當今時代,隨著信息技術和網絡的快速發展,計算機網絡的資源共享愈發開放普及,信息安全問題日益突出,不僅關系到國家經濟安全、國防安全,也與每個人工作生活息息相關。
2016年4月19日,中共中央總書記、中央網絡安全和信息化領導小組組長習近平在網信工作座談會上曾明確指出,維護網絡安全是全社會共同責任,需要政府、企業、社會組織、廣大網民共同參與,共筑網絡安全防線。
“沒有意識到風險是最大的風險。”習總書記對網絡安全的這段論述非常精到,“網絡安全具有很強的隱蔽性,一個技術漏洞、安全風險可能隱藏幾年都發現不了,結果是"誰進來了不知道、是敵是友不知道、干了什么不知道",長期"潛伏"在里面,一旦有事就發作了。”
那么,目前都有哪些信息安全問題困擾著我們?
問題頻現
中國傳媒大學教授、大數據與社會計算實驗室主任沈浩在接受《中國產經新聞》記者采訪時表示,首先,信息安全問題既涉及到國家和政府層面,也與個人信息保護以及隱私方面的問題密切相關。大數據在定義什么是隱私以及如何保護隱私和暴露隱私方面都起到非常重要的作用。
“從國家層面和政府層面來講,數據有沒有國界,數據的國家安全問題、商業戰役、國家之間的這種信息戰等,都是國家層面需要信息保護和信息安全的問題,所以我國提出要關注網絡空間安全、網絡信息安全的問題。主要是在戰略層面保證國家的信息安全,信息安全實際上就是數據安全。”沈浩解釋道。
他舉例道,像谷歌、亞馬遜等這類數據運營服務商和社會媒體沒有進入中國,其中一個很重要的因素是數據的安全性問題,他們的服務器可能不放在中國。
另外,“從個人層面來講,個人肯定很關注隱私保護和個人信息的外露。隨著大數據時代的到來,越來越多的個人信息需要提交和提供,才能得到更好的服務,因此讓渡一些隱私必不可少。”沈浩坦言。
除此之外,2013年爆發的斯諾登事件,給全球網絡安全敲醒了警鐘。
2015年初,瑞星公司發布的《瑞星2014年中國信息安全報告》指出,新增病毒的總體數量依然呈上漲趨勢,數量增加了128.75%。
北京永洪商智科技有限公司內部人員在接受《中國產經新聞》記者采訪時表示,病毒木馬千變萬化。近年來出現的APT攻擊等新型安全威脅,讓被動防守的企業、政府機構等組織防不勝防。
不僅如此,2015年4月,由工業和信息化部電子科學與技術情報研究所及社會科學文獻出版社共同發布的《世界網絡安全發展報告(2014—2015)》進一步指出,網絡安全的戰略地位已在全球形成普遍共識,世界各國紛紛加快戰略推動步伐,以應對日趨激烈復雜的網絡空間競爭。未來網絡安全威脅將更加嚴峻,安全情報將更加重要,網絡攻擊將威脅國家安全,網絡安全將面臨新挑戰。
可視化嶄露頭腳
有問題,就要解決問題。大數據技術的誕生,為解決傳統的信息安全問題帶來了新的契機。
“目前,業界已出現將大數據分析技術應用于信息安全技術,即大數據安全分析。”永洪商智科技有限公司內部人員表示。
大數據分析技術可以更好地解決已有的安全問題,也可以幫助我們應對新的安全問題。在這一技術中,數據可視化扮演了重要角色。
據了解,在一個開放的網絡環境中,大量信息在網上流動,全球平均每20秒就發生一起Internet計算機侵入事件。因此就需要系統對網絡安全威脅進行可視化呈現,全方位感知網絡安全態勢。
而今,大數據可視化已是熱門話題。在信息安全領域,數據可視化已經成為網絡安全技術的一個重要趨勢。
有業內人士表示,很多人對于網絡安全不可控、不可知,就是因為缺少一個基于安全視角的可視化網絡平臺。所謂可視化,就是把網絡管理中人員準入、帶寬流量等關鍵信息,以圖形化方式展現出來,通過數據、配置、策略、效果的可視,使管理者全面掌握網絡狀態。
簡而言之,可視化針對可疑的流量、數據,目的是讓不懂安全的人看懂安全、體驗安全、維護安全。
大數據網絡安全的可視化不僅能讓我們更容易地感知網絡數據信息,快速識別風險,還能對事件進行分類,甚至對攻擊趨勢做出預測。
永洪商智科技有限公司有關人員進一步指出,依托可視化技術,可以實現對安全數據的預警總覽、列表及圖形展示、病毒和風險的全過程的歷史情況展現以及用戶權限控制等功能。借助大數據分析技術,人們能夠更好地解決海量安全細節數據的采集、存儲和計算等問題,借助基于大數據分析技術的機器學習和數據挖掘算法、前端可視化展現技術,人們能夠實時了解網絡安全狀況,可以更加主動地防范和處理安全威脅。
而對于信息安全方面遇到的問題,沈浩認為,通過可視化感知數據變化,可以防止或者避免出現侵害。在保護個人信息方面也同樣適用。
挖掘潛力 全面掌控網絡安全態勢
在首屆可視化網絡安全技術論壇上,中國電子科技集團首席專家董貴山明確表示,基于電子政務,依托可視化技術構建的智慧城市是未來的發展趨勢。
他說,通過網絡空間本身的可視化,能實現網絡治理的可視化;通過信息化,又能在網絡空間實現社會治理的可視化。
“在未來智慧城市和網絡治理中對接各類數據和應用,這一技術能為城市管理者、城市服務者、公眾等智慧城市主體提供直觀、科學、全面的數據資源分析結果展示和未來預判,是基于大數據和電子政務實施智慧治理的關鍵支撐技術,將為智慧城市的構建提供有力的網絡安全保障。”董貴山補充道。
不過,“中國的大數據發展剛開始起步,整體上與發達國家還存在較大差距,迫切需要建立大數據安全保障和開發利用機制,迎接大數據時代。” 業內人士表示,我國無論是網民數量還是網絡規模和應用方式,都已經進入了信息化大國和網絡大國的行列。但是,長期以來,存在對數據的重視和應用不足、信息化法律缺失、數據安全保障薄弱等問題,成為制約大數據發展的障礙和威脅信息安全的隱患。
神州數碼控股有限公司董事局主席郭為認為,一方面要為大數據產業發展提供良好的法律環境,進一步明確數據信息主體、客體的權責邊界;另一方面也要形成良好的數據開發和使用氛圍,處理好安全和發展的關系,政府帶頭進行數據開放和數據利用。
此外,隨著數據中心建設的發展,可視化管理的需求也急劇擴大,大屏幕顯示系統已經成為不可或缺的重要基礎系統。業內人士表示,通過大屏拼接控制,可以實現顯示內容的自由布局組合。根據不同的應用場景,可布局多塊屏幕的分布及顯示內容,既可重點關注網絡節點的態勢,又可全面掌控網絡整體安全態勢。
沈浩指出,可視化剛剛興起,未來,可視化大屏決策作戰室可成為大數據運營的標配。
京公網安備 11010502049343號