新IT时代,移动互联网和云计算的崛起撬动了基于大数据应用的庞大商机。但同时,风险也随即不请自来。通过互联网,海量数据“唾手可得”,尤其是企业内部工作人员移动终端设备(BYOD)的使用大大增加了高级持续威胁(APT)的可能性。
当越来越多的企业为了控制成本而将业务流程通过云进行外包,云里的数据是否安全?
虽然近两年中国政府在云计算领域出台了较多扶持政策和资金支持,但并未有具体的云计算运营和安全保障的相关法律法规出台。对企业来说,一旦数据遭到威胁,损失将无法估量。在海量数据面前,传统的信息安全系统暴露的不仅是系统功能上的缺陷,更是整个架构体系上的安全隐患。传统的信息安全解决方案在针对泄密方面所做的保护无外乎是对输入输出口、光驱、蓝牙等进行监控,但不能管控涉密数据的安全传输和存储。
“棱镜门”事件中,美国国家安全局正是通过云服务提供商获得大量保存在云端的个人信息。如果说云计算的核心是数据的集中、整合、关联和共享,而大数据的应用则起到了整理分析的作用,看似无关的数据经过挖掘、整理和分析都可能成为高度机密数据。
应用层面,未来云计算和大数据的应用将以政府、电信、教育、医疗、金融、石油石化和电力等行业为重点。数据的使用价值不但推动企业积极进行数据整合并实现实时在线更新,大量的曾经单独的数据被整合变成了具有高利用价值的信息资源库,而这些资源一旦泄露,风险将加倍爆发。
图1:2010-2016年中国云计算产业规模及预测(亿元)
图2:2009-2015年中国大数据产业规模及预测(亿美元)
据预测,到2020年全球数据总量将达到35ZB,相较于2010年的1.2ZB增长近30倍。如果说我们正处在海量数据爆发的初期混乱阶段,“棱镜门”则引发了人们对云计算和大数据背景下数据安全的深度思考和重视。据IDC测算,全球仅有三成不到的互联网数据可以称为安全,而随着企业对于数据价值认知度的提升,数据安全的重要性则不言而喻。因此,针对云计算、大数据及下一代互联网的防火墙、数据泄露防护等变被动为主动防御的新一代安全产品将出现爆发式增长。