中国电子科技集团公司首席安全专家张建军研究员为记者梳理了目前网络空间的现状,他表示,目前我国信息安全面临的形势非常严峻,主要表现在:“网络战”、“信息战”实质化步伐加快,网络空间对抗迹象开始呈现;中国网络威胁论喧嚣,外部压力增大;我国基础信息技术受制于人的情况没有根本改变,供应链安全潜藏巨大风险;新技术、新发展加速战略性资源重组,网络治理面临新的挑战。
“网络战”、“信息战”已经不是科幻和“臆想”,而是越来越迫近的现实威胁。基础信息产品、核心技术我们掌握仍然有限;基础设施、基础信息设施中的核心信息和基础信息产品仍然依赖国外的产品和技术;高端应用系统、重要信息系统中脆弱点仍然广泛存在,且不为我们所掌握。
网络空间安全挑战简单说来其实就是新技术、新模式带来的信息安全挑战。张建军表示,我国已经成为全球信息技术应用最活跃的地区之一,也是全球IT 新技术的重要“实验场”,两化融合、新技术、新商业模式在为国家经济生活带来活力的同时,也提出了严峻的信息安全挑战,同样,信息化与工业化在为传统工业带来效益的同时,也引入了新的信息安全风险。
首先,广泛互联的网络将原来的封闭系统、孤立系统连接成一个“广泛互连”的系统,带来便利的同时,也为系统增加了外部攻击的可能。其次,标准、开放IT 技术和产品的广泛使用,在降低成本的同时,也将IT 技术和产品的缺陷、漏洞、脆弱点带入了工业系统中。具体来看,在新技术发展、应用过程中,必须解决相关的信息安全风险,才可能达到预期的目标。这里,张建军为我们分析了眼下几个热门话题中的信息安全问题:云计算的信息安全问题;物联网的信息安全问题;智慧城市的信息安全问题;移动终端的信息安全问题。
云计算的理想是让计算能力跟电力一样便利,目前云计算面临的信息安全风险主要有: 用户失去对数据和业务系统的控制权;用户与服务商之间的责任难以界定;数据保护更加困难;系统运行缺乏透明性和可信性;产生对服务商的过度依赖。所有这些问题都是云计算带来的,如何解决它们,是摆在我们面前的重要问题。
智慧城市,即全面感知、数据分享、联通整合、深度分析、协同创新。智慧城市的数据安全问题有:原始数据的所有人是谁,安全责任人是谁;共享后的数据所有人是谁,安全责任人是谁;整合后的数据所有人是谁,安全责任人是谁;所有数据的访问权限是什么,不同集中度数据的物理安全问题有哪些。
一个简单的例子就可以帮助我们理解这些问题与安全的关系,比如智能手机,在一项对互联网第三方的商城,包括厂家的,运营商的商城分析中,发现智能手机大规模地采集个人数据。除了直接泄露外,还发现了两个程序“联手”泄露的迹象。一些“搏眼球”、“搏流量”、“博门户”商业模式的背后是对访问者行为数据的大规模采集,通过贩卖这些数据和分析结论盈利,更进一步,从被动的访问发展到“占领用户终端”,或明或暗地采集用户数据。这自然而然的带来了数据安全、个人隐私泄露等问题。
另外,大规模数据采集的底线在哪里?采集后的安全责任人是谁?数据营销的上限又是什么?数据交易的限制又是什么?这些都是新商业模式下我们面临的重要问题。与普通的犯罪不同,来自苹果、Google 这样大数据采集者的威胁更隐蔽,因为他们能够改变互联网本身的构造。与传统信息系统攻击者不同,他们的行为都是笼罩在“合法”的外衣下。毫无节制的数据采集与大数据分析致使数据中心本身成为一个“极高价值”的受攻击对象,并且直接危害国家安全,泄露国家关键信息。
信息技术在带来社会进步、激发创造力的同时,对信息安全的忽视、滥用信息技术,也可能带来的是颠覆力和破坏力。因此,从内部讲,信息安全是新技术、新模式健康发展的基本保障;从外部来看,信息安全是新技术、新模式“趋利避害”的有效手段。
张建军,男,高级工程师,副总工程师,国家863 信息安全技术发展战略研究专家组成员。
网址引用: 思谋新闻组. 大数据时代的网络信息安全形势非常严峻. 思谋网. https://www.scmor.com/view/1724.
