行業動态

大(dà)數據讓智能手機、互聯網金融、工(gōng)業安全摘掉“重災區”帽子!

2017/2/1 17:21:32

      今年6月1日起,《網絡安全法》将實施。提起網絡安全,首先會想到的事一(yī)連串的“詐騙電話(huà)、隐私洩露、黑客攻擊、網絡騷擾”等事件,似乎談起網絡安全就“談虎色變”。解鈴還須系鈴人,既然數據是安全隐患的源頭,治理之策當然也要從數據管理、數據分(fēn)析、數據加密入手,好在大(dà)數據分(fēn)析手段已日臻完善,輔助以人工(gōng)智能的實時感知(zhī)和綜合分(fēn)析,網絡安全再也不是“重災區”了!


       智能手機

       手機是當前人們生(shēng)活離(lí)不開(kāi)的神器,衣食住行都可憑借手機解決,更有人離(lí)開(kāi)手機感覺寸步難行、難以生(shēng)存。這背後當然是依靠多個APP完成的,可以說現代人的生(shēng)活已經被APP服務承包了。但APP帶來便捷的同時,是否也讓隐患“便捷”地找到我(wǒ)們?

       據統計,目前全國平均每台移動設備上安裝了30多款APP,其中(zhōng)有20款每天都會打開(kāi)。而其中(zhōng)魚龍混雜,大(dà)量存在的山寨、盜版、惡意行爲等是嚴重威脅手機安全的罪魁禍首,山寨APP就是不法分(fēn)子盜用正版APP的圖标和名稱,并在山寨APP中(zhōng)加入惡意代碼,從而非法謀取利益。

       面對嚴峻的形勢,特别是以APT爲代表的新型威脅的興起,越來越需要儲存與分(fēn)析更多的安全信息,并且以更加快速的做出判定和響應。Gartner的報告表示,網絡安全問題正在變成一(yī)個大(dà)數據分(fēn)析問題,大(dà)規模的安全數據需要被有效地關聯、分(fēn)析和挖掘,并預測未來将出現安全分(fēn)析平台。

       它可以提供專用的用戶服務終端系統,通過對所監管站點的相應信息采集,在爆發0day、攻擊事件時,可以進行快速的風險預警,滿足用戶獲取服務結果,并進行監管、通報及展現的需求。


       互聯網金融

       據了解,互聯網金融的信息安全已成爲國家、社會和用戶關注的重點區域,已有多個平台開(kāi)始利用“雲”保障交易安全,在統一(yī)平台管理所有用戶信息。

利用雲平台,紫馬财行與雲安全知(zhī)名平台的阿裏雲、360網站安全檢查平台以及全球智能雲防護技術諾頓深度合作,締造了銀行安全級專服系統配置來保障交易平台的穩定運行,進而爲消費者提供安全、私密的支付交易環境。

       具體(tǐ)實踐層面,前海征信相關負責人表明,企業應該将安全保護貫穿整個數據安全生(shēng)命周期。前海征信目前數據在生(shēng)産、流轉、加工(gōng)、處理中(zhōng)都有相應的管控要求和先進技術支撐手段,包括了對内部員(yuán)工(gōng)的權限管控、數據加密、數據脫敏。除此之外(wài),還有辦公網環境中(zhōng)的防洩密。工(gōng)作中(zhōng)都需遵循PDCA的原則,不斷自查自糾,并邀請外(wài)部機構進行測試。通過一(yī)系列努力後,其核心信息系統連續兩年通過國家信息安全等級保護三級測評。

       在信息的精确選取和篩查上,前海征信依托大(dà)數據平台、知(zhī)識圖譜技術,将冰冷的電子記錄轉換爲富有含義的知(zhī)識信息,将多類數據打通爲統一(yī)的數據融合系統。相關負責人表明,這不僅實現了億級客戶、數萬維度數據的實時分(fēn)析,更滿足了數據交叉比對、融合分(fēn)析的要求。


       工(gōng)業信息安全


       當前,“智能制造”成爲工(gōng)業行業最火(huǒ)熱的前沿趨勢和領域。告别傳統“勞動密集型”的傳統工(gōng)廠,等到2018年全球的工(gōng)廠将擁有130萬台機器人,但同時也是130萬台可能會遭到黑客攻擊的機器人。從咖啡師到匹薩廚師,自動化正在快速占領經濟。

       所以機器人提升工(gōng)業效率和流程的同時,不免讓我(wǒ)們擔心人類能管得住機器碼?機器又(yòu)有哪些漏洞?

報告顯示,工(gōng)業機器人的系統保護措施也非常差,一(yī)些則還在使用已經過時的系統。Trend Micro發現,上萬台機器人使用的IP地址都是公開(kāi)的,這顯然加大(dà)了遭黑客攻破的風險。

      5月4日,西門子中(zhōng)國研究院蘇州院“西門子工(gōng)業信息安全運營中(zhōng)心”已正式啓用。該中(zhōng)心緻力于研究實現關鍵基礎設施的實時監控和相關安全數據分(fēn)析,爲工(gōng)業互聯網用戶提供智能化和可視化的安全防禦,在黑客初步攻擊後提供及時、可靠的信息,如黑客的攻擊類型、攻擊手段、發起位置等,給用戶提供“看見的能力”。

       西門子中(zhōng)國研究院蘇州院負責人朱峰說:“此次落戶蘇州工(gōng)業園區,主要看重園區制造業基礎紮實,産值過億的工(gōng)業企業有近500家。西門子将發揮自身優勢,結合蘇州工(gōng)業園區制造業實際,持續加強工(gōng)業信息安全創新,助力園區人工(gōng)智能産業發展。”

未來,針對不同性質的安全威脅,還應該研制并分(fēn)層次部署具有不同特性的安全措施,打造工(gōng)業系統的安全預警、安全監控、事件分(fēn)析處置的閉環管理,從而實現對關鍵基礎設施系統的安全态勢的可感知(zhī)、可控制、可管理的信息安全目标。



上一(yī)篇:智慧校園究竟智慧在什麽方面? 下(xià)一(yī)篇:數據激增 安防大(dà)數據面臨三大(dà)問題