大数据安全战略为“互联网+”发展保驾护航

“只要我在网上搜索过的产品，在随后几天里，打开任何一个网页，都收到此类产品及相关配套的推送信息。”家住朝阳的珊瑚说，对着电脑，她有一种被看透的感觉。同时，珊瑚也担心互联网公司用以精准营销的数据一旦泄露，会对自己的财产安全甚至人身安全造成威胁。
互联网公司的精准营销，离不开互联网技术的高速发展，在其中扮演关键角色的便是云计算和大数据技术。两年前，云计算和大数据对很多人来说还比较陌生，如今已经随着互联网的普及和网络通信技术的提升，渗透到社会各个角落。
　　得益于互联网技术高速发展，人们在享受网络诸多便利的同时，个人隐私被侵犯也变得更为容易：数据盗取所需成本更小，而影响范围和伤害程度却在指数级增加。因此，互联网的重要性和价值愈突出，数据安全防护的需求愈迫切。
加强顶层设计 把好大数据安全“总阀门”
　　5月25日至26日，“2016中国大数据产业峰会暨中国电子商务创新发展峰会”（以下简称“数博会”）在贵阳举行。数博会是中国首个国家级的大数据会议，吸引了众多知名互联网企业参会。互联网企业领军人物围绕大数据下的信息安全问题进行了探讨。
2015年，中国信息经济规模已经超过18万亿元，电子商务交易额超过20万亿元，数据总量已经超过1000EB(Exabyte)，占全球数据总量的13%。
　　中央网信办网络安全协调局副局长卿昱表示，互联时代大数据规模空前，数据流动更加频繁，大数据日益成为国家的基础性、战略性的资源。从顶层的战略视角来看，政府高层将大数据视为重塑数据新机遇、提升政府治理能力的新途径和引领经济腾飞的新引擎，网络安全在此过程中成为国家主权安全的新核心，未来在推动大数据发展的战略上必将拿实策、办实事，真正把好国家大数据安全的总阀门。
      “面对日益严峻的大数据安全问题，国家有关部门正在积极加快推动网络安全法。”卿昱说，“全国正积极推动关键基础设施保护、网络安全审查、个人信息保护、大数据安全管理等一系列法律法规制度的增补完善，积极推动网络安全责任制的落实。在标准制定方面，国家相关部门正在组织开展一系列的涉及国家政务、金融、能源以及互联网企业的大数据安全调研活动，启动了大数据安全标准研制工作，积极发挥标准的基础性引领作用。”
为金融机构信息化披上“安全外衣”
　　大数据推进了我国的金融信息化向着更高、更深层次发展。虽然我国基于服务、金融、管理和监管的金融信息化体系框架已经形成，方便、高效、安全的金融信息化服务体系以及金融安全保证体系日渐成熟，但近年来，信息安全形势日渐严峻，因网站或平台被黑客攻击，导致个人信息泄露事件屡见不鲜，其中，金融领域的黑客攻击危害尤为巨大。
　　银行卡在自己身上，可卡里的钱却不翼而飞，近期全国各地均出现过这种事情。
　　3月18日晚上，广州消费者骆先生的银行卡明明在身上，持有者本人也在国内，却收到了境外消费9000多元的消费短信；5月24日晚，合肥尹女士忽然收到一条短信，短信称：账户于5月24日18时21分支出201700.15元，短信最后显示了“TOKYO”字样。看完短信，尹女士立刻带着银行卡去ATM查账，结果账户只剩下几百元，此前账户内的20万元存款已不翼而飞。
　　记者梳理数十位被盗取银行资金的受害者，发现其中很多人都有过相同的遭遇，即收到了类似10086所谓的电信运营商发来的短信，登录后被要求输入密码，或者连接了免费WIFI，从而被犯罪分子窃取了个人信息。
　　数据泄露不仅仅发生在个人身上。今年2月，孟加拉国央行在美联储账号被黑，资金遭到莫名转移，涉案金额达一亿美元。2015年12月，乌克兰电网发生系统危机，直接导致该国部分地区的电力供应中断，造成了巨大的社会危害。
　　在这种背景下，大数据安全技术作为海量数据实时分析处理的新兴技术，成为安全防护理念转型的核心与关键，得到了业界的高度关注。目前，国内外知名互联网企业正着手进行基于大数据的安全产品的研发。
　　对于银行卡内资金不翼而飞的事件，华青融天技术股份有限公司（以下简称“华青融天”）相关负责人表示，通过大数据安全分析辨别出和平时消费习惯不同的异常情况，如人在国内却有境外消费支出、异常大额转账等，可以避免类似风险事件的发生，目前华青融天也正在做相关技术的研发。
　　华青融天创始人、董事长吴雨告诉记者：“作为目前国内唯一一家提供运营风险一站式综合解决方案的企业，华青融天拥有多项专利技术，全自主知识产权的产品线包括EZSonar（交易监控分析可视化）、EZAccur（安全事件分析可视化）、EZLight（大数据业务分析）、EZTracer（安全风险感知）、SAAS云服务等专业产品和服务，且基于运维大数据的细粒度、全过程、实时动态等特点，为企业快速打造具有高粘度的、非依赖式的实时大数据平台。
移除互联网金融发展中的“绊脚石”
　　近年来，互联网金融的发展突飞猛进，网贷平台数量和投资者人数成几何裂变式增长。“互联网+”时代，数据资产的挖掘和分析将成为帮助企业快速决策、有效运营、模式创新的核心竞争力。
　　但与此同时，互联网金融行业也饱受黑客攻击的困扰，一些技术安全防范较低的平台因此造成系统瘫痪、用户信息泄露甚至资金损失的困境，诸如此前芝麻金融被爆出8000多名用户资料遭泄露、红岭创投受攻击一度网站停摆等，数据安全成了互联网金融发展中的“绊脚石”。
　　安全无小事，有些看似毫无危害的小漏洞在黑客手里也一样能被玩出花样。据记者了解，目前黑客攻击互联网金融平台主要有三种方式：最常见的是DDOS(Distributed Denial of Service)攻击，利用合理的服务请求来占用过多的服务资源，从而使用户无法得到服务的响应；第二种是CC(Challenge Collapsar)流量攻击，如同一时间频繁地访问接口，导致服务器暂时性、间歇性的中断；第三种方式是直接对系统的漏洞予以攻击。
　　银客网创始人兼CEO林恩民在接受本报记者采访时表示：“为了加强风险控制，保护系统安全，从2015年至今我们一直在做内控，尤其是内部的管理系统流程。我希望从借款人开始到最后投资人投资汇款，将每一个节点、每一个环节、每一个流程数据化，这很关键。互联网技术是平台的骨架，银客网系统为自主开发，便于系统进行资料规范和备份维护，并且始终保证资深专业技术工程师对网站进行日常构建和完善，把信息安全风险降到最低。”