“影子经纪人”提出了新的“商业模式”,计划直接将恶意代码和数据进行出售,具体细节将在6月公布。据称,这些待价而沽的数据包括环球银行金融电讯协会国际转账网络的银行数据等。中国工程院院士沈昌祥在数博会上明确指出,这场大规模的网络攻击最终目标不再是以往的计算机系统、设备,而是数据。
随着大数据产业突飞猛进,数据越来越多、越来越集中且全面关联。一项被大家认可的预测是,到2020年全球数据总量将增至逾40ZB。站在数据“肩膀”上的还有云计算、物联网以及其他方兴未艾的新技术。爆炸的数据,是未来世界最为重要的资源,也意味着树大招风,招引很多攻击。据千讯咨询发布的《中国网络市场前景调查分析报告》显示,传统的信息安全防护手段难以有效满足网络大数据时代的发展需求。有人将大数据比喻为“垃圾”,也有人比喻为“金矿”,大数据有很高的价值,但是价值的含金量很低。
大数据时代的安全需要覆盖数据的全生命周期。有些看似混乱、无价值的数据可能无需安全保护,但是处理之后就有了价值,变得敏感,价值越高风险越大。另一方面,还有数据真实性的问题。数据是资产,正在进行交易,上述数据安全专家提到,“交易过程中,可能伪造一些假数据,当数据资源池中掺入故意为之的假数据,再进行挖掘、分析,导致的后果可能是可怕的。
此外,还有大数据平台的安全问题。过去,数据集中储存,保护相对容易,如今,大数据平台是典型的分布式文件系统。多位安全专家都提到,大数据平台的应用层面、基础层面都存在大量漏洞,早已不是以往可以“一隔了之”的相对封闭的安全保障水平,现在的安全防护技术远没有跟上大数据时代独有的安全需求。