论文部分内容阅读
摘 要:随着2018年4月的《大数据安全标准化白皮书》的发布,大数据安全现在已经上升为国家战略,而数据也被视为国家的基础性战略资源受到保护。现如今各行各业都在投入大量精力收集数据、分析数据、挖掘数据,进而推动整个行业的发展。然而在享受大数据带来的红利时,越来越多的数据被开放共享、交叉使用,其所带来的安全问题日益凸显。以下就以平遥智慧城市项目为例来介绍数据安全的重要性以及为此所提出的保障方法。
关键词:大数据;数据安全;网络攻击
1数据安全的重要性
1.1数据安全
数据安全分为数据自身的安全和数据防护的安全。
(1)数据自身的安全主要是指通过一定的加密算法确保数据安全,如数字水印、数字签名等。
(2)数据防护安全主要是指数据在传输和存储使用过程中进行的主动防护。其中尤以数据存储的防护安全为重点。
非法获取数据的途径有很多种,但入侵数据存储核心的数据中心机房无疑是最方便最高效的方式。在移动支付如支付宝微信支付等普及以前,网银是线上支付的主流选择,网络上充斥着各种钓鱼网站来窃取用户资料,而这些钓鱼网站很快会被举报查封,所以这样获取的用户信息其实是很有限的。就在携程网泄漏用户资料后的2018年8月28日,暗网又公开兜售华住旗下酒店的客户数据,包括汉庭、桔子、全季、宜必思在内十几家酒店的大约5亿条数据信息。这些信息中包含姓名、身份证号码、手机号,甚至有家庭住址。而调查的原因是内部工作人员与竞争对手勾结入侵了华住数据中心。
通过近几年爆发的大规模数据泄露事件可以看出,以数据存储为核心的数据中心成为了数据泄露的重灾区,也是各种黑客和网络攻击重点关注的地方。
作为平遥县智慧城市项目的基础,城区数据中心已于2017年12月建成并投入使用。业务包括:移动办公、综合治理、智慧教育、智慧旅游、智慧医疗等多种服务。在最初接触城区数据中心管理工作时候,对现在的网络攻击一无所知。直到承担智慧医疗试点工作的4台服务器被攻破,导致整个医疗试点项目前期工作白费的时候,才知道公网上跑服务是要面对多大挑战。为此,与工程师一起做了个实验:在公网环境中从城区数据中心物理服务器上开通一台虚拟化的服务器,并设定密码为Admin@123,同时用公网远程访问此服务器,不到5分钟提示远程登录密码不正确。通过FusionCompute管理平台查看服务器却显示CPU以及内存全部100%运行。也就是说在这不到5分钟时间里,此虚拟服务器被网络攻击攻破,并在此服务器中注入了“永恒之蓝”勒索病毒的变异挖矿恶意程序,耗光了该服务器所有资源,成了网络上的“肉鸡”。
1.2数据安全的重要性
数据安全涉及各行业各领域各群体。在所有关乎民众以及国家战略数据的研究与使用中,其初衷是为了服务民众以及为各种决策制定作出参考。然而在实际操作中,人性阴暗面展现的同样“精彩”。
现有平遥智慧城市项目的诸多服务中,尤以智慧医疗最贴近百姓生活。因为医疗数据覆盖全员人口和全生命周期,涉及国家战略安全和人民生命安全。積极的一面是:通过对健康医疗大数据进行标准化治理、综合行业数据、深度挖掘分析,可以达到优化医疗卫生资源配置、改善医疗服务、提升管理水平、为政府决策提供帮助、推动经济发展的效果。然而,如果医疗数据泄露将会导致非常严重的后果。
通过医疗数据的收集并结合相关人口信息,如果某县百姓患结石病情况比周边县市高,那么可能是该县的水质有问题,或该县居民有不良生活习惯,根据这种情况特定的分析当地水质土质或者调查当地居民不良生活习惯,进而通过政策干预来解决此问题。但如若被别有用心的国家拿到医疗数据并加以分析,得出国人可能存在的基因缺陷问题,然后开发出基因武器,后果不堪设想。2003年在全球爆发的“非典”,据统计96%的确诊病人都是中国人以及新加坡的华人,白种人即使得了“非典”也会很快康复,这也引起了关于“非典”是针对华人基因所开发出来的“基因生化武器”的讨论。
2数据安全的保障方法
在现有带宽、安全设备环境及安全策略下,城区数据机房可以抵御一般性小规模的攻击,也的确可以通过二代防火墙上集成的功能性软件发现机房每天都在被各种网络攻击入侵。但如果遇到如今年5月15日腾讯云的高峰达400G的DDoS攻击时候,显然数据中心会瘫痪掉。更不用说那些为了攻破而特意研发的某种新型病毒了,比如美国为破坏伊朗铀浓缩离心机而开发的“震网”病毒。
就现在我所遇到的问题以及接触的一些案例,说一说我对如何保障城区数据中心机房的数据安全浅薄看法。
2.1 物理层面上,数据中心机房要严格按照相关规定建设。以前在铁路上的通信系统相当于内网,所以要求不同于商业化运营的数据中心。总有人认为物理隔离或者说不联网的计算机是安全可靠的,但是一篇题为《PowerHammer:通过电源线从物理隔离的计算机中泄露数据》的论文告诉我们,通过利用计算机CPU产生的类似于摩斯电码的信号,通过电源线将数据转化为二进制代码传输并利用电源线上的监听设备解析出数据。而现在电源系统已经是数据泄露的重灾区了,所以在建设数据中心机房时候,必须按照国家《数据中心机房设计规范》以及场地、电力相关行业规范施工,如所有设备必须是有线连接,物理端口全划分到各自网络中,机房必须是无窗的,封闭的环境隔离开外部的强磁干扰同时确保没有外人能够感应到数据中心机房内设备的磁场。
2.2 作业务层面上,制定并严格遵守数据中心机房操作规范。数据中心机房管理人员和业务操作人员,要摒弃以往在内网管理与部署业务时的随意性。总有人认为在内网展开业务时候是不会中病毒的,这也是导致现在各个内网设备,尤其是不联网设备上病毒泛滥的原因。在部署智慧医疗试点工作中,中联公司作为软件提供方,尽然在不安装任何杀毒软件的情况下从自己电脑和U盘上传资料到服务器,最后导致服务器中勒索病毒,前期工作全部白费。
关键词:大数据;数据安全;网络攻击
1数据安全的重要性
1.1数据安全
数据安全分为数据自身的安全和数据防护的安全。
(1)数据自身的安全主要是指通过一定的加密算法确保数据安全,如数字水印、数字签名等。
(2)数据防护安全主要是指数据在传输和存储使用过程中进行的主动防护。其中尤以数据存储的防护安全为重点。
非法获取数据的途径有很多种,但入侵数据存储核心的数据中心机房无疑是最方便最高效的方式。在移动支付如支付宝微信支付等普及以前,网银是线上支付的主流选择,网络上充斥着各种钓鱼网站来窃取用户资料,而这些钓鱼网站很快会被举报查封,所以这样获取的用户信息其实是很有限的。就在携程网泄漏用户资料后的2018年8月28日,暗网又公开兜售华住旗下酒店的客户数据,包括汉庭、桔子、全季、宜必思在内十几家酒店的大约5亿条数据信息。这些信息中包含姓名、身份证号码、手机号,甚至有家庭住址。而调查的原因是内部工作人员与竞争对手勾结入侵了华住数据中心。
通过近几年爆发的大规模数据泄露事件可以看出,以数据存储为核心的数据中心成为了数据泄露的重灾区,也是各种黑客和网络攻击重点关注的地方。
作为平遥县智慧城市项目的基础,城区数据中心已于2017年12月建成并投入使用。业务包括:移动办公、综合治理、智慧教育、智慧旅游、智慧医疗等多种服务。在最初接触城区数据中心管理工作时候,对现在的网络攻击一无所知。直到承担智慧医疗试点工作的4台服务器被攻破,导致整个医疗试点项目前期工作白费的时候,才知道公网上跑服务是要面对多大挑战。为此,与工程师一起做了个实验:在公网环境中从城区数据中心物理服务器上开通一台虚拟化的服务器,并设定密码为Admin@123,同时用公网远程访问此服务器,不到5分钟提示远程登录密码不正确。通过FusionCompute管理平台查看服务器却显示CPU以及内存全部100%运行。也就是说在这不到5分钟时间里,此虚拟服务器被网络攻击攻破,并在此服务器中注入了“永恒之蓝”勒索病毒的变异挖矿恶意程序,耗光了该服务器所有资源,成了网络上的“肉鸡”。
1.2数据安全的重要性
数据安全涉及各行业各领域各群体。在所有关乎民众以及国家战略数据的研究与使用中,其初衷是为了服务民众以及为各种决策制定作出参考。然而在实际操作中,人性阴暗面展现的同样“精彩”。
现有平遥智慧城市项目的诸多服务中,尤以智慧医疗最贴近百姓生活。因为医疗数据覆盖全员人口和全生命周期,涉及国家战略安全和人民生命安全。積极的一面是:通过对健康医疗大数据进行标准化治理、综合行业数据、深度挖掘分析,可以达到优化医疗卫生资源配置、改善医疗服务、提升管理水平、为政府决策提供帮助、推动经济发展的效果。然而,如果医疗数据泄露将会导致非常严重的后果。
通过医疗数据的收集并结合相关人口信息,如果某县百姓患结石病情况比周边县市高,那么可能是该县的水质有问题,或该县居民有不良生活习惯,根据这种情况特定的分析当地水质土质或者调查当地居民不良生活习惯,进而通过政策干预来解决此问题。但如若被别有用心的国家拿到医疗数据并加以分析,得出国人可能存在的基因缺陷问题,然后开发出基因武器,后果不堪设想。2003年在全球爆发的“非典”,据统计96%的确诊病人都是中国人以及新加坡的华人,白种人即使得了“非典”也会很快康复,这也引起了关于“非典”是针对华人基因所开发出来的“基因生化武器”的讨论。
2数据安全的保障方法
在现有带宽、安全设备环境及安全策略下,城区数据机房可以抵御一般性小规模的攻击,也的确可以通过二代防火墙上集成的功能性软件发现机房每天都在被各种网络攻击入侵。但如果遇到如今年5月15日腾讯云的高峰达400G的DDoS攻击时候,显然数据中心会瘫痪掉。更不用说那些为了攻破而特意研发的某种新型病毒了,比如美国为破坏伊朗铀浓缩离心机而开发的“震网”病毒。
就现在我所遇到的问题以及接触的一些案例,说一说我对如何保障城区数据中心机房的数据安全浅薄看法。
2.1 物理层面上,数据中心机房要严格按照相关规定建设。以前在铁路上的通信系统相当于内网,所以要求不同于商业化运营的数据中心。总有人认为物理隔离或者说不联网的计算机是安全可靠的,但是一篇题为《PowerHammer:通过电源线从物理隔离的计算机中泄露数据》的论文告诉我们,通过利用计算机CPU产生的类似于摩斯电码的信号,通过电源线将数据转化为二进制代码传输并利用电源线上的监听设备解析出数据。而现在电源系统已经是数据泄露的重灾区了,所以在建设数据中心机房时候,必须按照国家《数据中心机房设计规范》以及场地、电力相关行业规范施工,如所有设备必须是有线连接,物理端口全划分到各自网络中,机房必须是无窗的,封闭的环境隔离开外部的强磁干扰同时确保没有外人能够感应到数据中心机房内设备的磁场。
2.2 作业务层面上,制定并严格遵守数据中心机房操作规范。数据中心机房管理人员和业务操作人员,要摒弃以往在内网管理与部署业务时的随意性。总有人认为在内网展开业务时候是不会中病毒的,这也是导致现在各个内网设备,尤其是不联网设备上病毒泛滥的原因。在部署智慧医疗试点工作中,中联公司作为软件提供方,尽然在不安装任何杀毒软件的情况下从自己电脑和U盘上传资料到服务器,最后导致服务器中勒索病毒,前期工作全部白费。