分享到: | 更多 |
截止2014年7月,世界上存儲的數(shù)據(jù)如果印制成書,可覆蓋美國58次,刻錄成光盤可從地球延伸到月球6個來回,數(shù)據(jù)爆炸已經(jīng)從文字概念變?yōu)橐环N社會現(xiàn)象。占有大數(shù)據(jù)資源并具備相應(yīng)解釋運(yùn)用能力,已成為當(dāng)前世界各國新一輪科技競爭和綜合國力較量的重點。然而不正當(dāng)開發(fā)利用數(shù)據(jù)資源,蓄意進(jìn)行數(shù)據(jù)攻擊破壞,以及大數(shù)據(jù)無所不在的“眼睛”和“于無聲處聽驚雷”的預(yù)測能力,正在形成一把無形利刃,對國家和軍隊信息安全提出嚴(yán)峻挑戰(zhàn)。
傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)模型及措施失效。傳統(tǒng)網(wǎng)絡(luò)安全防御體系以數(shù)據(jù)存儲處理節(jié)點為中心,從網(wǎng)絡(luò)邊界開始由外向內(nèi)實施檢測、預(yù)警、保護(hù)和恢復(fù)等措施相結(jié)合的縱深防御。但在大數(shù)據(jù)背景下,網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生邊界模糊、中心離散、分層減少等重大變化,導(dǎo)致原本奏效的安全防護(hù)理念,出現(xiàn)了設(shè)備位置不確定、檢測目標(biāo)不明確、防護(hù)重點不突出、阻斷策略不匹配等問題,防護(hù)效能嚴(yán)重降低。
情報竊取和網(wǎng)絡(luò)攻擊行為藏匿其中。由于大數(shù)據(jù)具有體量龐大和價值密度低等特點,使得在大數(shù)據(jù)中尋找蛛絲馬跡更加困難。一旦他國利用大數(shù)據(jù)作為掩體,開展情報竊取和網(wǎng)絡(luò)攻擊活動,特別是經(jīng)過精心預(yù)謀和周密組織,對特定對象實施長周期、低強(qiáng)度的連續(xù)緩慢攻擊竊密行為,更難定位發(fā)現(xiàn)。
潛意識滲透策反活動更加隱蔽無形。當(dāng)前,我國智能終端市場被蘋果、三星等國外公司壟斷,民用導(dǎo)航設(shè)備幾乎全部采用美國GPS定位系統(tǒng)。這種狀況易使他國采取隱蔽措施,讓搜索引擎得出趨向性結(jié)論,使導(dǎo)航路線刻意經(jīng)過某一地點,逐步進(jìn)行心理暗示、推銷政治意圖。只要這個過程足夠隱蔽緩慢,就不易被察覺,長期實施必將導(dǎo)致人的價值觀變形、達(dá)到潛意識滲透的目的。網(wǎng)絡(luò)空間與現(xiàn)實社會已經(jīng)完全融合,整日泡在論壇里、醉心于博客的人,不知不覺便會將很多個人信息上傳到網(wǎng)上,導(dǎo)致個人數(shù)據(jù)主動泄漏,這些數(shù)據(jù)的潛在價值不斷刺激服務(wù)提供商收集、使用的欲望,嚴(yán)重威脅個人隱私安全。
大數(shù)據(jù)時代,我國擁有占絕對優(yōu)勢的原始數(shù)據(jù)資源,在較多領(lǐng)域存在領(lǐng)先機(jī)會,必須采取果斷措施,大力推進(jìn)數(shù)據(jù)開放共享和技術(shù)改革創(chuàng)新,掌握大數(shù)據(jù)時代信息安全主動權(quán)。
進(jìn)行大數(shù)據(jù)立法并制定行業(yè)標(biāo)準(zhǔn)。信息安全問題的解決不僅有賴于技術(shù)領(lǐng)域的創(chuàng)新發(fā)展,技術(shù)規(guī)范的法律化也有重要現(xiàn)實意義。我國尚無云計算和大數(shù)據(jù)相關(guān)的法規(guī)和行業(yè)標(biāo)準(zhǔn),亟須通過立法,對數(shù)據(jù)的使用目的、使用范圍和使用期限等進(jìn)行界定和責(zé)任劃分,對數(shù)據(jù)采集權(quán)、使用權(quán)、所有權(quán)、收益權(quán),以及個人隱私權(quán)等進(jìn)行保護(hù),開創(chuàng)數(shù)據(jù)合法有序利用的良好局面,規(guī)范信息資源市場秩序。
改革現(xiàn)行信息安全監(jiān)督管理機(jī)制。我國多個信息安全監(jiān)督和通信主管部門并存,數(shù)據(jù)資源的管理、開發(fā)和利用被分割成各自獨立的領(lǐng)域,政策之間存在一定沖突和矛盾,不利于整體規(guī)劃和協(xié)調(diào)推進(jìn)大數(shù)據(jù)安全戰(zhàn)略。應(yīng)盡快建立統(tǒng)一領(lǐng)導(dǎo)、分工負(fù)責(zé)的監(jiān)管機(jī)制,突破當(dāng)前機(jī)構(gòu)職能交叉重疊和執(zhí)行依據(jù)互不統(tǒng)一的問題,不斷強(qiáng)化和充實監(jiān)管能力,依法行政、有效監(jiān)督大數(shù)據(jù)的開發(fā)利用。
構(gòu)建端到端網(wǎng)絡(luò)安全防護(hù)新模型。大數(shù)據(jù)時代網(wǎng)絡(luò)攻擊的種類更多、渠道更廣、隱蔽性更強(qiáng),基于傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)模型的各種策略和技術(shù)設(shè)備大大失效。必須緊扣大數(shù)據(jù)時代網(wǎng)絡(luò)和技術(shù)新特點,構(gòu)建端到端模型:強(qiáng)化接入認(rèn)證管理,利用密碼保護(hù)克制數(shù)據(jù)污染,采取云威脅分析精確定位攻擊竊密行為,主動感知、主動檢測、主動防御,有效克服傳統(tǒng)安全模型缺陷。
堅決推進(jìn)關(guān)鍵軟硬件技術(shù)自主可控。目前,我國已在自主CPU處理器和操作系統(tǒng)等方面取得重要突破,初步形成替代國外產(chǎn)品能力,應(yīng)盡快著手進(jìn)行試點應(yīng)用,逐步實現(xiàn)整體替換。同時加大人才和資金投入,掌握大數(shù)據(jù)采集挖掘和分析處理核心技術(shù),奪取新一輪科技競爭制高點。