大数据海洋,危机重重不容忽视
记者:随着信息数据的爆炸式增长,大数据给我国带来了哪些机遇与挑战?
李京春:大数据增长得非常快,现在大家把它当成了“百科全书”、“知识的海洋”,遇到任何问题,都要去互联网里面查。这个“海洋”每天还在以意想不到的速度增长,预计到2020年要增长到现在的50倍。用G和T来计量数据的时期已经过去,很快大家会熟悉用P来计量,将来还会见到E和Z。除此之外,大数据的价值也在不断增长,它是数据挖掘来源的重要渠道,而人们的判断、决策越来越依赖于它。大数据已经成为了战略资源,各国正在围绕大数据开展新一轮竞争。大数据还能提高企业的价值,通过大数据分析企业能够对市场战略发展挖掘更准确客观的数据,进一步挖掘和细化市场。大数据同时也挑战企业决策、数据处理管理能力。
大数据需要多领域的科学家共同研究,解决包括数据采集、存储、处理、检索、共享、分析、可视化等很多问题。它增长如此之快,以至于现有的管理手段都无法驾驭它。大数据对信息安全也带来新的挑战。从近日颇受关注的“棱镜”事件中可以看出,美国早就利用“八大金刚”采集各国互联网信息,轻松获取我国在互联网上流通的信息。大数据给我们带来各项好处的同时,也带来信息安全危机。
信息安全,堵塞“漏洞”是关键
记者:信息安全涉及的范围很广,大到国家机密安全,小到个人信息的泄露等,我国目前信息安全危机具体体现在哪些地方?
李京春:这里先给你们举几个例子。现在咱们的互联网相关设施、金融、电信等许多核心设备和存储、交换设备等都是从国外进口,路由器、操作系统、服务器等主要产品都存在安全漏洞、后门或隐蔽通道。如果恶意人员或情报机构利用这些漏洞、“后门”去窃取相关敏感信息,窥视个人隐私,控制大量计算机,或利用他人计算机作为“跳板”搞窃密、破坏,这些恶意行为不仅对网络、系统的威胁巨大,也影响到政治、外交、军事、文化等多个领域,甚至会严重威胁到整个国家的网络空间安全。事实上国外许多产品都存有“漏洞”和“后门”,某国公司生产的可编程控制器(PLC)产品和国外进口的USBkey产品、IC卡产品等都有非常严重的漏洞,有的被检测出预先设置了“后门”程序,这些潜伏安全漏洞、后门危害很大。比如,我们在对某单位的进口USBkey进行检测时,发现每次使用过程中它都会往外秘密输送一组加密数据,经深入分析,我们发现本不应该外泄的数据竟然是用户的敏感信息和认证密钥,相当于门锁的“钥匙”,攻击者一旦获取这些数据便可以合法身份进入他人系统。USBkey认证产品在金融等多个领域使用很广泛,银行客户在使用网银时都会用到它。如果这些“漏洞”或“后门”未能及时发现并处置,甚至可能导致整个金融系统瘫痪。
信息安全保障的一项关键工作就是发现漏洞,堵塞漏洞,减少国家和企业重要信息系统的脆弱性。
“漏洞”有两种,一种是编程过程中无意留下的,可以在应用升级时“查漏补缺”;另外一种,则是有目的的预先蓄意设置,就是“后门”。“后门”通过预设密码或隐蔽通道获得用户通信模块的管理权,操控设备,泄露敏感信息,甚至可能中断通信,严重影响设备生产。网络无处不在的同时,系统漏洞也无处不在,有漏洞的系统就是不健康的,就像是人的身体生病了。有的漏洞,如“棱镜”之类的非法窃取项目就会乘虚而入,通过预设后门获取数据和敏感信息,对此,我们必须及早诊断发现漏洞,规避消除它们。漏洞堵住了,病毒等威胁攻击就会少了。国家信息安全技术研究中心每年都会对相关产品、系统做安全检测、风险评估。近年来,我国部分机关的电子邮件系统遭到境外攻击,大量文件数
