智库丨大数据需要“强安全”

大数据时代已经到来，但现实中尚存“强数据、弱安全”等发展短板。本文从大数据的价值及安全风险、大数据安全理念及发展态势等方面进行了分析探讨，提出了大数据安全理念和安全法则。

大数据的价值

数据驱动生产，“万物互联”已可感知，其能量尚未完全爆发。很多人可能还认为“万物互联”只是一个比较遥远的梦想，其实它早已变为现实。2015年全球连接到互联网上的设备达49亿台，而到2020年将超过260亿台。

巨量的链接和巨量的数据，带来真正的供给侧革命。大数据分析已经越来越注重人工智能，去帮助分析海量数据，得出预测的见解。通过各自的渠道汇总起来所形成的大数据推动着社会进步和组织改革。获得广泛兴趣的物联网产品和服务是人们可以触摸和感受到的，但大数据的价值又是不确定的，因为其价值目前还难以估量。

大数据安全风险

大数据时代面临的最大挑战是安全，大数据带来安全风险的泛化。云中已经找不到边界，网络世界的安全威胁也将更深地影响到现实世界。如果所有汽车、水坝、电厂等都连上网，那么一旦出问题，其危害和损失不亚于一次核弹攻击。

360创始人周鸿祎提出网络安全的“奇点论”，即当大数据时代来临，用户信息能不能保证足够的安全，这将是一个奇点，决定大数据革命这个拐点何去何从。

当下，传统的病毒、攻击等安全问题依然存在，但网络安全风险已出现如下新特征：

一是高级网络攻击次数呈指数级发展，并已经“看不见”。2015年全球共发现4.3亿个新型恶意软件，创历史新高；零日漏洞增长了125%；加密勒索软件攻击增长了35%。高级持续性威胁越来越难看见，APT组织会使用更复杂的攻击工具，针对用户进行量身定制的个性化攻击。

二是面向移动和物联网等新兴领域的网络威胁增多，网络攻击跨平台、交叉式传播。2016年，勒索软件的攻击范围已从个人电脑蔓延至智能手机、Linux和Mac OS系统。而且，勒索软件的恶意行为开始出现交叉式传播。

三是针对安全行业的攻击从被动隐匿到主动出击。2015年曝光针对卡巴斯基攻击的duqu2.0 APT组织，就是黑客对安全行业从被动隐匿过渡到主动出击的例子。这是前所未有的趋势。

大数据安全理念

习近平总书记在4·19网络安全和信息化工作座谈会上指出，要树立正确的网络安全观。网络安全是整体的而不是割裂的，是动态的而不是静态的，是开放的而不是封闭的，是相对的而不是绝对的。以360为代表的互联网安全公司，积极响应习近平总书记讲话，努力推动“开放、平等、协同、共享”的大安全理念的落实。

1.充分尊重个人信息权，充分保护用户信息安全。大数据时代应遵循“信息安全三原则”。即：用户信息的所有权属于用户；对用户数据的使用必须经过用户的授权和认可；无论是政府还是公司，应该做到安全存储、安全传输，给用户的数据提供最安全的保障。

2.以创新推动安全行业的协同合作、开放共享。面对复杂严峻的网络安全形势，安全业界需要开放、连接和协同。只有开放才能将不同的安全技术连接到一起，借助连接构建起协同的安全防御体系、形成合力，而通过协同又反过来进一步促进开放。

大数据安全法则

“数据驱动安全”“安全即服务”法则将安全带入IOT时代。

万物联网时代的安全将基于智能硬件、移动支付、身份识别等，单纯传统的安全防护方法无法解决互联网多元化带来的安全问题，未来需要的是“生态安全”“浸入式安全”。安全化为无形，成为互联网生态的“基础设施”。大数据安全发展有两大法则，即：“数据驱动安全”“安全即服务”。

大数据驱动成为解决网络安全的办法。“数据驱动安全”是符合“互联网+”思维的安全技术体系，它包括云端的大数据中心、大数据引擎和大数据分析系统；可以实时感知各种威胁和攻击，汇集到云端，形成网络安全的智慧大脑，通过关联分析快速地找到安全公司需要的数据，并通过可视化技术，让人们用肉眼能“看见”安全威胁。然后，使用深度机器学习技术来提高数据挖掘的效果，再加上网络攻防工程师的介入，使得重要的安全问题定位更准确，成为未来解决安全问题的办法。

“安全即服务”将成为安全新导向。云平台本身的安全性存在较大隐患。在这种态势下，安全将由传统的提供产品或提供服务，转变成一种新的形式：安全即服务。安全即服务是以云服务的形式为云端的用户提供各种安全解决方案，包括云防护、威胁态势感知和未来的基于SDN的安全服务。

频繁的APT攻击和数据泄露事件，让安全成为社会聚焦的中心，安全意识这面警钟敲得比任何时候都响。但我们有必要将它敲得更响一些，让“大数据需要‘强安全’”成为各行各业的自觉；也期待在政府和企业的共同努力下，为我们万物互联时代的真正到来保驾护航。（北京奇虎科技有限公司副总裁   曲冰）