Internet móvil debe prestar atención a la seguridad de los big data

Con el rápido desarrollo de tecnologías como Internet, Internet móvil, Internet de las cosas y la computación en la nube, la cantidad de datos globales está creciendo explosivamente. Al mismo tiempo, la computación en la nube proporciona una plataforma informática y de almacenamiento para estos datos masivos y diversos, y las tecnologías de extracción de datos, como la computación distribuida, han mejorado enormemente la capacidad de analizar patrones y determinar tendencias en big data. Si bien los macrodatos continúan penetrando en diversas industrias y afectan profundamente la política nacional, la economía, los medios de vida de las personas, la defensa nacional y otros campos, sus problemas de seguridad también representarán una enorme amenaza potencial a la privacidad personal, la estabilidad social y la seguridad nacional. Cómo abordar estos enormes desafíos se ha convertido en una cuestión importante que tenemos ante nosotros.

Las cuestiones de seguridad son cada vez más prominentes.

Con la profundización de la digitalización, los big data han penetrado gradualmente en diversas industrias tradicionales, como las finanzas, los automóviles, la manufactura y la atención médica, e incluso se han extendido a todos los rincones de la vida social. El impacto de los problemas de seguridad de los big data también está creciendo. Los principales problemas son los siguientes:

Se pierde una gran cantidad de recursos de datos nacionales. El flujo transfronterizo de datos masivos en Internet ha intensificado la pérdida masiva de big data como recurso estratégico nacional. En Estados Unidos se están agregando enormes cantidades de datos de todo el mundo y no hay señales de que eso vaya a cambiar en el corto plazo. Con la aplicación generalizada de big data en el futuro, se abrirá aún más una gran cantidad de recursos de datos en gobiernos e instituciones públicas relacionados con la seguridad nacional. Sin embargo, debido a que las leyes, regulaciones y mecanismos de supervisión pertinentes están incompletos. Es muy probable que provoque la pérdida de recursos de datos nacionales clave.

En un entorno de big data, la privacidad del usuario es una grave amenaza. Con el desarrollo continuo de la tecnología de análisis y extracción de big data, la protección de la privacidad personal y la seguridad de los datos se han vuelto muy urgentes. En el entorno de big data, el control de las personas sobre la información personal ha disminuido significativamente, lo que ha llevado a una recopilación y análisis extensos y detallados de datos personales. Cuando se utilizan big data en métodos de ataque, los piratas informáticos pueden recopilar información más útil al máximo y prepararse para lanzar ataques. El análisis de big data hace que los ataques de los piratas informáticos sean más precisos. Con el desarrollo de la tecnología de big data, se puede utilizar cada vez más información para la identificación personal, pero el alcance de la información de identificación personal es difícil de definir y el alcance de la protección de la privacidad de los datos se ha vuelto borroso. En el pasado, el sistema de protección de información personal basado en los principios de "propósito claro, consentimiento previo y restricciones de uso" se ha vuelto cada vez más difícil de operar en el escenario de big data.

Las amenazas a la seguridad nacional basadas en la tecnología de minería de big data son cada vez más graves. En la era del big data, las agencias de inteligencia estadounidenses han aprovechado la oportunidad. Estados Unidos recopila diversa información a través de las agencias de vigilancia de la Agencia de Seguridad Nacional en todo el mundo, como estaciones de satélite terrestres, estaciones de escucha nacionales, estaciones de escucha en el extranjero, etc. y preprocesar, descifrar, restaurar, analizar y comparar rápidamente los datos masivos recopilados, realizar minería en profundidad y generar información relevante para la toma de decisiones de nivel superior. A finales de junio de 2013, Snowden, ex empleado de la CIA, reveló que la agencia de inteligencia estadounidense supervisó las redes troncales de los operadores móviles de China continental y la Red Informática de Investigación y Educación de China a través de enrutadores Cisco durante cuatro años para obtener cantidades masivas de datos en la red. Datos SMS y datos de tráfico.

Las capacidades insuficientes de protección de seguridad de la infraestructura conducen a activos de datos fuera de control. Los productos clave de las redes de comunicación básicas carecen de control independiente, lo que se ha convertido en una gran brecha de seguridad de datos. En las redes empresariales operativas de nuestro país existe un gran inventario de equipos de fabricantes extranjeros, y los productos extranjeros tienen peligros ocultos como "puertas traseras". Una vez que se utilizan de forma remota, se puede robar una gran cantidad de datos e información. El sistema de seguridad de big data de nuestro país es imperfecto y la construcción de capacidades de defensa está en su infancia. El mecanismo de monitoreo y análisis de datos y tráfico de redes en el extranjero aún no se ha establecido, lo que dificulta defender, descubrir y abordar de manera efectiva amenazas de seguridad profundamente arraigadas, complejas y altamente ocultas, como el monitoreo "Prism".

Tomar múltiples medidas al mismo tiempo, prevención y control conjuntos

Actualmente, países de todo el mundo están promoviendo la aplicación de big data promulgando estrategias nacionales, promoviendo la integración y apertura de datos, y el aumento de la inversión financiera. Por el contrario, las medidas de salvaguardia relacionadas con la seguridad de los big data en varios países apenas han comenzado, centrándose principalmente en fortalecer la protección de los datos privados a través de la legislación. En 2009, Alemania revisó la Ley Federal de Protección de Datos y entró en vigor. La ley cubre Internet y otros campos de las comunicaciones electrónicas y tiene como objetivo prevenir violaciones de la privacidad causadas por la filtración de información personal.

India aprobó una política nacional de apertura y acceso a datos en 2012, y también redactó una lista de acceso no relacionado con datos para proteger la información relacionada con la seguridad nacional, la privacidad de los ciudadanos, los secretos comerciales y la propiedad intelectual. El libro blanco "Big Data: Aprovechando oportunidades, protegiendo el valor" publicado por los Estados Unidos en mayo de 2014 afirmaba que, si bien los big data desempeñan un papel positivo, es necesario tener cuidado con el impacto negativo de las aplicaciones de big data en los valores a largo plazo. ​​como la privacidad y la equidad. Se recomienda promover la Ley de Privacidad del consumidor, aprobando la Ley Nacional de Divulgación de Datos y modificando la Ley de Privacidad de las Comunicaciones Electrónicas.

Mientras nuestro país plantea, fomenta y promueve el desarrollo y la aplicación de big data, también debe tomar precauciones y responder activamente a los desafíos de seguridad que plantea big data, y abordar big data desde los aspectos de formulación de estrategias, leyes y reglamentos, y cuestiones de seguridad de infraestructura. Para ello se plantean varias sugerencias:

Elevar la protección de los recursos de big data a estrategia nacional y establecer un mecanismo de gestión de la seguridad jerárquico y clasificado. Los recursos de datos deben considerarse recursos estratégicos nacionales, la protección de los recursos de big data debe incorporarse al marco estratégico nacional de seguridad del ciberespacio, debe construirse un sistema de seguridad de la información en el entorno de big data, deben mejorarse las capacidades de respuesta a emergencias y las capacidades de prevención de seguridad, y Se deben mejorar las capacidades de servicio y la eficiencia operativa. A través del diseño estratégico a nivel nacional, se han aclarado el plan general y las tareas clave a corto y largo plazo para la protección de recursos de big data. Para los recursos nacionales de big data, implementar el concepto de protección de seguridad jerárquica para garantizar la seguridad y confiabilidad de los datos, llevar a cabo activamente una evaluación de riesgos de seguridad de big data y fortalecer las precauciones de seguridad basadas en las características de los diferentes niveles de big data; Se recomienda que el país formule especificaciones y estándares de seguridad para aspectos clave como la recopilación, el almacenamiento, la copia de seguridad, la migración, el procesamiento y la publicación de big data lo antes posible y mejore las medidas regulatorias correspondientes.

Mejorar las leyes y regulaciones y fortalecer la supervisión de la protección de la información personal. Promover activamente las leyes y leyes de protección de la información personal, explorar el uso de estándares técnicos y la autodisciplina de la industria y resolver problemas de protección de la información personal antes de la introducción de leyes. Acelerar la promulgación de la Ley de Ciberseguridad y proporcionar una definición legal clara de la protección de la información del usuario en las industrias de telecomunicaciones e Internet en la Ley de Ciberseguridad para proporcionar una base legal para el trabajo relacionado. Fortalecer la supervisión administrativa de la protección de la privacidad personal, al mismo tiempo aumentar la represión de las violaciones de la privacidad personal, establecer un mecanismo de evaluación para la protección de la privacidad personal y promover la autodisciplina y la supervisión de la industria de big data.

Fortalecer la protección de la infraestructura de información nacional y mejorar las capacidades de prevención de seguridad de big data. Promover la investigación y la innovación tecnológicas y, mediante el aumento del apoyo financiero, alentar a los departamentos gubernamentales y las empresas e instituciones estatales relacionadas con la seguridad nacional a adoptar productos seguros y controlables para mejorar el nivel de seguridad y controlabilidad de los equipos de infraestructura crítica de mi país. Fortalecer la construcción del sistema de seguridad de la información de big data, diseñar y configurar los productos de seguridad correspondientes para la recopilación, procesamiento, análisis y extracción de big data, formar un sistema de seguridad unificado y controlable y promover el establecimiento de redes a nivel nacional y empresarial. Plataforma de concientización, monitoreo y alerta temprana de la situación de protección de información personal, evaluación y certificación. Hacer pleno uso de la tecnología de big data para hacer frente a los ataques a la red, identificar y analizar el comportamiento anormal de la red a través de la tecnología de procesamiento de big data y cambiar el análisis pasivo posterior al evento en una defensa preventiva activa de modelos de seguridad inteligentes basados ​​en big data. análisis de datos; ataques a la red basados ​​en big data. El seguimiento permite la trazabilidad de los comportamientos de los ataques a la red.

Lo anterior es el contenido relevante compartido por el editor sobre la importancia de la seguridad de los big data de Internet móvil. Para obtener más información, puede seguir a Global Ivy para compartir más información detallada.