掌握大数据时代信息安全主动权

截止2014年7月，世界上存储的数据如果印制成书，可覆盖美国58次，刻录成光盘可从地球延伸到月球6个来回，数据爆炸已经从文字概念变为一种社会现象。占有大数据资源并具备相应解释运用能力，已成为当前世界各国新一轮科技竞争和综合国力较量的重点。然而不正当开发利用数据资源，蓄意进行数据攻击破坏，以及大数据无所不在的“眼睛”和“于无声处听惊雷”的预测能力，正在形成一把无形利刃，对国家和军队信息安全提出严峻挑战。 传统网络安全防护模型及措施失效。传统网络安全防御体系以数据存储处理节点为中心，从网络边界开始由外向内实施检测、预警、保护和恢复等措施相结合的纵深防御。但在大数据背景下，网络结构发生边界模糊、中心离散、分层减少等重大变化，导致原本奏效的安全防护理念，出现了设备位置不确定、检测目标不明确、防护重点不突出、阻断策略不匹配等问题，防护效能严重降低。 情报窃取和网络攻击行为藏匿其中。由于大数据具有体量庞大和价值密度低等特点，使得在大数据中寻找蛛丝马迹更加困难。一旦他国利用大数据作为掩体，开展情报窃取和网络攻击活动，特别是经过精心预谋和周密组织，对特定对象实施长周期、低强度的连续缓慢攻击窃密行为，更难定位发现。 潜意识渗透策反活动更加隐蔽无形。当前，我国智能终端市场被苹果、三星等国外公司垄断，民用导航设备几乎全部采用美国GPS定位系统。这种状况易使他国采取隐蔽措施，让搜索引擎得出趋向性结论，使导航路线刻意经过某一地点，逐步进行心理暗示、推销政治意图。只要这个过程足够隐蔽缓慢，就不易被察觉，长期实施必将导致人的价值观变形、达到潜意识渗透的目的。网络空间与现实社会已经完全融合，整日泡在论坛里、醉心于博客的人，不知不觉便会将很多个人信息上传到网上，导致个人数据主动泄漏，这些数据的潜在价值不断刺激服务提供商收集、使用的欲望，严重威胁个人隐私安全。 大数据时代，我国拥有占绝对优势的原始数据资源，在较多领域存在领先机会，必须采取果断措施，大力推进数据开放共享和技术改革创新，掌握大数据时代信息安全主动权。 进行大数据立法并制定行业标准。信息安全问题的解决不仅有赖于技术领域的创新发展，技术规范的法律化也有重要现实意义。我国尚无云计算和大数据相关的法规和行业标准，亟须通过立法，对数据的使用目的、使用范围和使用期限等进行界定和责任划分，对数据采集权、使用权、所有权、收益权，以及个人隐私权等进行保护，开创数据合法有序利用的良好局面，规范信息资源市场秩序。 改革现行信息安全监督管理机制。我国多个信息安全监督和通信主管部门并存，数据资源的管理、开发和利用被分割成各自独立的领域，政策之间存在一定冲突和矛盾，不利于整体规划和协调推进大数据安全战略。应尽快建立统一领导、分工负责的监管机制，突破当前机构职能交叉重叠和执行依据互不统一的问题，不断强化和充实监管能力，依法行政、有效监督大数据的开发利用。 构建端到端网络安全防护新模型。大数据时代网络攻击的种类更多、渠道更广、隐蔽性更强，基于传统网络安全防护模型的各种策略和技术设备大大失效。必须紧扣大数据时代网络和技术新特点，构建端到端模型：强化接入认证管理，利用密码保护克制数据污染，采取云威胁分析精确定位攻击窃密行为，主动感知、主动检测、主动防御，有效克服传统安全模型缺陷。 坚决推进关键软硬件技术自主可控。目前，我国已在自主CPU处理器和操作系统等方面取得重要突破，初步形成替代国外产品能力，应尽快着手进行试点应用，逐步实现整体替换。同时加大人才和资金投入，掌握大数据采集挖掘和分析处理核心技术，夺取新一轮科技竞争制高点。