當前,隨著互聯網的快速發展,信息流動突破了時間與空間的限制,無遠弗屆、自由延伸,模糊了國家領土邊界,對主權安全構成挑戰,也塑造著國與國之間的關系類型。大數據時代,網絡安全屏障的脆弱性凸顯,引發了各國安全領域的新關切。
計算機互聯網通訊技術誕生于20世紀六七十年代,發展至今,已塑造了世界范圍內諸種行為體密切鏈接的網絡空間,自下而上架構了以基礎“物理層”、數字“代碼”層和信息“內容”層三個基本層面構成的閉合系統[2],顯露出網絡安全的四種基本特性:機密、完整、可用及可控。但自誕生之日起,網絡空間就成為各種利益集團爭奪的戰場,握有政治權力的國家、占據資本優勢的商業機構、自恃技術高超的個體,圍繞信息流動、觀念傳遞、權利規則展開了激烈角逐,網絡空間須臾未曾安寧,國家生存和利益關系面臨挑戰。
目前,來自虛擬空間的威脅可分為四大類型:黑客入侵、組織犯罪、網絡恐怖主義以及國家參與的網絡攻擊。為表達不滿而未造成破壞性的黑客入侵行為最為常見,一般不構成對一國安全的嚴重威脅,但所造成的個體、組織侵害不可忽視;那些影響到國家、社會利益,為達一定目的、有組織、蓄意實施的破壞性黑客行動對國家安全威脅程度最高,或直接表現為軍事威脅和打擊,或對金融、交通等要害造成沖擊、破壞,或實施網絡恐怖主義,挑起網絡戰爭,成為各國網絡安全防范的重要目標。
據維基百科定義,大數據是指無法在可承受時間范圍內用常規軟件工具進行捕捉、管理、處理的數據集合。21世紀的最初十年,隨著云計算、物聯網、移動互聯等新技術的發展,微博、微信等Web形態日新月異,PC機、手機、平板電腦以及遍布的傳感器,成為數據的主要來源和承載方式,既有軟件工具和傳統數據庫難以滿足提取存儲、分析處理海量數據的深度需求,大數據技術應運而生。在國家安全視域中,大數據一方面被稱作“未來的新石油”,繼陸、海、空之后的又一項“關鍵性核心資產”,譜寫了“華彩樂章”[3];另一方面,也被視作威脅的更新工具,給傳統國家安全制造了更大的風險和麻煩。
2010年以來,大數據泄露事件不絕于耳。日本的索尼PSN泄露事件中,770萬用戶賬戶遭竊,引發了新媒體傳輸的信用危機;2013年5月,菲律賓公務船射殺臺灣漁民引發民眾激憤,馬英九對菲發出通牒后,包括臺當局領導人辦公室、“海巡署”在內的臺灣官方網站隨即遭到黑客入侵,出現嚴重故障。據報道,攻擊IP均來自菲律賓。2013年6月,土耳其總理辦公室網等政府網站遭敘利亞網軍入侵。黑客信手涂鴉后公布了約90個用戶的電子郵件和明文密碼,他們還相繼竊取了英國廣播公司、《衛報》及美國洋蔥新聞賬號、發布了數條假消息。
2014年3月底,美國非營利性組織開放安全基金會和威脅情報咨詢公司RBS合作發布的報告稱,2013年堪稱數據丟失大年,全球共發生2164起數據泄露事件,超過8.22億條記錄被曝光,幾乎是2011年的兩倍。6月,IBM公司發起、波耐蒙研究所完成的《數據泄露年度成本研究報告》顯示,2013年,平均每起數據泄露事件的成本較2012年上升15%,達350萬美元(約合2190萬元人民幣)。全球范圍內,受害方在每起數據泄露事件中遭受的平均損失為145美元,比2012年增加9%。
由于大數據傳輸具有數據量大、類型多、價值密度低、處理速度快、復雜性加大等特點,其分布式處理所加劇的信息數據泄露的風險更為顯著。尤為值得關注的是,像高級持續性威脅(APT)這類典型高級持續性攻擊不斷升級,因其時間長、過程復雜、不易于實時捕捉以及單點隱蔽能力強,可以很好地利用大數據進行隱藏,傳統防護策略很難覺察和檢測,往往在不知不覺中造成持久、顯著的破壞。
D1Net評論:
相比較傳統攻擊,APT就像一支配備了精良武器的特種部隊,精準而高效,已成為國家間網絡對抗的新型有力武器,隨著大數據的深入發展,更多“武器”將會被創造出來。
京公網安備 11010502049343號