佚名

“我們雖然出身于專業(yè)的研究所，卻更像是深山里的老鎖匠。”張建軍笑著說。作為中國電子科技集團(tuán)公司第三十研究所的副總工程師，張建軍對信息安全技術(shù)再熟悉不過了。

“老鎖匠是賣鎖的，用鎖得先裝上防盜門。于是為了賣鎖，我們開始做防盜門。又發(fā)現(xiàn)房子都是茅草房，裝了防盜門，房子卻塌了，于是我們開始修建水泥房子。等蓋好了房子，為了讓客戶住得舒服，我們又變成了物業(yè)公司。”張建軍這樣解釋自己的工作，從賣鎖到裝防盜門，再到建房子、做物業(yè)，在信息安全技術(shù)上提供全套服務(wù)，從類似密碼機(jī)的單一產(chǎn)品到整個(gè)信息安全工程防護(hù)產(chǎn)品的全生命周期保障和維護(hù)。

在用戶對信息安全產(chǎn)品的使用過程中，在用戶對信息安全理念的理解不斷深化的過程中，總有一些有趣的現(xiàn)象出現(xiàn)：比如說，有人把防盜門裝在了洗手間里——用戶并沒有把防護(hù)建立在最需要保護(hù)的東西之上。

不久前，國家信息安全漏洞共享平臺(tái)（CNVD）發(fā)布了對OpenSSL存在的一個(gè)內(nèi)存信息泄露高危漏洞“心臟滴血”的通知。

“心臟滴血”最早是由Google一支研究團(tuán)隊(duì)和一家芬蘭安全公司同時(shí)發(fā)現(xiàn)的，它是被認(rèn)為是近年來影響最廣、后果最嚴(yán)重的網(wǎng)絡(luò)漏洞之一。據(jù)了解，這個(gè)安全漏洞實(shí)際存在已經(jīng)超過兩年時(shí)間。這意味著在過去兩年中，互聯(lián)網(wǎng)用戶的個(gè)人信息實(shí)則處于危險(xiǎn)狀態(tài)。從某種程度上說，這4個(gè)字是從事網(wǎng)絡(luò)安全工作的技術(shù)人員的“噩夢”。

更嚴(yán)重的是，這種危險(xiǎn)并未被一個(gè)個(gè)用戶所知曉。張建軍曾有一位“難纏”的客戶，最初，想談合作但無功而返，很難突破。適逢“五一”假期，這家企業(yè)的機(jī)器突然感染病毒，無法正常運(yùn)轉(zhuǎn)，客戶這時(shí)想到了張建軍，前來求助。張建軍帶領(lǐng)信息安全人員5月1日發(fā)現(xiàn)問題，2日制作了病毒專殺工具，3 日提交，4日企業(yè)就正常上班了，沒有構(gòu)成任何損失。這次有驚無險(xiǎn)的經(jīng)歷奠定了兩家合作的基礎(chǔ)。“后來千萬級以上的單子我們簽了好幾個(gè)。”張建軍說。

“很難想象掌握了大量用戶數(shù)據(jù)的大公司將用戶信息泄露出去會(huì)發(fā)生什么。”張建軍說，“毫不夸張，一個(gè)人手中的手機(jī)透露的信息足以將自己陷于困境?！蓖ㄟ^一系列數(shù)據(jù)分析，手機(jī)持有者的用戶習(xí)慣盡顯無遺。如果有人圖謀不軌，則很容易設(shè)下陷阱。張建軍因此呼吁法律的保障和道德的約束。例如針對正在興起的互聯(lián)網(wǎng)金融，交易取證問題如何解決？一旦出現(xiàn)問題，怎樣證明是用戶的責(zé)任還是服務(wù)商的責(zé)任？在用戶處于弱勢地位的情況下，需要有第三方證據(jù)保全和責(zé)任認(rèn)定證明的服務(wù)出現(xiàn)。

國家信息化專家咨詢委員會(huì)常務(wù)副主任周宏仁，在信息化形勢研判專家高層研討會(huì)上提出網(wǎng)絡(luò)繁榮背后的隱憂。近年來，中國信息化輿論場熱點(diǎn)不斷，如云計(jì)算、物聯(lián)網(wǎng)、智慧地球、智慧城市、智能手機(jī)、3D打印、第三次工業(yè)革命、大數(shù)據(jù)等。中國看似已然成為全球信息化浪潮中風(fēng)口浪尖的弄潮兒，對世界潮流緊追不舍。但應(yīng)該清醒牢記，信息化的發(fā)展，一定要從我國經(jīng)濟(jì)社會(huì)發(fā)展和信息化發(fā)展的實(shí)際出發(fā)，不能盲目地追風(fēng)；否則，我們有可能成為國外技術(shù)和產(chǎn)品的盲目的吹鼓手和推銷者，誤導(dǎo)中國的企業(yè)和用戶，使中國的ICT產(chǎn)業(yè)誤入歧途。

需求主導(dǎo)，而非技術(shù)主導(dǎo)，是信息化推進(jìn)的一條鐵律。違反了這條鐵的規(guī)律，信息化的發(fā)展一定會(huì)誤入歧途。中國的信息化必須是需求驅(qū)動(dòng)，是為中國現(xiàn)代化的進(jìn)程和緊迫需求服務(wù)的，而不應(yīng)該是技術(shù)驅(qū)動(dòng)。為了采用或發(fā)展某種技術(shù)而推進(jìn)所謂的信息化，而不先想清楚這種技術(shù)能夠解決哪些國家或地方經(jīng)濟(jì)社會(huì)發(fā)展的緊迫需求，可能就走偏了方向?！斑^去幾年，中國信息化推進(jìn)中的技術(shù)驅(qū)動(dòng)現(xiàn)象非常明顯，令人憂慮?！敝芎耆收f。

大數(shù)據(jù)的重要意義和價(jià)值是毋庸置疑的。認(rèn)識(shí)數(shù)據(jù)時(shí)代的來臨，實(shí)際上比大數(shù)據(jù)本身更為重要。因?yàn)?，大?shù)據(jù)時(shí)代的來臨，就是數(shù)據(jù)時(shí)代的來臨，也是“數(shù)據(jù)”真正作為“資源”時(shí)代的來臨。60年前，控制論的創(chuàng)始人維納曾經(jīng)指出，信息是與物質(zhì)和能源同樣重要的，它是構(gòu)成客觀世界的三大要素之一，是人類社會(huì)的三大資源之一。這個(gè)論斷的真諦，只有在數(shù)據(jù)時(shí)代的今天才不難理解。然而，資源是需要開發(fā)的。就像一座銅礦一樣，沒有開發(fā)，銅礦不會(huì)自動(dòng)地變成銅。信息資源開發(fā)的過程，就是信息化的過程?！皵?shù)字化”開啟了信息時(shí)代信息資源開發(fā)利用的新模式、新技術(shù)、新方法，但在發(fā)展面前，安全的“緊箍”也需要被牢記。