Investigación sobre problemas y contramedidas de seguridad de big data
Con el rápido desarrollo de tecnologías como Internet, Internet de las cosas y la computación en la nube, la cantidad de datos globales se ha disparado. Al mismo tiempo, la computación en la nube proporciona una plataforma informática y de almacenamiento para estos datos masivos y diversos, y las tecnologías de extracción de datos, como la computación distribuida, han mejorado enormemente la capacidad de analizar patrones y determinar tendencias en big data. Si bien los macrodatos continúan penetrando en diversas industrias, afectando profundamente la política nacional, la economía, los medios de vida de las personas y la defensa nacional, sus problemas de seguridad también representarán una enorme amenaza potencial para la privacidad personal, la estabilidad social y la seguridad nacional. enormes desafíos.
1. Cuestiones clave en la seguridad de Big Data
Con la profundización de la digitalización, Big Data ha ido penetrando gradualmente en diversas industrias tradicionales, como las financieras, automovilísticas, manufactureras y de atención médica. Incluso ha penetrado en la vida social. En todos los rincones del mundo, el impacto de los problemas de seguridad de los big data también está creciendo.
(1) Pérdida de recursos de datos nacionales. El flujo transfronterizo de datos masivos en Internet ha intensificado la pérdida masiva de big data como recurso estratégico nacional. En Estados Unidos se están agregando enormes cantidades de datos de todo el mundo y no hay señales de que eso vaya a cambiar en el corto plazo. Con la aplicación generalizada de big data en el futuro, se abrirá aún más una gran cantidad de recursos de datos en gobiernos e instituciones públicas relacionados con la seguridad nacional. Sin embargo, debido a que las leyes, regulaciones y mecanismos de supervisión pertinentes están incompletos. Es muy probable que provoque la pérdida de recursos de datos nacionales clave.
(2) La privacidad y la seguridad del usuario se ven seriamente amenazadas en el entorno de big data. Con el desarrollo continuo de la tecnología de análisis y extracción de big data, la protección de la privacidad personal y la seguridad de los datos se han vuelto muy urgentes. En primer lugar, en el entorno de big data, el control de las personas sobre la información personal ha disminuido significativamente, lo que ha dado como resultado que la recopilación y el análisis de datos personales se vuelvan extensos y detallados. En segundo lugar, los big data se utilizan en métodos de ataque. Los piratas informáticos pueden recopilar tanta información útil como sea posible para prepararse para los ataques. El análisis de big data hace que los ataques de los piratas informáticos sean más precisos. En tercer lugar, con el desarrollo de la tecnología de big data, se puede utilizar más información para la identificación personal, el alcance de la información de identificación personal es difícil de definir y el alcance de la protección de la privacidad de los datos se vuelve borroso. En cuarto lugar, el sistema de protección de la información personal basado en los principios de “propósito claro, consentimiento previo y restricciones de uso” se ha vuelto cada vez más difícil de operar en escenarios de big data.
(3) Las amenazas a la seguridad nacional basadas en la tecnología de extracción de big data son cada vez más graves. En la era del big data, las agencias de inteligencia estadounidenses han aprovechado la oportunidad. Estados Unidos recopila diversa información a través de las agencias de vigilancia de la Agencia de Seguridad Nacional en todo el mundo, como estaciones de satélite terrestres, estaciones de escucha nacionales, estaciones de escucha en el extranjero, etc. y preprocesar, descifrar, restaurar, analizar y comparar rápidamente los datos masivos recopilados, realizar minería en profundidad y generar información relevante para la toma de decisiones de nivel superior. A finales de junio de 2013, Snowden, un ex empleado de la CIA, dio la noticia de que la agencia de inteligencia estadounidense había utilizado enrutadores Cisco para monitorear redes troncales como las de los operadores móviles de China continental y la Red Informática de Investigación y Educación de China durante cuatro años para obtener cantidades masivas de datos en la red, datos de SMS y datos de tráfico.
(D) Las capacidades insuficientes de protección de seguridad de la infraestructura conducen a activos de datos fuera de control. En primer lugar, la falta de control independiente sobre productos clave de las redes de comunicación básicas se ha convertido en una gran brecha de seguridad de datos. En las redes de empresas operativas en mi país, el stock de red existente de equipos de fabricantes extranjeros es relativamente grande y los productos extranjeros tienen peligros ocultos, como puertas traseras rudimentarias. Una vez que se utilizan de forma remota, se puede robar una gran cantidad de datos e información. En segundo lugar, el sistema nacional de seguridad de datos de nuestro país es imperfecto y la construcción de capacidades de defensa se encuentra en una etapa temprana. Aún no se ha establecido un mecanismo de monitoreo y análisis para el tráfico y los datos de la red en el extranjero, lo que dificulta defender, descubrir y abordar de manera efectiva amenazas de seguridad profundamente arraigadas, complejas y altamente ocultas, como la vigilancia prismática.
2. Medidas extranjeras relacionadas con la seguridad de big data e ideas de respuesta de mi país
Actualmente, países de todo el mundo están promoviendo big data mediante la promulgación de estrategias nacionales, promoviendo la integración y apertura de datos, y creciente aplicación financiera. Por el contrario, las medidas de salvaguardia relacionadas con la seguridad de los big data en varios países apenas han comenzado, centrándose principalmente en fortalecer la protección de los datos privados a través de la legislación. En 2009, Alemania revisó la Ley Federal de Protección de Datos y entró en vigor. La ley cubre Internet y otros campos de las comunicaciones electrónicas y tiene como objetivo prevenir violaciones de la privacidad causadas por la filtración de información personal. India aprobó una política nacional de apertura y acceso a datos en 2012, y también redactó una lista de acceso no relacionado con datos para proteger la información relacionada con la seguridad nacional, la privacidad de los ciudadanos, los secretos comerciales y la propiedad intelectual. El libro blanco "Big Data: Aprovechando oportunidades, protegiendo el valor" publicado por los Estados Unidos en mayo de 2014 afirmaba que, si bien los big data desempeñan un papel positivo, es necesario tener cuidado con el impacto negativo de las aplicaciones de big data en los valores a largo plazo. como la privacidad y la equidad. Se recomienda promover la Ley de Privacidad del Consumidor, aprobar legislación nacional sobre divulgación de datos y modificar la Ley de Privacidad de las Comunicaciones Electrónicas.
Mientras nuestro país plantea, fomenta y promueve el desarrollo y la aplicación de big data, también debe tomar precauciones y responder activamente a los desafíos de seguridad que plantea big data, y abordar big data desde los aspectos de formulación de estrategias, leyes y reglamentos, y cuestiones de seguridad de infraestructura.
(1) Elevar la protección de los recursos de big data a estrategia nacional y establecer un mecanismo jerárquico de gestión de la seguridad. El primero es considerar los recursos de datos como recursos estratégicos nacionales, incorporar la protección de los recursos de big data en el marco estratégico nacional de seguridad del ciberespacio, construir un sistema de seguridad de la información en el entorno de big data, mejorar las capacidades de respuesta a emergencias y las capacidades de prevención de seguridad, y mejorar el servicio. capacidades y eficiencia operativa. En segundo lugar, a través del diseño estratégico a nivel nacional, se han aclarado el plan general y las tareas clave a corto y largo plazo para la protección de los recursos de big data.
El tercero es clasificar los recursos nacionales de big data de acuerdo con la idea de implementar protección de seguridad jerárquica para garantizar la seguridad y confiabilidad de los datos, llevar a cabo activamente evaluaciones de riesgos de seguridad de big data y fortalecer las precauciones de seguridad basadas en las características de diferentes niveles de big data. datos. El quinto es formular especificaciones y estándares de seguridad para aspectos clave como la recopilación, el almacenamiento, la copia de seguridad, la migración, el procesamiento y la publicación de big data lo antes posible y mejorar las medidas regulatorias correspondientes.
(2) Mejorar las leyes y regulaciones y fortalecer la supervisión de la protección de la información personal. Primero, promover activamente el trabajo legislativo de la Ley de Protección de Información Personal y explorar formas de resolver los problemas de protección de información personal antes de la introducción de la ley a través de estándares técnicos y la autodisciplina de la industria. Acelerar la promulgación de la Ley de Ciberseguridad y proporcionar una definición legal clara de la protección de la información del usuario en las industrias de telecomunicaciones e Internet en la Ley de Ciberseguridad para proporcionar una base legal para el trabajo relacionado. El segundo es fortalecer la supervisión administrativa de la protección de la privacidad personal. Al mismo tiempo, debemos intensificar la represión de las violaciones de la privacidad personal, establecer un mecanismo de evaluación para la protección de la privacidad personal y promover la autodisciplina y la supervisión de la industria de big data.
(3) Fortalecer la protección de la infraestructura de información nacional y mejorar las capacidades de prevención de seguridad de big data. El primero es promover la investigación y la innovación tecnológicas y, mediante el aumento del apoyo financiero, alentar al gobierno y a las empresas e instituciones estatales relacionadas con la seguridad y la estabilidad nacionales a adoptar productos seguros y controlables para mejorar el nivel de seguridad y controlabilidad de la infraestructura crítica de mi país. equipo. El segundo es fortalecer la construcción del sistema de seguridad de la información de big data, diseñar y configurar los productos de seguridad correspondientes para la recopilación, procesamiento, análisis y extracción de big data, formar un sistema de seguridad unificado y controlable y promover el establecimiento de sistemas nacionales y empresariales. Plataforma de concientización sobre la situación de protección de información personal de red de nivel, monitoreo, alerta temprana, evaluación y certificación. El tercero es hacer un uso completo de la tecnología de big data para hacer frente a los ataques a la red, identificar y analizar el comportamiento anormal de la red a través de la tecnología de procesamiento de big data y utilizar el modelo de seguridad de conducción inteligente basado en el análisis de big data para cambiar la actitud pasiva posterior al evento. análisis de defensa activa previa a la prevención basado en big data. El seguimiento de ataques a la red permite la trazabilidad de los comportamientos de ataque a la red.
Lo anterior es el contenido relevante de la investigación del editor sobre problemas de seguridad de big data e ideas de respuesta. Para obtener más información, puede seguir a Global Ivy para compartir más información detallada.