物联网时代安全之钥：数据洪流可疏不可堵

刘睿民

最近几天国内外舆论热炒的FBI重新审理希拉里邮件门事件，提到了一个“幕后的真正英雄”，所谓人类最伟大的黑客之一Kim Dotcom,。舆论称，这次希拉里邮件门事件的终级爆发，是在选情最紧要的时刻发出致命的精确导弹打击。是的，这个震动世界的事情，就是黑客和互联网干的。

大约10天前，美国还发生了有史以来最为严重的互联网攻击事件，该攻击使得数百万公共网络服务器、社交平台出现不同程度不能正常运转的情况。攻击的对象，不但有亚马逊、Twitter等知名公司，而且覆盖了美国整个东海岸和部分欧洲地区。有分析认为这次黑客攻击所凭借的通道并不高深，就是已经密布在每个人身边的摄像头、打印机等传感器和智能硬件。许多人因此感到紧张、恐惧和疑惑，当今时代，如何保护自身网络安全？

网络攻击无所不在

人类社会正在逐渐进入IOT(物联网）时代，IOT设备在史上第一次对社会、对社会的每一人进行全方位数据记录，然后上传到云端，由此产生超过以往数百或数千倍的数据量，这在给人类生活带来极大便利的同时，人类社会的网络安全也受到巨大的威胁和挑战。

这首先表现在通过入侵网络进而攻击企业、社会甚至侵犯个人的人身安全。

因为当无处不在的智能设备通过Wi–Fi、蓝牙等各种无线协议连接在一起，整个世界就形成一张紧密联系的巨大网络空间，连接点越多也就意味着被攻击的可能性越大。现在研发制造智能汽车的厂商最担忧的问题，是消费者害怕行驶在路上会被人通过网络系统加以攻击，导致汽车失控。布鲁斯·威利斯主演的《虎胆龙威》（第五部）里，恐怖分子通过网络控制工厂，控制交通信号灯，控制电梯甚至控制别人家的门锁。这种网络攻击的结果将比信息和个人隐私数据的丢失更为严重，而这不久就将不只是科幻电影中的情节。

必须注意到，很多用户信息丢失或泄露的主要原因，是互联网公司自己的安全水平不过关，最终导致服务器被人攻破，用户信息甚至包括用户的信用卡信息被窃取。归根到底，还是互联网公司的安全意识或者技术能力存在问题，有些网站甚至直接用明文来储存用户信用卡的密码和信用卡的最后3个数字，这些本来都应该是加密的。

虽然很多企业表示要利用IOT技术转型成为互联网公司，但他们必须认真想一想自己是否真的具备了安全存储、安全传输的技术能力和产品能力。

因此，当今时代，谁有能力真正解决用户的网络安全问题，谁就一定是一家伟大的企业。

流数据库威力强大

从技术的角度上来说，类似于这种大容量的由智能机器产生的流，是物联网最重要特征之一。由于是机器产生的数据，流数据的量非常高，更由于互联网本身连接的智慧设备数量非常多，它对传统互联网的冲击会非常大，流数据库技术恰好能解决这种弊端。

所谓流数据库，是指一个完全没有极限的管道，它是循环的。巨量的数据在管道里可以无限流动。在无限流动的情况下，流数据库技术利用全内存和分布式的优点，就可以处理大容量的高达并发500以上的由智慧机器生成的大容量流数据。这也正是中国主导的相关国际标准所能够支撑的场景。

有很多公司针对本次美国网络被攻击事件声称有能力保护用户隐私并提供安全解决方案，但在我看来，从根源上讲，其实都没有找对路子。很多公司都是从安全角度去看问题，而并非从数据本身去看问题。

从数据本身来看，这些数据都是机器产生的，而巨量的机器数据不应通过堵的方式去解决问题，而应有一个管道，一个无限量的管道让他们去流淌。在流淌的过程中把这些数据的特征找出来，才能够最终解决问题。但流数据库技术现在还是非常新的一个东西，并没有普及，现在只有一些高档的客户譬如证券交易所等开始使用这种产品，以此来应对流数据的巨量暴涨。

国外很多大的金融机构都已经开始使用类似产品，尤其是华尔街上那些著名的金融机构。最厉害的产品正在华尔街使用，其中有一个产品叫Kdb。Kdb的基本作用是用于高频交易，因此它能够挡住巨量的、高频的流数据。高频交易的原理就是用高速的机器，随时接收数据，并且在一秒钟内进行频繁交易。其实这个产品在上世纪90年代末期就已出现，但以前是用在非常高端的金融高频交易的场景里，也都是高速的机器在算法的操控底下产生大量的询价模型，对数据进行侦测，然后做精密的算法交易。未来的场景当然没有金融交易这么复杂，但是量会比金融高频交易产生的数据量大的多得多。而流数据库技术也会从之前的单节点进化到多节点分布式。

安全事件爆发才开始

互联网遭受大规模攻击今后可能发生频次会越来越高。而且还有一个大家可能从来没有想到过的问题是，类似于像这种连接互联网上的视频节点，譬如家庭监控录像头，它的高清像素会越来越高，这就意味着其信息包会越来越大。现在高清摄像头的刷新率越来越高，一般摄像头刷新率是30帧每秒，现在高的都到60帧每秒了。未来，类似这种被黑客攻击，网站宕机事件之所以会越来越多，其根本原因是数据库跟不上网络和视频时代数据的暴增趋势，但传统数据库和目前网络安全防护措施都奉行堵而非疏的理念。

万物互联，物联网将会引发大量的网络安全问题，这次发生的攻击只是一个缩影；而对整个物联网而言，安全问题的爆发才刚刚开始。

互联时代，数以亿计的智能硬件连接到互联网，其安全性着实令人担忧，存在漏洞的智能设备非常多，有些漏洞属于系统通用性漏洞，一旦被非法利用，后果非常可怕，黑客完全有能力“打瘫”任何一国互联网。

中国高层领导人前不久强调，我国需要加快推进网络信息技术自主创新，加快数字经济对经济发展的推动，加快提高网络管理水平，加快增强网络空间安全防御能力，加快用网络信息技术推进社会治理，加快提升我国对网络空间的国际话语权和规则制定权，朝着建设网络强国目标不懈努力。具体举措方面，要加快推进国产自主可控替代计划，构建安全可控的信息技术体系，推动高性能计算、移动通信、量子通信、核心芯片、操作系统等研发和应用取得重大突破。这表明政府已经充分认识到大数据安全事关国家安全和未来，数据库技术建设是国家战略安全无法回避的最核心关键问题。

在大数据时代，大数据改变人类生活的说法一点儿也不夸张，但如果没有适时建立起大数据安全保障体系，大数据意味着大隐患。对任何企业、机构、机关乃至于社会来讲，大数据分析结果都是最有价值也最敏感资产。大数据分析工作提供了精准、关键的竞争优势；另一方面，如果上述分析被别人掌握或落入别有用心之人手中，则会陷入巨大的风险中，这对企业来讲如此，对机构来讲也是如此，对国家更是如此。

给数据一个无限量管道

让我们再重申一遍：大容量的摄像头、机顶盒、DVR等等智能机器产生的海量流，正是当下物联网最显著的特征的之一，这种流动抓取数据的量非常惊人，几乎以毫秒级在积累，而原有传统意义上，由CPU、操作系统支撑的互联网数据的处理技术根本无法解决这个问题，今后这种情况会越来越多。互联网时代云架构下，海量数据产生后，数据处理能力必须紧跟数据产生的速度。这次黑客攻击的核心还是数据出入口。既然仍是数据出入口产生的问题，解决的方法当然是提升数据处理能力，而诸如改用户名、保护数据隐私安全等方案只能治标无法治本。

未来世界必然是数据时代，谁拥有海量能被处理、分析、使用的数据，谁才能成为拥有未来数据金矿的人。

我们要做的是，给数据一个无限量的管道让其流淌,并在流淌的过程中实时把这些数据的特征找出来，使它成为有用的数据参考，使得数据永远不会成为数据垃圾，堵塞自己的管道，并按规定的顺序流动，这样才能够最终解决问题。（作者为中国人民大学大数据统计实验室主任、柏睿数据科技有限公司董事长）

查看更多华夏时报文章，参与华夏时报微信互动（微信搜索「华夏时报」或「chinatimes」）