中央網絡安全和信息化領導小組正式宣告成立,網絡安全和信息化是事關國家安全和國家發展、事關廣大人民群眾工作生活的重大戰略問題。
國家安全戰略涉及產業政策、法律法規,芯片國產化、核心信息技術重大裝備發展和信息安全保障的戰略目標,提升IT基礎設施防御能力等,設備、制度和監管都是安全戰略的重要組成部分。
美國用了10年,擁有完備的信息安全法案、分工明確的信息安全政策體系。2003年美國制定了《確保信息安全的國家戰略》,確定了三個戰略目標和五項優先行動。從國家層面、機構層面形成了自上而下、分工明確、響應及時的信息安全政策執行體系。
過去,主管部門也常呼吁信息安全,如規定了信息系統的安全份額,制定了安全技術檢測和認證等許多措施,但是多數情況下安全工作還是停留在技術層面,機構安全和安全企業面對的諸多問題難以得到解決。
現在,要準確理解和認識網絡安全的戰略地位,不僅要研制各不相同的安全防護手段,還要從一個安全體系的視角逐級、逐層剖析安全問題,提出前進目標。不光安全技術的集成體系具有防御能力,還應當能夠就此出擊,有效抑制各種對網絡的攻擊和入侵。理論工作者和安全企業也要關注安全戰略,參與到安全體系的建設中。
單靠技術無法抑制安全事件增長
中國互聯網絡信息中心發布的《2013年中國網民信息安全狀況研究報告》顯示,74.1%的網民在去年下半年遇到過信息安全問題,總人數達4.38億,全國因信息安全事件造成的個人經濟損失達到196.3億元。
一方面是信息技術快速發展,網絡服務與交易直線上升;另一方面,網絡安全問題隨之凸現,給消費者甚至所有網民造成重大損失。
自從網絡業務轉入社會應用以來,各種防護技術層出不窮,然而,沒有建成有機的體系,沒有具有強大的防御與反擊能力,安全問題依然嚴峻。上述報告稱因網購遇到過安全問題的網民達2010.6萬人,其中因網購遭遇個人信息泄露和賬號密碼被盜分別為42.9%、23.8%。
在這種態勢面前,網絡安全或者更具體地說網絡交易安全問題絕不僅僅是安全技術和交易操作的規范問題,交易過程的全部參數也將對網絡安全發揮更大的作用。
網絡安全是傳統社會安全問題的延續
商業與文化活動自產生以來就面對安全問題,同樣有假冒、偷盜和內盜等。網絡產生之后,除了自身特點引發的安全問題,更多的問題是延續了傳統社會中的所有安全問題。
當商業發展到一定規模,越過商販和顧客面對面的直接交易階段,同一商店出現多位售貨員售貨時,交易安全問題同時產生。資本越多、規模越大的商店,受到侵害的威脅也越大,他們迫不及待地開始銷售方式的革新,出于效率和安全。
在一個商場中,首先是同一柜臺的售貨員共用收款箱,隨后擴展到多柜臺設立專門收款員,也因地制宜使用過顧客自行交款和售貨員代交款兩種方式,不同的商店在收款臺的設置、單據設計和往返傳輸上各有所長。專設收款員代表了零售商業的一個新階段,而且直到今日還在持續,至于一些大型企業的物資調撥結算方式,就更為嚴格與復雜。
網絡交易繼承了傳統商業交易模式,也要從傳統商業活動的進程中得到借鑒。
事實上,有形社會中的一切侵占和金融內部犯罪行為,在網絡交易中有過之而無不及,網絡交易的欺詐者也不再只限于交易的直接參與者。
最容易被欺詐和受騙的還是顧客。單個的顧客偶爾參與交易,難于抵擋有組織的專業團伙的攻擊,這可能就是安全事件大量產生的原因,也是安全戰略要彌補的重點。
在傳統交易過程中,外界假冒身份和內部作案各占一定比例,但以內部為主。防范假冒交易的手段和對異常交易數據的保留,事后進行的追查仍具有威懾力。
著眼戰略抑制安全事件
網絡安全問題要從技術對抗上升到戰略對抗,要獲取交易過程和交易者的參數的精確記錄。安全不再只是簡單地核對客戶口令和預設參數,對這些參數的記錄和挖掘對假冒和入侵會產生有效的抑制作用。
面對安全防范的“望遠鏡”、“顯微鏡”、攝像機和“X光透視”,任何案犯都會“三思”。
這種數據記錄涉及所謂“黑匣子”技術和裝備,由于現有交易數據的保存規定,用戶數據在交易系統中不一定都能夠采集并且保存,有關安全防范技術和法律問題需要專門討論。
馬航MH370航班事件讓全世界關注到航空“黑匣子”,不管最終結局如何,這次事件對世界民航安全的信息采集和標記提出新的問題。那么,不斷發生的網絡安全問題,不僅僅要在交易過程中通過安全技術予以直觀防范,還要通過法律和技術手段,讓特定的安全記存設備保存必要的交易數據和更多的金融活動的流動數據。
此類“黑匣子”不屬于金融機構的服務系統,只有在必要的破案、追查活動中才能由安全部門使用數據。因此,對交易活動的信息管理要有新的規范和要求。
通過數據分析找出異常行為
60年前,數理邏輯大師胡世華先生在關于計算機的論述中就指出,計算機能夠解決許多方面的問題,但是還有一些問題不是簡單運算能解決、判斷的。一些交易問題,特別是對安全問題的判斷要使用數理邏輯方法來解決。
例如,在一家大型商業機構里,熱門的綢布零售組曾經連續發生內部丟失貨款現象,經理為無法解決這一問題而苦惱。推廣計算機應用的數學老師利用班次考勤表和全天兩個班次的收款記錄進行數據處理,在4個行政組的60個人中準確無誤地、不動聲色地發現嫌疑人的線索。這是上世紀70年代,還是在使用國產小型計算機之時發生的事例。
就是說,通過感覺和直觀不能判斷出嫌疑人,不可能也沒有必要用傳感器等技術監控每一位售貨員,但是可以從有效數據中得出結論:“只要某人上班,全組平均收入指數就降低。”這個多次對比得到的“某人”,必將成為可疑對象。
單純依靠“黑匣子”的直觀記錄不一定能夠解決交易安全問題,何況不可能無限度地使用“黑匣子”,要通過特定的數學方法,從所保存的有限交易數據中迅速確定產生問題的終端與位置,對交易安全的保障度將會有效提高。
任何安全問題都是有規律的。美國曾在一次恐怖事件之后,很快確定了恐怖分子在“零時”前后特定時間有過通話,在電信運營商的協助下,依據通信規律很快獲得數量不多的號碼,聯邦特工從中找到了嫌疑人。
假冒的交易嫌疑人,無論是冒用顧客參數,還是假冒經營者,或者是黑客,都以攫取款項、信息為目標,總有其特定的行動規律,所獲取的金額也會留下痕跡。
比如,詐騙分子一旦得手,立刻會在相關賬號中連續轉移、分散,這種異常金融活動是為了盡快脫逃。然而卻在數據挖掘與分析中留下新的痕跡,當然要知道“金融逃逸”與正常商業往來的區別。通過大數據的使用和云計算的分解,保存必要的數據,可以減少“黑匣子”的設置數量和使用規模,不光降低安全成本,也使安全工作更有針對性。
從長遠來看,因為安全系統能夠獲取所有關鍵活動的數據,并且分析出異常行為,這也讓試圖進行詐騙活動的嫌疑人要“三思”。從嫌疑人害怕現實空間中的“個人形象”在攝像機中留下影像,到所有妄圖進入安全防御系統中留下自己的個人“數據體紋”,不光是指紋,而是身體各部分和生活環境的所有數據都將暴露無遺。
即使嫌疑人實現了大額資金的“非交易流動”,并且其資金在不同金融機構的幾個賬號中迅速完成遠程“跳躍”,相關人員也不要高興得太早,這些資金和嫌疑人的個人資料與近日的所有金融活動過程都在安全部門的嚴密監控之下。
要是發生安全入侵之后,安全設施很快獲知嫌疑人前一周的賬號支付動向,醫保看病、娛樂、觀看球賽座位甚至公交卡的出行記錄都一清二楚,那他要面對的就不光是誠信評價了。盡管上述案例如同電影情節一般,但是安全防范要植入新觀念卻是不爭的事實。
京公網安備 11010502049343號