■本报记者 彭科峰

日前，普华永道发布的2015年全球信息安全状态调查报告指出，2014年全球所有行业检测到的网络攻击共有4280万次。诸多网络安全故障表明，大数据时代的安全问题日渐恶化。

大数据时代来了，究竟如何确保数据的安全？

大泄密时代？

因为大数据的特征——体量巨大、类型繁多、价值密度低、处理速度快，在部分专家看来，大数据时代也被称作“大泄密”时代。

360公司总裁齐向东告诉《中国科学报》记者，据不完全统计，近几年国内互联网公开的安全事故已经造成累计11.3亿人次用户信息泄露。且95%的网站能够被黑，40%的网站存在后门，70%的网站存在漏洞。

“以数据流控制为核心的IT时代正在走向以数据共享为基础、激活生产力为目的的DT时代。”阿里巴巴数据安全部阿里数据安全小组总监郑斌告诉记者，“由于频繁的数据流转和交换，数据泄露不再是一次性的，通过二次组合，非敏感的数据可以形成敏感数据，从而造成敏感数据泄漏。”

技术需要更新

要解决大数据时代的安全问题，有专家认为，传统的安全软件、杀毒软件等PC时代的软件防护技术已经过时，需要技术革新。

郑斌指出，数据加工过程中需要使用大量敏感数据，因此，如何保障数据在加工过程中对使用者“不可见”十分重要。此外，由于数据混合计算，如何确保数据资源在存储、计算等过程中的安全隔离也很关键。

目前，国内众多互联网企业也在探索大数据安全的新技术。比如，阿里云联合江南天安推出了首款云数据加密服务，让用户获得最高等级的数据安全性。360则在探索以云计算为基础的云安全系统防护技术。齐向东介绍，这套系统以软件客户端收集用户电脑上的可疑样本，上报到云端分析，然后将结果形成特征库再下放到客户端，是一个基于个人PC与云端PC的闭合的样本收集和分析体系，可以更快发现可疑数据。

大数据时代，数据的交换频繁导致安全边界不断模糊。“当前，任何单个机构、单一企业，依靠传统方式已难以有效应对安全防御挑战，必须联合共建互联网安全产业链生态，应对大数据时代的安全风险。”阿里云资深安全总监肖力表示。

法律不能缺位

目前尚未有明确的法律法规出台，这也是大数据时代的一大安全隐患。

百度金融事业部高级经理李欣欣认为，出台一部有关大数据的法律十分必要，“在企业实践中，有些事情从技术层面上已经可以做到，但在法律方面还相对空白，企业非常需要有相关的法律规范来明确企业的权责”。

“新的安全挑战，急需新的安全解决方案。”郑斌也认为，国家应该在法律上、管理层面就如何有效保护用户隐私作出更多的探索和尝试。

北京邮电大学客座教授王永刚指出，现在互联网的立法、法制建设相比其他领域还相对滞后。因此，完善立法、明确网络主权、控制数据主权才是真正的解决之道。“要对数据从产生到使用的全过程进行有效的监管，真正做到网络安全立法先行、有法可依。”王永刚说。