伴隨著(zhù)大數據、云計算、可穿戴智能設備的應用，互聯(lián)網(wǎng)安全正在面臨日益嚴峻與多樣化的挑戰。前不久爆發(fā)的“棱鏡門(mén)”事件，更是引發(fā)了人們對于網(wǎng)絡(luò )安全的廣泛關(guān)注。以大數據為例，作為時(shí)下最火熱的網(wǎng)絡(luò )用語(yǔ)，圍繞大數據而產(chǎn)生的數據挖掘、數據分析，特別是數據安全話(huà)題，已成為業(yè)內不可回避的焦點(diǎn)。大數據與網(wǎng)絡(luò )安全的關(guān)系如何?大數據是否成為泄露隱私的新“利器”?圍繞大數據的網(wǎng)絡(luò )安全新做法又有哪些?

　　隱患：

　　大數據串聯(lián)泄露軟隱私

　　“昨天晚上我在家網(wǎng)購，軟件展示了距離我0.7公里的位置有人在買(mǎi)這些東西。軟件做了很好的隱私保護，我唯一能夠看到的是下單時(shí)間是剛剛，下單距離是0.7公里，性別是女，買(mǎi)了什么產(chǎn)品。但是點(diǎn)擊這筆交易，就能找到交易的賣(mài)家，找到產(chǎn)品，找到產(chǎn)品就可以看到購買(mǎi)評價(jià)，找到評價(jià)之后就能看到寫(xiě)評價(jià)的用戶(hù)名，看到用戶(hù)名，就有可能找到這個(gè)距我0.7公里外的網(wǎng)購者。時(shí)間、地點(diǎn)、人物拼在一起，可能還不夠確切，但配上電商、社交網(wǎng)站的其他功能，就有可能構成隱私�！北本┳玉瞥匡L(fēng)科技有限公司首席執行官王清舉了一個(gè)大數據構成軟隱私的例子。
　　在王清看來(lái)，當把互聯(lián)網(wǎng)中的各類(lèi)數據有效整合在一起，把一個(gè)人標識出來(lái)的時(shí)候，就構成了隱私�；ヂ�(lián)網(wǎng)隱私分為硬隱私和軟隱私，可以直接找到的郵箱、手機、用戶(hù)身份等屬于硬隱私。軟隱私似乎看起來(lái)不那么明顯，比如用戶(hù)名，但是積累到一定量以后也會(huì )產(chǎn)生嚴重的后果。
　　2011年我國互聯(lián)網(wǎng)曾出現大面積用戶(hù)名、密碼泄露事件，近億的數據被泄露在網(wǎng)上，用戶(hù)賬號和密碼均被曝光。對此王清認為，從產(chǎn)品安全角度來(lái)講，用戶(hù)名、密碼是不能保存在網(wǎng)站數據庫中的，很多論壇上的口令是明文保存的，廠(chǎng)商很容易看到�！靶孤妒录�也從某種程度上增加了廠(chǎng)商的安全設計意識”。
　　如何提高互聯(lián)網(wǎng)大數據環(huán)境下用戶(hù)的隱私安全?王清認為要增大數據泄露難度和門(mén)檻。此外，應該采用以人為本的數據安全思路�！霸诂F代社交網(wǎng)絡(luò )成為標配，被大家廣泛認可的情況下，互聯(lián)網(wǎng)指紋成為維護網(wǎng)絡(luò )安全的首選，可以通過(guò)在互聯(lián)網(wǎng)留下的各種痕跡組成網(wǎng)絡(luò )指紋，把一個(gè)人、一群人的真實(shí)身份通過(guò)從這個(gè)論壇到那個(gè)社交網(wǎng)站之間的關(guān)系來(lái)完整建立起來(lái)�！�

　　對策：

　　利用大數據實(shí)現安全預警

　　“其實(shí)在對抗網(wǎng)絡(luò )威脅的整個(gè)過(guò)程當中，攻擊或者防御都不是最重要的，最重要的是要感知到威脅的存在�！北本┲�道創(chuàng )宇信息技術(shù)有限公司安全研究員林峰強調了預知網(wǎng)絡(luò )攻擊的重要性。
　　利用大數據復雜、海量、快速和有價(jià)值的四個(gè)特性，可以實(shí)現對抗網(wǎng)絡(luò )攻擊的預警。而研究大數據預警，林峰認為，關(guān)鍵在于分析大數據的價(jià)值。在他看來(lái)，幾百T的數據放在硬盤(pán)中相當于垃圾，沒(méi)有任何價(jià)值，分析才能產(chǎn)生價(jià)值。
　　利用大數據預警，則需要明確兩個(gè)先決條件：為誰(shuí)預警和針對哪些內容進(jìn)行預警。目前知道創(chuàng )宇擁有針對互聯(lián)網(wǎng)用戶(hù)以及企業(yè)用戶(hù)的預警，因為這些用戶(hù)在互聯(lián)網(wǎng)中公開(kāi)，容易受到威脅。針對哪些內容進(jìn)行預警?知道創(chuàng )宇選擇了網(wǎng)絡(luò )中常用的組件以及常見(jiàn)的威脅。同時(shí)，在同行業(yè)網(wǎng)站中也設有預警，因為同行業(yè)網(wǎng)站是有高度重合性的�！氨热绫ｋU公司，我相信它也有可能去攻擊另外一個(gè)保險公司的網(wǎng)站�！绷址逭劦�。
　　據林峰介紹，公司的大數據基本在以下幾個(gè)地方產(chǎn)生，包括針對漏洞挖掘的分析、大量的新型攻擊手法等。通過(guò)將攻擊規則輸出，對漏洞進(jìn)行自動(dòng)化驗證，形成漏洞的支持庫、對比庫。此外還有一套全球被黑戰略自動(dòng)化系統，通過(guò)系統了解到哪一個(gè)黑客在什么時(shí)間黑了什么樣的網(wǎng)站，所有的這些基礎信息被輸入到公有云和私有云防護體系當中，最終形成一個(gè)整體的數據。
　　通過(guò)對收集而來(lái)的各類(lèi)數據進(jìn)行分析，知道創(chuàng )宇的數據庫為預警網(wǎng)絡(luò )攻擊提供了條件。林峰解釋說(shuō)：“我們通過(guò)漏洞發(fā)掘而成的各種數據庫，會(huì )形成規則去匹配、關(guān)聯(lián)、分析，通過(guò)捕獲大量未知的漏洞進(jìn)行二次輸出，明確知道互聯(lián)網(wǎng)哪些Web組件、操作系統存在漏洞或者存在潛在問(wèn)題。這時(shí)候我們就將這些規則輸出到預警團隊，由預警團隊通過(guò)郵件和短信形式給客戶(hù)作出預警�！�

　　未來(lái)：

　　用好大數據這把雙刃劍

　　對于網(wǎng)絡(luò )安全來(lái)說(shuō)，大數據既是隱患，也是優(yōu)勢。對此，中國工程院院士、中國互聯(lián)網(wǎng)協(xié)會(huì )理事長(cháng)鄔賀銓表示，大數據的發(fā)展驅動(dòng)網(wǎng)絡(luò )扁平化，對網(wǎng)絡(luò )的安全有好處�！澳壳�，我們的城域網(wǎng)的體系也發(fā)生了變化，早年是大終端到大主機，還有客戶(hù)服務(wù)器。一個(gè)熱門(mén)的節目所有客戶(hù)都在服務(wù)器上取，服務(wù)器需要連續不斷重復發(fā)送很多次，服務(wù)器的端口成為瓶頸。大數據時(shí)代，數據存儲在大量幾何分布的各類(lèi)服務(wù)器之中，用戶(hù)一個(gè)搜索請求、查詢(xún)可能涉及多個(gè)服務(wù)器，服務(wù)器之間的信息交換遠多于客戶(hù)到服務(wù)器之間的信息交換�！�
　　360公司董事長(cháng)兼首席執行官周鴻祎也認為，云、大數據、移動(dòng)、社交網(wǎng)絡(luò )已經(jīng)成為互聯(lián)網(wǎng)發(fā)展的熱門(mén)關(guān)鍵詞，特別是云和大數據。
　　“大家在使用各類(lèi)技術(shù)時(shí)最擔心的就是安全問(wèn)題�！敝茗櫟t表示，把所有的業(yè)務(wù)放在云上是否安全?把所有的數據都集中了，一旦出現數據泄露是否安全?當所有員工都使用移動(dòng)設備進(jìn)入企業(yè)的網(wǎng)絡(luò )，用個(gè)人設備來(lái)訪(fǎng)問(wèn)企業(yè)的敏感信息，是否安全?當企業(yè)員工在使用各種社交媒體、社交網(wǎng)絡(luò )的時(shí)候，是否安全?下一個(gè)五年、十年，新的技術(shù)在給我們帶來(lái)無(wú)限向往和憧憬時(shí)，網(wǎng)絡(luò )安全會(huì )變得更加重要，網(wǎng)絡(luò )安全挑戰也會(huì )更加嚴峻。
　　為了更好地應對互聯(lián)網(wǎng)安全挑戰，周鴻祎認為，用大數據判斷未知的威脅是未來(lái)維護網(wǎng)絡(luò )安全的發(fā)展趨勢。對于已知的攻擊我們都能防范，但依然有很多未知的攻擊無(wú)法定義和預先防范，當現有的模式不起作用之后，希望靠大數據云端的分析發(fā)現數據的異常和波動(dòng)，從而意識到網(wǎng)絡(luò )被入侵和被攻擊了。云安全和終端安全的結合，將是未來(lái)網(wǎng)絡(luò )安全發(fā)展的一個(gè)方向。