行业大数据有哪些安全风险( 二 ) _行业大数据

文章插图

4、反钓鱼攻击。钓鱼攻击是一种利用社会工程学手段，伪装在线金融或交易平台的网站，针对客户个人身份数据和金融账号进行盗窃的犯罪行为。近些年来，钓鱼攻击相关的网银欺诈案件使得用户蒙受巨大的经济损失，也严重影响了银行业金融机构的声誉。发现钓鱼网站，需要利用搜索引擎扫描相关互联网址，并通过大数据建模过滤掉可信页面与重复页面，筛选出有嫌疑的钓鱼网址页面，将这些页面输入到分析引擎中；用户也可以进行举报，将钓鱼网址上报到分析引擎的数据库中。
分析引擎通过规则模型综合研判、机器学习等方式检测出钓鱼网址和页面。将发现的钓鱼网站和网页汇集成为网址信誉库，金融机构可以把具有欺诈性的URL信息提到这个信誉库中，其中的信息就是是否拦截网页访问的依据。各终端访问钓鱼网站时，通过与云关联的终端软件，提示并阻止用户的访问行为。
二、电子政务大数据

文章插图

各政务部门在开展业务的过程中积累了大量数据，通过对政务大数据进行开发、利用、挖掘，能够为政府提供智能办公、智能监管、智能服务、智能决策等大数据服务，提高政府办公、监管、服务、决策的智能化水平，推动社会治理体系和治理能力现代化。通过将各级政务部门数据资源的汇集，实现政务数据的融合互通，并对大量的多源异构数据融合进行大数据综合分析、挖掘，帮助政府将现有的数据资源转化创造价值，能够实现政务大数据在城市规划、建设、管理等方面的综合应用。
电子政务大数据面临的安全风险和挑战主要包括：
1、平台安全。大数据平台是政府使用数据资源的基础平台，平台安全是保障政府安全可靠利用数据资源的基础。大数据平台除了面临传统的恶意代码、攻击软件套件、物理损坏与丢失等安全威胁外，由于自身架构要根据政府业务需求和安全要求变化不断改进，因而产生传统的身份认证、数据加密手段适用性问题。
2、服务安全。构建基于互联网的一体化公共服务平台，面向公众提供基于大数据的便民服务，是落实国家推进国家治理体系和治理能力现代化、建设服务型政府要求的重要任务。基于互联网建设的政务在线服务窗口，是政务大数据为社会公众服务的重要组成部分，便捷的互联网应用环境下，在提质增优公共服务的同时也为便民服务带来严峻的安全挑战，需要应对基于 Web 的攻击、Web 应用程序攻击/注入攻击、拒绝服务攻击、网络钓鱼、用户身份盗窃等威胁，抵御信息泄露、网络瘫痪、服务中断等安全风险。
3、数据安全。各部门在开展业务和对政务大数据进行开发利用的同时，数据自身安全非常重要，涉及数据生命周期各阶段相关的数据采集、数据传输、数据存储、数据处理、数据交换、数据销毁等活动。政府部门数据公开、行业间以及行业内部数据平台化共享时的数据安全，是迫切需要解决的问题，是大数据资源实现开放共享、相关“数据掘金”应用得以发展的关键。
4、数据确权问题。政务数据的所有权、使用权、管理权涉及多个部门，特别是政府授权社会资本方搭建的公共服务系统所产生的数据，涉及个人隐私、国家经济命脉，在进行大数据分析中，必须做到权责分明，厘清数据权属关系，防止数据流通过程中的非法使用，保障数据安全流通。但是，目前数据权属仍缺乏法律支撑，数据使用尤其跨境流动所产生的安全风险日益凸显。
5、APT攻击防御。APT是黑客针对客户所发动的网络攻击和侵袭行为，是一种蓄谋已久的“恶意网络间谍威胁” 。这种行为往往经过长期的经营与策划，并具备高度的隐蔽性。APT攻击以窃取核心资料为目的，对政府部门大数据应用产生重大安全威胁，因此必须在政务大数据中高度防范此类攻击。
三、健康医疗大数据

文章插图

作为典型的实践科学，医学中有很多知识来源于经验积累。而目前经验积累的最直接、客观的体现就是“数据” 。因此，利用健康医疗过程中产生的海量数据，开发其潜在价值，使其助力健康医疗事业的发展，成为医疗行业、技术研发领域等相关有识之士共同努力的目标。
健康医疗大数据在促进业务发展的同时，面临的安全挑战主要表现在：