论文部分内容阅读
前不久,发改委、工信部、科技部、公安部、财政部、国土部、住建部、交通部等八部委印发《关于促进智慧城市健康发展的指导意见》 (简称《意见》),这也是国家首次就智慧城市出台全局性指导意见。《意见》提出,近年来我国智慧城市建设取得了积极进展,但也暴露出缺乏顶层设计、统筹规划、体制机制创新滞后、网络安全隐患和风险突出等问题。根据《意见》,到2020年我国将建成一批特色鲜明的智慧城市,促进聚集和辐射带动作用火幅增强、综合竞争优势明显提高,在保障和改善民生服务、创新社会管理、维护网络安全等方面取得显著成效。
在智慧城市如火如荼的建设过程中,作为主导者的政府理应提供便捷、高效、低成本的社会服务。然而,政府在大数据时代对于数据的管理和开放始终没能跟上发展的步伐。部门利益的博弈、数据结构和标准的不统一、大数据安全的隐忧,诸多问题束缚了政府在智慧城市中服务能力的发挥。
在大数据时代,人们对于数据和信息的需求日益提高,医疗、教育、安全、交通、环境等领域的政府数据亟需得到挖掘和开放。然而,目前我国在智慧城市建设方而存在严重的信息孤岛问题,出于保护自身数据安全的考虑,不同部门、不同地方的数据缺乏共享,致使数据价值得不到更大程度的发挥。此外,正如缔元信公司CEO秦雯所言,虽然我国政府拥有的数据量最多,但是政府在业务上的数据绝大部分都是原始的统计数据,而不是经过管理、培育和分析的数据。为此,《意见》着重指出,要加快推进信息资源共享与更新,统筹城市地理空间信息及建(构)筑物数据库等资源,加快智慧城市公共信息平台和应用体系建设。
《意见》还强调,积极运用新技术新业态,促进云计算和大数据健康发展。值得注意的是,一些发达国家在开放数据上已经有很好的实践。美国政府建立了一站式数据平台Data. Gov,按原始数据、地理数据和数据工具三种类型开放政府拥有的公共数据。而平台上没有的数据,只要公众提出需求,会有专门人员分析和回复。只要不涉及隐私和国家安全的相关数据,联邦政府会全部在该网站公开发布。
信息共享是建设智慧城市的前提条件,建立并开放跨部门、跨领域、跨地域的共享数据平台是政府的当务之急。此次《意见》的出台,力推信息共享,重点解决信息孤岛问题,不仅能使公民享受更多便利,还能为企业迎来创新发展,政府最终也会因此提高工作效率和智能化水平,从而成为受益者。
无法衡量的数据价值
虽然许多企业的业务依赖于大数据的收集和销售,但问题在于数据不是工厂或现金等实体资产,目前尚没有对其估值的任何准则。随着越来越多企业买卖信息,利用火数据分析工具找到创收的途径,衡量数据价值标准的缺位使得我们对现代商业世界的理解出现重大缺失。
费城联邦储备银行经济学家伦纳德·纳卡穆拉称,企业拥有的数据,以及专利、商标和版权等“无形资产”的价值超过8万亿美元,相当于德国、法国和意火利的GDP之和。
数据价值的问题不仅仅局限于科技产业。超市管理公司Kroger会记录客户在逾2600家连锁店的购物信息,以及约5500万积分卡用户的购物历史。Kroger筛选这些数据预测购物趋势,并通过一家合资公司向厂商出售信息。宝洁和雀巢等公司乐意购买这些信息,因为这使得它们能使自己的产晶和营销活动更好地满足客户需求。分析师估计,Kroger每年从销售数据中获得的营收为一亿美元。
企业还必须估计它们数据的有效时间,判断未来的增长前景,记录和报告数据价值的变化。对工厂等实体资产的数据进行分析相对容易,但在无形资产领域没有先例可循。
对数据价值的衡量缺乏统一的标准,给Facebook、eBav和谷歌等公司的投资者造成了一个特别巨大的盲点。这些公司依靠收集的用户数据创收。投行和估价咨询公司Duff&Phelps董事总经理格伦·柯尼克说,“公司的许多业务都没有反映在向公众披露的信息或财务报表中。”Facebook、eBay和谷歌的资产净值为1250亿美元,但它们的市值高达6600亿美元,两个数据之间的差异表明,市场认可搜索算法、专利和数据等企业无形资产的价值,这些资产没有出现在它们的资产负债表中,这使得许多投资者根据其他不稳定的指标一一例如现金流或未来增长前景等,对企业估值。
市场研究公司Needham&Co分析师劳拉马丁说,“如果不能用来创收,数据就没有价值。”随着用户兴趣的改变,用户信息就失去了它们应有的价值。这使得数据成为一种易变质的商品,要对它估值更加困难。但是,仅仅依靠市场也是危险的。在2000年的科技泡沫破裂中,许多投资者都赔得血本无归。当时市场普遍认为,传统的估值和风险评估标准不适合“新经济”。
保护数据安全要内外兼修
对于数据安全的防护目前虽然有很多办法,但这些方法更多的是将防护重点放在了边界上。实际上数据安全的第一支柱是终端安全,第二支柱是网络安全,而第三支柱就是数据中心安全。现今的数据中心安全则涵盖了三个领域:Web应用、文件以及数据库。
如今“动态”的应用需要使用更多的Web安全产晶解决应用层面的变化。Web应用防火墙能从业务角度解决用户的代码安全、业务流程安全以及Web攻击。不是说用户买了Web应用防火墙,原有的IPS就不要了,它们在整个企业安全层面有着不同的作用力。这像是人们登机前的三道安检:第一道防线是防火墙,乘机人员在这儿要出示身份证和登记牌,核实为正确的乘机人即可通过,并不管乘客携带的物晶:第二道防线是IPS,通过IPS扫描发现乘机人所携带物晶是否存在安全威胁;第三道防线就是安检员的手检,也就是WAF针对企业里各类业务应用的检测。NGFW解决流量识别和分析,WAF则是解决应用安全问题。NGFW是通过特征检测方式进行对应用的扫描,而WAF则是对应用的行为进行安全检测,只有WAF才能检测到针对企业业务应用有何种危险性的攻击方式。NGFW帮助企业在其系统外围建立防护边界,而Imperva的Web应用防火墙则用来保护企业内部的数据安全,并防止某些人员访问这些数据时会将其“偷”走。
这几年Web应用正在成为恶意攻击者的主要攻击目标,这是由于Web应用容易进入,并且可以为访问有价值数据提供有利接入口。Imperva的Web应用防火墙能够自动了解Web应用结构、组成要素并预期用户行为。而凭借Imperva应用防护中心(ADC)的支持,Imperva的Web应用防火墙可以提供完整的应用签名和安全策略,更新Web防护。另外,Imperva还可以将IBM、Qualys等公司的安全扫描结果导入其Web应用防火墙,创建自定义政策拦截已知漏洞。Imperva在Web安全领域的专家们也会分析已知和未知的风险,预防潜在安全威胁。
对于文件安全问题,Imperva的相关安全产品能够针对存储在文件服务器和网络附件存储设备中的文件,提供实时文件监控、审计、安全和用户权限管理,保护敏感文件数据。而对于数据库里的机密数据,Imperva能够扫描数据库所存在的安全漏洞,通过对漏洞进行修复,发现己知風险,立即识别攻击、恶意活动和欺诈。
在应用安全市场,只有Imperva拥有基于WAF、数据库安全和文件安全的整套产品。Imperva的ThreatRadar信誉服务,可通过即时检测和拦截已知的恶意来源、匿名服务以及可疑的地理位置,提供针对大规模自动攻击的防护。而通过Communitv Defense社区防御系统,可以匿名共享攻击数据,协助Imperva更好地为其提供针对最新攻击技术的防御措施。这两个服务一方面可以预先侦查威胁,另外一方面可以监管已有发现的威胁行为。
在智慧城市如火如荼的建设过程中,作为主导者的政府理应提供便捷、高效、低成本的社会服务。然而,政府在大数据时代对于数据的管理和开放始终没能跟上发展的步伐。部门利益的博弈、数据结构和标准的不统一、大数据安全的隐忧,诸多问题束缚了政府在智慧城市中服务能力的发挥。
在大数据时代,人们对于数据和信息的需求日益提高,医疗、教育、安全、交通、环境等领域的政府数据亟需得到挖掘和开放。然而,目前我国在智慧城市建设方而存在严重的信息孤岛问题,出于保护自身数据安全的考虑,不同部门、不同地方的数据缺乏共享,致使数据价值得不到更大程度的发挥。此外,正如缔元信公司CEO秦雯所言,虽然我国政府拥有的数据量最多,但是政府在业务上的数据绝大部分都是原始的统计数据,而不是经过管理、培育和分析的数据。为此,《意见》着重指出,要加快推进信息资源共享与更新,统筹城市地理空间信息及建(构)筑物数据库等资源,加快智慧城市公共信息平台和应用体系建设。
《意见》还强调,积极运用新技术新业态,促进云计算和大数据健康发展。值得注意的是,一些发达国家在开放数据上已经有很好的实践。美国政府建立了一站式数据平台Data. Gov,按原始数据、地理数据和数据工具三种类型开放政府拥有的公共数据。而平台上没有的数据,只要公众提出需求,会有专门人员分析和回复。只要不涉及隐私和国家安全的相关数据,联邦政府会全部在该网站公开发布。
信息共享是建设智慧城市的前提条件,建立并开放跨部门、跨领域、跨地域的共享数据平台是政府的当务之急。此次《意见》的出台,力推信息共享,重点解决信息孤岛问题,不仅能使公民享受更多便利,还能为企业迎来创新发展,政府最终也会因此提高工作效率和智能化水平,从而成为受益者。
无法衡量的数据价值
虽然许多企业的业务依赖于大数据的收集和销售,但问题在于数据不是工厂或现金等实体资产,目前尚没有对其估值的任何准则。随着越来越多企业买卖信息,利用火数据分析工具找到创收的途径,衡量数据价值标准的缺位使得我们对现代商业世界的理解出现重大缺失。
费城联邦储备银行经济学家伦纳德·纳卡穆拉称,企业拥有的数据,以及专利、商标和版权等“无形资产”的价值超过8万亿美元,相当于德国、法国和意火利的GDP之和。
数据价值的问题不仅仅局限于科技产业。超市管理公司Kroger会记录客户在逾2600家连锁店的购物信息,以及约5500万积分卡用户的购物历史。Kroger筛选这些数据预测购物趋势,并通过一家合资公司向厂商出售信息。宝洁和雀巢等公司乐意购买这些信息,因为这使得它们能使自己的产晶和营销活动更好地满足客户需求。分析师估计,Kroger每年从销售数据中获得的营收为一亿美元。
企业还必须估计它们数据的有效时间,判断未来的增长前景,记录和报告数据价值的变化。对工厂等实体资产的数据进行分析相对容易,但在无形资产领域没有先例可循。
对数据价值的衡量缺乏统一的标准,给Facebook、eBav和谷歌等公司的投资者造成了一个特别巨大的盲点。这些公司依靠收集的用户数据创收。投行和估价咨询公司Duff&Phelps董事总经理格伦·柯尼克说,“公司的许多业务都没有反映在向公众披露的信息或财务报表中。”Facebook、eBay和谷歌的资产净值为1250亿美元,但它们的市值高达6600亿美元,两个数据之间的差异表明,市场认可搜索算法、专利和数据等企业无形资产的价值,这些资产没有出现在它们的资产负债表中,这使得许多投资者根据其他不稳定的指标一一例如现金流或未来增长前景等,对企业估值。
市场研究公司Needham&Co分析师劳拉马丁说,“如果不能用来创收,数据就没有价值。”随着用户兴趣的改变,用户信息就失去了它们应有的价值。这使得数据成为一种易变质的商品,要对它估值更加困难。但是,仅仅依靠市场也是危险的。在2000年的科技泡沫破裂中,许多投资者都赔得血本无归。当时市场普遍认为,传统的估值和风险评估标准不适合“新经济”。
保护数据安全要内外兼修
对于数据安全的防护目前虽然有很多办法,但这些方法更多的是将防护重点放在了边界上。实际上数据安全的第一支柱是终端安全,第二支柱是网络安全,而第三支柱就是数据中心安全。现今的数据中心安全则涵盖了三个领域:Web应用、文件以及数据库。
如今“动态”的应用需要使用更多的Web安全产晶解决应用层面的变化。Web应用防火墙能从业务角度解决用户的代码安全、业务流程安全以及Web攻击。不是说用户买了Web应用防火墙,原有的IPS就不要了,它们在整个企业安全层面有着不同的作用力。这像是人们登机前的三道安检:第一道防线是防火墙,乘机人员在这儿要出示身份证和登记牌,核实为正确的乘机人即可通过,并不管乘客携带的物晶:第二道防线是IPS,通过IPS扫描发现乘机人所携带物晶是否存在安全威胁;第三道防线就是安检员的手检,也就是WAF针对企业里各类业务应用的检测。NGFW解决流量识别和分析,WAF则是解决应用安全问题。NGFW是通过特征检测方式进行对应用的扫描,而WAF则是对应用的行为进行安全检测,只有WAF才能检测到针对企业业务应用有何种危险性的攻击方式。NGFW帮助企业在其系统外围建立防护边界,而Imperva的Web应用防火墙则用来保护企业内部的数据安全,并防止某些人员访问这些数据时会将其“偷”走。
这几年Web应用正在成为恶意攻击者的主要攻击目标,这是由于Web应用容易进入,并且可以为访问有价值数据提供有利接入口。Imperva的Web应用防火墙能够自动了解Web应用结构、组成要素并预期用户行为。而凭借Imperva应用防护中心(ADC)的支持,Imperva的Web应用防火墙可以提供完整的应用签名和安全策略,更新Web防护。另外,Imperva还可以将IBM、Qualys等公司的安全扫描结果导入其Web应用防火墙,创建自定义政策拦截已知漏洞。Imperva在Web安全领域的专家们也会分析已知和未知的风险,预防潜在安全威胁。
对于文件安全问题,Imperva的相关安全产品能够针对存储在文件服务器和网络附件存储设备中的文件,提供实时文件监控、审计、安全和用户权限管理,保护敏感文件数据。而对于数据库里的机密数据,Imperva能够扫描数据库所存在的安全漏洞,通过对漏洞进行修复,发现己知風险,立即识别攻击、恶意活动和欺诈。
在应用安全市场,只有Imperva拥有基于WAF、数据库安全和文件安全的整套产品。Imperva的ThreatRadar信誉服务,可通过即时检测和拦截已知的恶意来源、匿名服务以及可疑的地理位置,提供针对大规模自动攻击的防护。而通过Communitv Defense社区防御系统,可以匿名共享攻击数据,协助Imperva更好地为其提供针对最新攻击技术的防御措施。这两个服务一方面可以预先侦查威胁,另外一方面可以监管已有发现的威胁行为。