邬贺铨:大数据——信息安全的机遇与挑战
2019-05-28 17:12:39 浏览:16538 来源:中国信息安全
5月26日,中国工程院院士、中国互联网协会理事长邬贺铨在“数据安全”高端对话上发表题为“大数据——信息安全的机遇与挑战”主旨演讲。他说,大数据对于信息安全来说既是机遇也是挑战,大数据应用本身既是安全防御的重点,也是保障网络与信息安全的有力手段。
从挑战方面来说,由于数据有价值,印度10亿的公民身份数据库曾被攻击过。对于黑客来说,医疗信息的黑市价比信用卡的信息高50倍;我国发现,医疗行业网站被黑客攻击的次数是在行业中排在首位。5G的出现会带动车联网的发展,但车联网要求时延很低、快速响应,如果采用加密算法,比较复杂,就会使整个时延变高。因此,对车联网来说,既要保证低时延,又要保证比较好的加密强度面临着挑战。另外,大数据本身实际上也会造成一些人工智能的判断错误,多伦多大学曾经研究过,如果在获取数据上受到一些干扰,准确度会大大下降,人脸识别准确度会从100%降到0.5%,即便模型做得不错,训练也非常好,但如果数据有误差,也会产生很明显的错误。
在机遇方面,利用大数据可以将威胁发现范围扩展到包括数据资产、软件资产、实物资产、人员资产、服务资产和其他为产业提供支持的无形资产。通过对海量日志大数据的分析,可以挖掘发现大量新的网站攻击特征、网站漏洞、溯源定位攻击源。大数据工具还特别适合于高级持续性威胁的检测和取证,利用大数据把所有的日志记录下来,通过大数据分析,可以把风险一步步找到。
与此同时,在大数据场景下,采用角色挖掘技术可根据用户的访问记录自动生成角色,可以判断这个用户,以及发现这个用户的异常行为。对于异常用户还可以及时跟踪,判断他什么时候可能会发生攻击,会从哪个地方发生攻击,找出这种攻击意图,提前报警。
人工智能本身可以对网络流量、各种各样的数据、成千上万的关联点进行分析,可以发现异常,可以将企业的预计数据以及外部关联数据关联起来,找出网络风险评估,对伪装的恶意文件包可通过人工智能技术进行分辨。利用大数据与人工智能结合可以实现制定数据风险模型和恶意内容库,通过外部的舆情采集并关联用户行为信息,制定数据风险模型并及时更新调优规整。
下一篇:全球半导体市场发展趋势解读