截止2014年7月,世界上存儲(chǔ)的數(shù)據(jù)如果印制成書,可覆蓋美國58次,刻錄成光盤可從地球延伸到月球6個(gè)來回,數(shù)據(jù)爆炸已經(jīng)從文字概念變?yōu)橐环N社會(huì)現(xiàn)象。占有大數(shù)據(jù)資源并具備相應(yīng)解釋運(yùn)用能力,已成為當(dāng)前世界各國新一輪科技競(jìng)爭(zhēng)和綜合國力較量的重點(diǎn)。然而不正當(dāng)開發(fā)利用數(shù)據(jù)資源,蓄意進(jìn)行數(shù)據(jù)攻擊破壞,以及大數(shù)據(jù)無所不在的“眼睛”和“于無聲處聽驚雷”的預(yù)測(cè)能力,正在形成一把無形利刃,對(duì)國家和軍隊(duì)信息安全提出嚴(yán)峻挑戰(zhàn)。
傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)模型及措施失效。傳統(tǒng)網(wǎng)絡(luò)安全防御體系以數(shù)據(jù)存儲(chǔ)處理節(jié)點(diǎn)為中心,從網(wǎng)絡(luò)邊界開始由外向內(nèi)實(shí)施檢測(cè)、預(yù)警、保護(hù)和恢復(fù)等措施相結(jié)合的縱深防御。但在大數(shù)據(jù)背景下,網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生邊界模糊、中心離散、分層減少等重大變化,導(dǎo)致原本奏效的安全防護(hù)理念,出現(xiàn)了設(shè)備位置不確定、檢測(cè)目標(biāo)不明確、防護(hù)重點(diǎn)不突出、阻斷策略不匹配等問題,防護(hù)效能嚴(yán)重降低。
情報(bào)竊取和網(wǎng)絡(luò)攻擊行為藏匿其中。由于大數(shù)據(jù)具有體量龐大和價(jià)值密度低等特點(diǎn),使得在大數(shù)據(jù)中尋找蛛絲馬跡更加困難。一旦他國利用大數(shù)據(jù)作為掩體,開展情報(bào)竊取和網(wǎng)絡(luò)攻擊活動(dòng),特別是經(jīng)過精心預(yù)謀和周密組織,對(duì)特定對(duì)象實(shí)施長(zhǎng)周期、低強(qiáng)度的連續(xù)緩慢攻擊竊密行為,更難定位發(fā)現(xiàn)。
潛意識(shí)滲透策反活動(dòng)更加隱蔽無形。當(dāng)前,我國智能終端市場(chǎng)被蘋果、三星等國外公司壟斷,民用導(dǎo)航設(shè)備幾乎全部采用美國GPS定位系統(tǒng)。這種狀況易使他國采取隱蔽措施,讓搜索引擎得出趨向性結(jié)論,使導(dǎo)航路線刻意經(jīng)過某一地點(diǎn),逐步進(jìn)行心理暗示、推銷政治意圖。只要這個(gè)過程足夠隱蔽緩慢,就不易被察覺,長(zhǎng)期實(shí)施必將導(dǎo)致人的價(jià)值觀變形、達(dá)到潛意識(shí)滲透的目的。網(wǎng)絡(luò)空間與現(xiàn)實(shí)社會(huì)已經(jīng)完全融合,整日泡在論壇里、醉心于博客的人,不知不覺便會(huì)將很多個(gè)人信息上傳到網(wǎng)上,導(dǎo)致個(gè)人數(shù)據(jù)主動(dòng)泄漏,這些數(shù)據(jù)的潛在價(jià)值不斷刺激服務(wù)提供商收集、使用的欲望,嚴(yán)重威脅個(gè)人隱私安全。
大數(shù)據(jù)時(shí)代,我國擁有占絕對(duì)優(yōu)勢(shì)的原始數(shù)據(jù)資源,在較多領(lǐng)域存在領(lǐng)先機(jī)會(huì),必須采取果斷措施,大力推進(jìn)數(shù)據(jù)開放共享和技術(shù)改革創(chuàng)新,掌握大數(shù)據(jù)時(shí)代信息安全主動(dòng)權(quán)。
進(jìn)行大數(shù)據(jù)立法并制定行業(yè)標(biāo)準(zhǔn)。信息安全問題的解決不僅有賴于技術(shù)領(lǐng)域的創(chuàng)新發(fā)展,技術(shù)規(guī)范的法律化也有重要現(xiàn)實(shí)意義。我國尚無云計(jì)算和大數(shù)據(jù)相關(guān)的法規(guī)和行業(yè)標(biāo)準(zhǔn),亟須通過立法,對(duì)數(shù)據(jù)的使用目的、使用范圍和使用期限等進(jìn)行界定和責(zé)任劃分,對(duì)數(shù)據(jù)采集權(quán)、使用權(quán)、所有權(quán)、收益權(quán),以及個(gè)人隱私權(quán)等進(jìn)行保護(hù),開創(chuàng)數(shù)據(jù)合法有序利用的良好局面,規(guī)范信息資源市場(chǎng)秩序。
改革現(xiàn)行信息安全監(jiān)督管理機(jī)制。我國多個(gè)信息安全監(jiān)督和通信主管部門并存,數(shù)據(jù)資源的管理、開發(fā)和利用被分割成各自獨(dú)立的領(lǐng)域,政策之間存在一定沖突和矛盾,不利于整體規(guī)劃和協(xié)調(diào)推進(jìn)大數(shù)據(jù)安全戰(zhàn)略。應(yīng)盡快建立統(tǒng)一領(lǐng)導(dǎo)、分工負(fù)責(zé)的監(jiān)管機(jī)制,突破當(dāng)前機(jī)構(gòu)職能交叉重疊和執(zhí)行依據(jù)互不統(tǒng)一的問題,不斷強(qiáng)化和充實(shí)監(jiān)管能力,依法行政、有效監(jiān)督大數(shù)據(jù)的開發(fā)利用。
構(gòu)建端到端網(wǎng)絡(luò)安全防護(hù)新模型。大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)攻擊的種類更多、渠道更廣、隱蔽性更強(qiáng),基于傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)模型的各種策略和技術(shù)設(shè)備大大失效。必須緊扣大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)和技術(shù)新特點(diǎn),構(gòu)建端到端模型:強(qiáng)化接入認(rèn)證管理,利用密碼保護(hù)克制數(shù)據(jù)污染,采取云威脅分析精確定位攻擊竊密行為,主動(dòng)感知、主動(dòng)檢測(cè)、主動(dòng)防御,有效克服傳統(tǒng)安全模型缺陷。
堅(jiān)決推進(jìn)關(guān)鍵軟硬件技術(shù)自主可控。目前,我國已在自主CPU處理器和操作系統(tǒng)等方面取得重要突破,初步形成替代國外產(chǎn)品能力,應(yīng)盡快著手進(jìn)行試點(diǎn)應(yīng)用,逐步實(shí)現(xiàn)整體替換。同時(shí)加大人才和資金投入,掌握大數(shù)據(jù)采集挖掘和分析處理核心技術(shù),奪取新一輪科技競(jìng)爭(zhēng)制高點(diǎn)。
京公網(wǎng)安備 11010502049343號(hào)