首页 游戏 资讯 关注 科技 财经 汽车 房产 图片 视频

数据

旗下栏目: 业内 数据 数码 手机

中国网络空间安全协会的副理事长杜跃进:大数据时代下的数据安全

来源:网络整理 作者:安庆新闻网 人气: 发布时间:2018-05-17
摘要:2018年5月5日下午,由中国新一代IT产业推进联盟指导,CIO时代学院主办、《金融电子化》杂志社支持的“第十二期金融CIO论坛”于北京成功举行,中国网络空间安全协

推荐相关文章:

大数据时代,数据与信息安全主信息安全是一个庞大的领域,其中涉及到很多知识点,但是大多公司都对其没有提及足够的重视,因为信息安全是一个“黑天鹅”事件,以至于大家不愿意在上面投入巨大的精力,也希望随着国内对于安全的越来越重视,更多的公司也能在信息安全领域投入越来越多的

基于Hadoop的大数据平台实施大数据的热度在持续的升温,继云计算之后大数据成为又一大众所追捧的新星。我们暂不去讨论大数据到底是否适用于您的公司或组织,至少在互联网上已经被吹嘘成无所

\



  2018年5月5日下午,由中国新一代IT产业推进联盟指导,CIO时代学院主办、《金融电子化》杂志社支持的“第十二期金融CIO论坛”于北京成功举行,中国网络空间安全协会的副理事长、贵州大数据安全工程研究中心主任杜跃进发表了题为《大数据时代下的数据安全》的主题演讲。

 

  以下为演讲实录:

 

  我主要和大家分享四部分内容。第一部分跟大家分析一下我们到底应该做什么,数据安全是什么;第二部分和大家快速地分析一下,在今天数据安全这么混乱的情况下,各个方面存在的最主要的误区。第三部分就是方案在哪里,从乱到解在什么地方。

 

  引言--数据安全空前热闹和混乱

 

  引言部分我用一个字概括--“乱”。“乱”首先是乱在概念上。云计算一出来云计算就“乱”了;物联网一出来物联网就“乱”了;区块链一出来区块链就“乱”了。如今安全这么热,尤其是数据安全,但是这个概念也非常“乱”。

 

  一、概念--数据安全

 

大数据时代,数据与信息安全主要分为几类?

信息安全是一个庞大的领域,其中涉及到很多知识点,但是大多公司都对其没有提及足够的重视,因为信息安全是一个“黑天鹅”事件,以至于大家不愿意在上面投入巨大的精力,也希望随着国内对于安全的越来越重视,更多的公司也能在信息安全领域投入越来越多的注意。

信息安全

在我们谈信息安全的时候,笔者想先澄清一个概念,什么叫做信息安全,简单来说,主要有三个大类:

信息层面的信息安全,可以对应学校中的信息安全专业,主要致力于通信加密,密码加固等传统的安全领域。

用户层面的信息安全,也就是说用户把信息存储到了你的服务器上,你要怎么样保证用户的隐私不受侵犯。

架构层面的信息安全,简而言之,就是如何保证信息不丢。

去年,席卷全球的“勒索病毒”,让整个互联网行业如临大敌,并再次敲响了互联网安全行业的警钟。而这背后,早已经形成了一条完整且成熟的网络黑产产业链。游走于地下的网络黑客,隐藏在黑暗之中,伺机而动,不得不防。

信息层面的信息安全

我们为什么要从HTTP切换到HTTPS?为什么有一天大家都抛弃了HTTP而投向了HTTPS的怀抱?毕竟HTTPS需要消耗比HTTP更大的硬件开销,在架构层面同样需要做出很多的调整。

#p#分页标题#e#

那是因为HTTP无论对于网络传输的内容,还是对于协议本身信息都没有做过任何的加密,从而使得用户的任何信息在网络中都可能被捕获。这时,我相信有人会讲:那我们是一个内容浏览类的网站,用户并不需要输入信息,那是不是就可以不使用HTTPS了呢?答案是使用HTTP不仅会发生泄漏数据,还会发生注入数据;这也是我们常常提到的流量劫持。

当然,由于HTTPS对于服务器资源的消耗,HTTP也推出了HTTP/2,除了一些新的特性之外,当然也加入了信息加密的功能。另外,密码的加密也是老生常谈,密码的加密是一个听上去简单实际很复杂的事情,归根结底,密码加密是一个需要平衡的事情,如果采用简单加密方式(例如MD5),那么自然也会容易被解密,但是如果采用复杂加密算法,自然也对CPU提出了更高的要求。

用户层面的信息安全

用户隐私在近年来被提升到了一个前所未有的高度。大数据时代人人都在做数据分析,却又人人都在做用户隐私。那么如何把握数据分析和用户隐私之间的平衡?

也许我们在很久之前就触犯了“用户隐私”,当我们在电商网站上点击“喜欢”的时候,这个数据来源于“用户隐私”;当我们在搜索引擎上看到“搜索广告”的时候,这个数据也来源于“用户隐私”;甚至我们可以说:如果我们严格地去界定“用户隐私”,,我们如今的产品会死掉90%甚至更多。

那么我们到底如何去客观地理解用户隐私? 一条红线是:用户的数据分析是机器可读但是人工不可读的。

#p#分页标题#e#

举个例子:我们在做用户的垃圾邮件过滤的时候,我们需要对每封邮件抽取特征,其中包括发件人,发件时间以及对于邮件正文内容的结构化抽取,然后通过分类算法对邮件进行分类。但是我们要注意一点,这个过程,我们对“人”是不可见的,我们会对几千万的数据进行机器处理,我们处理的是宏观上的“大数据”;但是如果我们是通过人去扫描数据库,然后提取出了邮件记录并且去做人眼识别,那么这个行为是侵犯用户隐私的。

再者,是否侵犯用户隐私的一个隐含区分点是“侵犯隐私”之后做了什么?例如我们对搜索记录进行数据分析后为用户推荐了更好的结果,我们说这并不是侵犯数据隐私;但是如果我们对搜索结果进行分析后,将用户的资料提供给了某医院,那么用户隐私就被侵犯了。一言结之,是否侵犯隐私一定程度上关联与后续的操作是否侵犯到了用户切身的利益。

最后,是否侵犯隐私的一个标准在于我们最终暴露的是用户的什么信息。

#p#分页标题#e#

我们都知道DMP行业提供API使得DSP可以进行更加精准的广告投放,但是提供什么样的信息成为了关键。如果提供的是用户的消费记录,这个是侵犯隐私的,如果提供的是通过数据挖掘得到的收入水平,那么这个信息也许是不侵犯隐私的。

其实用户隐私是一个很敏感的词,也许这个词天生就与数据挖掘、数据分析互相抵触,法律上也并没有对相关的标准拉过红线,如何把握也许值得我们更深入地探讨。


责任编辑:安庆新闻网
首页 | 游戏 | 资讯 | 关注 | 科技 | 财经 | 汽车 | 房产 | 图片 | 视频

Power by pk10 安庆新闻网 www.yyjyw.net 安徽省安庆第一新闻门户网站---安庆新闻网 pk10开奖直播 版权所有

电脑版 | 移动版