Era del big data: cómo proteger la seguridad de nuestros datos

Lo admitas o no, hemos entrado de lleno en la era del big data. Desde el principio, gran parte de nuestra información se ha difundido a través de diversos canales, lo que inevitablemente generará problemas de seguridad.

¿Qué tan graves son los problemas de seguridad del big data? Se puede ver un ejemplo que ocurrió en la anterior "Cumbre de la Industria de Big Data de China de 2016".

En el área de exposición 360, la Sra. Yan puso su billetera y su teléfono móvil en la canasta de seguridad y atravesó la puerta de seguridad con las manos vacías. Al pasar por la puerta de seguridad, de repente descubrió que el pinyin del nombre de su tarjeta bancaria, número de identificación, número de tarjeta bancaria, período de validez de la tarjeta, tiempo de consumo, ubicación de consumo, registros de retiro de efectivo, registros de transferencia, etc., se mostraban en la pantalla. pantalla grande. La Sra. Yan exclamó: "Conocí a un mago".

El experto en seguridad de 360, Liu Yang, explicó que, de hecho, hay un lector de tarjetas inalámbrico con función NFC (Near Field Communication) en la cesta de seguridad donde se encuentra el móvil. La cartera está guardada, además dispone de un receptor de señal y un ordenador, como si fuera un lector de tarjetas de autobús. Mientras la tarjeta bancaria esté cerca del lector de tarjetas, se mostrará la información de la tarjeta. La puerta antirrobo es en realidad un engaño en manos del "mago de la seguridad". En el momento en que la Sra. Yan puso su billetera en la canasta de seguridad, se filtró su información personal.

Entonces, ¿en qué nos basamos para garantizar la seguridad de nuestros datos? ¿Podemos simplemente ver cómo se filtran datos personales y privacidad por todas partes?

Los incidentes de seguridad de los datos están aumentando.

Los incidentes de seguridad de big data están aumentando últimamente. Recientemente, la policía de Guangdong resolvió un caso de delito económico de alta tecnología. Ye, un "hacker" de 17 años, irrumpió en los sitios web de muchos bancos comerciales, robó los números de identificación de los depositantes, los números de tarjetas bancarias, las contraseñas de pago y otros datos, y llevó a un grupo de personas a robar en línea las tarjetas de crédito de otras personas. , que involucra casi 1,5 mil millones de yuanes y que involucra a 49 bancos.

En febrero de este año se produjo el mayor ciberrobo de la historia mundial. Los piratas informáticos irrumpieron en la cuenta del Banco Central de Bangladesh en el Banco de la Reserva Federal de Nueva York y robaron 810.000 dólares. Más tarde, los funcionarios de Bangladesh dijeron que los piratas informáticos cometieron un error de ortografía; de lo contrario, se habrían transferido más de 654.380 millones de dólares más tarde.

En marzo de este año, un grupo radical de hackers con vínculos con Siria lanzó un ciberataque contra una planta de agua. Los piratas informáticos manipulan el sistema para alterar los niveles de sustancias químicas que ingresan al agua del grifo, obstaculizando el proceso de purificación del agua.

Existen infinidad de casos similares.

Qi Xiangdong, presidente de 360, dijo a un periodista de China Science News que cuantos más dispositivos estén conectados a Internet, mayor será la probabilidad de ser atacado por una red. Los ataques cibernéticos se dirigen primero a big data, lo que provoca pérdidas de big data, fuga de información y socava el funcionamiento seguro de la red. La tecnología de big data es un arma de doble filo. Puede beneficiar a la sociedad y a las personas, pero algunas personas también pueden utilizarla para perjudicar los intereses del público y de las personas.

Es imperativo construir un sistema de seguridad de big data.

“En la era de Internet e incluso del Internet de las cosas, si los problemas de seguridad no se pueden resolver bien, afectarán el desarrollo de todos los aspectos de la sociedad. Por lo tanto, al tiempo que se fomenta el desarrollo de big data, Los gobiernos de todos los niveles deberían considerar simultáneamente la construcción de un sistema de seguridad de Big Data", afirmó Qi Xiangdong.

Vale la pena señalar que las ideas tradicionales de seguridad de red ya no pueden garantizar la seguridad en la era del big data. Liu Yang dijo a los periodistas que la idea tradicional de protección de la seguridad de la red es dividir fronteras, separar la red interna de la red externa, separar la red comercial de la red pública y utilizar equipos terminales para aislar riesgos potenciales. Al configurar dispositivos de puerta de enlace y dispositivos de tráfico de red en cada límite, se puede proteger la "frontera" para abordar los problemas de seguridad. Sin embargo, con la aparición de Internet móvil y los servicios en la nube, los terminales móviles cambian entre señales 4G, señales Wi-Fi y cables, y los límites de la red han desaparecido efectivamente.

“Muchas grandes empresas tradicionales creen que siempre que compren sus propios servidores, construyan salas de ordenadores independientes y contraten personal técnico especializado, podrán proteger sus datos contra filtraciones y proteger la seguridad de su información. De hecho, en la era actual de Internet, es más probable que los delincuentes rompan este método tradicional", dijo Xiao Li, director senior de seguridad de Alibaba Cloud, a un periodista de China Science News. Esto se debe a que la mayoría de las empresas no se especializan en seguridad de redes. en términos de solidez técnica y seguridad de los datos, las barreras técnicas que establecen son difíciles de detener a los piratas informáticos profesionales.

Qi Xiangdong presentó que 360 ​​Security Center descubre casi 10 millones de muestras de troyanos todos los días y descubre más de 120 vulnerabilidades de software y hardware y vulnerabilidades de sitios web todos los días. "Cada vulnerabilidad de cada troyano tiene el potencial de penetrar dispositivos de seguridad y software de seguridad previamente implementados". En este caso, la protección tradicional de las empresas es realmente difícil de implementar.

Las plataformas en la nube y el big data requieren "dobles espadas"

Durante la entrevista, algunos expertos creían que para abordar los problemas de seguridad de los datos en la era del big data y evitar la fuga de información Además de mejorar las leyes y regulaciones relevantes, es aún más necesario proteger la plataforma en la nube y combinar la tecnología de big data para abordar la seguridad de los datos.

“Con el desarrollo continuo de la computación en la nube, el almacenamiento de datos en plataformas en la nube puede ser más seguro que la protección de la información empresarial tradicional”, presentó Xiao Li, tomando como ejemplo Alibaba Cloud, Alibaba Cloud al comienzo del diseño de arquitectura Hemos considerado la arquitectura de seguridad, no solo incorporando genes de seguridad en toda la plataforma de la nube y varios productos de la nube, sino también incorporando requisitos de seguridad de datos en todos los aspectos del ciclo de vida del desarrollo del producto. Al confiar en una plataforma profesional de computación en la nube, un equipo técnico sólido puede responder mejor a los ataques de los piratas informáticos.

Los diferentes usuarios, ya sea CPU, memoria, almacenamiento o red, están aislados entre sí de forma predeterminada. No pueden ver los datos de los demás y no se afectarán entre sí. "Al igual que un hotel de cinco estrellas está dividido en varias habitaciones, que son independientes y cerradas entre sí, lo que garantiza que los diferentes inquilinos no interfieran entre sí y que los datos estén aislados", dijo Xiao Li.

Según los informes, la protección de la seguridad de los datos del 35% de los sitios web nacionales depende actualmente de la protección de la plataforma Alibaba Cloud. Alibaba Cloud Cloud Shield cubre cinco áreas de seguridad principales: seguridad de red, seguridad de servidores, seguridad de datos, seguridad empresarial y seguridad móvil para garantizar la seguridad de los datos.

360 también cuenta con su propia plataforma de gestión de seguridad en la nube. Liu Yang presentó que la plataforma exporta las capacidades únicas de extracción de vulnerabilidades de seguridad en la nube de 360 ​​a la mayoría de los usuarios y resuelve de manera integral los problemas de seguridad en la nube para los usuarios a través de la gestión unificada de redes, hosts, aplicaciones y datos, visibilidad de seguridad y defensa en capas.

"La tecnología de big data debe utilizarse para resolver los problemas de seguridad en la era de big data". Qi Xiangdong señaló además que es necesario establecer el pensamiento de "seguridad basada en datos" y construir una nueva Internet. sistema de seguridad - "seguridad tradicional + Internet + Big Data en ". En otras palabras, es necesario utilizar tecnología de minería de vulnerabilidades, tecnología de ataque de red, tecnología de análisis de comportamiento similar a un software, así como sistemas de big data y tecnologías de análisis compuestos por una base de datos de análisis de direcciones de red, una base de datos de registros de acceso a la red y listas blancas y negras de archivos. base de datos, etc , para crear conciencia sobre la situación de seguridad de la red en todo momento y en todos los aspectos. "Basándonos en una gran base de datos poderosa, tecnología avanzada de big data y una amplia cobertura de usuarios, podemos percibir situaciones de amenazas en la red con anticipación, brindar al público la capacidad de descubrir y rastrear amenazas desconocidas y protegerlas de manera efectiva", afirmó Qi Xiangdong.

“En el futuro, debemos unir a todas las partes para construir un ecosistema de cadena de la industria de seguridad de Internet para hacer frente a los riesgos de seguridad en la era del big data”.