文/陈根(微信公众号:陈述根本)
5月,对于中国互联网领域的大佬们来说可谓是个多事之秋,其中以携程出的事最为复杂,损失也最大。尽管最后携程官方给出“员工错误操作所致”的定论,但这也只能说是携程为了将负责影响最小化所必须选择的一个结论,与事情真相无关。
从携程事件背后看病毒嚣张
在企业管理方面,或者说大部分人的认知里面,数据与系统出现问题,还是企业或员工对这方面的东西不够重视脱不了干系。但在我看来,更深层次的问题可能还是出在物联网时代背景,大数据生存环境的变化。当大数据的价值越来越大的时候,对其“关注”的人群自然也就会越来越多。那么这个时候,仅凭企业的一己之力将很难真正达到有效重视与保护大数据的目的。
看组数据:根据瑞星发布的报告显示,2014年瑞星共截获新增病毒样本5145万余个,病毒总体数量比2013年同期增长55.44%。在报告期内,新增挂马网站466万个(以网页个数统计),与2013年同期相比下降了16.93%;新增钓鱼网站559万个,比2013年同期下降了11.97%。瑞星安全专家表示,2014年PC端针对个人的攻击总体呈下降趋势,这是由于Windows系统漏洞大幅下降,钓鱼及挂马攻击手法较为单一所致。
这组数据告诉我们,就算是PC机操作系统中的江湖大哥微软,全世界最专业干操作系统的,它的系统至今也还是处于不断地优化完善中。原因很简单,总会有那么些专注于以“找茬”为乐子的“天才”,不仅将此视为一种乐趣,更是一种生存门道。
再看组数据:同样也是根据瑞星发布的报告,2014年瑞星“云安全”系统拦截到新增手机病毒样本183万个,与2013年相比上涨了128.75%。手机病毒技术趋于两极化发展,呈现出易编写和技术复杂化的特质。此外,路由器安全也成为移动安全的难点,报告中显示,有1300万台路由器遭遇过DNS篡改,2510万台路由器未修改过出厂设置,1700万台路由器管理账号存在弱密码问题,2500万台路由器WiFi账号存在弱密码问题。国内知名路由器厂商TP-Link、腾达、中兴先后曝出重大产品漏洞。
这组数据告诉我们哪里热门,哪里就会成为新的危机点。按老祖宗的话说,不怕贼偷就拍贼惦记。而目前,大数据这个东西,已然成为了大家共同惦记的那点事。即便你貌似完美得无懈可击,也还存在着“道高一尺,魔高一丈”的问题,而且针对你的价值越大,“魔力”也将变得越强。也就是说,在当前基于PC价值的下降,黑客们的兴趣点也随之下降,继而转移到了更具价值挖掘潜力的移动互联网上去了。这也让我们看到了基于移动互联网的智能硬件,其受攻击的次数与概率正在直线上升。
这个摆在整个物联网时代面前的一个世界性“心病”,一方面当然需要企业自身通过加强管理与提升技术对大数据进行保护;另外一方面则更需要各国政府共同出面,一起通过法律的有效监管手段进行控制。这块“心病”,在物联网时代,没有人可以绕得过去,我们唯一能做的就是共同携手,不断完善与克服。
数据,不能承受之痛
大数据风险无论对于个人用户,还是企业,其所造成的威胁与损失都将是不可估量的。就拿此次的携程事件来说,我们先不讨论股价下跌导致的市值缩水,就按照携程一季度财报公布的数据来做个简单估算,携程宕机的损失基本上会达到每小时106.48万美元,那么貌似短暂的12小时,其损失将达到1277.76万美金。
这个数据不仅告诉我们,大数据时代的数据价值或许正在超越黄金,谁掌握着数据,谁就能获得与实现商业价值。而另外一面同样也是一响警钟,那就是数据一旦被破坏被盗取,必然将带来灾难性的后果。简单地说,过去要想搞竞争对手需要花大量的成本去模仿、复制,然后发动价格战,而在大数据时代,只要找黑客对准其数据库发动攻击,就直接秒杀了。
根据EMC公司在2014年年底发布的报告显示,过去12个月中,数据损失和宕机给企业带来的损失高达1.7万亿美元。而且,64%的受访企业在过去的12个月都曾经历过数据损失或宕机事件。其中有36%的企业表示,业务中断导致收入减少;有34%的企业表示,影响了产品的开发。EMC公司的报告给我们指出了一个事实,那就是由数据损失给企业造成的损失正在放大,所造成直接经济损失已将近两万亿美元。
同时,因为数据泄露导致用户信息被盗之类的事件也频有发生,其后果不言而喻。我在这里也就不多赘述了。
物联网时代的“心病”
如何降低由数据损失给企业带来的影响,这已经成为了所有与大数据打交道的企业共同关注的焦点问题。尤其是在万物智能、万物相连的这样一种趋势下,数据几乎涵盖了当前热门的智能穿戴、车联网、智能家居,以及基于移动互联网的软件应用服务工具等被称为“风口”的所有趋势产业。而这其中,尤其以智能穿戴产业受大数据的影响最大。
那么,在即将到来的物联网时代,当人体、工业、环境、家居等都被穿戴上了传感器,并借助于传感器获得数据,构建整个人类社会的信息、商业与决策机制的时候,大数据安全保障的复杂程度,显然与携程事件将不在一个层面上。因为携程还只是在数据存储终端设备中所出现的问题,也就是说问题出现在相对集中的服务器上,数据的安全性还比较容易控制。
而对于形态各异,产业应用领域分布更广泛,数据采集、传输、存储过程的路径更复杂的物联网产业而言,数据安全所面临的环境也将复杂。在这里,我再重点与大家探讨一下,企业如何才能更好地提升自已,尽可能地提高数据安全系数。
对于物联网应用领域企业而言,数据终端储存只是整个大数据环节中的一小部分,整个数据流的环节都面临着安全挑战,包括数据的采集、传输、决策、挖掘等环节。简单点理解,就是前端、通讯、后端这三方面的任何一个环节,都可能导致整个信息安全出问题。
1、前端。也就是终端设备的采集与显示端。可以说,所有的数据起点就在采集设备端。要想构建起终端设备的有效决策,必然要对采集设备加入通讯模块,一来做为采集数据的传输使用;另外一方面做为设备的控制决策使用。
那么,这个时候问题就来了,一旦前端的终端采集设备遭受攻击,可以说损失数据是小事情,而影响人身安全则是大事情。尤其对于医疗可穿戴设备而言,比如比尔盖茨在投资研发的智能穿戴避孕装置,这与传统避孕套以及上环避孕不同的地方在于,通过在人体内植入智能穿戴设备,而后通过手机或其它的显示方式上,对是否受孕的模式进行控制。一旦设备的前端程序被黑客改写,或者感染了病毒,那就意味着“杯具”即将来临。该避孕的模式下怀孕了,该怀孕的时候模式下避孕了。
2、通讯。对于物联网终端设备而言,不论是数据的采集还是反馈,都离不开通讯。就目前的通讯技术来看,除了短距离的NFC近场通讯技术之外,不论是3G、4G、WiFi还是蓝牙,都存在着不同程度的通讯安全问题。
尤其是对于当前智能穿戴产业的一些企业来说,几乎没有过多的资金投入到通讯数据加密这个环节中去。直白点说,就是当前不论是采集与反馈的数据,都是裸奔的数据,要想在通讯环节截取与改写这些数据,可以说是件难度系统相对比较低的事情。
3、后端。后端主要是指用以存储大数据的云服务平台,前端所采集的数据通常是通过后端平台上的算法技术对数据进行处理,并得出结论反馈给用户。
要想对后端的这个数据集中营采取保护措施,目前无非两种解决方案:一是借助于专业的云服务平台,或如BAT这样的实力平台,将数据的后端依托于他们的云平台获得保护,当然要付出的保护费代价就是对这些平台贡献自己的数据;二是自己组建具有高安全的云端数据处理平台,这对于目前大部分的创业者们来说并不现实。
不论选择哪条路,携程的事件就摆在眼前,正如前面所说的,当前黑客对于物联网的一些环节已经下手,特别是智能手机与智能家居类产品。而目前之所以对人体可穿戴领域的数据还没有兴趣,关键要素是当前这个领域的数据价值还没有有效形成。一旦数据价值形成,并成为商业价值的核心,此时这个潜伏的数据危机将会激活并随之爆发。
最后,借用携程的广告语来做个总结:“人生路途,难免迷路,好在你有携程”。不论我们开创了多么伟大的模式与技术,或许我们是时候要考虑数据的安全问题了。我们在引导好别人不迷路的时候,记得不要让我们自己迷路。
作者简介:陈根,智能穿戴产业专家、智能家居产业专家,科技、财经评论员;著有《可穿戴设备:移动互联网新浪潮》、《智能穿戴改变世界:下一轮商业浪潮》,以及《包装设计及经典案例点评》等设计系列丛书。自媒体微信公众账号:《陈述根本》。
注:本文为作者独立观点,不代表本站立场。
《易语中的》为本站旗下重点打造的专栏作者平台,欢迎投稿!投稿通道:tougao@service.netease.com
1.《携程事件 从携程事件看中国互联网的裸奔》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《携程事件 从携程事件看中国互联网的裸奔》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/keji/483466.html