大數據的安全博弈

本刊記者｜孫杰賢

無論是現實世界還是網絡世界，風險的根源都在于人而不是技術。

主線一：網絡和信息安全問題受到前所未有的重視。

一年前的6月6日，美國國家安全局和聯邦調查局代號為“棱鏡”的秘密監控項目被媒體曝光，震驚全球。此后，網絡和信息安全的話題成為我國政府、企業和民眾關注的焦點。“網絡已經成為繼陸、海、空、天之外的國家第五大主權空間”，“控制網絡，就可以控制一個國家的經濟命脈”，“實體戰爭我們也許可以一打，但網絡戰爭我們定會一敗涂地”，所有這些關于網絡和信息安全的論斷并不是危言聳聽。“沒有網絡安全就沒有國家安全”，就是這樣。

主線二：大數據來勢洶洶，炙手可熱。

2013年11月19日，國家統計局與百度、阿里巴巴等11家企業簽訂了大數據戰略合作框架協議，共同推進大數據在政府統計中的應用，不斷增強政府統計的科學性和及時性。重提這一事件有兩個原因。一，這是我國大數據領域的第一支國家隊，其試驗和示范作用必將對大數據在我國的縱深應用產生深遠影響。二，馬建堂局長的一句話提綱挈領地道出了大數據的戰略價值，他說，“無論是政府還是企業誰擁有了大數據，誰就占領了制高點，取得了主動權”。

當上面的兩條主線交織在一起，自然而然地誕生了一個相當熱度且非常有意思的話題——大數據安全。

我們還有隱私嗎？

隨著云計算，移動互聯網和社交網絡等新技術和新應用的出現，政府和企業的網絡和系統正遭受前所未有的挑戰。而些新技術、新應用與大數據有著千絲萬縷的聯系。Gartner說過，“大數據安全是一場必要的斗爭”，大數據可能在不知不覺中已把我們給出賣。

是的，崇尚“開放與共享”的大數據所形成的“數據黑洞”有可能會帶來巨大的“管理風險”，成為黑客們發動攻擊的新載體。大數據時代的網絡化和開放性使得分布在不同地區的企業資源甚至是產業鏈合作伙伴的資源可以快速整合，動態配置，實現數據集合的共建共享，這樣便會存在安全上的短板效應，從而更容易吸引黑客的攻擊，也更容易被攻破。隨著產生、存儲、分析的數據量越來越大，安全、隱私和合規等問題將變得非常突出。

尤其在隱私問題上，數據的整合可能導致個人和企業隱私的泄露。有這樣一個段子：一個人打電話訂比薩，客服人員馬上報出了他的家庭住址，并推薦了適合他的口味；此外，這位客服人員還說知道這位客戶最近去哪家圖書館借過什么書，知道他的信用卡已經被刷爆，知道他丈母娘剛動過心臟搭橋手術，甚至還知道現在的他正在離比薩店10公里的地方騎著一輛摩托車，手里拿著手機……

橋段內容有些調侃的味道，卻很形象地說明了大數據時代的隱私泄露問題。我們每一次敲動電腦鍵盤、每一次電話聊天、每一次刷卡購物，所有這些在日常看來非常碎片化的行為也許已經在不經意間被別人所掌控，企業行為亦是如此。正如美國2014《大數據白皮書》所指出的，“大數據時代，越來越多的私人數據會在他人的控制之下”。

大風險亦大安全

大數據可能帶來大風險，IDC中國企業級系統與軟件研究部的王培卻指出，大數據也能成就大安全。

他說，我們可以利用大數據技術來提高網絡安全的防護能力和水平，并認為智能安全分析能力會成為安全防護的關鍵要素，而歷史數據、機器學習、數學模型成為安全分析新寵，并因此斷定：大數據與安全的融合將是網絡安全的又一個春天。

王培的觀點是有事實依據的。A P T中文名稱是“高級持續性威脅”，是黑客以竊取核心資料為目的，針對客戶所發動的網絡攻擊和侵襲行為，是一種蓄謀已久的“惡意商業間諜威脅”。APT行為往往經過長期的經營與策劃，并具備高度的隱蔽性，傳統的安全防護手段很難解決。鑒于APT攻擊往往潛藏數年，要想對其進行分析，就要調出企業一兩年內的安全日志，并且進行對比分析，企業安全管理系統的功能再強大也難以完成這個任務，因為任何一個安全解決方案都很難實現每隔一段時間就對上百億條信息做一次關聯分析，而借助大數據便可以有效解決這一點。

倍受APT攻擊困擾的奇虎360便研發了一套基于大數據的全流量偵聽，未知威脅捕捉設備，結合終端管理系統和軟硬件設備準入策略，有效預防了APT，并且可以在終端一旦被人搞定后迅速捕捉未知威脅。根據奇虎360副總裁兼首席隱私官譚曉生介紹，奇虎360擁有5000億的樣本數據，包含軟件程序樣本、木馬病毒樣本、惡意程序行為樣本等。借助大數據，他們能夠快速有效地對這些惡意樣本的傳播源頭、時間、運行方式、危害等進行統計分析，再輔以人工判斷，就能夠在第一時間提供安全策略。

防APT攻擊只是大數據技術在信息安全領域的價值體現之一。大數據給信息安全防護帶來的最大改變恰恰就是通過自動化分析處理與深度挖掘相結合，可以將之前很多時候亡羊補牢式的事中、事后處理，轉向事前自動評估預測、應急處理，讓安全防護由之前的被動變為主動，這是一個里程碑式的改變，將對網絡和信息安全形成深遠的影響。

所以，大數據安全是一個很有意思的話題，很好詮釋了歷史學家梅爾文·克蘭茲伯格的那句話：“技術既無好壞，亦非中立”。我們應該知道，無論是現實世界還是網絡世界，風險的根源都在于人而不是技術，我們不能因噎廢食。