第一篇：賽門鐵克新加坡SOC啟用 安全進入大數據時代

賽門鐵克新加坡SOC啟用 安全進入大數據時代

如果說以前安全產品的開發(fā)主要依靠人的智慧和經驗，以及有限的數據，那么現在安全產品的開發(fā)和安全服務的提供則與大數據密不可分。賽門鐵克SOC的擴充與完善，將為賽門鐵克基于大數據的安全服務奠定堅實的基礎。

12月2日，賽門鐵克公司宣布，將投入超過 5000萬美元用于加強公司在全球市場中的網絡安全服務業(yè)務。其中，部分資金已投入于12月2日正式開始運營的位于新加坡的賽門鐵克安全運營中心（Security Operation Center，SOC）。賽門鐵克大手筆建立和擴展SOC，一個核心目的是擴大它在亞太地區(qū)的業(yè)務規(guī)模，助力客戶獲得更全面的監(jiān)測和安全大數據，更好地應對高級威脅。

大數據與安全密不可分

與VERITAS拆分后，賽門鐵克仍是全球安全領域最大的公司，年收入約40億美元，其中企業(yè)級安全業(yè)務和消費類安全業(yè)務的收入各占一半。賽門鐵克公司亞太及日本區(qū)高級副總裁Sanjay Rohatgi表示：“拆分后，我們在安全領域將更加專注，并向縱深發(fā)展。先期投入的5000萬美元只是冰山一角。未來，我們還會加緊收購，會有更多資金用于業(yè)務規(guī)模的擴充?！?/p>

賽門鐵克的現有業(yè)務一分為二，即企業(yè)級安全業(yè)務和消費類安全業(yè)務，兩者既相對獨立又相互依存、互為補充。在企業(yè)級安全業(yè)務領域，賽門鐵克將堅定地執(zhí)行“統(tǒng)一安全”的新策略，重點發(fā)展四大核心業(yè)務，包括威脅防護、信息防護、統(tǒng)一的安全分析平臺和網絡安全服務。這也是賽門鐵克企業(yè)級安全服務的四大支柱。在消費類安全業(yè)務領域，諾頓仍是主打產品。諾頓不僅僅是一個殺毒軟件，還是一個可以跨越不同硬件平臺（各種PC或移動終端）、操作系統(tǒng)（包括Windwos、iOS等）的安全產品平臺，還可以云服務的形式出現。

企業(yè)和個人面臨的風險不同，黑客的攻擊能力和攻擊方式也不相同，所以要在產品上區(qū)分出企業(yè)級安全解決方案和消費類安全產品。另一方面，針對企業(yè)和個人的安全情報收集工作是有相關性的，信息可以互用。所以，賽門鐵克也一直強調，提供端到端的安全解決方案，保護企業(yè)和個人免受安全威脅。

如果說以前安全產品的開發(fā)主要依靠人的智慧和經驗，以及有限的數據，那么現在安全產品的開發(fā)和安全服務的提供則與大數據密不可分。通過對大量安全事件和各類相關信息的收集、分析，企業(yè)可以更及時地發(fā)現安全威脅和漏洞，提前做好防御工作，盡量避免或減少網絡攻擊所帶來的損失。在賽門鐵克企業(yè)級安全業(yè)務的四大支柱中，統(tǒng)一的安全分析平臺和網絡安全服務就是以大數據為依托的。

統(tǒng)一的安全分析平臺是賽門鐵克安全架構的核心，它能夠收集大量安全探測器的結果，并針對本地和全球威脅進行高效分析。統(tǒng)一的分析平臺是一個底層基礎架構，它通過API接口可以支持很多應用，包括其他安全廠商的產品，以及應用服務商或系統(tǒng)集成商的產品，為平臺提供豐富的數據源。統(tǒng)一的安全分析平臺的價值在于可以充分利用與安全相關的大數據。

網絡安全服務是賽門鐵克目前增長最快的業(yè)務之一。網絡安全服務涵蓋事前、事中、事后，包括威脅監(jiān)測服務、事故響應服務、攻防模擬服務、大數據服務等，覆蓋整個生命周期?！拔覀儞碛歇氁粺o二的全球安全情報網絡，它是為用戶提供網絡安全服務的基礎?！盨anjay Rohatgi表示，未來，賽門鐵克在網絡安全服務領域將擁有更多商業(yè)機會。

發(fā)揮SOC的支撐作用

賽門鐵克在全球范圍內部署了一張智能的數據情報網絡，它能及時監(jiān)測各地的安全事件，收集各類相關信息，并提供給賽門鐵克的安全專家，用于安全分析，從而找到安全漏洞，并據此研究出有效的安全對策。

這張智能的數據情報網絡的支柱就是分布于全球各地的SOC。賽門鐵克在全球共有6個SOC，分布在美國、英國、日本、印度、澳大利業(yè)和新加坡，其中4個SOC設在亞太地區(qū)，足見賽門鐵克對亞太市場的重視。這些SOC每天分析來自全球的300億個日志信息，全年無休地提供企業(yè)級保護，幫助企業(yè)強化安全防御能力，以應對每天出現的新型威脅。賽門鐵克亞太及日本區(qū)網絡安全服務高級總監(jiān)Peter Sparkes帶領記者參觀新加坡SOC時介紹說：“我們的SOC可以根據用戶選定的地點，實時展示以該地點為核心的兩平方公里范圍內所有監(jiān)測點一小時內的數據。SOC不僅具有強大的數據收集能力，而且還提供專業(yè)的大數據分析能力，從而最大化賽門鐵克的安全保護能力。”

隨著新加坡SOC的啟用，企業(yè)將能獲取大量的安全數據，進行準確的威脅檢測，并能夠主動獲得新型威脅通知，從而確保企業(yè)的敏感信息得到全面保護。新加坡SOC將幫助企業(yè)縮短從檢測到響應的時間，降低運作成本，并主動應對新興威脅。

賽門鐵克高級副總裁兼網絡安全服務總經理 Samir Kapuria 表示：“如今，企業(yè)僅僅依靠技術已經無法防御各種高級威脅。企業(yè)需要安全專家來解析，并為關鍵安全事件進行優(yōu)先級劃分，然后采取相應的行動。新加坡SOC的建立，以及賽門鐵克在亞太地區(qū)的投資將提高該地區(qū)的安全可見性，提高客戶的安全操作能力，保護客戶的關鍵信息與資產?！?/p>

目前，新加坡SOC擁有80名運營人員，另有一些研發(fā)人員，承擔著SOC和安全響應中心的雙重職能。在新加坡SOC正式運營后，賽門鐵克將繼續(xù)擴展和完善其他的SOC。賽門鐵克計劃將位于印度金奈的SOC的專家擴展到200人，緊接著將擴充位于東京的SOC。這兩項工作大約要花費兩年時間。在這之后，賽門鐵克將繼續(xù)擴展歐洲的SOC。當所有的擴展工作完成后，賽門鐵克將在全球范圍擁有8個安全運營中心、超過500位認證的網絡安全專家。

“賽門鐵克暫時沒有在中國建立SOC的計劃?！盨anjay Rohatgi表示，“SOC是全球性布局。所有的SOC要為全球的客戶服務，而并不是SOC建在哪里就只為當地的用戶服務?，F有的SOC可以覆蓋中國市場和客戶。另外，SOC的建設和擴展需要相當大的資金投入和人力投入。目前，SOC專家的錄取比例是50∶1。賽門鐵克之所以不惜巨資在新加坡建立SOC，主要還是因為這里有豐富的專業(yè)人才，可以提供多種語言的服務?！?/p>

未來，賽門鐵克會繼續(xù)加大對網絡安全服務技術的投入，包括大數據分析和分布式計算。賽門鐵克網絡安全服務將為客戶提供集安全托管服務、DeepSight Intelligence、事故響應、安全模擬培訓于一體的強大產品組合。

2016安全新趨勢

在新加坡舉行的SOC啟用儀式上，賽門鐵克還發(fā)布了《2016年安全威脅趨勢預測》。

上個世紀90年代，所謂的黑客還是那些計算機和安全技術的發(fā)燒友。他們出于個人興趣和愛好，或是為了單純地炫技，才不斷尋找機會攻破一些政府機構或大企業(yè)的防火墻。但是現在呢？網絡犯罪成了有組織、針對性極強的“活兒”。網絡罪犯為了錢不擇手段，讓用戶、安全廠商持續(xù)“喊打”。

如今，網絡罪犯不僅技術高超，資源充足，并具有相當的耐心，能夠對全球消費者、企業(yè)和政府進行高成功率的網絡攻擊。通過大規(guī)模盜取的私人信息，網絡攻擊者已將網絡犯罪變?yōu)橹匾墨@利手段。

1.物聯網設備亟須保護

隨著消費者購買越來越多的智能手表、活動追蹤器、全息耳機和其他物聯網設備，提高物聯網設備安全的需求變得更加迫切。Gartner發(fā)布的《物聯網概述》中提到，到2020年，大約有300億個互聯設備將在行業(yè)中得到廣泛使用，物聯網將滲透至企業(yè)中的每一個角落。毫無疑問，物聯網設備市場將會不斷擴大，但低成本硬件平臺和操作系統(tǒng)的差異性仍將導致該市場較為分散。針對物聯網設備的攻擊將會逐步增加。近年來在移動領域，針對Android平臺的攻擊已經屢見不鮮。系統(tǒng)制造商們正在針對它們所支持的生態(tài)系統(tǒng)加強安全防護開發(fā)，例如蘋果公司的HomeKit等。

醫(yī)療設備的安全性將在2016年成為主要話題之一。起搏器或胰島素泵等生命維持設備可能會遭受網絡攻擊。但幸運的是，除了概念性驗證的安全研究外，全球尚未出現此類事件的報道。

原來用于IT的安全策略和方法，現在還能適用于對物聯網設備的保護嗎？賽門鐵克物聯網部門高級總監(jiān)Brian Witten回應說：“兩者的安全保護原則是相同的，只是具體的使用背景、保護方法和優(yōu)先級不同而已。針對IT設備的保護往往只考慮單一環(huán)節(jié)，針對物聯網設備的安全保護則更強調整體性，而且有優(yōu)先級，白名單、加密和恢復顯得更重要。”

在針對物聯網的安全保護方面，賽門鐵克會與合作伙伴深入合作，一方面，與合作伙伴提供集成式的安全方案，將賽門鐵克的安全技術嵌入到合作伙伴的物聯網解決方案中;另一方面，賽門鐵克會與物聯網的合伙伴進行產品的兼容性測試和認證，由用戶決定是否采用賽門鐵克的安全方案。

2016年，政府將不得不完善相關法規(guī)。部分國家或行業(yè)將開始制定指導方針來解決物聯網設備所面臨的信息使用、數據所有權和同意書風險。

2.將有越來越多針對蘋果設備的攻擊

IDC的調研數據顯示，蘋果公司目前占據13.5%的全球智能手機出貨量和7.5%的全球計算機出貨量。隨著蘋果設備用戶量的不斷飆升，蘋果用戶吸引了攻擊者的注意，越來越多的攻擊者開始開發(fā)能夠感染并運行Mac OS X或iOS系統(tǒng)的惡意軟件。

與桌面領域的Windows系統(tǒng)和移動領域的Android系統(tǒng)相比，目前針對蘋果操作系統(tǒng)的威脅數量并不太多。但是近幾年，已被發(fā)現的針對蘋果設備安全的威脅數量呈穩(wěn)步增長的趨勢，相關惡意軟件感染水平也在過去的18個月中出現激增的狀態(tài)。安全研究人員對蘋果軟件漏洞給予了更多關注，僅在去年就發(fā)現了多個高級別漏洞。零日漏洞代理（Zero-day brokers）開始為發(fā)現蘋果漏洞的人提供獎金，近期針對破解iOS 9.1系統(tǒng)的獎金高達100萬美元。

蘋果用戶不該滿足于目前的安全狀態(tài)，而應改變對蘋果設備“絕對不會受到惡意軟件攻擊”的錯誤認知。蘋果用戶應采取主動預防措施，防止其設備受到攻擊。

3.小心防范勒索軟件犯罪

從早期的俄語國家開始，勒索軟件便不斷發(fā)展并擴散到美國、加拿大、澳大利亞，以及亞洲等地區(qū)和國家。某些負責開發(fā)原始勒索軟件的犯罪團體同樣可能是擴散的參與者。不僅如此，其他罪犯團體也正在加入勒索犯罪的群體。由于詐騙帶來的利潤，勒索軟件未來很可能在規(guī)模上進一步擴大。

賽門鐵克預計，到2016年，勒索軟件犯罪團體有可能與傳統(tǒng)惡意軟件發(fā)布者發(fā)生更多沖突。相較于惡意軟件的謹慎，勒索軟件是明目張膽地公開犯罪。當計算機感染勒索軟件時，計算機用戶要徹底清理設備，以刪除所有惡意軟件。由于勒索軟件能夠通過獨立惡意軟件安裝，因此計算機上的其他惡意軟件也會被同時刪除，這擾亂了其他惡意軟件運營商的業(yè)務模式。2016 年，越來越多的惡意軟件分發(fā)網絡可能會拒絕分發(fā)此類明顯的勒索惡意軟件，迫使勒索軟件團體開發(fā)自己的分銷渠道。

隨著人們對詐騙事件的認識逐步提高，攻擊者及其惡意軟件可能進一步運用更先進的手段來逃避檢測和阻止移除。此外，勒索信件或將升級，攻擊者將會采用不同的誘餌來欺騙無辜用戶。

勒索風險主要發(fā)生在Windows環(huán)境中，iOS環(huán)境目前還沒有勒索事件發(fā)生。不過，在經濟利益的驅使下，iOS環(huán)境未來也可能成為勒索的目標。所以，iOS的用戶也不能掉以輕心。為避免勒索風險，用戶不要點擊釣魚郵件，還要對郵件進行過濾和隔離等處理。

4.網絡保險需求會增加

網絡保險被客戶快速接受并迅速發(fā)展的背后有兩個原因：第一，新的國家法規(guī)迫使企業(yè)必須有應對信息泄露的對策;第二，利用盜取信息實施付款欺詐、身份竊取和其他形式的網絡犯罪快速增長。

網絡攻擊與數據泄露會給企業(yè)的名譽和業(yè)務帶來損失。更最重要的是，企業(yè)將為此付出十分昂貴的代價。沒有企業(yè)能夠對風險免疫，僅僅依靠 IT 防御會給企業(yè)造成安全上的錯覺。賽門鐵克預計，到2016 年，許多企業(yè)勢必將網絡保險作為另一種保護層，用于安全防御。

網絡保險可以為企業(yè)提供防護并控制風險，但企業(yè)應該認真考慮所有的投保選項。網絡保險的發(fā)展速度非?？臁Ｈ缃竦暮诵谋ｋU相比3年前，可以提供更廣的覆蓋范圍。隨著數據泄露和網絡風險的演變，市場中的保險服務也將不斷改進和完善。

5.針對關鍵基礎設施的攻擊將更加嚴重

針對基礎設施的攻擊事件時有發(fā)生。賽門鐵克預測，在2016年，這類攻擊事件將愈加嚴重。政治目的和犯罪目的是針對關鍵基礎設施開展攻擊的兩大原因，例如國家和政府機構之間的網絡戰(zhàn)，以及為獲取利益和贖金的犯罪攻擊。

6.更多更強烈的加密需求

加密正迅速地得到科技行業(yè)的重視。由于許多人和系統(tǒng)在易受攻擊的網絡中進行通信和交流，在交流互動中為數據進行強大的加密已得到了人們的認可，并將成為常規(guī)的安全防護方式。由于許多新設備和應用程序中的加密措施并不完善，產生的安全漏洞往往會被攻擊者利用。例如，移動設備已經成為普通消費者通信、存儲數據和進行常規(guī)技術交流的主要設備，其高價值使之成為網絡罪犯的攻擊目標。

移動系統(tǒng)制造商不斷提高產品的加密技術，以填補應用程序和服務提供商之間的安全漏洞。盡管越來越多的加密功能可以保護用戶的信息免遭攻擊，但該舉動也引起了部分政府的不滿。他們認為，這將成為執(zhí)法的阻礙。賽門鐵克認為，曾經發(fā)生在20世紀90年代的加密戰(zhàn)將在未來兩年內卷土重來。

7.生物識別技術將得到廣泛應用

生物識別技術的應用在過去兩年內增長顯著。該技術預計將在采用新型傳感器的設備，以及像FIDO和TouchID等生物認證框架的主要行業(yè)領導廠商中得到廣泛應用。生物識別技術能夠確保識別生物特征信息（如指紋）的設備的安全。

生物識別技術的應用可以幫助企業(yè)降低對密碼的依賴。

8.云安全

目前，安全問題仍是企業(yè)用戶上云的最大障礙。一方面，用戶要考慮訪問云中的應用的安全;另一方面，還要考慮如何保證云中的數據安全。

賽門鐵克信息保護業(yè)務經理Nick Savvides表示：“中小企業(yè)通常沒有專業(yè)的技術人員。它們可以借助專業(yè)的第三方安全廠商提供的安全服務。賽門鐵克目前可以提供云安全服務，為客戶提供一體化的安全保障，產品集成度更高，專業(yè)性更強，可以更快地部署和實施。在亞太地區(qū)，安全托管服務的需求十分迫切?！?/p>

第二篇：借力大數據 進入數治時代

借力大數據 貴陽白云區(qū)進入數治時代

地處“中國數谷”貴陽市中部的白云區(qū)，是全國最大的鋁工業(yè)基地之一。在貴陽，提到“鋁”，就不得不想到白云。如今大數據給它裝上智慧大腦，讓大數據科技在這里落地生根。整合“黨建紅云”、“數據鐵籠”、“綜合經濟運行分析”、“工業(yè)數據化分析”等模塊，圍繞“以大數據為引領、大生態(tài)為基石、奮力建設公平共享創(chuàng)新型中心城市示范區(qū)”的總目標。當前，貴陽白云正在加快工業(yè)產業(yè)要素聚集，在大數據這片藍海里揚帆起航。

傳統(tǒng)企業(yè)轉型升級

國內知名企業(yè)娃哈哈于2003年入駐貴陽市白云區(qū)經濟開發(fā)區(qū)景宏工業(yè)園，目前擁有包括瓶裝水、大桶水、茶飲料、利樂包、八寶粥等在內的13條生產線。今年3月，正式啟動了智慧設備管理平臺項目建設，建成系統(tǒng)管理、數據采集、數據傳輸、數據存儲、實時監(jiān)控與告警、數據分析報表等子系統(tǒng)，通過智能化手段，提升企業(yè)的運行管理效率。項目通過構建數字化、信息化、智能化設備管理平臺，實現了企業(yè)崗位和設備相關應用系統(tǒng)互聯互通，完成企業(yè)業(yè)務數據和設備數據集成共享，將設備生產過程數據可視化，平臺還能根據大數據進行分析挖掘，支撐智能化決策等。當前娃哈哈貴陽生產基地是娃哈哈集團中生產線配置最全的生產基地之一，貴陽娃哈哈智慧設備管理平臺項目，通過信息技術構建的智能生產大數據平臺，實現了設備的互聯互通，將設備通過自動化或半自動化方式連入整個網絡系統(tǒng)，實時采集存儲眾多設備在生產過程中產生的數據，并進行大數據分析、實現決策與生產管理智能化。通過智能化改造，僅一個月時間企業(yè)就節(jié)約成本100余萬元。

本土企業(yè)貴陽永青儀電科技有限公司主要以工程機械、農用機械電氣控制系統(tǒng)和高低壓配電及自動化成套為主導集研發(fā)生產銷售一體化的高科技企業(yè)。其工程機械功率控制系統(tǒng)技術水平在國內處于最前端。永青儀電當前主要推動大數據在企業(yè)的應用，通過大數據應用，推動企業(yè)管理的規(guī)范化、降低企業(yè)的管理經營成本，對在產品研發(fā)設計和生產、物料采購前期進行有效的預判，實現品質和成本的先期管控。貴陽永青不僅在推動企業(yè)內部經營管理的大數據分析，并且在經營產業(yè)和產品上逐步實現了大數據的應用。在工程機械、農用機械及水文項目產品中，搭建了基于互聯網和物聯網大數據分析平臺，通過產品終端的傳感器實現實時傳遞到數據管控平臺，實現了數據信息實時呈現和異常狀況的預警。同時基于品質的大數據分析，在生產效率方面，人均產值從原來提升了12%；在品質提升方面，企業(yè)原來直通合格率比原來提升了8%，外部不良品率比原來降低20%；在降低成本方面，現在實現了年降低成本目標為700多萬。在人員綜合素質方面，在推進大數據和智能制造過程中需要多種綜合性人才參與，并且通過多方面的培訓和實戰(zhàn)演練，大幅提升了企業(yè)各業(yè)務板塊人員的綜合素質。在市場占有率和服務滿意度方面，實現工程機械行業(yè)領先的市場地位，開拓了農用機械的市場，保持了高低壓配電及自動化控制在區(qū)域內的龍頭地位。

應用大數據提升社會治理智能化水平

為了不斷推進文明城市建設，有效緩解停車壓力，白云區(qū)建設了貴州省首個智慧停車管理系統(tǒng)。借助大數據緩解了“停車難”問題。一期工程選取了區(qū)域內最為擁堵的5條市政道路開展建設。貴州省首個智慧停車管理系統(tǒng)實現停車位智能監(jiān)管、線上收費、信息交互，有效提高我區(qū)停車資源利用率，緩解交通壓力。

通過安裝智能停車樁，依托“互聯網+停車平臺”搭建，通過前端智能視頻采集設備將停車數據上傳至管理平臺，網絡與駕駛員和管理者進行實時數據交互，駕駛員通過APP可實時查看空余停車位信息，讓市民可以隨時了解哪條道路有停車位，事先規(guī)劃好出行路線。同時，市民通過下載APP—“慧停車”，可實現微信、支付寶、手持POS機等多種付費方式，讓市民感受到便捷、安全的停車一站式服務體驗。

大數據創(chuàng)新社會治理

大數據+大教育。在教育發(fā)展的今天，存在家長擔心不是名校名師、孩子上學路上不安全、輔導不了孩子作業(yè)、補課費用高昂等問題。聚焦這些“痛點”，白云區(qū)率先打造智慧教育，應用大數據的手段來解決這些問題。首選，白云區(qū)在智慧教育上形成了“一云三智N系統(tǒng)”的頂層設計，即白云智慧教育云，下分“三智”為智慧校園、智慧課堂和智慧辦公，“三智”中又各自包含N個應用系統(tǒng)。圍繞這一頂層設計，在全區(qū)學校形成教有“名師”、研有“捷徑”、學有“智助”、管有“良方”、吃有“健康”、評有“權威”、德有“妙招”、體有“監(jiān)測”八項示范應用。

舉個例子，在名師系統(tǒng)中主要通過兩個系統(tǒng)來實現。首先是名師課堂。引入國家教育資源公共服務平臺，全區(qū)700多間“班班通”教室均可實現名師上課，解決了邊遠學校教學水平不高的問題；另一項是智課系統(tǒng)。該系統(tǒng)是目前全國智課系統(tǒng)中最先進的一個系統(tǒng)，主要是人工智能、人臉識別、語音分析、自動評價。通過教學場景可以知道學生是在聽課、閱讀、玩還是在做作業(yè)。系統(tǒng)會自動切片分析，得出孩子對課程的掌握程度。同時，系統(tǒng)對老師上課質量也會自動評判、分析和預警，教研員在收到預警分析后，會適時有針對性地向教師推送同類優(yōu)質教案和優(yōu)質課程，并開展優(yōu)質課評比，最終形成的分層梯次培訓計劃。通過大數據的不斷積累，就會形成每個學生都能單獨擁有一份成長檔案，該檔案利用區(qū)塊鏈技術為孩子的生崖規(guī)劃提供終身指導。

大數據+大誠信。白云區(qū)現有27萬戶籍人口，利用誠信天下云平臺為年滿18歲以上的居民全部建立了信用檔案。按照等級劃分誠信、星級成信、失信預警、失信4個級別，星級中按不同積分再分為1星、2星、3星、4星、5星級居民。星級越高的居民可享受：直系子女在義務教育階段任意選擇區(qū)公辦學校和班級就讀、本人可享受太平保險公司提供價值十萬元為期一年的人身意外保險、本人可享受區(qū)內醫(yī)院提供9折健康體檢優(yōu)惠等。五星級居民的名單定期向社會發(fā)布，稱之為“紅榜”發(fā)布；另外也定期向社會發(fā)布失信居民名單，稱之為“黑榜”發(fā)布。目前，白云區(qū)現有65家單位參與聯合激勵和懲戒，制定的激勵政策有50條，聯合懲戒措施有44條，比如限制失信人申請政府補貼資金和社會保障資金支持，限制其住星級以上賓館飯店；限制其在夜總會、高爾夫球場等高消費場所消費等。

誠信天下可以通過人工智能刷臉、密碼認證、指紋認證等方式來登錄這朵云，登陸后可以查詢到個人的信用報告，了解到“大數據+大誠信”的政策措施，進行守信申報、失信舉報，開展水電氣的查詢繳費，車輛違章查詢處理，誠信金融直接辦理等業(yè)務。

大數據+大城管。白云區(qū)以高清攝像頭及水滴貴陽360攝像頭為主，目前有2250個攝像頭覆蓋全區(qū)主次干道、背街小巷，以現場巡查、公眾監(jiān)督等方式為輔，及時發(fā)現全區(qū)臟、亂、堵的問題。市民用手機APP拍照上傳到平臺，平臺監(jiān)控發(fā)現問題，案件自動生成，對于簡單的案件平臺自動化處理，復雜案件由平臺工作人員討論、設計解決方案。根據隊員實時位置，迅速處理問題，整改完畢后，隊員拍照上傳。平臺通過先后照片的對比以及攝像頭調取現場實時情況，檢查驗收。

大數據+大平安。白云區(qū)“大數據+大平安”應用系統(tǒng)是“數治白云”平臺的子系統(tǒng)，包含了治安、禁毒、信訪維穩(wěn)、流動人口、安全生產五大數據模塊。利用高清或人臉抓拍探頭、通信信號基站、智能門禁等前端設備鎖定犯罪嫌疑人，還原犯罪嫌疑人活動軌跡，公安民警根據犯罪嫌疑人身份信息、活動軌跡等實施精準抓捕。

大數據+大健康。白云區(qū)以大數據推動健康食藥、智慧醫(yī)療、惠民養(yǎng)老深度融合發(fā)展，全力打造大健康產業(yè)鏈，并將之應用于百姓生活，實現健康共享。在智慧醫(yī)療方面，線下將推進區(qū)級醫(yī)療機構升級改造，引進陽光高端醫(yī)療建設薈康健康服務；線上推進朗瑪“輕問診”、“雙全工作站”、“健康云”、“貴醫(yī)云”、“39互聯網醫(yī)院”的各項應用，通過線上線下互動，搭建起以在村衛(wèi)生室（社區(qū)衛(wèi)生服務站）就近問醫(yī)、鄉(xiāng)鎮(zhèn)（社區(qū)）衛(wèi)生服務機構慢病快防、貴醫(yī)白云醫(yī)院及區(qū)級醫(yī)療機構數據互通、貴醫(yī)附院專家資源共享、郞瑪39互聯網醫(yī)院及省外高端醫(yī)療機構技術支持的“五級診療”服務體系，實現醫(yī)療數據匯聚共享交換，為群眾提供便捷看病、看得好病的智慧醫(yī)療服務。

大數據+大民生。目前，白云區(qū)已建設區(qū)級、社區(qū)兩級社會和云平臺，網格員上報的一般事件，主要由社區(qū)指揮平臺統(tǒng)一派遣處置。區(qū)級平臺作為總調度平臺，可以了解所有網格員報送事件情況。主要圍繞群眾生活中的痛點、難點，從解決群眾需求著手，重點關注“一老一少一困一殘”四個重點群體的服務需求。經認真分析、查找，“痛點”主要體現在：老年人，日常生活照顧難、日常健康管理難、社交娛樂交友難；兒童，出行安全管護難；困難群體，鰥寡孤獨生活難；殘疾人，就近康復鍛煉難?！按竺裆惫こ塘⒆阌凇靶滦蜕鐓^(qū)·溫馨家園”建設，通過大數據技術手段，化解民生痛點，打造民生服務亮點，讓群眾共享大數據帶來的優(yōu)質生活。

大數據+大生態(tài)。白云區(qū)當前痛點為水臟、氣污、林毀、音噪等，根據當前痛點制定了相應措施。逐漸完善的大數據采集、大數據管理、大數據分析及大數據可視化服務幾個應用層面。通過大數據分析服務平臺，完成我省大數據試點建設要求，進行環(huán)境質量決策分析應用，掌握水、氣、聲、土壤、輻射的污染程度、污染范圍、質量等級，分析污染源頭、超標倍數，模擬預測后續(xù)發(fā)展變化趨勢。

2017年4月，“中國數谷”貴陽白云區(qū)啟動建設數治白云塊數據城市指揮中心，7月投入使用。中心的建設是總結自2012年以來白云區(qū)在大數據社會治理方面的探索實踐，通過將全區(qū)2200個攝像頭、區(qū)內自建光纖、手持終端硬件設備，以及民政、司法、城管、公安、社會組織等13家單位的業(yè)務數據進行有機整合，形成了一個統(tǒng)一的硬件資源庫和數據交換池，實現了黨的建設、社會治理、經濟發(fā)展三方面工作相互促進、共同發(fā)展和資源匯集、資源共享、指揮調度、應用開發(fā)、功能展示為一體，發(fā)揮了“聚集”、“共享”、“指揮”三大功能。

“云上貴州，數治白云”，過去的白云區(qū)是工業(yè)發(fā)展核心區(qū)；如今的白云區(qū)搶抓大數據時代、互聯網時代的重大歷史機遇，通過應用大數據，全面推動智能制造。以高新技術為核心，實現了從“因鋁而興、因鋁而起”的傳統(tǒng)工業(yè)轉型升級。未來，白云區(qū)將把數治白云塊數據城市指揮中心打造成為更加全面的數據中心、更加開放的共享中心、更加智能的指揮中心，全面實現大數據為引領轉型升級的華麗變身。

數據觀 宿思

第三篇：智能分析助力安防進入大數據時代

智能分析助力安防進入大數據時代

隨著智慧城市和智能交通的快速發(fā)展,金融、交通、政府等傳統(tǒng)領域的安防應用更加深入，新生領域如教育、衛(wèi)生、體育、能源飛速發(fā)展，社區(qū)、居民相關應用也在不斷升溫,移動互聯設備隨之快速激增，產生了海量的非結構化視音頻數據，帶動了大數據的存儲、管理、分析等應用。

驅動大數據發(fā)展的重要因素主要來自兩個方面：一是消費領域，如網購及社交媒體應用產生的大量數據；另一方面來自城市基礎設施建設，安防便是其中之一。建設平安城市的過程伴隨大量數據的產生，尤其是以視頻監(jiān)控為主要特征的數字安全監(jiān)控（Digital Security Surveillance，DSS）。我們所居住的城市中有無數的高清攝像頭，涉及治安監(jiān)控、指揮通信、偵查破案、規(guī)范執(zhí)法、社會服務等，視頻接入規(guī)模從幾千到幾十萬，隨著安防監(jiān)控對高清、智能、聯網的要求越來越高，每天產生的數據規(guī)模正以驚人的速度不斷增長。

一、安防公共領域對大數據的運用

大數據時代來臨，行業(yè)變革才剛剛開始，未來前景廣闊。就目前發(fā)展來看，國內安防行業(yè)對大數據的應用領域還較有限，主要集中在公共領域。目前我國在安防公共領域對大數據的運用主要集中在智能交通、司法系統(tǒng)等方面。

（一）智能交通：交通運輸部今年7月份下發(fā)通知，將對公共交通信息化應用系統(tǒng)建設、相關支撐系統(tǒng)建設、數據資源與交換系統(tǒng)建設提供資金支持。在政策利好支撐下，可以從以下三方面掘金智能交通領域：

1.從事城市交通系統(tǒng)建設、高速公路信息化建設等領域； 2.智能交通發(fā)展必需的視頻監(jiān)控設備供應商；

3.提供導航地圖、地理信息系統(tǒng)軟件建設的內容提供商。

（二）司法系統(tǒng)：公安市場大規(guī)模的信息化和裝備投資產生了海量的非結構化數據，公安的實戰(zhàn)應用是大數據的重要應用領域。該領域大數據類公司業(yè)務包括電子數據取證、電子數據鑒定、網絡輿情分析、數字維權、公證云、搜索云以及取證云服務等。

二、安防大數據技術分析

在安防行業(yè)，涉及的數據信息類型很多，以數據的結構類型來看，包括各類非結構化、結構化及半結構化信息。其中，非結構化數據主要包括視頻錄像和圖片記錄，如監(jiān)控視頻錄像、報警錄像、摘要錄像、車輛卡口圖片、人臉抓拍圖片、報警抓拍圖片等；結構化數據則包括報警記錄，系統(tǒng)日志記錄，運維數據記錄，摘要分析結構化描述記錄以及各種相關的信息數據庫，如人口信息、地理數據信息、車駕管信息等；半結構化數據則如人臉建模數據，指紋記錄等。

對IT大數據來說，其特征通常用4V（Velocity、Variety、Volume、Veracity）來概括，但對于安防大數據來說，它有自己獨特的特點。首先，安防大數據以非結構化的視頻監(jiān)控數據為主，因而它更側重于對非結構化數據的信息分析、提取挖掘以及處理能力；其次，就數據容量而言，以視頻錄像為主的安防大數據對傳輸、存儲和計算過程中需要的帶寬以及存儲空間要求都更高；再次，以數據量基礎做比較，安防大數據中的信息價值密度更低，從海量的圖像信息中快速和準確地檢測或者挖掘出有用信息的難度更大；最后，視頻監(jiān)控數據7×24小時都在持續(xù)不斷地更新積累，其時效性更高。

安防大數據的處理和分析工具主要有兩類：一類是對視頻圖像等非結構化信息的處理和分析工具，包括視頻智能分析工具、視頻摘要工具、圖像清晰化工具、視頻清晰化工具、視頻轉碼工具、視頻編輯工具等等；另一類則是對結構化、半結構化信息的大數據分析處理工具，此類處理和分析工具安防界吸取了IT界在處理大數據方面的架構和經驗，比較流行的如Hadoop，Spark大數據處理的框架，以及Mahout、R數據挖掘工具，以對結構化和半結構化的數據可以實現快速和準確的數據分析和挖掘。

（一）智能分析

大數據在安防行業(yè)的應用使得安防更加智能化，大數據的技術一般分為數據采集、存儲、挖掘和分析技術。其中，智能分析居于核心地位。

智能分析是安防大數據區(qū)別于IT大數據的根本點，只有利用智能分析技術將安防大數據的非結構化數據轉換為結構化數據，才能將IT大數據成熟的技術體系應用到安防大數據中，充分發(fā)揮安防大數據的作用。對于視頻圖像等非結構化數據的分析和處理，目前可能更多地是把它歸屬到智能分析的范疇，這些技術很多已在初期應用中不斷改進和完善，很多更新的智能分析技術仍處在研發(fā)過程中，對這類數據的分析和處理也將成為安防大數據的核心價值點。日益豐富的智能算法將大大提高視頻監(jiān)控攝像機的使用范圍和價值，處于應用初級階段的智能視頻監(jiān)控，也將隨著智能算法的日益豐富而快速發(fā)展。而數字處理芯片、編解碼能力以及壓縮算法，是影響圖像處理技術的重要因素。安防智能化的核心還體現在VA(視頻分析或圖像分析)，而VA需要底層算法的支持并運用單元執(zhí)行，這可提高視頻分析的效率。

（二）云存儲與云計算

隨著數字安防技術的普及，監(jiān)控技術逐漸往高清化、網絡化發(fā)展，隨之而來的是海量的數據存儲問題，海量數據必須擁有能夠進行可靠、可保證效率且擁有快速的讀寫以及響應能力的存儲。存儲設備從監(jiān)控系統(tǒng)的邊緣化位置逐漸走向了中心，在監(jiān)控系統(tǒng)的比重也隨著集中化的提升而得以大幅提高，傳統(tǒng)的存儲方式已經不能適應網絡存儲的需求，云存儲作為一種新型的存儲服務應運而生。

所謂云存儲，是指通過集群應用、網格技術及分布式文件系統(tǒng)功能，將網絡中大量不同類型的存儲設備通過應用軟件集合起來協(xié)同工作，共同對外提供數據存儲和業(yè)務訪問的一種系統(tǒng)，即以數據存儲和管理為核心的云計算系統(tǒng)。

云計算、云存儲和大數據將對視頻監(jiān)控行業(yè)帶來存儲架構、虛擬化、安全和高效處理四個方面的變化。

首先，大數據的特征對存儲容量的總體擁有量需求激增，海量存儲模式也從傳統(tǒng)的集中存儲式架構發(fā)展到分布式存儲架構，這種分布式架構，在多副本、網絡 RAID技術、快照技術驅動下，實現海量存儲的高可靠、大并發(fā)能力，推進了存儲從設備供應模式到服務模式的升級和轉變。

其次，虛擬化技術在存儲服務能力建設上將繼續(xù)不斷發(fā)展，升級模式從SCALE-UP向SCALE-OUT模式發(fā)展，為無處不在的存儲資源的調度與管理、存儲資源的在線擴容升級、數據持續(xù)保護、存儲服務不間斷等實現有力的支撐。虛擬化，一方面大大簡化應用環(huán)節(jié)，節(jié)省客戶建設成本，同時提供更強的存儲和共享功能；另一方面解決了存儲空間的浪費，可以自動重新分配數據，提高了存儲空間的利用率，同時具備負載均衡、故障冗余功能。

再次，安全方面實時計算和存儲，對存儲設備性能、存儲網絡性能、存儲資源配置簡化性要求越來越高。在復雜的存儲服務中，基于虛擬化所構建的混合存儲系統(tǒng)，系統(tǒng)的自動分層存儲能力尤為重要。伴隨閃存的成本不斷降低的市場，市場上也有基于全閃存陣列產品的出現，基于虛擬化下的存儲資源自動化分層，實現數據分層存儲，并遷移的策略，對大數據實時性、安全性更加不可或缺。

最后，面對結構化數據、非結構化數據、半結構化等元數據的處理機制，云存儲管理可以實現自動化和智能化，所有的存儲資源被整合到一起，客戶看到的是單一存儲空間，提高了存儲效率；云存儲能夠實現規(guī)模效應和彈性擴展，降低運營成本，避免資源浪費。受限于安防視頻監(jiān)控自身業(yè)務的特點，監(jiān)控云存儲和現有互聯網云計算模型會有區(qū)別，如安防用戶傾向于視頻信息存儲在本地、政府視頻監(jiān)控應用比較敏感、視頻信息的隱私問題、視頻監(jiān)控對網絡帶寬消耗較大等問題。海量數據存儲的檢索、目錄服務、去重化都將在以大數據牽動的存儲應用中，給存儲產業(yè)帶來新的發(fā)展機遇。

當前，安防監(jiān)控的發(fā)展如火如荼，與此同時，云存儲技術在安防監(jiān)控的應用也日漸普遍，作為未來安防存儲發(fā)展的一種趨勢，目前，云存儲廠商正在將各類搜索、應用技術和云存儲相結合，以便向用戶提供一系列的數據服務，但是，云存儲的發(fā)展狀況仍受限于以下幾個因素：

1.網絡帶寬的限制：真正的云存儲系統(tǒng)將會是一個多區(qū)域分布、遍布全國、甚至于遍布全球的龐大公用系統(tǒng)，使用者需要通過adsl、ddn等寬帶接入設備來連接云存儲。只有寬帶網絡得到充足的發(fā)展，使用者才有可能獲得足夠大的數據傳輸帶寬，實現大量容量數據的傳輸，真正享受到云存儲服務，否則只能是空談。

2.數據安全性：從云計算誕生，安全性一直是企業(yè)實施云計算首要考慮的問題之一，同樣，在云存儲方面，安全仍是首項考慮的問題。云存儲系統(tǒng)的安全威脅主要表現如下：

云存儲提供可伸縮的數據服務，無法清晰定義安全邊界及保護設備，給云存儲的安全保護措施增加了難度；

云存儲通過IP網絡傳輸數據，因此傳統(tǒng)網絡上的安全威脅也存在于云存儲系統(tǒng)上，如數據破壞、數據竊取、數據篡改、拒絕服務等，影響了數據的安全存儲；

數據存儲的安全性包括靜態(tài)存儲安全和動態(tài)存儲安全，靜態(tài)存儲安全是確保云存儲系統(tǒng)上最終存儲數據的存放安全，動態(tài)存儲安全是確保在數據傳輸時的完整性和保密性；

云存儲需要保證數據的容錯J性、可恢復性和完整性，在災難發(fā)生時如何避免數據服務中斷及數據丟失等問題；

云存儲系統(tǒng)作為一個公共數據中心，具有多客戶連接、高交互性、數據安全保障要求高等特點，對入侵、攻擊、病毒和惡意軟件十分敏感，有必要對云存儲中的數據流進行實時主動地檢測和防御。

3.應用存儲的發(fā)展：云存儲不僅僅是存儲，更多的是應用。應用存儲是一種在存儲設備中集成了應用軟件功能的存儲設備，它不僅具有數據存儲功能，還具有應用軟件功能，可以看作是服務器和存儲設備的集合體。應用存儲技術的發(fā)展可以大量減少云存儲中服務器的數量，從而降低系統(tǒng)建設成本，減少系統(tǒng)中由服務器造成單點故障和性能瓶頸，減少數據傳輸環(huán)節(jié)，提供系統(tǒng)性能和效率，保證整個系統(tǒng)的高效穩(wěn)定運行。

三、大數據應用于安防中存在的不足

在信息化浪潮的沖擊下，人們當前已經步入互聯網與云計算的時代，整個安防行業(yè)也從產品銷售、平臺建設逐漸轉向系統(tǒng)運營和數據分析，安防行業(yè)IT化已經是不可避免的趨勢。

在視頻監(jiān)控領域，伴隨著高清監(jiān)控時代的大潮，產生了越來越多的海量視頻數據。但是，大量的視頻數據仍然是獨立的、零散的。視頻錄像數據散布在各個行業(yè)、單位獨立的系統(tǒng)中，沒有發(fā)揮達到聯網、共享，業(yè)界也沒有形成對數據挖掘、利用的通用方法，核心技術仍然在研究中，尚沒有實現重大突破。

目前大量的視頻監(jiān)控數據運用于安防領域，但主要以人工搜索為主，政府之間跨警種、跨部門、跨區(qū)域的聯網共享應用仍然較少，更不用說為老百姓、為社會所用的應用還沒有啟動。如能開放這些視頻資源，為老百姓服務，而不僅僅用于治安、刑事案件，能通過信息公開、數據共享、數據挖掘推動新型的數據服務業(yè)的大發(fā)展，將是社會的福音。

安防行業(yè)從單一產品到系統(tǒng)集成，從模擬監(jiān)控到網絡監(jiān)控，從封閉系統(tǒng)到大數據、云平臺，已經不是簡單的視頻傳輸，而是涉及數據采集、通信、處理、反饋的IT 化系統(tǒng)解決方案。在產品層面，監(jiān)控系統(tǒng)平臺的儲存、傳輸與服務器技術更依賴于IT技術。未來基于大數據處理提供智能分析也需要IT技術的支撐。

而安防企業(yè)需要做的，便是積極加強內功，提高研發(fā)能力，加強技術儲備，應對更大數據量帶來的沖擊。后期安防廠家會進行分化，部分傳統(tǒng)安防廠家更加專注于某固定安防領域繼續(xù)深耕，專注于產品和技術，一部分安防廠家會向大安防集成平臺轉變，專注于業(yè)務整合和數據分析處理。

第四篇：大數據時代的“安全三原則”

大數據時代的“安全三原則” 奇虎360董事長——周鴻祎：

2015年5月26日，“2015年貴陽國際大數據產業(yè)博覽會暨全球大數據時代貴陽峰會”在貴陽開幕。馬云、馬化騰、雷軍、周鴻祎、田溯寧、郭臺銘等所有你認識不認識的互聯網大小佬都來了，他們在會上說了寫什么？

@周鴻祎：“每個人只讓講七分鐘，大領導坐滿臺下，我就沒辦法講段子了，但是馬云口才超級好，思維方式極其獨特，不得不佩服?！?/p>

真正的大數據時代我覺得剛剛開始。我們現在覺得當互聯網從PC互聯網到手機互聯網產生了數據，量有了飛速的增長，實際上現在“互聯網+”中間有一個非常重要的趨勢，就是IOT，也就是我們所說的萬物互聯。

中國現在大概有5億臺電腦，中國有十幾億人口，未來手機保有量在20億部左右，會產生我們今天所說的大數據。但是在未來五年里，隨著IOT的技術發(fā)展，每個人平均會擁有30到50個智能設備在和互聯網連接，也就是未來可能在幾年里面，中國所有人擁有智能設備數將會達到或超過400億到500億，而且所有這些智能設備，即使你在睡覺的時候他們可能也在默默為你工作，不斷采集各種數據，上傳到云端。

所以可以想像，五年以后，我們一天甚至一個小時產生的數據都會超過人類歷史上有史以來產生的所有數據。這個我覺得代表了未來大數據真正的趨勢，也就是今天大數據的時代才剛剛開始。

但是大數據時代帶來一個非常重要挑戰(zhàn)，就是安全的挑戰(zhàn)，沒有安全就沒有互聯網。習總書記說沒有網絡安全就沒有國家安全，如果沒有一個好的對大數據安全的保護，我們今天所有設想的大數據可能都會變成空中樓閣。

最后我提一個問題留給大家討論和思考，也就是大數據的倫理和道德問題。因為今天技術的發(fā)展實際上已經超越了我們很多過去傳統(tǒng)的規(guī)則，剛才馬總也提到，比如滴滴打車，大數據必然產生資產，但是這個資產所有權到底屬于誰？實際上所有大數據都是由用戶產生，或者主動，或者被動，或者知道，或者不知道，被傳到各個互聯網公司的云端服務器或者傳到政府的云端，這里面到底用戶信息的所有權到底屬于政府還是屬于互聯網公司？所以我們提出一個大數據時代信息安全三原則，供大家做討論：

一個是用戶信息實際上還是用戶的個人資產，它的所有權屬于用戶。它只是存放在政府或者公司的服務器上。

第二個互聯網公司和政府是通過給用戶提供有價值的信息服務，實際上是作為一種平等交換，換取了用戶的數據，對用戶數據的使用必須經過用戶的授權和認可。也就是說用戶要有知情權和選擇權，如果有用戶說不愿意接受你的服務，希望你把數據刪掉，我覺得互聯網公司應該遵循這個原則。

最后一個就是作為存儲用戶數據的這些主體，無論是政府還是公司，應該做到安全存儲，安全傳輸，來對用戶數據提供最安全的保障。其實最近我們也觀察了一個安全的趨勢，就是一些互聯網公司由于他們數據庫被黑客攻擊之后，導致數以百萬計人的個人密碼泄露，在座所有人可能在政府內網，或者上班，或者購物口令都是一個，這種口令丟失有可能意味著很多政府網站不安全。

所以我們提出這三大原則，這是在大數據時代面臨的一個問題。

第五篇：2018大數據時代的互聯網信息安全

2018大數據時代的互聯網信息安全

1.沒有自拍，也沒有視頻聊天，但電腦攝像頭的燈總是亮著，這是什么原因（）（單選題2分）o o o o ? ?

得分：2分

A.攝像頭壞了 B.電腦壞了

C.可能中了木馬，正在被黑客偷窺 D.本來就該亮著

2.我們經常從網站上下載文件、軟件，為了確保系統(tǒng)安全，以下哪個處理措施最正確。（）（單選題2分）得分：2分

o o o o ? o o o o ? A.習慣于下載完成自動安裝 B.先查殺病毒，再使用 C.直接打開或使用

D.下載之后先做操作系統(tǒng)備份，如有異?；謴拖到y(tǒng)

3.注冊或者瀏覽社交類網站時，不恰當的做法是：（）（單選題2分）A.充分利用社交網站的安全機制 B.不要輕易加社交網站好友 C.信任他人轉載的信息

D.盡量不要填寫過于詳細的個人資料

4.瀏覽網頁時，彈出“最熱門的視頻聊天室”的頁面，遇到這種情況，一般怎么辦?（）（單選題2分）得分：2分

得分：2分

o o A.現在網絡主播很流行，很多網站都有，可以點開看看 B.彈出的廣告頁面，風險太大，不應該去點擊 o o ? o o o o ? C.安裝流行殺毒軟件，然后再打開這個頁面 D.訪問完這個頁面之后，全盤做病毒掃描 5.要安全瀏覽網頁，不應該（）（單選題2分）A.定期清理瀏覽器Cookies B.定期清理瀏覽器緩存和上網歷史記錄 C.禁止開啟ActiveX控件和Java腳本

D.在公用計算機上使用“自動登錄”和“記住密碼”功能

6.好友的QQ突然發(fā)來一個網站鏈接要求投票，最合理的做法是（）（單選題2分）分：2分

得

得分：2分

o o o o A.把好友加入黑名單 B.不參與任何投票

C.因為是其好友信息，直接打開鏈接投票

D.可能是好友QQ被盜，發(fā)來的是惡意鏈接，先通過手機跟朋友確認鏈接無異常后，再酌情考慮是否投票

? 7.家明發(fā)現某網站可以觀看“XX魔盜團2”，但是必須下載專用播放器，家明應該怎么做?（）（單選題2分）

得分：2分

o o o o ? A.打開殺毒軟件，掃描后再安裝 B.安裝播放器觀看

C.先安裝，看完電影后再殺毒

D.不安裝，等待正規(guī)視頻網站上線后再看

8.小強接到電話，對方稱他的快遞沒有及時領取，請聯系XXXX電話，小強撥打該電話后提供自己的私人信息后，對方告知小強并沒有快遞。過了一個月之后，小強的多個賬號都無法登錄。在這個事件當中，請問小強最有可能遇到了什么情況?（）（單選題2分）分：2分

o o o o ? o o o o ? o o o o ?

得A.快遞信息錯誤而已，小強網站賬號丟失與快遞這件事情無關

B.小強遭到了社會工程學詐騙，得到小強的信息從而反推出各種網站的賬號密碼 C.小強的多個網站賬號使用了弱口令，所以被盜。D.小強遭到了電話詐騙，想欺騙小強財產

9.抵御電子郵箱入侵措施中，不正確的是（）（單選題2分）A.不要使用純數字

B.不要使用少于5位的密碼 C.自己做服務器 D.不用生日做密碼

10.使用微信時可能存在安全隱患的行為是?（）（單選題2分）A.設置微信獨立帳號和密碼，不共用其他帳號和密碼 B.安裝防病毒軟件，從官方網站下載正版微信 C.取消“允許陌生人查看10張照片”功能 D.允許“回復陌生人自動添加為朋友”

11.李同學瀏覽網頁時彈出“新版游戲，免費玩，點擊就送大禮包”的廣告，李同學點了之后發(fā)現是個網頁游戲，提示：“請安裝插件”，請問，這種情況李同學應該怎么辦最合適?（）（單選題2分）

得分：2分

得分：2分 得分：2分

o o o A.網頁游戲一般是不需要安裝插件的，這種情況騙局的可能性非常大，不建議打開 B.為了領取大禮包，安裝插件之后玩游戲

C.先將操作系統(tǒng)做備份，如果安裝插件之后有異常，大不了恢復系統(tǒng) o ? D.詢問朋友是否玩過這個游戲，朋友如果說玩過，那應該沒事

12.“短信轟炸機”軟件會對我們的手機造成怎樣的危害（）（單選題2分）分

得分：2o o o o ? A.會使手機發(fā)送帶有惡意鏈接的短信 B.會損害手機中的SIM卡

C.會大量發(fā)送垃圾短信，永久損害手機的短信收發(fā)功能 D.短時內大量收到垃圾短信，造成手機死機

13.重要數據要及時進行（），以防出現意外情況導致數據丟失。（單選題2分）2分

得分：o o o o ? A.殺毒 B.加密 C.格式化 D.備份

14.日常上網過程中，下列選項，存在安全風險的行為是?（）（單選題2分）分

得分：2o o o o ? A.避免在不同網站使用相同的用戶名和口令 B.安裝盜版的操作系統(tǒng)

C.將電腦開機密碼設置成復雜的15位強密碼 D.在QQ聊天過程中不點擊任何不明鏈接

15.我們在日常生活和工作中，為什么需要定期修改電腦、郵箱、網站的各類密碼?（）（單選題2分）得分：2分

o A.確保不會忘掉密碼 o o o ? B.降低電腦受損的幾率 C.確保個人數據和隱私安全 D.遵循國家的安全法律

16.王同學喜歡在不同的購物和社交網站進行登錄和注冊，但他習慣于在不同的網站使用相同的用戶名和密碼進行注冊登錄，某天，他突然發(fā)現，自己在微博和很多網站的賬號同時都不能登錄了，這些網站使用了同樣的用戶名和密碼，請問，王同學可能遭遇了以下哪類行為攻擊：（）（單選題2分）

得分：2分

o o o o ? o o o o ? A.撞庫 B.拖庫 C.洗庫 D.建庫

17.我國計算機信息系統(tǒng)實行（）保護。（單選題2分）A.專職人員資格 B.主任值班制 C.安全等級 D.責任制

18.在某電子商務網站購物時，賣家突然說交易出現異常，并推薦處理異常的客服人員。以下最恰當的做法是?（）（單選題2分）

得分：2分

得分：2分

o o o o A.直接和推薦的客服人員聯系

B.如果對方是經常交易的老賣家，可以相信 C.如果對方是信用比較好的賣家，可以相信

D.通過電子商務官網上尋找正規(guī)的客服電話或聯系方式，并進行核實 ? 19.瀏覽某些網站時，網站為了辨別用戶身份進行session跟蹤，而儲存在本地終端上的數據是（）（單選題2分）

得分：2分

o o o o ? A.COOKIE B.收藏夾 C.書簽 D.https 20.小劉在某電器城購買了一臺冰箱，并留下了個人姓名、電話和電子郵件地址等信息，第二天他收到了一封來自電器城提示他中獎的郵件，查看該郵件后他按照提示繳納中獎稅款后并沒有得到中獎獎金，再打電話詢問電器城才得知電器城并沒有舉辦中獎活動。根據上面的描述，由此可以推斷的是（）?（單選題2分）

得分：2分

o o o o ? o o o o ? A.小劉的計算機中了木馬，被遠程控制 B.小劉遭受了釣魚郵件攻擊，錢被騙走了 C.小劉購買的冰箱是智能冰箱，可以連網

D.小劉在電器城登記個人信息時，使用了加密手段 21.對于人肉搜索，應持有什么樣的態(tài)度?（）（單選題2分）A.主動參加 B.積極轉發(fā) C.不轉發(fā)，不參與 D.關注進程

22.網盤是非常方便的電子資料存儲流轉工具。不僅不占用空間，而且在任何電腦上都能訪問，下面這些使用網盤的做法中，哪一項會造成個人隱私信息泄露的風險?（）（單選題2分）得分：2分

得分：2分 o A.將自己的信息分類，不重要的信息例如游戲文件、視頻文件上傳到云盤，個人身份證等信息存放在自己的電腦上

o o o B.自己的照片等信息加密后再存儲到云盤，或者使用云盤的保密文件夾功能 C.認真研究云盤的功能，設置云盤的強密碼，謹慎使用分享功能

D.將所有信息保存在云盤，設置一個復雜的云盤密碼，然后將密碼信息保存在電腦D盤的文件夾中

? 23.趙女士的一個正在國外進修的朋友，晚上用QQ聯系趙女士，聊了些近況并談及國外信用卡的便利，問該女士用的什么信用卡，并好奇地讓其發(fā)信用卡正反面的照片給他，要比較下國內外信用卡的差別。該女士有點猶豫，就撥通了朋友的電話，結果朋友說QQ被盜了。那么不法分子為什么要信用卡的正反面照片呢?（）（單選題2分）

得分：2分

o o o o ? o o o o A.收藏不同圖案的信用卡圖片 B.對比國內外信用卡的區(qū)別

C.可獲得卡號、有效期和CVV(末三位數)該三項信息已可以進行網絡支付 D.復制該信用卡卡片

24.U盤里有重要資料，同事臨時借用，如何做更安全?（）（單選題2分）A.同事關系較好可以借用 B.刪除文件之后再借

C.同事使用U盤的過程中，全程查看

D.將U盤中的文件備份到電腦之后，使用殺毒軟件提供的“文件粉碎”功能將文件粉碎，然后再借給同事

得分：2分 ? 25.當前網絡中的鑒別技術正在快速發(fā)展，以前我們主要通過賬號密碼的方式驗證用戶身份，現在我們會用到U盾識別、指紋識別、面部識別、虹膜識別等多種鑒別方式。請問下列哪種說法是正確的。（）（單選題2分）

得分：2分

o o o o ? A.指紋識別相對傳統(tǒng)的密碼識別更加安全 B.使用多種鑒別方式比單一的鑒別方式相對安全

C.U盾由于具有實體唯一性，被銀行廣泛使用，使用U盾沒有安全風險 D.面部識別依靠每個人的臉型作為鑒別依據，面部識別無法偽造

26.我們在日常生活中網上支付時，應該采取哪些安全防范措施？（）（多選題3分）分：3分

得o o A.網購時到正規(guī)、知名的網上商店進行網上支付，交易時確認地址欄內網 址是否正確 B.避免在公共場所或者他人計算機上登錄和使用網上銀行，退出網上銀行時一定要將USBkey拔出

o o C.保護好自身信息、財產安全，不要相信任何套取賬號、USBkey和密碼的行為 D.從銀行官方網站下載安裝網上銀行、手機銀行、安全控件和客戶端軟件；開通短信口令時，務必確認接收短信手機號為本人手機號

? 27.現在網絡購物越來越多，以下哪些措施可以防范網絡購物的風險？（）（多選題3分）得分：3分

o o o o ? A.盡量到知名、權威的網上商城購物 B.不要輕信網上低價推銷廣告

C.核實網站資質及網站聯系方式的真?zhèn)?D.注意保護個人隱私

28.以下防范智能手機信息泄露的措施有哪幾個()（多選題3分）

得分：3分 o o o o ? o o o o ? A.禁用Wi-Fi自動連接到網絡功能，使用公共Wi-Fi有可能被盜用資料 B.下載軟件或游戲時，仔細審核該軟件，防止將木馬帶到手機中 C.經常為手機做數據同步備份 D.勿見二維碼就掃

29.信息安全違規(guī)現象的主要原因（）（多選題3分）A.安全觀念滯后 B.安全意識淡漠 C.敵情觀念不強 D.安全技能缺乏

30.某網站的用戶數據庫泄露，影響數據總共數億條，泄露信息包括用戶名、MD5密碼、密碼提示問題/答案（hash）、注冊IP、生日等。該網站郵箱綁定的其他賬戶也受到波及，如iPhone用戶的Apple ID等。發(fā)生此類問題我們應該進行下列哪種措施，避免受到更大損失?（）（多選題3分）

得分：3分

得分：3分

o o o o ? o o o o A.不再使用該網站的郵箱 B.立即登錄該網站更改密碼 C.投訴該網站

D.更改與該網站相關的一系列賬號密碼 31.大數據應用安全策略包括：（）（多選題3分）A.數據實時分析引擎 B.防止APT攻擊 C.整合工具和流程 D.用戶訪問控制

得分：3分 ? o o o o ? 32.政府組織對大數據安全的需求主要包括：（）（多選題3分）A.安全管理機制的規(guī)范等內容 B.網絡環(huán)境的安全感知 C.大數據安全標準的制定 D.隱私保護的安全監(jiān)管

得分：3分

33.不要打開來歷不明的網頁、電子郵件鏈接或附件是因為（）。（多選題3分）3分

得分：o o o o ? A.不明來歷的網頁、電子郵件鏈接、附件中，很可能隱藏著大量的病毒、木馬 B.可能含有的病毒、木馬會自動進入電腦并隱藏在電腦中，會導致系統(tǒng)癱瘓 C.互聯網上充斥著各種釣魚網站、病毒、木馬程序

D.可能含有的病毒、木馬會自動進入電腦并隱藏在電腦中，會造成文件丟失損壞 34.越來越多的人習慣于用手機里的支付寶、微信等付賬，因為很方便，但這也對個人財產的安全產生了威脅。以下哪些選項可以有效保護我們的個人財產？（）（多選題3分）得分：3分

o o o o ? o o o A.不在陌生網絡中使用。B.支付寶、微信不設置自動登錄

C.支付寶、微信支付密碼不設置常用密碼

D.使用手機里的支付寶、微信付款輸入密碼時避免別人看到 35.關于“斯諾登”事件的影響，下列說法正確的有（）（多選題3分）A.暴露了網絡力量的不平衡性 B.改變了人們對網絡世界的認識 C.揭露了美國霸權主義本性

得分：3分 o ? o o ? o o ? D.表明了所有國家都在進行網絡監(jiān)聽

36.不點擊短信鏈接進行支付操作。（判斷題1分）正確 錯誤

37.打開來歷不明的郵件及附件沒有風險。（判斷題1分）正確 錯誤

38.使用身份證復印件等證明材料時，在身份證復印件上寫明用途，重復復印無效等。（判斷題1分）得分：1分

得分：1分 得分：1分

o o ? 正確 錯誤

39.物理安全、網絡安全、主機安全、應用安全、數據安全及備份恢復屬于信息系統(tǒng)安全等級保護基本技術要求。（判斷題1分）

得分：1分

o o ? 正確 錯誤

40.非涉密網絡是存儲、處理和傳輸非國家秘密信息的信息系統(tǒng)或網絡。（判斷題1分）得分：1分

o o ? 正確 錯誤

41.根據大數據時代信息傳播的特點，分析個人隱私權利侵害行為的產生與方式沒什么意義。（判斷題1分）得分：1分

o 正確 o ? o o ? 錯誤

42.我國信息系統(tǒng)安全等級保護共分五級。（判斷題1分）正確 錯誤

43.信息系統(tǒng)安全等級被定為三級的信息系統(tǒng)，其監(jiān)管要求是監(jiān)督保護。（判斷題1分）得分：1分

得分：1分

o o ? o o ? o o ? 正確 錯誤

44.身份證復印件要標注用途。（判斷題1分）正確 錯誤

45.采用明文傳輸可以有效防止第三方竊聽和篡改通信內容。（判斷題1分）正確 錯誤

46.密碼設置要注意保證強度。按一定的標準或模式分級分類設置密碼并保證重要賬戶的獨立性。（判斷題1分）

得分：1分

得分：1分

得分：1分

o o 正確 錯誤

o 47.互聯網企業(yè)的大數據安全需求是:確保核心數據保密、完整和可用性。（判斷題1分）得分：1分

o o 正確 錯誤 ? o o ? 48.不使用公共WIFI進行支付操作。（判斷題1分）正確 錯誤

得分：1分

49.在使用瀏覽器時關閉電腦接收cookie的選項，避免受到cookie的追蹤。（判斷題1分）得分：1分

o o ? o o ? 正確 錯誤

50.我國信息系統(tǒng)安全等級保護第一級是指導保護級。（判斷題1分）正確 錯誤

51.互聯網是由各種不同類型和規(guī)模獨立運行與管理的計算機或網絡組成的全球范圍的信息網絡。（判斷題1分）

得分：1分

得分：1分

o o ? o o ? o o ? 正確 錯誤

52.安全防范工作是一個循序漸進、不斷完善的過程。（判斷題1分）正確 錯誤

53.在復印店復印時，市民要確保個人資料不被留底復印。（判斷題1分）正確 錯誤

54.隱私保護的安全監(jiān)管是政府組織對大數據安全的需求之一。（判斷題1分）分

得分：1得分：1分 得分：1分 o o ? 正確 錯誤

55.個人信息泄露會被不法分子利用去實施電信詐騙、網絡詐騙等犯罪。（判斷題1分）得分：1分

o o 正確 錯誤