郭仁起
【摘要】 大數(shù)據(jù)時代的一個重要特征是安全隱患無處不在——物聯(lián)網(wǎng),車聯(lián)網(wǎng)、智慧城市,智慧生活,智能手機等等;安全威脅無孔不入——我們每一個行動足跡,上網(wǎng)、聊天、消費、出行、就醫(yī)……所有的安全問題要解決,不單單是技術(shù)問題,也不單單是管理問題,而是一個系統(tǒng)工程,需要統(tǒng)籌考慮。
【關(guān)鍵字】 大數(shù)據(jù) 信息安全 互聯(lián)網(wǎng)
引言
隨著互聯(lián)網(wǎng)技術(shù)的廣泛使用,每天互聯(lián)網(wǎng)上產(chǎn)生海量數(shù)據(jù),這些數(shù)據(jù)的分析利用為社會管理、資源分配、人民生活、經(jīng)濟發(fā)展等領(lǐng)域所帶來的效能越來越顯著,但其帶來的安全隱患也是絕對不可忽視的。
一、互聯(lián)網(wǎng)時代信息安全引擔(dān)憂
如今“大數(shù)據(jù)”儼然成為一個時代熱詞,商業(yè)廣告、產(chǎn)品開發(fā)、學(xué)術(shù)研究隨處可見其身影。
然而現(xiàn)實生活中,很多人的遭遇恐怕并不如宣揚的那般天花亂墜。剛買了車,保險公司就打爆了你的電話;孩子才出生,就有垃圾短信“鍥而不舍”地向你推銷奶粉;房子剛預(yù)定,就有裝潢公司騷擾……人們?yōu)閭€人信息泄露困擾已不是什么新鮮事,但大數(shù)據(jù)時代,這樣的困擾卻在以驚人的速度加劇。
有專家曾說,“網(wǎng)絡(luò)并不像我們希望的那么美好,它如同一個十來歲的小孩,莽撞、任性、不計后果”。的確,信息某種程度上意味著利益,極大刺激著一些人的貪婪。當(dāng)個人信息特別是生活隱私的泄露,越來越多地被商業(yè)推銷、經(jīng)濟詐騙、造謠生事等利用的時候,數(shù)據(jù)海洋也就蛻化成了一個泥沙俱下的垃圾場。
人類是否正在進(jìn)入數(shù)據(jù)恐怖時代?“棱鏡門”的曝光,無疑更強化了人們對這一問題的擔(dān)憂。有軍事專家評論,斯諾登泄密事件相當(dāng)于美國損失了數(shù)個重裝甲師,可見大數(shù)據(jù)的價值和“殺傷力”。
當(dāng)今,有關(guān)大數(shù)據(jù)的美麗故事我們已經(jīng)聽了太多,而現(xiàn)實卻一再警醒我們,數(shù)據(jù)背后有利益、有風(fēng)險,甚至有野心。在這個數(shù)據(jù)泛濫、信息至上的時代,如何建立保護(hù)數(shù)據(jù)安全機制,需要進(jìn)一步思考謀劃。
二、大數(shù)據(jù)時代如何保障信息安全
在大數(shù)據(jù)日益走進(jìn)我們生活,并開始幫助我們也困擾我們的今天,信息安全被提到了空前的高度,體現(xiàn)了政府、IT業(yè)界對大數(shù)據(jù)以及大數(shù)據(jù)安全的關(guān)注。
信息安全的范圍非常廣泛。小到個人信息和隱私,中到企業(yè)和組織的競爭性信息,大到國家政治、經(jīng)濟和軍事機密?!皼]有信息安全,就沒有國家安全”。
在大數(shù)據(jù)時代,國家信息安全有了新的內(nèi)涵和外延。最顯著的變化是:一國擁有的數(shù)據(jù)規(guī)模,以及針對數(shù)據(jù)的采集存儲、挖掘處理、整合分析和保護(hù)利用的能力,已上升成為綜合國力的一個重要考量指標(biāo)。由此延伸,有人把網(wǎng)絡(luò)空間的數(shù)據(jù)主權(quán)和陸權(quán)、海權(quán)、空權(quán)并列為國家安全不可分割的組成部分。
在大數(shù)據(jù)時代的劇變中求安全求發(fā)展,首先需要新戰(zhàn)略和新思維,這包括國家安全戰(zhàn)略,以及相關(guān)信息戰(zhàn)略的制定。同時,大數(shù)據(jù)時代要求我們從法律體系、組織管理、產(chǎn)業(yè)方向、技術(shù)應(yīng)用等多個層面構(gòu)建協(xié)同聯(lián)動的信息安全保障體系,以減少大數(shù)據(jù)時代信息安全的系統(tǒng)性風(fēng)險,為信息安全保駕護(hù)航。
而在大數(shù)據(jù)時代,信息安全的落腳點就是數(shù)據(jù)安全,解決為數(shù)據(jù)安全提供技術(shù)保障的問題,實質(zhì)上就是基于國家信息安全考慮的技術(shù)創(chuàng)新和核心技術(shù)攻堅,扭轉(zhuǎn)網(wǎng)絡(luò)信息關(guān)鍵技術(shù)受制于人的格局,走自主可控和安全發(fā)展的產(chǎn)業(yè)之路。
“安全是相對的,不安全是絕對的”,這并不是我們藉以“不作為”的托辭,而是時代特征所致,是我們主動繃緊安全這根弦的積極狀態(tài)。
應(yīng)提倡“責(zé)任分擔(dān)”和“自我保護(hù)”理念,這是思想層面和行動層面的聚焦。大數(shù)據(jù)時代維護(hù)信息和數(shù)據(jù)安全,人人有責(zé)。
今天,單純依賴網(wǎng)絡(luò)系統(tǒng)安全和網(wǎng)絡(luò)運行安全,僅僅依靠現(xiàn)行的“信息保護(hù)法”的“事后投訴和懲罰”機制已無法徹底解決信息泄露、盜用、濫用行為帶來的巨大危害。
“設(shè)計保護(hù)”理念是化被動為主動,防患于未然,它把信息“保護(hù)端”前移,實際上是一種責(zé)任分擔(dān),旨在提前預(yù)判并阻止有關(guān)問題發(fā)生,可以保障在大數(shù)據(jù)時代實現(xiàn)風(fēng)險控制和風(fēng)險消減。
另外,“責(zé)任分擔(dān)”理念對個人來說也是一種人人自衛(wèi)、自我保護(hù)的提示。對于這個全新的理念,我們需要借助各種渠道和平臺予以宣傳和普及,使之成為全社會的共識。
安全問題只有接地氣,才能長志氣有底氣。我國目前的網(wǎng)絡(luò)安全產(chǎn)業(yè)無論硬件軟件都處于不設(shè)防的狀態(tài),信息泄露,數(shù)據(jù)被侵,系統(tǒng)遭襲……“棱鏡門”事件的發(fā)生,給我們敲響了警鐘,“自主、創(chuàng)新、可控”是我們明確的目標(biāo)。
針對中國網(wǎng)絡(luò)安全和數(shù)據(jù)安全存在安全隱患的現(xiàn)狀,我們可以根據(jù)輕重緩急采取分階段實施,分層次突破的路徑。短期內(nèi),我國無法從根本上改變互聯(lián)網(wǎng)操作系統(tǒng)、芯片、核心技術(shù)等來自國外的事實,大數(shù)據(jù)安全保護(hù)可采取技術(shù)加管理的方法把威脅和風(fēng)險框定在可防可控的范圍內(nèi)。
通過密碼認(rèn)證、加密技術(shù)、密碼協(xié)議等方式,形成互聯(lián)網(wǎng)的加密通道,在現(xiàn)有的互聯(lián)網(wǎng)系統(tǒng)外圍形成一層防護(hù)“圍欄”,將各類威脅大數(shù)據(jù)安全的攻擊屏蔽在“圍欄”之外,同時加強制度建設(shè),規(guī)范互聯(lián)網(wǎng)行為。