您现在的位置:融合网首页 > 工信 > 其他 >

大数据对信息安全:“惹祸”同时有巨额价值

来源:第一财经日报 作者:吴丰恒 责任编辑:韩杰 发表时间:2014-11-21 10:54 
核心提示:“万物互联,它的脆弱性是怎么引进的?能不能彻底解决?如果不能彻底解决,能不能有减弱它的办法?很遗憾,这是由我们当下计算机体系结构的脆弱性造成的,我们只能想办法让它发生得少一点,或者发生了危害会小一点。”谭晓生说。

如果现有大数据能够被利用,将至少带来3万亿美元的收益。当入网连接增至“千亿”,其产生的网络价值将有可能是现在的百倍以上。对于业界而言,迫切需要找到安全、规范的大数据使用方式,开发其红利。

“如果担心被发现,最好不要去做这件事。”谷歌公司高管这样回答关于防止隐私泄露的询问。

在记者参加的2014年中国计算机大会(CNCC2014)上,来自科研院所、安全厂商的资深安全专家纷纷聚焦“信息安全”,不过,没有专家能确保“绝对”的“信息安全”。

“过去,隐私保护的研究主要在小数据集上,模糊化、匿名化、加密和密码保护都是防止隐私泄露的常用技术。现在大规模数据采集技术、新型存储技术、高级分析技术,都使得隐私保护面临巨大挑战。”中国人民大学信息学院教授孟小峰在上述论坛上表示。

传统手段已失效

我国IMT2020(5G)推进组预测,到2020年,全球移动终端(不含物联网设备)将超过100亿,2020年全球移动数据流量将比2010年增长200倍。到2030年,“万物互联”的时代全面到来,全球物联网连接数将达到1000亿,移动数据流量将比2010年增长近2万倍。

过去两年,全球积累的数据量就已经超过了以往人类所有历史的总和,让过去基于小数据集的隐私保护技术难以应付。
“大数据的广度带来了多元技术的融合,使得传统的模糊化技术、匿名技术几乎无法生效,大数据的深度带来了实时分析,使得传统加密和密码技术遇到巨大的瓶颈。”孟小峰说。

孟小峰举例说,移动轨迹通常蕴含着丰富的个人敏感信息,例如家庭住址和行为模式,而在每150万条个人移动轨迹数据中,在不依赖外部背景知识前提下,只要随机给出2个时空数据点,就可以甄别出50%的个人移动轨迹。随机给出4个数据点,被甄别出的几率可达到95%。基因数据中隐藏着个人疾病情况,根据美国一项研究,对20万名志愿者基因信息进行匿名化处理,然而通过把志愿者的匿名数据和美国公众选民信息融合,可甄别率达到了84%~87%。

设备、应用爆炸式增长的当下,用户也很难察觉自己何时、何地泄露了何种信息。

360首席隐私官谭晓生表示,在新的技术环境下,网络的边界已变得模糊,“一切都可能成为被攻击对象。”

“很不幸,昨天我听说360安全服务器也被攻破,对搞安全的人来说,这一点都不奇怪。今年我们实现了对特斯拉的破解,公布的是开了车门、开了车厢,没有告诉大家的是,我们把引擎‘打着了’,车是可以开走的。我们把漏洞通报给了特斯拉,他们的人当天下午就飞回了总部。”谭晓生说。

“万物互联,它的脆弱性是怎么引进的?能不能彻底解决?如果不能彻底解决,能不能有减弱它的办法?很遗憾,这是由我们当下计算机体系结构的脆弱性造成的,我们只能想办法让它发生得少一点,或者发生了危害会小一点。”谭晓生说。

新技术和立法

大数据带来信息安全问题的同时,也潜在着巨大的经济价值。根据麦肯锡的分析,如果现有大数据能够被利用,将至少带来3万亿美元的收益。当入网连接增至“千亿”,其产生的网络价值将有可能是现在的百倍以上。对于业界而言,迫切需要找到安全、规范的大数据使用方式,开发其红利。

“互联网带来的红利是让信息流动更便捷,信息变得对称。当我们试图采用加密技术、隔离技术保障安全的时候,这和互联网本质是违背的,所以国内数据防泄露几乎走不下去。”谭晓生说。

谭晓生介绍,360希望促使技术人员报告漏洞,“不要害怕去报漏洞,公开漏洞是逼迫开发者把漏洞去掉。”另外,谭晓生也认为需要提升基本安全能力,“已知的大量漏洞是因为程序员不懂安全,现在电路板设计基本没有防止非法调试,45分钟破解22种设备,就是在电路板串口上调试,知道漏洞后就开始窜改。”

在孟小峰看来,大数据时代的安全理论应该有相应变革,“从过去建立在被动保护基础上的理论体系,演变成具有主动保护模式的隐私管理框架。而不能出现了什么泄露问题,有了矛再去构建盾。”(责任编辑:韩杰)

  • “扫一扫”关注融合网微信号

免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。

第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。

根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。

第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。

个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。

融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net

对免责声明的解释、修改及更新权均属于融合网所有。

新闻关注排行榜

热门推荐 最新推荐

热门关键字

关于我们 - 融合文化 - 媒体报道 - 在线咨询 - 网站地图 - TAG标签 - 联系我们
Copyright © 2010-2020 融合网|DWRH.net 版权所有 联系邮箱:dwrh@dwrh.net 京公网安备 11011202002094号 京ICP备11014553号