赛门铁克新加坡SOC启用 安全进入大数据时代[大全5篇]

第一篇：赛门铁克新加坡SOC启用 安全进入大数据时代

赛门铁克新加坡SOC启用 安全进入大数据时代

如果说以前安全产品的开发主要依靠人的智慧和经验，以及有限的数据，那么现在安全产品的开发和安全服务的提供则与大数据密不可分。赛门铁克SOC的扩充与完善，将为赛门铁克基于大数据的安全服务奠定坚实的基础。

12月2日，赛门铁克公司宣布，将投入超过 5000万美元用于加强公司在全球市场中的网络安全服务业务。其中，部分资金已投入于12月2日正式开始运营的位于新加坡的赛门铁克安全运营中心（Security Operation Center，SOC）。赛门铁克大手笔建立和扩展SOC，一个核心目的是扩大它在亚太地区的业务规模，助力客户获得更全面的监测和安全大数据，更好地应对高级威胁。

大数据与安全密不可分

与VERITAS拆分后，赛门铁克仍是全球安全领域最大的公司，年收入约40亿美元，其中企业级安全业务和消费类安全业务的收入各占一半。赛门铁克公司亚太及日本区高级副总裁Sanjay Rohatgi表示：“拆分后，我们在安全领域将更加专注，并向纵深发展。先期投入的5000万美元只是冰山一角。未来，我们还会加紧收购，会有更多资金用于业务规模的扩充。”

赛门铁克的现有业务一分为二，即企业级安全业务和消费类安全业务，两者既相对独立又相互依存、互为补充。在企业级安全业务领域，赛门铁克将坚定地执行“统一安全”的新策略，重点发展四大核心业务，包括威胁防护、信息防护、统一的安全分析平台和网络安全服务。这也是赛门铁克企业级安全服务的四大支柱。在消费类安全业务领域，诺顿仍是主打产品。诺顿不仅仅是一个杀毒软件，还是一个可以跨越不同硬件平台（各种PC或移动终端）、操作系统（包括Windwos、iOS等）的安全产品平台，还可以云服务的形式出现。

企业和个人面临的风险不同，黑客的攻击能力和攻击方式也不相同，所以要在产品上区分出企业级安全解决方案和消费类安全产品。另一方面，针对企业和个人的安全情报收集工作是有相关性的，信息可以互用。所以，赛门铁克也一直强调，提供端到端的安全解决方案，保护企业和个人免受安全威胁。

如果说以前安全产品的开发主要依靠人的智慧和经验，以及有限的数据，那么现在安全产品的开发和安全服务的提供则与大数据密不可分。通过对大量安全事件和各类相关信息的收集、分析，企业可以更及时地发现安全威胁和漏洞，提前做好防御工作，尽量避免或减少网络攻击所带来的损失。在赛门铁克企业级安全业务的四大支柱中，统一的安全分析平台和网络安全服务就是以大数据为依托的。

统一的安全分析平台是赛门铁克安全架构的核心，它能够收集大量安全探测器的结果，并针对本地和全球威胁进行高效分析。统一的分析平台是一个底层基础架构，它通过API接口可以支持很多应用，包括其他安全厂商的产品，以及应用服务商或系统集成商的产品，为平台提供丰富的数据源。统一的安全分析平台的价值在于可以充分利用与安全相关的大数据。

网络安全服务是赛门铁克目前增长最快的业务之一。网络安全服务涵盖事前、事中、事后，包括威胁监测服务、事故响应服务、攻防模拟服务、大数据服务等，覆盖整个生命周期。“我们拥有独一无二的全球安全情报网络，它是为用户提供网络安全服务的基础。”Sanjay Rohatgi表示，未来，赛门铁克在网络安全服务领域将拥有更多商业机会。

发挥SOC的支撑作用

赛门铁克在全球范围内部署了一张智能的数据情报网络，它能及时监测各地的安全事件，收集各类相关信息，并提供给赛门铁克的安全专家，用于安全分析，从而找到安全漏洞，并据此研究出有效的安全对策。

这张智能的数据情报网络的支柱就是分布于全球各地的SOC。赛门铁克在全球共有6个SOC，分布在美国、英国、日本、印度、澳大利业和新加坡，其中4个SOC设在亚太地区，足见赛门铁克对亚太市场的重视。这些SOC每天分析来自全球的300亿个日志信息，全年无休地提供企业级保护，帮助企业强化安全防御能力，以应对每天出现的新型威胁。赛门铁克亚太及日本区网络安全服务高级总监Peter Sparkes带领记者参观新加坡SOC时介绍说：“我们的SOC可以根据用户选定的地点，实时展示以该地点为核心的两平方公里范围内所有监测点一小时内的数据。SOC不仅具有强大的数据收集能力，而且还提供专业的大数据分析能力，从而最大化赛门铁克的安全保护能力。”

随着新加坡SOC的启用，企业将能获取大量的安全数据，进行准确的威胁检测，并能够主动获得新型威胁通知，从而确保企业的敏感信息得到全面保护。新加坡SOC将帮助企业缩短从检测到响应的时间，降低运作成本，并主动应对新兴威胁。

赛门铁克高级副总裁兼网络安全服务总经理 Samir Kapuria 表示：“如今，企业仅仅依靠技术已经无法防御各种高级威胁。企业需要安全专家来解析，并为关键安全事件进行优先级划分，然后采取相应的行动。新加坡SOC的建立，以及赛门铁克在亚太地区的投资将提高该地区的安全可见性，提高客户的安全操作能力，保护客户的关键信息与资产。”

目前，新加坡SOC拥有80名运营人员，另有一些研发人员，承担着SOC和安全响应中心的双重职能。在新加坡SOC正式运营后，赛门铁克将继续扩展和完善其他的SOC。赛门铁克计划将位于印度金奈的SOC的专家扩展到200人，紧接着将扩充位于东京的SOC。这两项工作大约要花费两年时间。在这之后，赛门铁克将继续扩展欧洲的SOC。当所有的扩展工作完成后，赛门铁克将在全球范围拥有8个安全运营中心、超过500位认证的网络安全专家。

“赛门铁克暂时没有在中国建立SOC的计划。”Sanjay Rohatgi表示，“SOC是全球性布局。所有的SOC要为全球的客户服务，而并不是SOC建在哪里就只为当地的用户服务。现有的SOC可以覆盖中国市场和客户。另外，SOC的建设和扩展需要相当大的资金投入和人力投入。目前，SOC专家的录取比例是50∶1。赛门铁克之所以不惜巨资在新加坡建立SOC，主要还是因为这里有丰富的专业人才，可以提供多种语言的服务。”

未来，赛门铁克会继续加大对网络安全服务技术的投入，包括大数据分析和分布式计算。赛门铁克网络安全服务将为客户提供集安全托管服务、DeepSight Intelligence、事故响应、安全模拟培训于一体的强大产品组合。

2016安全新趋势

在新加坡举行的SOC启用仪式上，赛门铁克还发布了《2016年安全威胁趋势预测》。

上个世纪90年代，所谓的黑客还是那些计算机和安全技术的发烧友。他们出于个人兴趣和爱好，或是为了单纯地炫技，才不断寻找机会攻破一些政府机构或大企业的防火墙。但是现在呢？网络犯罪成了有组织、针对性极强的“活儿”。网络罪犯为了钱不择手段，让用户、安全厂商持续“喊打”。

如今，网络罪犯不仅技术高超，资源充足，并具有相当的耐心，能够对全球消费者、企业和政府进行高成功率的网络攻击。通过大规模盗取的私人信息，网络攻击者已将网络犯罪变为重要的获利手段。

1.物联网设备亟须保护

随着消费者购买越来越多的智能手表、活动追踪器、全息耳机和其他物联网设备，提高物联网设备安全的需求变得更加迫切。Gartner发布的《物联网概述》中提到，到2020年，大约有300亿个互联设备将在行业中得到广泛使用，物联网将渗透至企业中的每一个角落。毫无疑问，物联网设备市场将会不断扩大，但低成本硬件平台和操作系统的差异性仍将导致该市场较为分散。针对物联网设备的攻击将会逐步增加。近年来在移动领域，针对Android平台的攻击已经屡见不鲜。系统制造商们正在针对它们所支持的生态系统加强安全防护开发，例如苹果公司的HomeKit等。

医疗设备的安全性将在2016年成为主要话题之一。起搏器或胰岛素泵等生命维持设备可能会遭受网络攻击。但幸运的是，除了概念性验证的安全研究外，全球尚未出现此类事件的报道。

原来用于IT的安全策略和方法，现在还能适用于对物联网设备的保护吗？赛门铁克物联网部门高级总监Brian Witten回应说：“两者的安全保护原则是相同的，只是具体的使用背景、保护方法和优先级不同而已。针对IT设备的保护往往只考虑单一环节，针对物联网设备的安全保护则更强调整体性，而且有优先级，白名单、加密和恢复显得更重要。”

在针对物联网的安全保护方面，赛门铁克会与合作伙伴深入合作，一方面，与合作伙伴提供集成式的安全方案，将赛门铁克的安全技术嵌入到合作伙伴的物联网解决方案中;另一方面，赛门铁克会与物联网的合伙伴进行产品的兼容性测试和认证，由用户决定是否采用赛门铁克的安全方案。

2016年，政府将不得不完善相关法规。部分国家或行业将开始制定指导方针来解决物联网设备所面临的信息使用、数据所有权和同意书风险。

2.将有越来越多针对苹果设备的攻击

IDC的调研数据显示，苹果公司目前占据13.5%的全球智能手机出货量和7.5%的全球计算机出货量。随着苹果设备用户量的不断飙升，苹果用户吸引了攻击者的注意，越来越多的攻击者开始开发能够感染并运行Mac OS X或iOS系统的恶意软件。

与桌面领域的Windows系统和移动领域的Android系统相比，目前针对苹果操作系统的威胁数量并不太多。但是近几年，已被发现的针对苹果设备安全的威胁数量呈稳步增长的趋势，相关恶意软件感染水平也在过去的18个月中出现激增的状态。安全研究人员对苹果软件漏洞给予了更多关注，仅在去年就发现了多个高级别漏洞。零日漏洞代理（Zero-day brokers）开始为发现苹果漏洞的人提供奖金，近期针对破解iOS 9.1系统的奖金高达100万美元。

苹果用户不该满足于目前的安全状态，而应改变对苹果设备“绝对不会受到恶意软件攻击”的错误认知。苹果用户应采取主动预防措施，防止其设备受到攻击。

3.小心防范勒索软件犯罪

从早期的俄语国家开始，勒索软件便不断发展并扩散到美国、加拿大、澳大利亚，以及亚洲等地区和国家。某些负责开发原始勒索软件的犯罪团体同样可能是扩散的参与者。不仅如此，其他罪犯团体也正在加入勒索犯罪的群体。由于诈骗带来的利润，勒索软件未来很可能在规模上进一步扩大。

赛门铁克预计，到2016年，勒索软件犯罪团体有可能与传统恶意软件发布者发生更多冲突。相较于恶意软件的谨慎，勒索软件是明目张胆地公开犯罪。当计算机感染勒索软件时，计算机用户要彻底清理设备，以删除所有恶意软件。由于勒索软件能够通过独立恶意软件安装，因此计算机上的其他恶意软件也会被同时删除，这扰乱了其他恶意软件运营商的业务模式。2016 年，越来越多的恶意软件分发网络可能会拒绝分发此类明显的勒索恶意软件，迫使勒索软件团体开发自己的分销渠道。

随着人们对诈骗事件的认识逐步提高，攻击者及其恶意软件可能进一步运用更先进的手段来逃避检测和阻止移除。此外，勒索信件或将升级，攻击者将会采用不同的诱饵来欺骗无辜用户。

勒索风险主要发生在Windows环境中，iOS环境目前还没有勒索事件发生。不过，在经济利益的驱使下，iOS环境未来也可能成为勒索的目标。所以，iOS的用户也不能掉以轻心。为避免勒索风险，用户不要点击钓鱼邮件，还要对邮件进行过滤和隔离等处理。

4.网络保险需求会增加

网络保险被客户快速接受并迅速发展的背后有两个原因：第一，新的国家法规迫使企业必须有应对信息泄露的对策;第二，利用盗取信息实施付款欺诈、身份窃取和其他形式的网络犯罪快速增长。

网络攻击与数据泄露会给企业的名誉和业务带来损失。更最重要的是，企业将为此付出十分昂贵的代价。没有企业能够对风险免疫，仅仅依靠 IT 防御会给企业造成安全上的错觉。赛门铁克预计，到2016 年，许多企业势必将网络保险作为另一种保护层，用于安全防御。

网络保险可以为企业提供防护并控制风险，但企业应该认真考虑所有的投保选项。网络保险的发展速度非常快。如今的核心保险相比3年前，可以提供更广的覆盖范围。随着数据泄露和网络风险的演变，市场中的保险服务也将不断改进和完善。

5.针对关键基础设施的攻击将更加严重

针对基础设施的攻击事件时有发生。赛门铁克预测，在2016年，这类攻击事件将愈加严重。政治目的和犯罪目的是针对关键基础设施开展攻击的两大原因，例如国家和政府机构之间的网络战，以及为获取利益和赎金的犯罪攻击。

6.更多更强烈的加密需求

加密正迅速地得到科技行业的重视。由于许多人和系统在易受攻击的网络中进行通信和交流，在交流互动中为数据进行强大的加密已得到了人们的认可，并将成为常规的安全防护方式。由于许多新设备和应用程序中的加密措施并不完善，产生的安全漏洞往往会被攻击者利用。例如，移动设备已经成为普通消费者通信、存储数据和进行常规技术交流的主要设备，其高价值使之成为网络罪犯的攻击目标。

移动系统制造商不断提高产品的加密技术，以填补应用程序和服务提供商之间的安全漏洞。尽管越来越多的加密功能可以保护用户的信息免遭攻击，但该举动也引起了部分政府的不满。他们认为，这将成为执法的阻碍。赛门铁克认为，曾经发生在20世纪90年代的加密战将在未来两年内卷土重来。

7.生物识别技术将得到广泛应用

生物识别技术的应用在过去两年内增长显著。该技术预计将在采用新型传感器的设备，以及像FIDO和TouchID等生物认证框架的主要行业领导厂商中得到广泛应用。生物识别技术能够确保识别生物特征信息（如指纹）的设备的安全。

生物识别技术的应用可以帮助企业降低对密码的依赖。

8.云安全

目前，安全问题仍是企业用户上云的最大障碍。一方面，用户要考虑访问云中的应用的安全;另一方面，还要考虑如何保证云中的数据安全。

赛门铁克信息保护业务经理Nick Savvides表示：“中小企业通常没有专业的技术人员。它们可以借助专业的第三方安全厂商提供的安全服务。赛门铁克目前可以提供云安全服务，为客户提供一体化的安全保障，产品集成度更高，专业性更强，可以更快地部署和实施。在亚太地区，安全托管服务的需求十分迫切。”

第二篇：借力大数据 进入数治时代

借力大数据 贵阳白云区进入数治时代

地处“中国数谷”贵阳市中部的白云区，是全国最大的铝工业基地之一。在贵阳，提到“铝”，就不得不想到白云。如今大数据给它装上智慧大脑，让大数据科技在这里落地生根。整合“党建红云”、“数据铁笼”、“综合经济运行分析”、“工业数据化分析”等模块，围绕“以大数据为引领、大生态为基石、奋力建设公平共享创新型中心城市示范区”的总目标。当前，贵阳白云正在加快工业产业要素聚集，在大数据这片蓝海里扬帆起航。

传统企业转型升级

国内知名企业娃哈哈于2003年入驻贵阳市白云区经济开发区景宏工业园，目前拥有包括瓶装水、大桶水、茶饮料、利乐包、八宝粥等在内的13条生产线。今年3月，正式启动了智慧设备管理平台项目建设，建成系统管理、数据采集、数据传输、数据存储、实时监控与告警、数据分析报表等子系统，通过智能化手段，提升企业的运行管理效率。项目通过构建数字化、信息化、智能化设备管理平台，实现了企业岗位和设备相关应用系统互联互通，完成企业业务数据和设备数据集成共享，将设备生产过程数据可视化，平台还能根据大数据进行分析挖掘，支撑智能化决策等。当前娃哈哈贵阳生产基地是娃哈哈集团中生产线配置最全的生产基地之一，贵阳娃哈哈智慧设备管理平台项目，通过信息技术构建的智能生产大数据平台，实现了设备的互联互通，将设备通过自动化或半自动化方式连入整个网络系统，实时采集存储众多设备在生产过程中产生的数据，并进行大数据分析、实现决策与生产管理智能化。通过智能化改造，仅一个月时间企业就节约成本100余万元。

本土企业贵阳永青仪电科技有限公司主要以工程机械、农用机械电气控制系统和高低压配电及自动化成套为主导集研发生产销售一体化的高科技企业。其工程机械功率控制系统技术水平在国内处于最前端。永青仪电当前主要推动大数据在企业的应用，通过大数据应用，推动企业管理的规范化、降低企业的管理经营成本，对在产品研发设计和生产、物料采购前期进行有效的预判，实现品质和成本的先期管控。贵阳永青不仅在推动企业内部经营管理的大数据分析，并且在经营产业和产品上逐步实现了大数据的应用。在工程机械、农用机械及水文项目产品中，搭建了基于互联网和物联网大数据分析平台，通过产品终端的传感器实现实时传递到数据管控平台，实现了数据信息实时呈现和异常状况的预警。同时基于品质的大数据分析，在生产效率方面，人均产值从原来提升了12%；在品质提升方面，企业原来直通合格率比原来提升了8%，外部不良品率比原来降低20%；在降低成本方面，现在实现了年降低成本目标为700多万。在人员综合素质方面，在推进大数据和智能制造过程中需要多种综合性人才参与，并且通过多方面的培训和实战演练，大幅提升了企业各业务板块人员的综合素质。在市场占有率和服务满意度方面，实现工程机械行业领先的市场地位，开拓了农用机械的市场，保持了高低压配电及自动化控制在区域内的龙头地位。

应用大数据提升社会治理智能化水平

为了不断推进文明城市建设，有效缓解停车压力，白云区建设了贵州省首个智慧停车管理系统。借助大数据缓解了“停车难”问题。一期工程选取了区域内最为拥堵的5条市政道路开展建设。贵州省首个智慧停车管理系统实现停车位智能监管、线上收费、信息交互，有效提高我区停车资源利用率，缓解交通压力。

通过安装智能停车桩，依托“互联网+停车平台”搭建，通过前端智能视频采集设备将停车数据上传至管理平台，网络与驾驶员和管理者进行实时数据交互，驾驶员通过APP可实时查看空余停车位信息，让市民可以随时了解哪条道路有停车位，事先规划好出行路线。同时，市民通过下载APP—“慧停车”，可实现微信、支付宝、手持POS机等多种付费方式，让市民感受到便捷、安全的停车一站式服务体验。

大数据创新社会治理

大数据+大教育。在教育发展的今天，存在家长担心不是名校名师、孩子上学路上不安全、辅导不了孩子作业、补课费用高昂等问题。聚焦这些“痛点”，白云区率先打造智慧教育，应用大数据的手段来解决这些问题。首选，白云区在智慧教育上形成了“一云三智N系统”的顶层设计，即白云智慧教育云，下分“三智”为智慧校园、智慧课堂和智慧办公，“三智”中又各自包含N个应用系统。围绕这一顶层设计，在全区学校形成教有“名师”、研有“捷径”、学有“智助”、管有“良方”、吃有“健康”、评有“权威”、德有“妙招”、体有“监测”八项示范应用。

举个例子，在名师系统中主要通过两个系统来实现。首先是名师课堂。引入国家教育资源公共服务平台，全区700多间“班班通”教室均可实现名师上课，解决了边远学校教学水平不高的问题；另一项是智课系统。该系统是目前全国智课系统中最先进的一个系统，主要是人工智能、人脸识别、语音分析、自动评价。通过教学场景可以知道学生是在听课、阅读、玩还是在做作业。系统会自动切片分析，得出孩子对课程的掌握程度。同时，系统对老师上课质量也会自动评判、分析和预警，教研员在收到预警分析后，会适时有针对性地向教师推送同类优质教案和优质课程，并开展优质课评比，最终形成的分层梯次培训计划。通过大数据的不断积累，就会形成每个学生都能单独拥有一份成长档案，该档案利用区块链技术为孩子的生崖规划提供终身指导。

大数据+大诚信。白云区现有27万户籍人口，利用诚信天下云平台为年满18岁以上的居民全部建立了信用档案。按照等级划分诚信、星级成信、失信预警、失信4个级别，星级中按不同积分再分为1星、2星、3星、4星、5星级居民。星级越高的居民可享受：直系子女在义务教育阶段任意选择区公办学校和班级就读、本人可享受太平保险公司提供价值十万元为期一年的人身意外保险、本人可享受区内医院提供9折健康体检优惠等。五星级居民的名单定期向社会发布，称之为“红榜”发布；另外也定期向社会发布失信居民名单，称之为“黑榜”发布。目前，白云区现有65家单位参与联合激励和惩戒，制定的激励政策有50条，联合惩戒措施有44条，比如限制失信人申请政府补贴资金和社会保障资金支持，限制其住星级以上宾馆饭店；限制其在夜总会、高尔夫球场等高消费场所消费等。

诚信天下可以通过人工智能刷脸、密码认证、指纹认证等方式来登录这朵云，登陆后可以查询到个人的信用报告，了解到“大数据+大诚信”的政策措施，进行守信申报、失信举报，开展水电气的查询缴费，车辆违章查询处理，诚信金融直接办理等业务。

大数据+大城管。白云区以高清摄像头及水滴贵阳360摄像头为主，目前有2250个摄像头覆盖全区主次干道、背街小巷，以现场巡查、公众监督等方式为辅，及时发现全区脏、乱、堵的问题。市民用手机APP拍照上传到平台，平台监控发现问题，案件自动生成，对于简单的案件平台自动化处理，复杂案件由平台工作人员讨论、设计解决方案。根据队员实时位置，迅速处理问题，整改完毕后，队员拍照上传。平台通过先后照片的对比以及摄像头调取现场实时情况，检查验收。

大数据+大平安。白云区“大数据+大平安”应用系统是“数治白云”平台的子系统，包含了治安、禁毒、信访维稳、流动人口、安全生产五大数据模块。利用高清或人脸抓拍探头、通信信号基站、智能门禁等前端设备锁定犯罪嫌疑人，还原犯罪嫌疑人活动轨迹，公安民警根据犯罪嫌疑人身份信息、活动轨迹等实施精准抓捕。

大数据+大健康。白云区以大数据推动健康食药、智慧医疗、惠民养老深度融合发展，全力打造大健康产业链，并将之应用于百姓生活，实现健康共享。在智慧医疗方面，线下将推进区级医疗机构升级改造，引进阳光高端医疗建设荟康健康服务；线上推进朗玛“轻问诊”、“双全工作站”、“健康云”、“贵医云”、“39互联网医院”的各项应用，通过线上线下互动，搭建起以在村卫生室（社区卫生服务站）就近问医、乡镇（社区）卫生服务机构慢病快防、贵医白云医院及区级医疗机构数据互通、贵医附院专家资源共享、郞玛39互联网医院及省外高端医疗机构技术支持的“五级诊疗”服务体系，实现医疗数据汇聚共享交换，为群众提供便捷看病、看得好病的智慧医疗服务。

大数据+大民生。目前，白云区已建设区级、社区两级社会和云平台，网格员上报的一般事件，主要由社区指挥平台统一派遣处置。区级平台作为总调度平台，可以了解所有网格员报送事件情况。主要围绕群众生活中的痛点、难点，从解决群众需求着手，重点关注“一老一少一困一残”四个重点群体的服务需求。经认真分析、查找，“痛点”主要体现在：老年人，日常生活照顾难、日常健康管理难、社交娱乐交友难；儿童，出行安全管护难；困难群体，鳏寡孤独生活难；残疾人，就近康复锻炼难。“大民生”工程立足于“新型社区·温馨家园”建设，通过大数据技术手段，化解民生痛点，打造民生服务亮点，让群众共享大数据带来的优质生活。

大数据+大生态。白云区当前痛点为水脏、气污、林毁、音噪等，根据当前痛点制定了相应措施。逐渐完善的大数据采集、大数据管理、大数据分析及大数据可视化服务几个应用层面。通过大数据分析服务平台，完成我省大数据试点建设要求，进行环境质量决策分析应用，掌握水、气、声、土壤、辐射的污染程度、污染范围、质量等级，分析污染源头、超标倍数，模拟预测后续发展变化趋势。

2017年4月，“中国数谷”贵阳白云区启动建设数治白云块数据城市指挥中心，7月投入使用。中心的建设是总结自2012年以来白云区在大数据社会治理方面的探索实践，通过将全区2200个摄像头、区内自建光纤、手持终端硬件设备，以及民政、司法、城管、公安、社会组织等13家单位的业务数据进行有机整合，形成了一个统一的硬件资源库和数据交换池，实现了党的建设、社会治理、经济发展三方面工作相互促进、共同发展和资源汇集、资源共享、指挥调度、应用开发、功能展示为一体，发挥了“聚集”、“共享”、“指挥”三大功能。

“云上贵州，数治白云”，过去的白云区是工业发展核心区；如今的白云区抢抓大数据时代、互联网时代的重大历史机遇，通过应用大数据，全面推动智能制造。以高新技术为核心，实现了从“因铝而兴、因铝而起”的传统工业转型升级。未来，白云区将把数治白云块数据城市指挥中心打造成为更加全面的数据中心、更加开放的共享中心、更加智能的指挥中心，全面实现大数据为引领转型升级的华丽变身。

数据观 宿思

第三篇：智能分析助力安防进入大数据时代

智能分析助力安防进入大数据时代

随着智慧城市和智能交通的快速发展,金融、交通、政府等传统领域的安防应用更加深入，新生领域如教育、卫生、体育、能源飞速发展，社区、居民相关应用也在不断升温,移动互联设备随之快速激增，产生了海量的非结构化视音频数据，带动了大数据的存储、管理、分析等应用。

驱动大数据发展的重要因素主要来自两个方面：一是消费领域，如网购及社交媒体应用产生的大量数据；另一方面来自城市基础设施建设，安防便是其中之一。建设平安城市的过程伴随大量数据的产生，尤其是以视频监控为主要特征的数字安全监控（Digital Security Surveillance，DSS）。我们所居住的城市中有无数的高清摄像头，涉及治安监控、指挥通信、侦查破案、规范执法、社会服务等，视频接入规模从几千到几十万，随着安防监控对高清、智能、联网的要求越来越高，每天产生的数据规模正以惊人的速度不断增长。

一、安防公共领域对大数据的运用

大数据时代来临，行业变革才刚刚开始，未来前景广阔。就目前发展来看，国内安防行业对大数据的应用领域还较有限，主要集中在公共领域。目前我国在安防公共领域对大数据的运用主要集中在智能交通、司法系统等方面。

（一）智能交通：交通运输部今年7月份下发通知，将对公共交通信息化应用系统建设、相关支撑系统建设、数据资源与交换系统建设提供资金支持。在政策利好支撑下，可以从以下三方面掘金智能交通领域：

1.从事城市交通系统建设、高速公路信息化建设等领域； 2.智能交通发展必需的视频监控设备供应商；

3.提供导航地图、地理信息系统软件建设的内容提供商。

（二）司法系统：公安市场大规模的信息化和装备投资产生了海量的非结构化数据，公安的实战应用是大数据的重要应用领域。该领域大数据类公司业务包括电子数据取证、电子数据鉴定、网络舆情分析、数字维权、公证云、搜索云以及取证云服务等。

二、安防大数据技术分析

在安防行业，涉及的数据信息类型很多，以数据的结构类型来看，包括各类非结构化、结构化及半结构化信息。其中，非结构化数据主要包括视频录像和图片记录，如监控视频录像、报警录像、摘要录像、车辆卡口图片、人脸抓拍图片、报警抓拍图片等；结构化数据则包括报警记录，系统日志记录，运维数据记录，摘要分析结构化描述记录以及各种相关的信息数据库，如人口信息、地理数据信息、车驾管信息等；半结构化数据则如人脸建模数据，指纹记录等。

对IT大数据来说，其特征通常用4V（Velocity、Variety、Volume、Veracity）来概括，但对于安防大数据来说，它有自己独特的特点。首先，安防大数据以非结构化的视频监控数据为主，因而它更侧重于对非结构化数据的信息分析、提取挖掘以及处理能力；其次，就数据容量而言，以视频录像为主的安防大数据对传输、存储和计算过程中需要的带宽以及存储空间要求都更高；再次，以数据量基础做比较，安防大数据中的信息价值密度更低，从海量的图像信息中快速和准确地检测或者挖掘出有用信息的难度更大；最后，视频监控数据7×24小时都在持续不断地更新积累，其时效性更高。

安防大数据的处理和分析工具主要有两类：一类是对视频图像等非结构化信息的处理和分析工具，包括视频智能分析工具、视频摘要工具、图像清晰化工具、视频清晰化工具、视频转码工具、视频编辑工具等等；另一类则是对结构化、半结构化信息的大数据分析处理工具，此类处理和分析工具安防界吸取了IT界在处理大数据方面的架构和经验，比较流行的如Hadoop，Spark大数据处理的框架，以及Mahout、R数据挖掘工具，以对结构化和半结构化的数据可以实现快速和准确的数据分析和挖掘。

（一）智能分析

大数据在安防行业的应用使得安防更加智能化，大数据的技术一般分为数据采集、存储、挖掘和分析技术。其中，智能分析居于核心地位。

智能分析是安防大数据区别于IT大数据的根本点，只有利用智能分析技术将安防大数据的非结构化数据转换为结构化数据，才能将IT大数据成熟的技术体系应用到安防大数据中，充分发挥安防大数据的作用。对于视频图像等非结构化数据的分析和处理，目前可能更多地是把它归属到智能分析的范畴，这些技术很多已在初期应用中不断改进和完善，很多更新的智能分析技术仍处在研发过程中，对这类数据的分析和处理也将成为安防大数据的核心价值点。日益丰富的智能算法将大大提高视频监控摄像机的使用范围和价值，处于应用初级阶段的智能视频监控，也将随着智能算法的日益丰富而快速发展。而数字处理芯片、编解码能力以及压缩算法，是影响图像处理技术的重要因素。安防智能化的核心还体现在VA(视频分析或图像分析)，而VA需要底层算法的支持并运用单元执行，这可提高视频分析的效率。

（二）云存储与云计算

随着数字安防技术的普及，监控技术逐渐往高清化、网络化发展，随之而来的是海量的数据存储问题，海量数据必须拥有能够进行可靠、可保证效率且拥有快速的读写以及响应能力的存储。存储设备从监控系统的边缘化位置逐渐走向了中心，在监控系统的比重也随着集中化的提升而得以大幅提高，传统的存储方式已经不能适应网络存储的需求，云存储作为一种新型的存储服务应运而生。

所谓云存储，是指通过集群应用、网格技术及分布式文件系统功能，将网络中大量不同类型的存储设备通过应用软件集合起来协同工作，共同对外提供数据存储和业务访问的一种系统，即以数据存储和管理为核心的云计算系统。

云计算、云存储和大数据将对视频监控行业带来存储架构、虚拟化、安全和高效处理四个方面的变化。

首先，大数据的特征对存储容量的总体拥有量需求激增，海量存储模式也从传统的集中存储式架构发展到分布式存储架构，这种分布式架构，在多副本、网络 RAID技术、快照技术驱动下，实现海量存储的高可靠、大并发能力，推进了存储从设备供应模式到服务模式的升级和转变。

其次，虚拟化技术在存储服务能力建设上将继续不断发展，升级模式从SCALE-UP向SCALE-OUT模式发展，为无处不在的存储资源的调度与管理、存储资源的在线扩容升级、数据持续保护、存储服务不间断等实现有力的支撑。虚拟化，一方面大大简化应用环节，节省客户建设成本，同时提供更强的存储和共享功能；另一方面解决了存储空间的浪费，可以自动重新分配数据，提高了存储空间的利用率，同时具备负载均衡、故障冗余功能。

再次，安全方面实时计算和存储，对存储设备性能、存储网络性能、存储资源配置简化性要求越来越高。在复杂的存储服务中，基于虚拟化所构建的混合存储系统，系统的自动分层存储能力尤为重要。伴随闪存的成本不断降低的市场，市场上也有基于全闪存阵列产品的出现，基于虚拟化下的存储资源自动化分层，实现数据分层存储，并迁移的策略，对大数据实时性、安全性更加不可或缺。

最后，面对结构化数据、非结构化数据、半结构化等元数据的处理机制，云存储管理可以实现自动化和智能化，所有的存储资源被整合到一起，客户看到的是单一存储空间，提高了存储效率；云存储能够实现规模效应和弹性扩展，降低运营成本，避免资源浪费。受限于安防视频监控自身业务的特点，监控云存储和现有互联网云计算模型会有区别，如安防用户倾向于视频信息存储在本地、政府视频监控应用比较敏感、视频信息的隐私问题、视频监控对网络带宽消耗较大等问题。海量数据存储的检索、目录服务、去重化都将在以大数据牵动的存储应用中，给存储产业带来新的发展机遇。

当前，安防监控的发展如火如荼，与此同时，云存储技术在安防监控的应用也日渐普遍，作为未来安防存储发展的一种趋势，目前，云存储厂商正在将各类搜索、应用技术和云存储相结合，以便向用户提供一系列的数据服务，但是，云存储的发展状况仍受限于以下几个因素：

1.网络带宽的限制：真正的云存储系统将会是一个多区域分布、遍布全国、甚至于遍布全球的庞大公用系统，使用者需要通过adsl、ddn等宽带接入设备来连接云存储。只有宽带网络得到充足的发展，使用者才有可能获得足够大的数据传输带宽，实现大量容量数据的传输，真正享受到云存储服务，否则只能是空谈。

2.数据安全性：从云计算诞生，安全性一直是企业实施云计算首要考虑的问题之一，同样，在云存储方面，安全仍是首项考虑的问题。云存储系统的安全威胁主要表现如下：

云存储提供可伸缩的数据服务，无法清晰定义安全边界及保护设备，给云存储的安全保护措施增加了难度；

云存储通过IP网络传输数据，因此传统网络上的安全威胁也存在于云存储系统上，如数据破坏、数据窃取、数据篡改、拒绝服务等，影响了数据的安全存储；

数据存储的安全性包括静态存储安全和动态存储安全，静态存储安全是确保云存储系统上最终存储数据的存放安全，动态存储安全是确保在数据传输时的完整性和保密性；

云存储需要保证数据的容错J性、可恢复性和完整性，在灾难发生时如何避免数据服务中断及数据丢失等问题；

云存储系统作为一个公共数据中心，具有多客户连接、高交互性、数据安全保障要求高等特点，对入侵、攻击、病毒和恶意软件十分敏感，有必要对云存储中的数据流进行实时主动地检测和防御。

3.应用存储的发展：云存储不仅仅是存储，更多的是应用。应用存储是一种在存储设备中集成了应用软件功能的存储设备，它不仅具有数据存储功能，还具有应用软件功能，可以看作是服务器和存储设备的集合体。应用存储技术的发展可以大量减少云存储中服务器的数量，从而降低系统建设成本，减少系统中由服务器造成单点故障和性能瓶颈，减少数据传输环节，提供系统性能和效率，保证整个系统的高效稳定运行。

三、大数据应用于安防中存在的不足

在信息化浪潮的冲击下，人们当前已经步入互联网与云计算的时代，整个安防行业也从产品销售、平台建设逐渐转向系统运营和数据分析，安防行业IT化已经是不可避免的趋势。

在视频监控领域，伴随着高清监控时代的大潮，产生了越来越多的海量视频数据。但是，大量的视频数据仍然是独立的、零散的。视频录像数据散布在各个行业、单位独立的系统中，没有发挥达到联网、共享，业界也没有形成对数据挖掘、利用的通用方法，核心技术仍然在研究中，尚没有实现重大突破。

目前大量的视频监控数据运用于安防领域，但主要以人工搜索为主，政府之间跨警种、跨部门、跨区域的联网共享应用仍然较少，更不用说为老百姓、为社会所用的应用还没有启动。如能开放这些视频资源，为老百姓服务，而不仅仅用于治安、刑事案件，能通过信息公开、数据共享、数据挖掘推动新型的数据服务业的大发展，将是社会的福音。

安防行业从单一产品到系统集成，从模拟监控到网络监控，从封闭系统到大数据、云平台，已经不是简单的视频传输，而是涉及数据采集、通信、处理、反馈的IT 化系统解决方案。在产品层面，监控系统平台的储存、传输与服务器技术更依赖于IT技术。未来基于大数据处理提供智能分析也需要IT技术的支撑。

而安防企业需要做的，便是积极加强内功，提高研发能力，加强技术储备，应对更大数据量带来的冲击。后期安防厂家会进行分化，部分传统安防厂家更加专注于某固定安防领域继续深耕，专注于产品和技术，一部分安防厂家会向大安防集成平台转变，专注于业务整合和数据分析处理。

第四篇：大数据时代的“安全三原则”

大数据时代的“安全三原则” 奇虎360董事长——周鸿祎：

2015年5月26日，“2015年贵阳国际大数据产业博览会暨全球大数据时代贵阳峰会”在贵阳开幕。马云、马化腾、雷军、周鸿祎、田溯宁、郭台铭等所有你认识不认识的互联网大小佬都来了，他们在会上说了写什么？

@周鸿祎：“每个人只让讲七分钟，大领导坐满台下，我就没办法讲段子了，但是马云口才超级好，思维方式极其独特，不得不佩服。”

真正的大数据时代我觉得刚刚开始。我们现在觉得当互联网从PC互联网到手机互联网产生了数据，量有了飞速的增长，实际上现在“互联网+”中间有一个非常重要的趋势，就是IOT，也就是我们所说的万物互联。

中国现在大概有5亿台电脑，中国有十几亿人口，未来手机保有量在20亿部左右，会产生我们今天所说的大数据。但是在未来五年里，随着IOT的技术发展，每个人平均会拥有30到50个智能设备在和互联网连接，也就是未来可能在几年里面，中国所有人拥有智能设备数将会达到或超过400亿到500亿，而且所有这些智能设备，即使你在睡觉的时候他们可能也在默默为你工作，不断采集各种数据，上传到云端。

所以可以想像，五年以后，我们一天甚至一个小时产生的数据都会超过人类历史上有史以来产生的所有数据。这个我觉得代表了未来大数据真正的趋势，也就是今天大数据的时代才刚刚开始。

但是大数据时代带来一个非常重要挑战，就是安全的挑战，没有安全就没有互联网。习总书记说没有网络安全就没有国家安全，如果没有一个好的对大数据安全的保护，我们今天所有设想的大数据可能都会变成空中楼阁。

最后我提一个问题留给大家讨论和思考，也就是大数据的伦理和道德问题。因为今天技术的发展实际上已经超越了我们很多过去传统的规则，刚才马总也提到，比如滴滴打车，大数据必然产生资产，但是这个资产所有权到底属于谁？实际上所有大数据都是由用户产生，或者主动，或者被动，或者知道，或者不知道，被传到各个互联网公司的云端服务器或者传到政府的云端，这里面到底用户信息的所有权到底属于政府还是属于互联网公司？所以我们提出一个大数据时代信息安全三原则，供大家做讨论：

一个是用户信息实际上还是用户的个人资产，它的所有权属于用户。它只是存放在政府或者公司的服务器上。

第二个互联网公司和政府是通过给用户提供有价值的信息服务，实际上是作为一种平等交换，换取了用户的数据，对用户数据的使用必须经过用户的授权和认可。也就是说用户要有知情权和选择权，如果有用户说不愿意接受你的服务，希望你把数据删掉，我觉得互联网公司应该遵循这个原则。

最后一个就是作为存储用户数据的这些主体，无论是政府还是公司，应该做到安全存储，安全传输，来对用户数据提供最安全的保障。其实最近我们也观察了一个安全的趋势，就是一些互联网公司由于他们数据库被黑客攻击之后，导致数以百万计人的个人密码泄露，在座所有人可能在政府内网，或者上班，或者购物口令都是一个，这种口令丢失有可能意味着很多政府网站不安全。

所以我们提出这三大原则，这是在大数据时代面临的一个问题。

第五篇：2018大数据时代的互联网信息安全

2018大数据时代的互联网信息安全

1.没有自拍，也没有视频聊天，但电脑摄像头的灯总是亮着，这是什么原因（）（单选题2分）o o o o  

得分：2分

A.摄像头坏了 B.电脑坏了

C.可能中了木马，正在被黑客偷窥 D.本来就该亮着

2.我们经常从网站上下载文件、软件，为了确保系统安全，以下哪个处理措施最正确。（）（单选题2分）得分：2分

o o o o  o o o o  A.习惯于下载完成自动安装 B.先查杀病毒，再使用 C.直接打开或使用

D.下载之后先做操作系统备份，如有异常恢复系统

3.注册或者浏览社交类网站时，不恰当的做法是：（）（单选题2分）A.充分利用社交网站的安全机制 B.不要轻易加社交网站好友 C.信任他人转载的信息

D.尽量不要填写过于详细的个人资料

4.浏览网页时，弹出“最热门的视频聊天室”的页面，遇到这种情况，一般怎么办?（）（单选题2分）得分：2分

得分：2分

o o A.现在网络主播很流行，很多网站都有，可以点开看看 B.弹出的广告页面，风险太大，不应该去点击 o o  o o o o  C.安装流行杀毒软件，然后再打开这个页面 D.访问完这个页面之后，全盘做病毒扫描 5.要安全浏览网页，不应该（）（单选题2分）A.定期清理浏览器Cookies B.定期清理浏览器缓存和上网历史记录 C.禁止开启ActiveX控件和Java脚本

D.在公用计算机上使用“自动登录”和“记住密码”功能

6.好友的QQ突然发来一个网站链接要求投票，最合理的做法是（）（单选题2分）分：2分

得

得分：2分

o o o o A.把好友加入黑名单 B.不参与任何投票

C.因为是其好友信息，直接打开链接投票

D.可能是好友QQ被盗，发来的是恶意链接，先通过手机跟朋友确认链接无异常后，再酌情考虑是否投票

 7.家明发现某网站可以观看“XX魔盗团2”，但是必须下载专用播放器，家明应该怎么做?（）（单选题2分）

得分：2分

o o o o  A.打开杀毒软件，扫描后再安装 B.安装播放器观看

C.先安装，看完电影后再杀毒

D.不安装，等待正规视频网站上线后再看

8.小强接到电话，对方称他的快递没有及时领取，请联系XXXX电话，小强拨打该电话后提供自己的私人信息后，对方告知小强并没有快递。过了一个月之后，小强的多个账号都无法登录。在这个事件当中，请问小强最有可能遇到了什么情况?（）（单选题2分）分：2分

o o o o  o o o o  o o o o 

得A.快递信息错误而已，小强网站账号丢失与快递这件事情无关

B.小强遭到了社会工程学诈骗，得到小强的信息从而反推出各种网站的账号密码 C.小强的多个网站账号使用了弱口令，所以被盗。D.小强遭到了电话诈骗，想欺骗小强财产

9.抵御电子邮箱入侵措施中，不正确的是（）（单选题2分）A.不要使用纯数字

B.不要使用少于5位的密码 C.自己做服务器 D.不用生日做密码

10.使用微信时可能存在安全隐患的行为是?（）（单选题2分）A.设置微信独立帐号和密码，不共用其他帐号和密码 B.安装防病毒软件，从官方网站下载正版微信 C.取消“允许陌生人查看10张照片”功能 D.允许“回复陌生人自动添加为朋友”

11.李同学浏览网页时弹出“新版游戏，免费玩，点击就送大礼包”的广告，李同学点了之后发现是个网页游戏，提示：“请安装插件”，请问，这种情况李同学应该怎么办最合适?（）（单选题2分）

得分：2分

得分：2分 得分：2分

o o o A.网页游戏一般是不需要安装插件的，这种情况骗局的可能性非常大，不建议打开 B.为了领取大礼包，安装插件之后玩游戏

C.先将操作系统做备份，如果安装插件之后有异常，大不了恢复系统 o  D.询问朋友是否玩过这个游戏，朋友如果说玩过，那应该没事

12.“短信轰炸机”软件会对我们的手机造成怎样的危害（）（单选题2分）分

得分：2o o o o  A.会使手机发送带有恶意链接的短信 B.会损害手机中的SIM卡

C.会大量发送垃圾短信，永久损害手机的短信收发功能 D.短时内大量收到垃圾短信，造成手机死机

13.重要数据要及时进行（），以防出现意外情况导致数据丢失。（单选题2分）2分

得分：o o o o  A.杀毒 B.加密 C.格式化 D.备份

14.日常上网过程中，下列选项，存在安全风险的行为是?（）（单选题2分）分

得分：2o o o o  A.避免在不同网站使用相同的用户名和口令 B.安装盗版的操作系统

C.将电脑开机密码设置成复杂的15位强密码 D.在QQ聊天过程中不点击任何不明链接

15.我们在日常生活和工作中，为什么需要定期修改电脑、邮箱、网站的各类密码?（）（单选题2分）得分：2分

o A.确保不会忘掉密码 o o o  B.降低电脑受损的几率 C.确保个人数据和隐私安全 D.遵循国家的安全法律

16.王同学喜欢在不同的购物和社交网站进行登录和注册，但他习惯于在不同的网站使用相同的用户名和密码进行注册登录，某天，他突然发现，自己在微博和很多网站的账号同时都不能登录了，这些网站使用了同样的用户名和密码，请问，王同学可能遭遇了以下哪类行为攻击：（）（单选题2分）

得分：2分

o o o o  o o o o  A.撞库 B.拖库 C.洗库 D.建库

17.我国计算机信息系统实行（）保护。（单选题2分）A.专职人员资格 B.主任值班制 C.安全等级 D.责任制

18.在某电子商务网站购物时，卖家突然说交易出现异常，并推荐处理异常的客服人员。以下最恰当的做法是?（）（单选题2分）

得分：2分

得分：2分

o o o o A.直接和推荐的客服人员联系

B.如果对方是经常交易的老卖家，可以相信 C.如果对方是信用比较好的卖家，可以相信

D.通过电子商务官网上寻找正规的客服电话或联系方式，并进行核实  19.浏览某些网站时，网站为了辨别用户身份进行session跟踪，而储存在本地终端上的数据是（）（单选题2分）

得分：2分

o o o o  A.COOKIE B.收藏夹 C.书签 D.https 20.小刘在某电器城购买了一台冰箱，并留下了个人姓名、电话和电子邮件地址等信息，第二天他收到了一封来自电器城提示他中奖的邮件，查看该邮件后他按照提示缴纳中奖税款后并没有得到中奖奖金，再打电话询问电器城才得知电器城并没有举办中奖活动。根据上面的描述，由此可以推断的是（）?（单选题2分）

得分：2分

o o o o  o o o o  A.小刘的计算机中了木马，被远程控制 B.小刘遭受了钓鱼邮件攻击，钱被骗走了 C.小刘购买的冰箱是智能冰箱，可以连网

D.小刘在电器城登记个人信息时，使用了加密手段 21.对于人肉搜索，应持有什么样的态度?（）（单选题2分）A.主动参加 B.积极转发 C.不转发，不参与 D.关注进程

22.网盘是非常方便的电子资料存储流转工具。不仅不占用空间，而且在任何电脑上都能访问，下面这些使用网盘的做法中，哪一项会造成个人隐私信息泄露的风险?（）（单选题2分）得分：2分

得分：2分 o A.将自己的信息分类，不重要的信息例如游戏文件、视频文件上传到云盘，个人身份证等信息存放在自己的电脑上

o o o B.自己的照片等信息加密后再存储到云盘，或者使用云盘的保密文件夹功能 C.认真研究云盘的功能，设置云盘的强密码，谨慎使用分享功能

D.将所有信息保存在云盘，设置一个复杂的云盘密码，然后将密码信息保存在电脑D盘的文件夹中

 23.赵女士的一个正在国外进修的朋友，晚上用QQ联系赵女士，聊了些近况并谈及国外信用卡的便利，问该女士用的什么信用卡，并好奇地让其发信用卡正反面的照片给他，要比较下国内外信用卡的差别。该女士有点犹豫，就拨通了朋友的电话，结果朋友说QQ被盗了。那么不法分子为什么要信用卡的正反面照片呢?（）（单选题2分）

得分：2分

o o o o  o o o o A.收藏不同图案的信用卡图片 B.对比国内外信用卡的区别

C.可获得卡号、有效期和CVV(末三位数)该三项信息已可以进行网络支付 D.复制该信用卡卡片

24.U盘里有重要资料，同事临时借用，如何做更安全?（）（单选题2分）A.同事关系较好可以借用 B.删除文件之后再借

C.同事使用U盘的过程中，全程查看

D.将U盘中的文件备份到电脑之后，使用杀毒软件提供的“文件粉碎”功能将文件粉碎，然后再借给同事

得分：2分  25.当前网络中的鉴别技术正在快速发展，以前我们主要通过账号密码的方式验证用户身份，现在我们会用到U盾识别、指纹识别、面部识别、虹膜识别等多种鉴别方式。请问下列哪种说法是正确的。（）（单选题2分）

得分：2分

o o o o  A.指纹识别相对传统的密码识别更加安全 B.使用多种鉴别方式比单一的鉴别方式相对安全

C.U盾由于具有实体唯一性，被银行广泛使用，使用U盾没有安全风险 D.面部识别依靠每个人的脸型作为鉴别依据，面部识别无法伪造

26.我们在日常生活中网上支付时，应该采取哪些安全防范措施？（）（多选题3分）分：3分

得o o A.网购时到正规、知名的网上商店进行网上支付，交易时确认地址栏内网 址是否正确 B.避免在公共场所或者他人计算机上登录和使用网上银行，退出网上银行时一定要将USBkey拔出

o o C.保护好自身信息、财产安全，不要相信任何套取账号、USBkey和密码的行为 D.从银行官方网站下载安装网上银行、手机银行、安全控件和客户端软件；开通短信口令时，务必确认接收短信手机号为本人手机号

 27.现在网络购物越来越多，以下哪些措施可以防范网络购物的风险？（）（多选题3分）得分：3分

o o o o  A.尽量到知名、权威的网上商城购物 B.不要轻信网上低价推销广告

C.核实网站资质及网站联系方式的真伪 D.注意保护个人隐私

28.以下防范智能手机信息泄露的措施有哪几个()（多选题3分）

得分：3分 o o o o  o o o o  A.禁用Wi-Fi自动连接到网络功能，使用公共Wi-Fi有可能被盗用资料 B.下载软件或游戏时，仔细审核该软件，防止将木马带到手机中 C.经常为手机做数据同步备份 D.勿见二维码就扫

29.信息安全违规现象的主要原因（）（多选题3分）A.安全观念滞后 B.安全意识淡漠 C.敌情观念不强 D.安全技能缺乏

30.某网站的用户数据库泄露，影响数据总共数亿条，泄露信息包括用户名、MD5密码、密码提示问题/答案（hash）、注册IP、生日等。该网站邮箱绑定的其他账户也受到波及，如iPhone用户的Apple ID等。发生此类问题我们应该进行下列哪种措施，避免受到更大损失?（）（多选题3分）

得分：3分

得分：3分

o o o o  o o o o A.不再使用该网站的邮箱 B.立即登录该网站更改密码 C.投诉该网站

D.更改与该网站相关的一系列账号密码 31.大数据应用安全策略包括：（）（多选题3分）A.数据实时分析引擎 B.防止APT攻击 C.整合工具和流程 D.用户访问控制

得分：3分  o o o o  32.政府组织对大数据安全的需求主要包括：（）（多选题3分）A.安全管理机制的规范等内容 B.网络环境的安全感知 C.大数据安全标准的制定 D.隐私保护的安全监管

得分：3分

33.不要打开来历不明的网页、电子邮件链接或附件是因为（）。（多选题3分）3分

得分：o o o o  A.不明来历的网页、电子邮件链接、附件中，很可能隐藏着大量的病毒、木马 B.可能含有的病毒、木马会自动进入电脑并隐藏在电脑中，会导致系统瘫痪 C.互联网上充斥着各种钓鱼网站、病毒、木马程序

D.可能含有的病毒、木马会自动进入电脑并隐藏在电脑中，会造成文件丢失损坏 34.越来越多的人习惯于用手机里的支付宝、微信等付账，因为很方便，但这也对个人财产的安全产生了威胁。以下哪些选项可以有效保护我们的个人财产？（）（多选题3分）得分：3分

o o o o  o o o A.不在陌生网络中使用。B.支付宝、微信不设置自动登录

C.支付宝、微信支付密码不设置常用密码

D.使用手机里的支付宝、微信付款输入密码时避免别人看到 35.关于“斯诺登”事件的影响，下列说法正确的有（）（多选题3分）A.暴露了网络力量的不平衡性 B.改变了人们对网络世界的认识 C.揭露了美国霸权主义本性

得分：3分 o  o o  o o  D.表明了所有国家都在进行网络监听

36.不点击短信链接进行支付操作。（判断题1分）正确 错误

37.打开来历不明的邮件及附件没有风险。（判断题1分）正确 错误

38.使用身份证复印件等证明材料时，在身份证复印件上写明用途，重复复印无效等。（判断题1分）得分：1分

得分：1分 得分：1分

o o  正确 错误

39.物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复属于信息系统安全等级保护基本技术要求。（判断题1分）

得分：1分

o o  正确 错误

40.非涉密网络是存储、处理和传输非国家秘密信息的信息系统或网络。（判断题1分）得分：1分

o o  正确 错误

41.根据大数据时代信息传播的特点，分析个人隐私权利侵害行为的产生与方式没什么意义。（判断题1分）得分：1分

o 正确 o  o o  错误

42.我国信息系统安全等级保护共分五级。（判断题1分）正确 错误

43.信息系统安全等级被定为三级的信息系统，其监管要求是监督保护。（判断题1分）得分：1分

得分：1分

o o  o o  o o  正确 错误

44.身份证复印件要标注用途。（判断题1分）正确 错误

45.采用明文传输可以有效防止第三方窃听和篡改通信内容。（判断题1分）正确 错误

46.密码设置要注意保证强度。按一定的标准或模式分级分类设置密码并保证重要账户的独立性。（判断题1分）

得分：1分

得分：1分

得分：1分

o o 正确 错误

o 47.互联网企业的大数据安全需求是:确保核心数据保密、完整和可用性。（判断题1分）得分：1分

o o 正确 错误  o o  48.不使用公共WIFI进行支付操作。（判断题1分）正确 错误

得分：1分

49.在使用浏览器时关闭电脑接收cookie的选项，避免受到cookie的追踪。（判断题1分）得分：1分

o o  o o  正确 错误

50.我国信息系统安全等级保护第一级是指导保护级。（判断题1分）正确 错误

51.互联网是由各种不同类型和规模独立运行与管理的计算机或网络组成的全球范围的信息网络。（判断题1分）

得分：1分

得分：1分

o o  o o  o o  正确 错误

52.安全防范工作是一个循序渐进、不断完善的过程。（判断题1分）正确 错误

53.在复印店复印时，市民要确保个人资料不被留底复印。（判断题1分）正确 错误

54.隐私保护的安全监管是政府组织对大数据安全的需求之一。（判断题1分）分

得分：1得分：1分 得分：1分 o o  正确 错误

55.个人信息泄露会被不法分子利用去实施电信诈骗、网络诈骗等犯罪。（判断题1分）得分：1分

o o 正确 错误