物互聯(lián)時代的設(shè)備連接和數(shù)據(jù)規(guī)模都達到了前所未有的程度,,不僅手機,、電腦、電視機等傳統(tǒng)信息化設(shè)備將連入網(wǎng)絡,,家用電器和工廠設(shè)備,、基礎(chǔ)設(shè)施等也將逐步成為互聯(lián)網(wǎng)的端點,遠超出傳統(tǒng)邊界網(wǎng)絡安全防御的范圍,;云計算提高了IT資源使用效率,,但其動態(tài)虛擬化管理方式,、強大的計算與存儲能力,也會引發(fā)新的安全問題,,給安全管理體系帶來巨大沖擊,。
對此,360公司董事長兼CEO周鴻
聯(lián)系電話:010-62199788
公司地址:北京市昌平區(qū)七北路TBD云集中心(42號院)16號樓
Copyright 2015-2020 長安通信科技有限責任公司版權(quán)所有 All Rights Reserved 京ICP備13045911號
掃碼關(guān)注