大数据时代信息裸奔 本土厂商能否担当安全围栏?
- 发布时间:2014-09-19 09:53:08 来源:新华网 责任编辑:张少雷
在“云技术”普及的大数据时代,每个人都是数据的贡献者和使用者。人们一边享受着基于移动通信技术和数据服务带来的快捷、高效,同时也笼罩在“信息泄露无处不在,人人‘裸奔’”的风险之中。
针对当前严峻的信息泄密现状,在16日举办的“2014年度TopDigital数字创新峰会”上,增强信息安全保护已成为业界共识。
大数据时代:信息泄露案频发
随着“大数据时代”的到来,近年来频繁上演的信息泄露事件层出不穷。
好莱坞女星私密照泄露事件的持续发酵,让近日风光上市的iPhone6饱受其云端数据存储漏洞的困扰;美国第二大零售商家得宝支付系统日前也遭黑客攻击,该公司2000多家商店的信用卡和借记卡信息被窃取,影响消费者人数数以百万计;美国联邦调查局则正在调查多起针对美国境内银行发起的网络攻击,连华尔街龙头摩根大通也在此轮网络攻击名单中……
国内方面,从今年年初携程网用户银行卡信息漏洞,到汉庭、如家等快捷酒店客户信息泄露,再到小米用户信息泄露,各种“安全门”的出现无疑暴露了虚拟世界的安全隐患。
世界知名信息安全厂商赛门铁克近日发布报告称,随着大数据时代的到来,2013年全球超过5.52亿条个人身份信息被泄露,泄露数据的数量是2012年的4倍,全球大规模泄露事件从2012年的1起增加到8起,每一起事件泄露的信息都超过千万。
大数据需筑好“安全围栏”
知名网络安全企业杭州迪普科技有限公司总裁王冰称,以云计算、物联网、大数据等技术为代表的下一代互联网技术对安全提出了新的要求。“服务器虚拟化和数据集中部署显著地改变了传统网络应用模式,飞速增长的数据和业务不仅使网络架构变得非常复杂,同时也面临网络安全、应用体验、业务持续可用等巨大挑战。”
搜狗科技高级总监李刚认为,目前企业面临的威胁最大的安全风险有网站渗透、僵尸网络、DDoS攻击。这些威胁给企业带来的可能危害有:商业机密被窃取、网站被篡改后导致的名誉受损、触犯国家的法律法规、数据丢失等。
王冰表示,随着云计算、移动互联网技术对企业的一步步“侵蚀”,企业的安全边界被彻底打破。“面对如今复杂的安全形势,传统的安全解决方案早已过时,安全产品和解决方案需要具有下一代网络的性能和丰富特性、需要具有面向下一代安全威胁的集成抵御能力、需要具有面向下一代云计算平台的虚拟化能力,同时需要具有基于专业安全咨询服务的下一代安全架构设计能力。安全不再是一个产品或者几个产品的组合,而是一整套思路、方法论以及认知。”
国产网络安全厂商迎发展机遇
业内人士认为,随着国家在信息安全方面的重视,等级保护、分级保护等各种政策的实施,对于安全产品国产化的要求将越来越严格。而对于本土企业来说,其将获取绝佳的发展机遇。
王冰透露,近3年来,该公司的产品销售额一直保持着近100%的增长率,目前已跻身国内安全产品第一阵营。“作为民族品牌和自主创新企业,我们看到了潜在的市场机会。本土厂商应在不断加强产品自主创新的同时,提升与国际厂商的差异化优势。”
去年,“棱镜门”事件的爆发震惊全球,也引发了人们对国外网络及安全产品的担忧。上海社科院信息研究所信息安全研究中心主任惠志斌表示,在大数据和云环境下,国家关键信息基础设施和重要数据资源高度积聚,面临系统漏洞、攻击渗透、人为泄露所带来的巨大风险,并且网络数据生成和传播更加智能实时,网络信息内容面临失察失控的风险,这关乎整个社会经济的健康发展乃至国家的安全稳定。
惠志斌建议,“国家应着重加强网络信息安全技术、产品和服务的战略规划和产业扶持,实现国内安全产业的跨越式发展。”