“我們雖然出身于專業的研究所,卻更像是深山里的老鎖匠。”張建軍笑著說。作為中國電子科技集團公司第三十研究所的副總工程師,張建軍對信息安全技術再熟悉不過了。
“老鎖匠是賣鎖的,用鎖得先裝上防盜門。于是為了賣鎖,我們開始做防盜門。又發現房子都是茅草房,裝了防盜門,房子卻塌了,于是我們開始修建水泥房子。等蓋好了房子,為了讓客戶住得舒服,我們又變成了物業公司。”張建軍這樣解釋自己的工作,從賣鎖到裝防盜門,再到建房子、做物業,在信息安全技術上提供全套服務,從類似密碼機的單一產品到整個信息安全工程防護產品的全生命周期保障和維護。
在用戶對信息安全產品的產品使用過程中,在用戶對信息安全理念的理解不斷深化的過程中,總有一些有趣的現象出現:比如說,有人把防盜門裝在了洗手間里——用戶并沒有把防護建立在最需要保護的東西之上。再比如,有人裝了防盜門,卻把鑰匙掛在門上,缺少足夠的信息安全意識。“信息安全保障不是購買完了就起作用,并非一吃立馬見效的藥物,更多的時候,它更像保健藥。”張建軍說。
不久前,國家信息安全漏洞共享平臺(CNVD)發布了對OpenSSL存在的一個內存信息泄露高危漏洞“心臟滴血”的通知。由于OpenSSL應用極為廣泛,政府機關、高校網站以及金融證券、電子商務、網上支付、即時聊天軟件、郵件系統等諸多服務提供商均受到該漏洞的影響,互聯網用戶個人信息與財產安全遭遇挑戰。
“心臟滴血”最早是由Google一支研究團隊和一家芬蘭安全公司同時發現的,它是被認為是近年來影響最廣、后果最嚴重的網絡漏洞之一。據了解,這個安全漏洞實際存在已經超過兩年時間。這意味著在過去兩年中,互聯網用戶的個人信息實則處于危險狀態。從某種程度上說,這4個字是從事網絡安全工作的技術人員的“噩夢”。
更嚴重的是,這種危險并未被一個個用戶所知曉。張建軍曾有一位“難纏”的客戶,最初,想談合作但無功而返,很難突破。適逢“五一”假期,這家企業的機器突然感染病毒,無法正常運轉,客戶這時想到了張建軍,前來求助。張建軍帶領信息安全人員5月1日發現問題,2日制作了病毒專殺工具,3日提交,4日企業就正常上班了,沒有構成任何損失。這次有驚無險的經歷奠定了兩家合作的基礎,“后來千萬級以上的單子我們簽了好幾個。”張建軍說。
“很難想象掌握了大量用戶數據的大公司將用戶信息泄露出去會發生什么。”張建軍說,“毫不夸張,一個人手中的手機透露的信息足以將自己陷于困境。”通過一系列數據分析,手機持有者的用戶習慣盡顯無遺。如果有人圖謀不軌,則很容易設下陷阱。
張建軍因此呼吁法律的保障和道德的約束。例如針對正在興起的互聯網金融,交易取證問題如何解決?一旦出現問題,怎樣證明是用戶的責任還是服務商的責任?在用戶處于弱勢地位的情況下,需要有第三方證據保全和責任認定證明的服務出現。
國家信息化專家咨詢委員會常務副主任周宏仁,在信息化形勢研判專家高層研討會上提出網絡繁榮背后的隱憂。近年來,中國信息化輿論場熱點不斷,如云計算、物聯網、智慧地球、智慧城市、智能手機、3D打印、第三次工業革命、大數據等。中國看似已然成為全球信息化浪潮中風口浪尖的弄潮兒,對世界潮流緊追不舍。但應該清醒牢記,中國信息化的發展,一定要從中國經濟社會發展和信息化發展的實際出發,不能盲目地追風;否則,我們有可能成為國外技術和產品的盲目的吹鼓手和推銷者,誤導中國的企業和用戶,使中國的ICT產業誤入歧途。
需求主導,而非技術主導,是信息化推進的一條鐵律。違反了這條鐵的規律,信息化的發展一定會誤入歧途。中國的信息化必須是需求驅動,是為中國現代化的進程和緊迫需求服務的,而不應該是技術驅動。為了采用或發展某種技術而推進所謂的信息化,而不首先想清楚這種技術解決國家或地方經濟社會發展的什么緊迫需求,可能就走偏了方向。“過去幾年,中國信息化推進中的技術驅動現象非常明顯,令人憂慮。”周宏仁說。
大數據的重要意義和價值是毋庸置疑的。認識數據時代的來臨,實際上比大數據本身更為重要。因為,大數據時代的來臨,就是數據時代的來臨,也是“數據”真正作為“資源”時代的來臨。60年前,控制論的創始人維納曾經指出,信息是與物質和能源同樣重要的,它是構成客觀世界的三大要素之一,是人類社會的三大資源之一。這個論斷的真諦,只有在數據時代的今天才不難理解。然而,資源是需要開發的。就像一座銅礦一樣,沒有開發,銅礦不會自動地變成銅。信息資源開發的過程,就是信息化的過程。“數字化”開啟了信息時代信息資源開發利用的新模式、新技術、新方法,但在發展面前,安全的“緊箍”也需要被牢記。
京公網安備 11010502049343號