截止2014年7月,世界上存储的数据如果印制成书,可覆盖美国58次,刻录成光盘可从地球延伸到月球6个来回,数据爆炸已经从文字概念变为一种社会现象。占有大数据资源并具备相应解释运用能力,已成为当前世界各国新一轮科技竞争和综合国力较量的重点。然而不正当开发利用数据资源,蓄意进行数据攻击破坏,以及大数据无所不在的“眼睛”和“于无声处听惊雷”的预测能力,正在形成一把无形利刃,对国家和军队信息安全提出严峻挑战。
传统网络安全防护模型及措施失效。传统网络安全防御体系以数据存储处理节点为中心,从网络边界开始由外向内实施检测、预警、保护和恢复等措施相结合的纵深防御。但在大数据背景下,网络结构发生边界模糊、中心离散、分层减少等重大变化,导致原本奏效的安全防护理念,出现了设备位置不确定、检测目标不明确、防护重点不突出、阻断策略不匹配等问题,防护效能严重降低。
情报窃取和网络攻击行为藏匿其中。由于大数据具有体量庞大和价值密度低等特点,使得在大数据中寻找蛛丝马迹更加困难。一旦他国利用大数据作为掩体,开展情报窃取和网络攻击活动,特别是经过精心预谋和周密组织,对特定对象实施长周期、低强度的连续缓慢攻击窃密行为,更难定位发现。
潜意识渗透策反活动更加隐蔽无形。当前,我国智能终端市场被苹果、三星等国外公司垄断,民用导航设备几乎全部采用美国GPS定位系统。这种状况易使他国采取隐蔽措施,让搜索引擎得出趋向性结论,使导航路线刻意经过某一地点,逐步进行心理暗示、推销政治意图。只要这个过程足够隐蔽缓慢,就不易被察觉,长期实施必将导致人的价值观变形、达到潜意识渗透的目的。网络空间与现实社会已经完全融合,整日泡在论坛里、醉心于博客的人,不知不觉便会将很多个人信息上传到网上,导致个人数据主动泄漏,这些数据的潜在价值不断刺激服务提供商收集、使用的欲望,严重威胁个人隐私安全。
大数据时代,我国拥有占绝对优势的原始数据资源,在较多领域存在领先机会,必须采取果断措施,大力推进数据开放共享和技术改革创新,掌握大数据时代信息安全主动权。
进行大数据立法并制定行业标准。信息安全问题的解决不仅有赖于技术领域的创新发展,技术规范的法律化也有重要现实意义。我国尚无 云计算和大数据相关的法规和行业标准,亟须通过立法,对数据的使用目的、使用范围和使用期限等进行界定和责任划分,对数据采集权、使用权、所有权、收益权,以及个人隐私权等进行保护,开创数据合法有序利用的良好局面,规范信息资源市场秩序。
改革现行信息安全监督管理机制。我国多个信息安全监督和通信主管部门并存,数据资源的管理、开发和利用被分割成各自独立的领域,政策之间存在一定冲突和矛盾,不利于整体规划和协调推进大 数据安全战略。应尽快建立统一领导、分工负责的监管机制,突破当前机构职能交叉重叠和执行依据互不统一的问题,不断强化和充实监管能力,依法行政、有效监督大数据的开发利用。
构建端到端网络安全防护新模型。大数据时代网络攻击的种类更多、渠道更广、隐蔽性更强,基于传统网络安全防护模型的各种策略和技术设备大大失效。必须紧扣大数据时代网络和技术新特点,构建端到端模型:强化接入认证管理,利用密码保护克制数据污染,采取云威胁分析精确定位攻击窃密行为,主动感知、主动检测、主动防御,有效克服传统安全模型缺陷。
坚决推进关键软硬件技术自主可控。目前,我国已在自主 CPU处理器和操作系统等方面取得重要突破,初步形成替代国外产品能力,应尽快着手进行试点应用,逐步实现整体替换。同时加大人才和资金投入,掌握大数据处理挖掘和大 数据分析核心技术,夺取新一轮科技竞争制高点。 |