返回 登录
0

中国互联网重蹈美国大面积网络宕机覆辙——专家:这绝非杞人忧天

日前,亚马逊、Twitter等几大知名网站遭到黑客攻击,一场始于美国东部的大规模互联网瘫痪席卷全美,这次网络攻击不仅规模惊人,而且对民众生活产生了严重影响,同时还攻击了美国的一些政治团体和竞选机构。祸不单行,仅隔几日,新加坡三大电信公司之一星和再次遭到黑客攻击。据了解,两大国家网络瘫痪的攻击方式极为相似。

这场史无前例的网络攻击,引发了大数据行业人士的高度重视,安全之殇再次给各大行业人士敲响警钟。究竟导致此次大规模宕机的罪魁祸首是谁?中国有什么办法防患于未然?记者带着问题采访了工信部国际专家、国际流数据库标准制定者,分布式流数据库国际专利的拥有者刘睿民,他创立了互联网时代,云计算架构下海量数据分布式实时分析流数据库,他将对此次事件进行一番专业解读。

刘睿民预言,中国作为互联网超级大国遭受攻击并非杞人忧天,不可能独善其身。此次攻击虽然发生在美国、新加坡,互联网界也应该有足够的重视,别人的车有可能就是我们的辙,我们需及早运用核心技术做好自身安全防御保障,并把这一核心技术保障上升到能够引导国际话语权的高度,我们的互联网安全才能真正快速、健康发展。

不解决海量数据流问题网络危机将频发

“物联网将会引发大量的网络安全问题,这次发生的攻击只是一个缩影。而对整个物联网而言,安全问题的爆发才刚刚开始。互联时代,数以亿计的智能硬件连接到互联网,其安全性着实令人担忧,存在漏洞的智能设备非常多,有些漏洞属于系统通用性漏洞,一旦被不法分子利用,后果非常可怕,黑客完全有能力打瘫任何一国互联网。”看刘睿民看来,网络安全危机今后是一个常态。

刘睿民分析,攻击美国和新加坡的黑客攻击方式极为相似。美国安全调查机构及新加坡三大电信公司之一星和(StarHub)已分析了中断的网络日志,发现其域名服务器遭受了“故意并且可能是恶意的”分布式拒绝服务(DDoS)攻击,而且攻击均来自被感染病毒而变成僵尸机器,反复利用宽带路由器和网络摄像头等设备,向被攻击网站发送请求,使网站无法接受信息和处理信息,导致网站瘫痪。

刘睿民分析,DDoS攻击又称为拒绝服务攻击,首先通过钓鱼邮件入侵计算机或家庭网络,入侵DVR、有线电视机顶盒、路由器,甚至是商店及企业的监控摄像头,让这些装置连成僵尸网络,发送成千上万条垃圾信息攻击计算机系统,这些服务请求占用尽可能多的服务资源,从而使得其他用户需求无法得到服务响应。就像每个网站有不同的通道,小网站建立的通道像普通市内道路,大网站建立的通道像双向十车道的高速公路,接受和输送各类信息,但是分布式拒绝服务器就像黑客用了几百上千辆车堵在高速通道上,使得其他车辆无法通行造成高速公路堵塞,无法使用。但这个是无法避免的,而类似于这种大容量的摄像头、机顶盒、DVR等等智能机器产生的海量流是当下物联网最显著的特征的之一,这种流动抓取数据的量非常惊人,几乎以毫秒级在积累,而原有的传统意义上由CPU操作系统支撑的互联网数据的处理技术根本无法解决这个问题。柏睿数据之所以能代表中国在国际信标委打败国际垄断巨头甲骨文,争得2018年国际流数据库标准制定权,依靠的就是专门针对互联网现在产生海量流数据时代场景下,实时处理的大数据研发的流数据库恰好能解决这种弊端。

刘睿民形象的比喻。所谓流数据库,是指当你有一个可以完全没有极限的管道,这个管道是循环的,这些巨量的数据在管道里可以无限流动,根本没有几车道的限制,在无限流动的情况下,流数据库利用全内存和分布式的优点就可以实时处理毫秒级产生大容量的数据.譬如这次被攻击,根本上就是由于对海量数据处理能力不足引发的,现有世界上对数据处理技术的解决能力是20/s并发,就是系统每秒处理能力为20*100=2000人同时访问,现在信息量,每秒同时出现2000人次同时善意或恶意访问的一个大网站的情形非常正常,解决这个问题的方法无它,就是让数据真正在管道里流动起来,不要给攻击留下路径。刘睿民透露,柏睿数据的流数据库在联通测试结果是按毫秒500并发测试稳定安全通过,按1秒等于1000毫秒计算,现在的数据处理能力是传统处理能力的25000倍,而这一记录正在被我们在上海一家金融机构内测试的每毫秒1000并发颠覆,也就是我们现在正在测试的海量数据实时处理能力为现有传统处理能力的50000倍。未来世界必然是数据时代,谁拥有海量能被处理、分析、使用的数据,才能成为拥有未来数据金矿的人。

刘睿民断言,美国、新加坡发生的这次攻击事件,如果不解决海量流数据并行处理问题,今后可能发生频次会越来越高。大家应该意识到,像这种连接互联网上的视频节点的高清像素会越来越高,高清摄像头的刷新率越来越高,这就意味着他的信息包会越来越大,数据产生越来越快、越来越多未来,类似这种被黑客以数据攻击,网站宕机事件会越来越多,这次攻击究其原因是传统数据库数据处理能力跟不上网络和视频时代数据和暴增结果,或者说时代的发展已经到了必须面对、应对海量流数据高并发实时处理时代,,传统数据库和目前网络安全防护措施都应该与时俱进才能应对,已经到来的互联网大数据时代。

流数据库可标本兼治 大数据安全事关国家安全

刘睿民认为,目前,有很多公司就对这次事件声称有能力保护用户隐私并提供安全解决方案,但到今天还没有看看到一个从数据本身解决问题的方案。其实这次黑客攻击,攻击的核心还是互联网时代云架构下,海量数据产生后,数据处理能力无法跟上数据产生速度,而黑客用数据量攻击数据出入口产生的问题,那么,解决问题的方法当然从根本上要解决的肯定是数据处理能力问题,而诸如改用户名,保护数据隐私安全等方案只能治标无法治本。

因为从数据本身看,这些数据都是机器产生的,在互联网时代,这类产生数据的机器只会呈现几何倍数式增长,那么由这些机器产生的数据量爆炸式增长也是必然,而巨量的机器数据你要怎么处理它,任由它疯长,不去给它的管理管道,必然是一个巨大的漏洞,被攻击只是时间问题。所以我们要做的是给它一个无限量的管道让他们去流淌,并在流淌的过程中实时把这些数据的特征找出来,使它成为有用的数据参考,才能够最终解决问题,而我们流数据库恰恰能解决这样的问题。

那么在这次事件中是否采用流数据库的用户都安然无恙呢。刘睿民告诉记者,流数据库现在还是非常新的一个东西,所以并没有大范围普及,现在一些有技术前瞻性的电讯、金融、政府客户譬如证券交易所已经在开始使用,以此来应对流数据的巨量暴涨,仅就使用客户来说,应对此类攻击安全是肯定完全保障的。

早前,中共中央总书记习近平在主持实施网络强国战略进行第三十六次集体学习时强调,我国需要加快推进网络信息技术自主创新,加快数字经济对经济发展的推动,加快提高网络管理水平,加快增强网络空间安全防御能力,加快用网络信息技术推进社会治理,加快提升我国对网络空间的国际话语权和规则制定权,朝着建设网络强国目标不懈努力。具体举措方面,要加快推进国产自主可控替代计划,构建安全可控的信息技术体系,推动高性能计算、移动通信、量子通信、核心芯片、操作系统等研发和应用取得重大突破。

大数据安全事关国家安全和未来,数据库技术建设是国家战略安全无法回避的最核心关键问题。在大数据时代,大数据改变人类生活的说法一点儿也不夸张,但如果没有适时建立起大数据安全保障体系,大数据意味着大隐患。对任何企业、机构、机关乃至于社会来讲,大数据分析结果都是最有价值也最敏感资产。大数据分析工作提供了精准、关键的竞争优势;另一方面,如果上述分析被别人掌握或落入别有用心之人手中,则会陷入巨大的风险中,这对企业来讲是如此,对机构来讲是如此,对国家更是如此。

评论