Era del big data: cómo proteger la seguridad de nuestros datos
Lo admitas o no, hemos entrado de lleno en la era del big data. Una gran cantidad de nuestra información se difunde a través de diversos canales todo el tiempo, lo que inevitablemente genera problemas de seguridad.
¿Qué tan graves son los problemas de seguridad del big data? Podemos ver un ejemplo de este tipo en la "Cumbre de la Industria de Big Data de China de 2016" celebrada anteriormente.
En el área de exposición 360, la Sra. Yan puso su billetera y su teléfono móvil en la canasta de seguridad y atravesó la puerta de seguridad con las manos vacías. Al pasar por la puerta de seguridad, de repente descubrió que el nombre pinyin de su tarjeta bancaria, el número de identificación, el número de la tarjeta bancaria, el período de validez de la tarjeta bancaria, los últimos 10 tiempos de consumo, los lugares de consumo, los registros de retiro de efectivo, los registros de transferencia y otra información estaban mostrado en la pantalla grande. La Sra. Yan suspiró: "Conocí a un mago".
El experto en seguridad de 360, Liu Yang, explicó que, de hecho, la canasta de seguridad que almacena la billetera móvil contiene un dispositivo inalámbrico con función NFC (Near Field Communication). El lector de tarjetas está equipado con receptores de señal, computadoras y otros equipos al lado, al igual que un lector de tarjetas en un autobús, siempre que la tarjeta bancaria esté cerca del lector de tarjetas, se mostrará la información de la tarjeta en esta puerta de seguridad. En realidad está en manos de la Sra. Yan, la "maga de la seguridad". Un truco de encubrimiento en manos de un mago de la seguridad. En el momento en que la Sra. Yan puso su billetera en la canasta de seguridad, se filtró su información personal.
Entonces, ¿cómo debemos proteger la seguridad de nuestros datos? ¿Es cierto? ¿Podemos simplemente observar cómo los datos personales y la privacidad se filtran en todas partes?
Los incidentes de seguridad de datos ocurren con frecuencia
Recientemente, los incidentes de seguridad de big data están aumentando. La policía descubrió un caso de delito económico de alta tecnología, el "hacker" Ye Shiguang, de 17 años, irrumpió en varios sitios web de bancos comerciales, robó números de identificación de depositantes, números de tarjetas bancarias, contraseñas de pago y otros datos, y dirigió una operación. Un grupo de personas robó tarjetas de crédito en línea. La cantidad fue de casi 1.500 millones de yuanes, involucrando a 49 bancos. En febrero de este año, los piratas informáticos invadieron la cuenta del banco central de Bangladesh en el Banco de la Reserva Federal de Nueva York. millones, los funcionarios de Bangladesh dijeron más tarde que los piratas informáticos lo escribieron mal; de lo contrario, se habrían transferido casi mil millones de dólares más tarde.
En marzo, un grupo de piratas informáticos radicales con vínculos con Siria atacaron una planta de agua. Los piratas informáticos manipularon el sistema para cambiar el contenido de productos químicos que ingresan al agua del grifo, obstaculizando el proceso de purificación del agua.
Hay muchos ejemplos de este tipo.
Qi Xiangdong, presidente de 360 Company. Le dijo a un periodista de China Science News que cuantos más dispositivos estén conectados a Internet, mayores serán las posibilidades de ser atacados por una red. Los ataques de red se dirigen primero a big data y provocan pérdidas de big data, fugas de inteligencia y seguridad de la red. La interrupción de la operación. La tecnología de datos es un arma de doble filo. Puede beneficiar a la sociedad y a las personas, pero también puede ser utilizada por algunas personas para dañar los intereses del público y de las personas. Construyendo un sistema de seguridad de big data en la era de Internet e incluso de la Internet de las cosas, si los problemas de seguridad no se pueden resolver bien, afectarán el desarrollo de todos los aspectos de la sociedad. Por lo tanto, al mismo tiempo que fomentan el desarrollo de big data, los gobiernos de todos los niveles deberían considerar simultáneamente la construcción de un sistema de seguridad de big data", afirmó Qi Xiangdong.
Vale la pena señalar que las ideas tradicionales de seguridad de redes ya no pueden proteger la Seguridad de big data en la era de big data Seguridad Liu Yang dijo a los periodistas que la idea tradicional de protección de seguridad de la red es dividir la red interna de la red externa, la red comercial y la red pública, y utilizar equipos terminales. aislar riesgos potenciales mediante el establecimiento de dispositivos de puerta de enlace y equipos de tráfico de red en cada límite. Proteger la "frontera" para resolver problemas de seguridad. Sin embargo, con la aparición de Internet móvil y los servicios en la nube, los terminales móviles ya no existen bajo la lanzadera de. Señales 4G, señales Wi-Fi y cables.
"Muchas grandes empresas tradicionales creen que, siempre que compren sus propios servidores, construyan salas de ordenadores independientes y contraten personal técnico especializado, podrán proteger los datos. filtrado y proteger la seguridad de la información. Pero, de hecho, en la era actual de Internet, es más probable que los delincuentes rompan este método tradicional". Xiao Li, director senior de seguridad de Alibaba Cloud, le dijo a un periodista de China Science News que esto se debe a que, desde la perspectiva de la fortaleza técnica , la mayoría de las empresas No son buenos en seguridad de redes y datos, y las barreras técnicas que establecen son difíciles de detener a los piratas informáticos profesionales.
Qi Xiangdong presentó que 360 Security Center descubre casi 10 millones de muestras de troyanos todos los días y descubre más de 120 vulnerabilidades de software y hardware diferentes y vulnerabilidades de sitios web todos los días. "Cada troyano y cada vulnerabilidad pueden superar lo anterior. desplegados equipos de seguridad y software de seguridad". En este caso, los métodos tradicionales de protección de las empresas son realmente difíciles de utilizar.
Las plataformas en la nube y el big data deben ser una "doble espada"
En la entrevista, algunos expertos creían que para abordar los problemas de seguridad de los datos en la era del big data y evitar la fuga de información Además de mejorar las leyes y regulaciones pertinentes, también se necesita tecnología de protección de plataformas en la nube y tecnología de big data para abordar la seguridad de los datos.
"A medida que la computación en la nube continúa desarrollándose, el almacenamiento de datos en plataformas en la nube puede ser más seguro que la protección tradicional de la información empresarial". Xiao Li presentó que, tomando Alibaba Cloud como ejemplo, Alibaba Cloud ha considerado simultáneamente la arquitectura de seguridad al comienzo del diseño de la arquitectura. No solo incorpora genes de seguridad en toda la plataforma de la nube y varios productos de la nube, sino que también incorpora requisitos de seguridad de datos. Todos los aspectos del ciclo de vida del desarrollo del producto. Al confiar en una plataforma profesional de computación en la nube, un equipo técnico sólido puede responder mejor a los ataques de los piratas informáticos.
Ya sea CPU, memoria, almacenamiento o red, los diferentes usuarios están aislados entre sí de forma predeterminada y no pueden ver los datos de los demás ni afectarse entre sí. "Es como un hotel de cinco estrellas dividido en varias habitaciones. Estas habitaciones son independientes y cerradas entre sí para garantizar que los diferentes huéspedes no interfieran entre sí y que los datos estén aislados". Dijo Xiao Li.
Se informa que el 35% de los sitios web de todo el país dependen actualmente de la plataforma de Alibaba Cloud para la protección de la seguridad de los datos. Cloud Shield de Alibaba Cloud cubre cinco áreas de seguridad principales: seguridad de red, seguridad de servidores, seguridad de datos, seguridad empresarial y seguridad móvil para proteger la seguridad de los datos.
360 también cuenta con su propia plataforma de gestión de seguridad en la nube. Liu Yang presentó que la plataforma exporta las capacidades únicas de minería de vulnerabilidades de seguridad en la nube de 360 a los usuarios y resuelve de manera integral los problemas de seguridad en la nube para los usuarios a través de la administración unificada de redes, hosts, aplicaciones y datos, visibilidad de seguridad y defensa profunda en capas.
"Debemos utilizar la tecnología de big data para resolver los problemas de seguridad en la era del big data". Qi Xiangdong señaló además que es necesario establecer el pensamiento de "seguridad basada en datos" y construir un nuevo sistema de seguridad de Internet: "seguridad tradicional + Internet + big data". Es decir, utilizar tecnología de extracción de vulnerabilidades, tecnología de ataque de red, tecnología de análisis de comportamiento similar a software y tecnología de análisis y sistemas de big data que consisten en una base de datos de resolución de direcciones de red, una base de datos de registros de acceso a la red, una base de datos de listas blancas y negras de archivos, etc., para construir una conciencia integral en todo clima de la situación de seguridad de la red. "Basándonos en una gran base de datos poderosa, utilizando tecnología avanzada de big data y una amplia cobertura de usuarios, podemos percibir situaciones de amenazas de red con anticipación, brindar al público funciones de descubrimiento y rastreo de amenazas desconocidas y brindar una protección efectiva". Dijo Qi Xiangdong.
"En el futuro, también deberíamos unir a todas las partes para luchar y construir un ecosistema de cadena de la industria de seguridad de Internet para hacer frente a los riesgos de seguridad en la era de los grandes datos". Dijo Xiao Li.