“黑市”与“黑客”侵蚀大数据安全

　　两大核心技术保障数据安全

　　我国《大数据产业发展规划2016-2020年》提出，大数据产业要安全规范发展，必须“坚持发展与安全并重，增强信息安全技术保障能力，建立健全安全防护体系，保障信息安全和个人隐私。加强行业自律，完善行业监管，促进数据资源有序流动与规范利用”。例如，贵州省作为全国首个大数据综合试验区，高度重视大数据安全产业发展，建设大数据安全靶场和大数据安全产业园，并设立“贵阳市大数据信息安全产业创业投资基金”。

　　据记者观察，随着《中华人民共和国网络安全法》及相关配套细则的正式实施，大数据安全的市场空间得到进一步释放，政府和企业在大数据安全技术、产品和服务创新方面的投入正进一步加大。

　　业内人士表示，无论是国内还是国外，大数据交易均面临数据产品未授权复制，数据被泄密、伪造和篡改，交易行为抵赖等安全威胁，而密码技术和人工智能技术是保障大数据交易安全的核心和关键。

　　国家密码管理局商用密码管理办公室副主任安晓龙说，大数据安全与国家网络空间安全密切相关。大数据具有数量庞大、处理迅速、类型多样、高价值等特点，数据在集聚过程中由量变产生质变，集聚程度越高，其重要性和价值性就越高，安全保障的任务也会越来越重。“密码技术是保障大数据安全最可靠、最经济、最有效的手段，应积极推进密码技术应用，切实保障大数据安全。密码技术作为国家安全的三大支撑技术之一，是保障大数据安全的可靠方法。”

　　近年来，为了发展国家密码技术，国家密码管理局相继颁布了从SM1到SM9的自主研发密码算法，这些算法基于现代密码学的原理，逐渐成为我国信息安全保护的核心手段。SM9算法是一种新型的基于标识的密码算法，使用用户的标识(如邮箱地址、手机号码)作为公钥，大大地简化了传统公钥密码体系中密钥和证书管理的复杂性，使安全性和易用性得到完美的结合，非常适用于基于互联网、大数据、云计算等各种新兴应用的安全保障。

　　作为SM9算法发起人之一，奥联首席技术官程朝辉表示，在大数据已经上升为国家战略、密码算法成大数据安全核心机制的当下，国密算法SM9的推广和普及显得尤为迫切，亟须政府部门、机构、企业等多方力量的共同推进。

　　此外，国内外厂商也正在研究利用机器学习和人工智能技术来提升网络和数据安全。亚信网络安全产业技术研究院正在从反思Wanna Cry蠕虫勒索病毒出发，回顾数据统计及机器学习技术应用于网络安全的历史，并围绕机器学习来驱动网络安全发展。

　　根据美国韦克菲尔德研究中心和网络安全厂商Webroo最近对400名安全专家的查询，99%的受访者认为选用人工智能在总体上可以改进其组织的网络安全。87%的受访者表明他们的组织已将人工智能作为其网络安全策略的一部分。实际上，美国74%的网络安全专业人士认为，在未来三年内，假设没有人工智能，他们的公司将无法保护数字资产的安全。

　　美国网络安全厂商Imperva公司首席技术官Terry Ray说：“人工智能可以做到这一点。它们了解数据中心的遵循性，然后调整并编写一个新的防火墙规则来恢复它。具体来说，人工智能选择一个需要在一系列条件下进行保护的新程序，并自动编写所需的防火墙规则以强化这个新程序从一个数据中心移动到另一个数据中心。当然，也可以在同一个数据中心内搬家。”

　　网络安全厂商FireMon公司总监Josh Mayfield表示，当数据中心需要改动时，人为更改防火墙规则显得很凌乱。而凭借虚拟机、微分段和按需核算，将比作业人员处理的速度更快。

　　据记者了解，国内有关机构和公司也正在广拓思路，寻找更多更有效的技术措施来保障大数据安全。目前公安部第三研究所网络身份技术事业部正与上海数据交易中心共研共建“数据流通xID标记技术”，以实现个人数据去标识化，保证流通安全。

　　北京卫达信息CEO张长河说，“随着网络安全面临的威胁日益增多，传统的防御手段存在过于被动等缺陷，可能因一个漏洞就毁于一旦。卫达信息正在研究目前的先进技术——基于动态变化的动态防御。”