石晓虹:大数据应用安全很重要

说到大数据安全,因为大数据已经变成了国家重要的战略资源,对于一个企业来说也变成了很重要的生产力的因素,所以它一定会有很多的安全问题。分两个方面,一个是对我们个人来说,个人信息的保护,个人隐私带来什么样的风险。

现在看到手机智能硬件,智能家电等等这样的数据都会传到云端,传到云端的数据由于随着云计算技术的发展,原来这么大规模的数据量处理、分析的概念,成本和代价都在降低。那能分析清楚,像刚才王总说的,可以很精确的刻划一个人。光从你互联网上留下的痕迹,比如说你的兴趣爱好,你跟谁在经常互相交互,你的言论,你的观点,包括你在网上贴的图片上,可能会透露出你行踪的信息。那么这些东西都能把人很精确的刻划出来。

其实很多互联网公司像推特、脸谱,他应大数据分析也是为了更精准的分析出一个人,从而给他更精准的推荐相关的东西,一些精准化的东西。那这也是美国政府为什么要做这个项目,采取各种手段来收集各种数据,因为他可以进行反恐。

但是它另外带来一个问题,就是说虽然这个大数据的很多应用会带来很多变化,比如说之前的苹果,苹果手机里说它会默认记录你的位置信息传到云端,它的回答,它的辩解是我给你提供未来更好的用户体验。很多用户会为了这种便利而放弃一些个人的隐私,反正认为我自己的信息都是在海量大数据里很碎片化的一个信息,无所谓。但是如果真要针对你,是能够把你分析得很清楚的。无论是一个黑客还是一个犯罪分子,要想实施对你不利的动作,那是完全可以做到的,所以这是一方面,就是我们说给个人带来的不一样的问题。

那么另一方面就是说,无论什么样大数据的应用,首先有安全性。因为这种大数据应用,大数据平台具有非常重要的价值,包括转换成商业的价值,所以它一定会成为一个重要的攻击目标,黑客一些组织或者是一些国家方面。

我们看我们国家的大数据平台和应用,从很多方面都有很多问题。比如说从互联网本身的具体设施,像路由器DNS这个层面就不是我们能控制的。第二个到软硬件系统,到芯片CPU再到操作系统。第三个我们用来建造大数据平台的各种数据库,中间件,存储系统,你的OA,你的邮箱,内部发布等等系统大量的存在,虽然有很多是我们自己做的,但是我们统计百分之六七十的网站可以很轻易的入侵,可以对你公司甚至对国家来说都是很严重的损失。

还有每个人所处的终端,你访问大数据的时候要通过终端,你终端里面的各种恶意软件,木马、病毒,很有可能在中间截取你在云端的交互、访问,能窃取到你的隐私。

还有更严重的,现在网络战里面有越来越复杂的攻击方式,APP攻击,可能就会针对一些重要的大数据的服务商窃取数据进行攻击,所以我们看了中国很多云计算的方面,在业务层,在这个层面上跟国差不多,但是在基础条件上还是比较落后的,所以我们要考虑到这个前提。

问答:

石晓虹:360这边因为我们是做安全的,我们的大数据资源是我们从互联网上所搜集到的各种各样的程序或者是网页,其实也是安全到了一定的阶段。大概2006年、2007年开始,恶意软件爆发增长,现在我们收集了将近有100亿个各种各样程序的文件。那这就需要用云计算,这样的计算方法来分析其中哪些是恶意的网站。但是这些点是没有办法直接跟别人分享的,但是基于原始数据的分析和计算,我们形成了我们的安全能力。就是我们能够去扫描或者是检测你用户电脑或者是手机上面的程序文件,或者你访问的网站是不是恶意的。我们实际上是输出这种能力,我们可以把我们对于你的应用商店,跟国内所有主流的应用商店提供检测借口,你的APP接口有这样的检测。

另外我们对网站输出一种检测能力,你的网站有没有漏洞,有没有被人篡改过。我们是基于大数据的分析、挖掘这种能力来给别人分享的,目前都是免费的。

作者:360副总裁 石晓虹