随着数据中心不断整合以及虚拟化、VDI、云端运算应用程序的兴起,越来越多的运算效能与数据都集中到数据中心和服务器上。不论是个人信息存储在云盘、邮箱,还是企业将数据存储在云端或使用云计算服务,这些都需要安全保护,安全和隐私问题可以说是云计算和大数据时代所面临的最为严峻的挑战。在IDC的一项关于“您认为云计算模式的挑战和问题是什么”的调查中,安全以74.6%的比例位居榜首,全球51%的首席信息官认为安全问题是部署云计算时最大的顾虑。趋势科技首席执行官陈怡桦认为:“云计算的日益普及已经使越来越多的云计算服务商进入市场。随着在云计算环境中存储数据的公司越来越多,信息安全问题成为大多数IT专业人士最头疼的事情。事实上,数据安全已经是考虑采用云基础设施的机构主要关注的问题之…。”
大数据由于数据集中、目标大,在网络上更容易被盯上;在线数据越来越多,黑客们的犯罪动机也比以往任何时候更强烈;大数据意味着若攻击者成功实施一次攻击,其能得到更多的信息和价值。这些特点都使得大数据更易成为被攻击的木标。
关于网络信息安全,最知名的事件莫过于“棱镜门”了。据美国中情局前职员爱德华·斯诺登披露,“棱镜计划”是一项由美国国家安全局(NSA)于2007年小布什时期开始实施的绝密电子监听计划。该计划能够直接进入美国国际网络公司的中心服务器挖掘数据、收集情报,包括微软、雅虎、谷歌、苹果等在内的9家国际巨头公司都参与其中,从音频、视频、图片、文档、邮件和链接信息中分析个人的联系方式和行为。
与此同时,公民的隐私泄露事件也层出不穷,这些泄露大部分是黑客攻击企业数据库造成的。据隐私专业公司PRCC Privacy Rights Clearinghouse)报告称,按保守估计,2011年全球发生了超过500起重大数字安全事故。例如,2011年4月索尼公司由于系统泄露导致7700万名用户资料遭窃,遭受了1.7亿美元左右的损失;2011年12月,CSDN的安全系统遭到黑客攻击,600万名用户的登录名、密码和邮箱遭到泄露;LinkedIn在2012年被曝650万名用户账户密码泄露;雅虎遭到网络攻击,致使45万名用户ID泄露。
另外一些隐私泄露是因为企业产品功能不完善无意造成的。比如几年前,腾讯QQ曾经推出朋友圈功能,很多用户的真实名字出现在朋友圈中,引起了用户的强烈抗议,最后腾讯关闭了这一功能。腾讯QQ用户真实姓名能在朋友圈中曝光,就是采用了大数据关联分析。由此可见,在大数据搜集和数据分析过程中,随时可能触及用户的隐私,一旦某一环节存在安全隐患,后果不堪设想。(https://www.xing528.com)
还有一些则是用户个人不注意造成的隐私泄露。比如,有些用户喜欢在Twitter等社交网站上发布自己的位置和动态信息,结果有几家网站,如“Please RobMe.com”、“We Know Your House”等,能够根据用户所发的信息,推测出用户不在家的时间,找到用户准确的家庭地址,甚至找出房子的照片。这些网站的做法旨在提醒大家,我们随时暴露在公众视野下,如果不培养安全意识和隐私意识,将会给自身带来灾难。
大数据可以光明正大地搜集用户数据,并可以对用户数据进行分析,这无疑让用户隐私没有任何保障。作为一项新兴的技术,全球很多国家都没有对大数据采集、分析环节进行相应的监管。在没有标准和相应监管措施的情况下,大数据泄露事件频繁发生,已经暴露出大数据时代用户隐私安全的尖锐问题。
当然,我们强调安全和隐私问题,并不是说要因噎废食。正如当今的银行系统,同样存在安全隐患和随时被网络攻击的风险,但是大多数人还是选择把钱存在银行,因为银行的服务为我们提供了便利,同时在绝大多数情况下还是具备安全保障的。我们需要在高效利用云计算和大数据技术的同时,增强安全隐私意识,加强安全防护手段,明确数据归属及访问权限,完善数据与隐私方面的法规政策等,扎实做好全方位的安全隐私防护,让新技术更好地为我们的生活服务。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
