移动互联网应重视大数据安全

移动互联网应重视大数据安全

随着互联网、移动互联网、物联网、云计算等技术的快速发展,全球数据量呈爆炸式增长。同时,云计算为这些海量多样的数据提供了存储和计算平台,分布式计算等数据挖掘技术大大增强了大数据分析规律、判断趋势的能力。大数据在不断渗透到各个行业,深刻影响国家政治、经济、民生、国防等领域的同时,其安全问题也将对个人隐私、社会稳定和国家安全构成巨大的潜在威胁。如何应对这些巨大的挑战已成为摆在我们面前的重要课题。

安全问题日益突出。

随着数字化进程的深入,大数据逐渐渗透到金融、汽车、制造、医疗等各个传统行业,甚至延伸到社会生活的各个角落。大数据安全问题的影响也越来越大。主要问题如下:

大量国家数据资源流失。互联网海量数据的跨境流动,加剧了大数据作为国家战略资源的大量流失。来自世界各地的各种海量数据在美国不断汇总,短期内没有改变的迹象。随着未来大数据的广泛应用,关系国家安全的政府和公共事业中的大量数据资源将进一步开放,但目前由于相关配套法律法规和监管机制不完善,极有可能造成国家关键数据资源的流失。

在大数据环境下,用户隐私是一个严重的威胁。随着大数据挖掘和分析技术的不断发展,个人隐私保护和数据安全变得非常迫切。在大数据环境下,人们对个人信息的控制力明显下降,这导致了对个人数据的广泛而详细的收集和分析。大数据应用于攻击手段,黑客可以最大限度地收集更多有用的信息,为发动攻击做准备。大数据分析让黑客的攻击更加精准。随着大数据技术的发展,可以用于个人身份识别的信息越来越多,但个人身份识别信息的范围很难界定,隐私保护的数据范围变得模糊。以往基于“目的明确、事先同意、使用限制”原则的个人信息保护制度,在大数据场景下已经越来越难以操作。

基于大数据挖掘技术的国家安全威胁越来越严重。大数据时代,美国情报机构已经抢占了先机。美国通过国安局遍布全球的监听机构收集各种信息,如地面卫星站、国内监听站、海外监听站等。,并对收集到的海量数据进行快速预处理、解密、还原,分析对比,深度挖掘,生成相关信息供上层决策。2013年6月底,美国中情局前雇员斯诺登披露,美国情报机构通过思科路由器对中国大陆移动运营商和中国教育科研计算机网的骨干网络进行了长达4年的监控,以获取网络中的海量短信数据和流量数据。

基础设施安全防护能力不足导致数据资产失控。基础通信网络关键产品缺乏自主可控能力,成为大数据安全缺口。在我国运营企业网络中,国外厂商设备现有存量较大,国外产品存在“后门”等隐患。一旦它们被远程使用,大量的数据和信息就会被窃取。我国大数据安全体系不完善,防御手段能力建设处于起步阶段。针对境外网络数据和流量的监测分析机制尚未建立,难以有效防御、发现和处置“棱镜”监控等深层次、复杂且高度隐蔽的安全威胁。

多措并举,联防联控

目前,世界各国都通过出台国家战略、推进数据融合开放、加大资金投入等方式推动大数据的应用。相比之下,各国与大数据安全相关的保障措施才刚刚起步,主要集中在通过立法加强对隐私数据的保护。2009年,德国修改《联邦数据保护法》并生效,该法案涵盖互联网等电子通信领域,旨在防止个人信息泄露导致的隐私侵犯。印度在2012年批准了国家数据访问和开放政策,同时拟定了非数据访问清单,以保护涉及国家安全、公民隐私、商业秘密和知识产权的数据信息。美国2014年5月发布的《大数据:抓住机遇,保护价值》白皮书表示,在大数据发挥积极作用的同时,要警惕大数据应用对隐私、公平等长期价值的负面影响,建议推动消费者隐私法案,通过国家数据公开法案,修改电子通信隐私法案。

我国在布局、鼓励和推动大数据发展应用的同时,也应未雨绸缪,积极应对大数据带来的安全挑战,从战略制定、法律法规、基础设施保护等方面应对大数据的安全问题。为此,提出几点建议:

将大数据资源保护上升为国家战略,建立分级分类安全管理机制。要把数据资源作为国家战略资源,把大数据资源保护纳入国家网络空间安全战略框架,构建大数据环境下的信息安全体系,提高应急能力和安全防范能力,提升服务能力和运行效率。通过国家层面的战略布局,明确了大数据资源保护的总体规划和近远期重点工作。对于国内大数据资源,按照分级安全保护思路实施,确保数据安全可靠;积极开展大数据安全风险评估,根据大数据不同层次的特点,加强安全防范。建议国家尽快分层次制定大数据采集、存储、备份、迁移、处理、发布等关键环节的安全规范和标准,完善相应的监管措施。

完善法律法规,加强个人信息保护监管。积极推进个人信息保护法律立法,探索通过技术标准和行业自律,在法律出台前解决个人信息保护问题。加快出台网络安全法,在网络安全法中对电信和互联网行业的用户信息保护作出明确的法律界定,为相关工作提供法律依据。加强个人隐私保护的行政监管,同时加大对侵犯个人隐私行为的打击力度,建立个人隐私保护的评估机制,促进大数据行业的自律和监管。

加强国家信息基础设施保护,提高大数据安全防范能力。推动技术研究和创新,通过加大财政支持力度,鼓励关系国家安全的政府部门和国有企事业单位采用安全可控产品,提高我国关键基础设施设备的安全可控水平。加强大数据信息安全体系建设,为大数据的采集、处理、分析、挖掘设计和配置相应的安全产品,形成统一可控的安全体系,推动建立国家和企业级网络个人信息保护态势感知、监测预警、评估认证平台。充分利用大数据技术应对网络攻击,通过大数据处理技术实现对网络异常行为的识别和分析,变被动的事后分析为基于大数据分析的智能驱动安全模型的主动事前防御;基于大数据的网络攻击跟踪实现了网络攻击行为的可追溯性。

以上是边肖为大家分享的关于移动互联网大数据安全重要性的相关内容。更多信息可以关注环球常春藤分享更多干货。