1月，中國大陸境內所有通用頂級域（.com/.net/.org等）理會呈現問題，所有相關域名均被指向一個位于美國的IP地點（65.49.2.178），導致數千萬網民在數小時內無法會見網站。

4月，OpenSSL“心臟出血（Heartbleed）”重大安詳裂痕被曝光，這一裂痕讓黑客可以或許讀取處事器系統的運行內存。有業內人士操作該裂痕在某知名電商網站上測試時，樂成得到多位用戶的賬號及暗碼，并樂成登岸網站。

9月，“iCloud艷照門”事件發作，數百張好萊塢女演員不雅照在網上被曝光。原因是黑客通過進攻蘋果iCloud云存儲處事偷取了用戶上傳的照片。

2014年，互聯網網絡安詳事件層出不窮。從小我私家到企業到國度，各層級互聯網用戶都存在于威脅之中。與往年對比，本年的網絡安詳事件開始方向信息數據竊取，這與大數據技能的成長息息相關。

信息時代，大數據平臺承載了來自于小我私家計較機、移動智能終端、可穿著設備、智能家居設備及智能汽車等小我私家、企業及國度層面的龐大數據資源，一定成為黑客組織、種種敵對勢力網絡進攻的重要方針。因此，大數據時代的網絡安詳問題，將是所有大數據操作的前提條件。與此同時，我們也可以操作大數據技能來晉升我國網絡安詳技能程度，在保障國度網絡空間安詳方面發揮浸染。

大數據時代網絡安詳的主要威脅

在本年相繼產生的攜程信用卡信息泄露、小米社區用戶信息泄露以及OpenSSL“心臟出血”裂痕等事件中，呈現了大量用戶信息數據被盜，導致用戶網絡銀行賬戶被入侵事件等環境。這幾起事件是產生在小我私家用戶身上，假如國度金融、政務等相關部分數據平臺系統遭遇同類事件，效果不可思議，給國度網絡安詳造成的損失將是空前龐大的。大數據時代，我國網絡安詳面對著多重安詳威脅。

首先，網絡基本設施及基本軟硬件系統受制于人。大數據平臺依托于互聯網面向當局、企業及寬大公家提供處事。但我國互聯網從基本設施層面即已存在不行控因素。譬喻，域名理會系統（DNS）作為互聯網基本設施之一，可以或許使人不必記著巨大的IP地點字串，就可以利便的會見互聯網。而1月產生的數千萬網民在數小時內無法會見網站環境，原因就是DNS根處事器蒙受進攻。根處事器是全球DNS的基本，然而全球一共13個根處事器全部在海外并被美國節制。別的，我國對大數據平臺的基本軟硬件系統也未完全實現自主節制。在能源、金融、電信等重要信息系統的焦點軟硬件實施上，處事器、數據庫等相關產物皆由海外企業占據市場把持職位。因此，我國的信息流量今朝都顛末海外企業產物的計較、傳輸和存儲。相關設備多設“后門”，海內數據安詳命根子險些全部把握在海外企業手中。 2013年曝出“棱鏡打算”更突顯出軟硬件基本設施對我國的數據安詳以致國度安詳的重要性。

其次，網站及應用裂痕、后門層出不窮。連年來，由于網站及應用系統的裂痕、后門所導致的重大安詳事件幾回產生，上述三個案例皆屬于這一領域。按照我國安詳企業網站安詳檢測處事的統計，高達60%的我國網站中存在安詳裂痕和后門。可以說，網站及應用系統的裂痕是大數據平臺面對的最大威脅之一。而我國的種種大 數據行業應用，遍及回收了各類第三方數據庫、中間件，然而，此類系統的安詳狀況不容樂觀，遍及存在裂痕。更為堪憂的是，種種網站裂痕修復的環境難以令人滿足。

第三，系統問題之外，網絡進攻手段越發富厚。個中，終端惡意軟件、惡意代碼是黑客或敵對勢力進攻大數據平臺、竊取數據的主要手段之一。今朝網絡進攻越來越多地是從終端提倡的。終端滲透進攻也已成為國度間網絡戰的主要方法。譬喻著名的進攻伊朗核設施的“震網病毒”，就是操作了Windows操縱系統的裂痕入侵了特定終端，滲透到伊朗核電站內部局域網對伊朗核設施舉辦粉碎。別的，針對大數據平臺的高級一連性威脅(Advanced Persistent Threat，簡稱APT)進攻非經常見，這是一種可以繞過各類傳統安詳檢測防護法子、伺機竊取網絡信息系統焦點資料和種種情報的進攻方法。譬喻針對 Google等三十多個高科技公司的極光進攻便屬此列。APT進攻團結了社會工程學、掛馬、0day裂痕、深層滲透、恒久暗藏、隱蔽等特點，很是具有粉碎性，是將來網絡戰的主要手段,也是對我國網絡空間安詳危害最大的一種進攻方法。連年來，具備國度和組織配景的APT進攻日益增多，毫無疑問，大數據平臺也將成為APT進攻的主要方針。

以大數據技能反抗大數據平臺安詳威脅