大数据必不可少,但也得仔细经营

12.05.2016  19:09
国家计算机病毒应急处理中心常务副主任陈建民。

   浙江在线淳安5月12日讯(  钱江晚报记者/华炜 蒋慎敏 浙江日报记者/翁浩浩 浙江在线记者/胡昕然) 如果不是业内人士,恐怕很难体会到国家计算机病毒应急处理中心所做的大量工作,更多的,也许是只是隔三差五看到它又发布了某某病毒预警而已。

  事实上,作为公安部、中央网信办等多个部门的技术支撑单位,中心往往负担起追踪者的责任,而不仅仅只限于“扯扯警报”。

  “对我们而言,自然是希望能够一路追查到源头,让制作病毒的作者和团队都能够受到法律应有的制裁。”陈建民坦言,这样的追踪并不容易,尤其需要大数据的支撑——大数据的不可或缺性可见一斑。

  陈建民举了一个简单的例子,如今你所使用的杀毒软件,更新速度极快,而且采用了云技术,其背后可能是多家公司的病毒扫描引擎的整合,效率自然远比以往要高。

  然而这并不意味着,现在互联网要比以往更安全。尤其是移动互联网的比率呈直线上升的今天。

  一方面,是病毒制作者目标的改变。最初的计算机病毒,目的多是对计算机产生破坏性,而现在的病毒,更多的是为了窃取用户信息,以此来牟利。特别是移动端的木马病毒,也因此变得更具有伪装性,难以被发现。而另一方面,是移动端本身的复杂性——不用说安卓、苹果以及各种各样的平台,数量远超电脑;光安卓一个平台,也很难实现一种杀毒软件全能防守的情况,“比如安卓2.0和4.0,就几乎是两回事,这个平台能使用,另一个平台可能软件都用不了。”

  如何应对呢?大数据的功能自然必不可少。陈建民介绍,针对移动端有着大量被篡改的应用之情况,中心在公安部的指导下,与多家企业合作成立了国家移动互联网应用安全管理中心(CNAAC),“先把‘好人’集中起来,再‘武装’起来。”得益于庞大的恶意代码与病毒数据库,CNAAC针对个人用户,推出了免费提供检测应用,并对应用进行加固防止篡改。

  怎么避免“好人”不“流落在外”呢?这还是得需要大数据支撑,中心已经开始和版权保护中心合作,打算建立起庞大的“白名单”应用数据库。“有这样的数据依据,各大应用下载点,才有了一把‘公平秤’,对自己货架上的应用是否安全可靠,有了一个参考标准。”陈建民说,这也是基于从源头上遏制恶意应用扩散的考量。

  不过,大数据虽然必不可少,陈建民却建议各个企业组建自己的大数据库时要全盘考量,尤其是在技术和人才上——而往往,企业更多的却是思考自己的数据收集渠道与财力物力的支撑。

  “毕竟,从实际情况来讲,最是‘隐于世外’的最是安全。”陈建民解释道,企业在收集数据组建大数据时,往往自身也是处在一个开放的、容易遭受攻击的状态。如果技术和人才不到位,反而更容易成为恶意攻击的靶子。