大数据时代网络安全的主要威胁

 

在今年相继发生的携程信用卡信息泄露、小米社区用户信息泄露以及OpenSSL“心脏出血”漏洞等事件中，出现了大量用户信息数据被盗，导致用户网络银行账户被入侵事件等情况。这几起事件是发生在个人用户身上，如果国家金融、政务等相关部门数据平台系统遭遇同类事件，后果难以想象，给国家网络安全造成的损失将是空前巨大的。大数据时代，我国网络安全面临着多重安全威胁。

 

首先，网络基础设施及基础软硬件系统受制于人。大数据平台依托于互联网面向政府、企业及广大公众提供服务。但我国互联网从基础设施层面即已存在不可控因素。例如，域名解析系统（DNS）作为互联网基础设施之一，能够使人不必记住复杂的IP地址字串，就可以方便的访问互联网。而1月发生的数千万网民在数小时内无法访问网站情况，原因就是DNS根服务器遭受攻击。根服务器是全球DNS的基础，然而全球一共13个根服务器全部在国外并被美国控制。另外，我国对大数据平台的基础软硬件系统也未完全实现自主控制。在能源、金融、电信等重要信息系统的核心软硬件实施上，服务器、数据库等相关产品皆由国外企业占据市场垄断地位。因此，我国的信息流量目前都经过国外企业产品的计算、传输和存储。相关设备多设“后门”，国内数据安全命脉几乎全部掌握在国外企业手中。 2013年曝出“棱镜计划”更突显出软硬件基础设施对我国的数据安全乃至国家安全的重要性。

 

其次，网站及应用漏洞、后门层出不穷。近年来，由于网站及应用系统的漏洞、后门所导致的重大安全事件频频发生，上述三个案例皆属于这一范畴。根据我国安全企业网站安全检测服务的统计，高达60%的我国网站中存在安全漏洞和后门。可以说，网站及应用系统的漏洞是大数据平台面临的最大威胁之一。而我国的各类大 数据行业应用，广泛采用了各种第三方数据库、中间件，然而，此类系统的安全状况不容乐观，广泛存在漏洞。更为堪忧的是，各类网站漏洞修复的情况难以令人满意。

 

第三，系统问题之外，网络攻击手段更加丰富。其中，终端恶意软件、恶意代码是黑客或敌对势力攻击大数据平台、窃取数据的主要手段之一。目前网络攻击越来越多地是从终端发起的。终端渗透攻击也已成为国家间网络战的主要方式。例如著名的攻击伊朗核设施的“震网病毒”，就是利用了Windows操作系统的漏洞入侵了特定终端，渗透到伊朗核电站内部局域网对伊朗核设施进行破坏。另外，针对大数据平台的高级持续性威胁(Advanced Persistent Threat，简称APT)攻击非常常见，这是一种可以绕过各种传统安全检测防护措施、伺机窃取网络信息系统核心资料和各类情报的攻击方式。例如针对 Google等三十多个高科技公司的极光攻击便属此列。APT攻击结合了社会工程学、挂马、0day漏洞、深层渗透、长期潜伏、隐蔽等特点，非常具有破坏性，是未来网络战的主要手段,也是对我国网络空间安全危害最大的一种攻击方式。近年来，具备国家和组织背景的APT攻击日益增多，毫无疑问，大数据平台也将成为APT攻击的主要目标。

 

以大数据技术对抗大数据平台安全威胁

 

由上述分析可知，针对大数据平台这种重要目标的网络攻击，其技术手段的先进性、复杂度、隐蔽性和持续性，以及背后的支持力量，都已经超出了传统网络安全技术的应对能力。全球网络安全行业都在研究探讨应对这种高级威胁的新型技术体系，大数据技术成为其中重要的方面。国内以360公司为代表的网络安全公司，已经在利用大数据技术提供各种网络安全服务，这会为提升大数据平台的安全保障，增强国家网络安全空间的安全防卫能力提供有力的支持。

 

利用大数据技术应对DNS安全威胁，积极推动基础软硬件自主控制。以DNS为例，作为互联网基础设施，我国首先应积极争取获得域名服务器的运营管理权，构筑完整的安全防范体系。包括360公司在内的国内互联网安全企业应积极承担社会责任、积极推动下一代域名服务安全。另外，我们应该积极利用大数据技术，研发高性能、抗攻击的安全DNS系统。依托大数据技术建立DNS应急灾备系统，缓存全球DNS系统的各级数据。同时还可以利用DNS解析的大数据来分析网络 攻击。

 

尽管在国家推动和产业参与下，我国在自主可控的基础软硬件产品的研发方面取得了一定成效。如复旦大学成功研发出半浮栅晶体管的新型基础微电子器、2011 年我国成功自主研发8 核CPU龙芯3B流片。但由于我国在该领域起步较晚，在大数据时代，以操作系统等基础软硬件的国有化和自主知识产权化，仍然需要政府的推动、企业的投入和科研院校的参与，更有必要依托大数据技术实现研发数据的共享。