大數據海洋，危機重重不容忽視

記者：隨著信息數據的爆炸式增長，大數據給我國帶來了哪些機遇與挑戰?

李京春：大數據增長得非常快，現在大家把它當成了“百科全書”、“知識的海洋”，遇到任何問題，都要去互聯網里面查。這個“海洋”每天還在以意想不到的速度增長，預計到2020年要增長到現在的50倍。用G和T來計量數據的時期已經過去，很快大家會熟悉用P來計量，將來還會見到E和Z。除此之外，大數據的價值也在不斷增長，它是數據挖掘來源的重要渠道，而人們的判斷、決策越來越依賴于它。大數據已經成為了戰略資源，各國正在圍繞大數據開展新一輪競爭。大數據還能提高企業的價值，通過大數據分析企業能夠對市場戰略發展挖掘更準確客觀的數據，進一步挖掘和細化市場。大數據同時也挑戰企業決策、數據處理管理能力。

大數據需要多領域的科學家共同研究，解決包括數據采集、存儲、處理、檢索、共享、分析、可視化等很多問題。它增長如此之快，以至于現有的管理手段都無法駕馭它。大數據對信息安全也帶來新的挑戰。從近日頗受關注的“棱鏡”事件中可以看出，美國早就利用“八大金剛”采集各國互聯網信息，輕松獲取我國在互聯網上流通的信息。大數據給我們帶來各項好處的同時，也帶來信息安全危機。

信息安全，堵塞“漏洞”是關鍵

記者：信息安全涉及的范圍很廣，大到國家機密安全，小到個人信息的泄露等，我國目前信息安全危機具體體現在哪些地方?

李京春：這里先給你們舉幾個例子。現在咱們的互聯網相關設施、金融、電信等許多核心設備和存儲、交換設備等都是從國外進口，路由器、操作系統、服務器等主要產品都存在安全漏洞、后門或隱蔽通道。如果惡意人員或情報機構利用這些漏洞、“后門”去竊取相關敏感信息，窺視個人隱私，控制大量計算機，或利用他人計算機作為“跳板”搞竊密、破壞，這些惡意行為不僅對網絡、系統的威脅巨大，也影響到政治、外交、軍事、文化等多個領域，甚至會嚴重威脅到整個國家的網絡空間安全。事實上國外許多產品都存有“漏洞”和“后門”，某國公司生產的可編程控制器(PLC)產品和國外進口的USBkey產品、IC卡產品等都有非常嚴重的漏洞，有的被檢測出預先設置了“后門”程序，這些潛伏安全漏洞、后門危害很大。比如，我們在對某單位的進口USBkey進行檢測時，發現每次使用過程中它都會往外秘密輸送一組加密數據，經深入分析，我們發現本不應該外泄的數據竟然是用戶的敏感信息和認證密鑰，相當于門鎖的“鑰匙”，攻擊者一旦獲取這些數據便可以合法身份進入他人系統。USBkey認證產品在金融等多個領域使用很廣泛，銀行客戶在使用網銀時都會用到它。如果這些“漏洞”或“后門”未能及時發現并處置，甚至可能導致整個金融系統癱瘓。

信息安全保障的一項關鍵工作就是發現漏洞，堵塞漏洞，減少國家和企業重要信息系統的脆弱性。

“漏洞”有兩種，一種是編程過程中無意留下的，可以在應用升級時“查漏補缺”;另外一種，則是有目的的預先蓄意設置，就是“后門”。“后門”通過預設密碼或隱蔽通道獲得用戶通信模塊的管理權，操控設備，泄露敏感信息，甚至可能中斷通信，嚴重影響設備生產。網絡無處不在的同時，系統漏洞也無處不在，有漏洞的系統就是不健康的，就像是人的身體生病了。有的漏洞，如“棱鏡”之類的非法竊取項目就會乘虛而入，通過預設后門獲取數據和敏感信息，對此，我們必須及早診斷發現漏洞，規避消除它們。漏洞堵住了，病毒等威脅攻擊就會少了。國家信息安全技術研究中心每年都會對相關產品、系統做安全檢測、風險評估。近年來，我國部分機關的電子郵件系統遭到境外攻擊，大量文件數