大數(shù)據(jù)海洋，危機(jī)重重不容忽視

記者：隨著信息數(shù)據(jù)的爆炸式增長(zhǎng)，大數(shù)據(jù)給我國(guó)帶來(lái)了哪些機(jī)遇與挑戰(zhàn)?

李京春：大數(shù)據(jù)增長(zhǎng)得非常快，現(xiàn)在大家把它當(dāng)成了“百科全書”、“知識(shí)的海洋”，遇到任何問(wèn)題，都要去互聯(lián)網(wǎng)里面查。這個(gè)“海洋”每天還在以意想不到的速度增長(zhǎng)，預(yù)計(jì)到2020年要增長(zhǎng)到現(xiàn)在的50倍。用G和T來(lái)計(jì)量數(shù)據(jù)的時(shí)期已經(jīng)過(guò)去，很快大家會(huì)熟悉用P來(lái)計(jì)量，將來(lái)還會(huì)見(jiàn)到E和Z。除此之外，大數(shù)據(jù)的價(jià)值也在不斷增長(zhǎng)，它是數(shù)據(jù)挖掘來(lái)源的重要渠道，而人們的判斷、決策越來(lái)越依賴于它。大數(shù)據(jù)已經(jīng)成為了戰(zhàn)略資源，各國(guó)正在圍繞大數(shù)據(jù)開(kāi)展新一輪競(jìng)爭(zhēng)。大數(shù)據(jù)還能提高企業(yè)的價(jià)值，通過(guò)大數(shù)據(jù)分析企業(yè)能夠?qū)κ袌?chǎng)戰(zhàn)略發(fā)展挖掘更準(zhǔn)確客觀的數(shù)據(jù)，進(jìn)一步挖掘和細(xì)化市場(chǎng)。大數(shù)據(jù)同時(shí)也挑戰(zhàn)企業(yè)決策、數(shù)據(jù)處理管理能力。

大數(shù)據(jù)需要多領(lǐng)域的科學(xué)家共同研究，解決包括數(shù)據(jù)采集、存儲(chǔ)、處理、檢索、共享、分析、可視化等很多問(wèn)題。它增長(zhǎng)如此之快，以至于現(xiàn)有的管理手段都無(wú)法駕馭它。大數(shù)據(jù)對(duì)信息安全也帶來(lái)新的挑戰(zhàn)。從近日頗受關(guān)注的“棱鏡”事件中可以看出，美國(guó)早就利用“八大金剛”采集各國(guó)互聯(lián)網(wǎng)信息，輕松獲取我國(guó)在互聯(lián)網(wǎng)上流通的信息。大數(shù)據(jù)給我們帶來(lái)各項(xiàng)好處的同時(shí)，也帶來(lái)信息安全危機(jī)。

信息安全，堵塞“漏洞”是關(guān)鍵

記者：信息安全涉及的范圍很廣，大到國(guó)家機(jī)密安全，小到個(gè)人信息的泄露等，我國(guó)目前信息安全危機(jī)具體體現(xiàn)在哪些地方?

李京春：這里先給你們舉幾個(gè)例子。現(xiàn)在咱們的互聯(lián)網(wǎng)相關(guān)設(shè)施、金融、電信等許多核心設(shè)備和存儲(chǔ)、交換設(shè)備等都是從國(guó)外進(jìn)口，路由器、操作系統(tǒng)、服務(wù)器等主要產(chǎn)品都存在安全漏洞、后門或隱蔽通道。如果惡意人員或情報(bào)機(jī)構(gòu)利用這些漏洞、“后門”去竊取相關(guān)敏感信息，窺視個(gè)人隱私，控制大量計(jì)算機(jī)，或利用他人計(jì)算機(jī)作為“跳板”搞竊密、破壞，這些惡意行為不僅對(duì)網(wǎng)絡(luò)、系統(tǒng)的威脅巨大，也影響到政治、外交、軍事、文化等多個(gè)領(lǐng)域，甚至?xí)?yán)重威脅到整個(gè)國(guó)家的網(wǎng)絡(luò)空間安全。事實(shí)上國(guó)外許多產(chǎn)品都存有“漏洞”和“后門”，某國(guó)公司生產(chǎn)的可編程控制器(PLC)產(chǎn)品和國(guó)外進(jìn)口的USBkey產(chǎn)品、IC卡產(chǎn)品等都有非常嚴(yán)重的漏洞，有的被檢測(cè)出預(yù)先設(shè)置了“后門”程序，這些潛伏安全漏洞、后門危害很大。比如，我們?cè)趯?duì)某單位的進(jìn)口USBkey進(jìn)行檢測(cè)時(shí)，發(fā)現(xiàn)每次使用過(guò)程中它都會(huì)往外秘密輸送一組加密數(shù)據(jù)，經(jīng)深入分析，我們發(fā)現(xiàn)本不應(yīng)該外泄的數(shù)據(jù)竟然是用戶的敏感信息和認(rèn)證密鑰，相當(dāng)于門鎖的“鑰匙”，攻擊者一旦獲取這些數(shù)據(jù)便可以合法身份進(jìn)入他人系統(tǒng)。USBkey認(rèn)證產(chǎn)品在金融等多個(gè)領(lǐng)域使用很廣泛，銀行客戶在使用網(wǎng)銀時(shí)都會(huì)用到它。如果這些“漏洞”或“后門”未能及時(shí)發(fā)現(xiàn)并處置，甚至可能導(dǎo)致整個(gè)金融系統(tǒng)癱瘓。

信息安全保障的一項(xiàng)關(guān)鍵工作就是發(fā)現(xiàn)漏洞，堵塞漏洞，減少國(guó)家和企業(yè)重要信息系統(tǒng)的脆弱性。

“漏洞”有兩種，一種是編程過(guò)程中無(wú)意留下的，可以在應(yīng)用升級(jí)時(shí)“查漏補(bǔ)缺”;另外一種，則是有目的的預(yù)先蓄意設(shè)置，就是“后門”。“后門”通過(guò)預(yù)設(shè)密碼或隱蔽通道獲得用戶通信模塊的管理權(quán)，操控設(shè)備，泄露敏感信息，甚至可能中斷通信，嚴(yán)重影響設(shè)備生產(chǎn)。網(wǎng)絡(luò)無(wú)處不在的同時(shí)，系統(tǒng)漏洞也無(wú)處不在，有漏洞的系統(tǒng)就是不健康的，就像是人的身體生病了。有的漏洞，如“棱鏡”之類的非法竊取項(xiàng)目就會(huì)乘虛而入，通過(guò)預(yù)設(shè)后門獲取數(shù)據(jù)和敏感信息，對(duì)此，我們必須及早診斷發(fā)現(xiàn)漏洞，規(guī)避消除它們。漏洞堵住了，病毒等威脅攻擊就會(huì)少了。國(guó)家信息安全技術(shù)研究中心每年都會(huì)對(duì)相關(guān)產(chǎn)品、系統(tǒng)做安全檢測(cè)、風(fēng)險(xiǎn)評(píng)估。近年來(lái)，我國(guó)部分機(jī)關(guān)的電子郵件系統(tǒng)遭到境外攻擊，大量文件數(shù)