继“云计算”、“物联网”之后,“大数据”成为技术领域又一热点,并开始在社会生活各领域发挥其强大的影响力。大数据的规模不断扩大,挑战与机遇一同出现,国家、企业、个人隐私保障堪忧。针对目前我国信息安全呈现出来的漏洞,以及如何进一步打造国产化的信息安全产业链等问题,《经济》记者对国家信息技术安全研究中心总工程师李京春进行了专访,探讨我国信息安全技术发展的策略。
大数据海洋,危机重重不容忽视
《经济》:随着信息数据的爆炸式增长,大数据给我国带来了哪些机遇与挑战?
李京春:大数据增长得非常快,现在大家把它当成了“百科全书”、“知识的海洋”,遇到任何问题,都要去互联网里面查。这个“海洋”每天还在以意想不到的速度增长,预计到2020年要增长到现在的50倍。用G和T来计量数据的时期已经过去,很快大家会熟悉用P来计量,将来还会见到E和Z。除此之外,大数据的价值也在不断增长,它是数据挖掘来源的重要渠道,而人们的判断、决策越来越依赖于它。大数据已经成为了战略资源,各国正在围绕大数据开展新一轮竞争。大数据还能提高企业的价值,通过大数据分析企业能够对市场战略发展挖掘更准确客观的数据,进一步挖掘和细化市场。大数据同时也挑战企业决策、数据处理管理能力。
大数据需要多领域的科学家共同研究,解决包括数据采集、存储、处理、检索、共享、分析、可视化等很多问题。它增长如此之快,以至于现有的管理手段都无法驾驭它。大数据对信息安全也带来新的挑战。从近日颇受关注的“棱镜”事件中可以看出,美国早就利用“八大金刚”采集各国互联网信息,轻松获取我国在互联网上流通的信息。大数据给我们带来各项好处的同时,也带来信息安全危机。
信息安全,堵塞“漏洞”是关键
《经济》:信息安全涉及的范围很广,大到国家机密安全,小到个人信息的泄露等,我国目前信息安全危机具体体现在哪些地方?
李京春:这里先给你们举几个例子。现在咱们的互联网相关设施、金融、电信等许多核心设备和存储、交换设备等都是从国外进口,路由器、操作系统、服务器等主要产品都存在安全漏洞、后门或隐蔽通道。如果恶意人员或情报机构利用这些漏洞、“后门”去窃取相关敏感信息,窥视个人隐私,控制大量计算机,或利用他人计算机作为“跳板”搞窃密、破坏,这些恶意行为不仅对网络、系统的威胁巨大,也影响到政治、外交、军事、文化等多个领域,甚至会严重威胁到整个国家的网络空间安全。事实上国外许多产品都存有“漏洞”和“后门”,某国公司生产的可编程控制器(PLC)产品和国外进口的USBkey产品、IC卡产品等都有非常严重的漏洞,有的被检测出预先设置了“后门”程序,这些潜伏安全漏洞、后门危害很大。比如,我们在对某单位的进口USBkey进行检测时,发现每次使用过程中它都会往外秘密输送一组加密数据,经深入分析,我们发现本不应该外泄的数据竟然是用户的敏感信息和认证密钥,相当于门锁的“钥匙”,攻击者一旦获取这些数据便可以合法身份进入他人系统。USBkey认证产品在金融等多个领域使用很广泛,银行客户在使用网银时都会用到它。如果这些“漏洞”或“后门”未能及时发现并处置,甚至可能导致整个金融系统瘫痪。
信息安全保障的一项关键工作就是发现漏洞,堵塞漏洞,减少国家和企业重要信息系统的脆弱性。
“漏洞”有两种,一种是编程过程中无意留下的,可以在应用升级时“查漏补缺”;另外一种,则是有目的的预先蓄意设置,就是“后门”。“后门”通过预设密码或隐蔽通道获得用户通信模块的管理权,操控设备,泄露敏感信息,甚至可能中断通信,严重影响设备生产。网络无处不在的同时,系统漏洞也无处不在,有漏洞的系统就是不健康的,就像是人的身体生病了。有的漏洞,如“棱镜”之类的非法窃取项目就会乘虚而入,通过预设后门获取数据和敏感信息,对此,我们必须及早诊断发现漏洞,规避消除它们。漏洞堵住了,病毒等威胁攻击就会少了。国家信息安全技术研究中心每年都会对相关产品、系统做安全检测、风险评估。近年来,我国部分机关的电子邮件系统遭到境外攻击,大量文件数据被窃取,国家敏感数据面临严重威胁。我中心对一些重要用户网络进行应急保障,阻挡攻击,及时阻止更大损失。还有很多我们不知道的漏洞,平时并不会对系统正常应用造成影响,但一旦发作,后果不堪设想。过去的漏洞可能影响局部、危害部分应用,但在当今医疗、电力、金融乃至人民生产生活方方面面都在智能化的时代,一个严重漏洞和高危攻击就可能蔓延至整个社会,导致大面积瘫痪,造成银行可能拒绝服务,股票系统可能会出现异常,电力可能出现安全事故。
技术国产化,打造产业链是“硬道理”
《经济》:目前世界信息安全技术发展状况如何?我国在这方面处于什么水平?
李京春:国外每年都会投入巨资研究大数据。“多尺度异常检测”、“网络内部知情人检测”、“洞察力计划”、“机器阅读计划”等,都是近年来国家级信息安全项目。就我国来说,目前我们能够熟练处理的是结构化或半结构化数据,比如数据库、搜索引擎结果等,但对于非结构化数据比如音频、视频资料的处理技术还在攻关阶段。而国外已经研发出“智慧眼”等应用来处理非结构化数据。在技术上,我们与发达国家相差了至少5到10年,要迎头赶上还有许多的工作要做。“防火墙”、“防病毒”、“入侵监测”等传统防护产品和技术在面对云计算互联网、多网融合移动互联网的大数据时代显得力不从心。美国提出来采用全新的结构和技术来防范网络攻击,发展软件净化、系统清洗、结构化保护、系统异构与可信计算等新技术。
最近,美国正在研究“可控性”问题,他们认为在一个网络里,只要把20个方面的控制项做得好,就可基本抵御网络上90%以上的威胁攻击,如果把可利用漏洞的控制点规避好,整个城墙就相对安全了。现在我们也在做这方面的研究,也有一定进展。还要不断去研究新风险、新增加的可控点,研究淘汰过时的、陈旧的、无意义可控点。
我国的互联网相关设施大部分采用进口设备,把安全寄托在它们身上,就会对设备带有的“漏洞”和“后门”抵抗力、免疫力减弱。不能预先检测到间谍软件、隐蔽通道,就无法有效遏制数据窃取。现在我们的操作系统研究皆源自公开代码,自主可控性很低,竞争力很弱。很多单位曾经强制性使用国产操作系统,由于配套应用、底层驱动、网络接口软件不配套,反响并不理想。这说明我们的产业化有弱点。美国的“八大金刚”在我国都能占有一席之地,为什么?因为他们有完善的产业链,从CPU、BIOS、操作系统、交换机、路由器、存储、办公应用软件、接口驱动软件,上下游产业链十分成熟、完善,性能和工艺也非常成熟。选择他们产品的同时,也能享受到信息化先进的服务。可以总结,中国信息安全技术的发展,关键在于提高国产化率,形成IT产业链。
《经济》:在您看来,我国应该如何打造信息安全技术产业链?
李京春:首先,国家要坚持自主创新、安全可控战略。过去我国对集成电路的投入,是抓了又放,放了又抓,缺乏持续投入,单靠企业走市场化是不够的。而信息安全技术产业链的建设,必须要国家在自主创新战略下,狠抓起来,政策上、资金上持续投入。防止政府集中采购中单靠“低价中标”,忽视安全费用。基础产业需要持续投入,靠国家支持,更靠企业参与,符合市场规律,关键要做好加强顶层设计和科学规划。
第二,制定明确的产品标准。现在流通在市场上的信息安全技术产品看起来门槛很多、要求很高,实际上应用上却质量、性能参差不齐,标准过于宽泛。各种低质量、无保证的产品卖给消费者,降低了信息安全产业整体信誉。制定统一、细粒度的严格标准,减少产品的“脆弱性”,特别是软件产品的漏洞,才能提升它们的竞争力,产品健康了,网络才强壮。
第三,给予国内企业充分的优惠政策。信息安全产品本身比较敏感,而且发展的“条条框框”特别多,国内企业发展得很“累”。产品前期需要得到不同领域的测评认证机构,认证费动辄几万、十几万,开始销售之前要耗费大量的资金和人力成本。我们需要做的,是给企业减肥、减负,营造良好的创新生产环境。
最后,加强信息安全技术人才培养。对于这方面人才的培养国家已经采取了措施,在很多“211”院校都开设相关专业,但整个行业还是处于人才奇缺状态。IT行业发展太快,变化太快,学生在学校学习的固定内容和实际工作中需要面对的问题是很不一样的,这个适应过程往往要耗费较长的时间。学校教育更应关注实际。
全民防护,技术+管理+协调
《经济》:除了提高国产化率,信息安全技术发展还有哪些关键点?国家、企业、民众需要怎样做?
李京春:第一,对关键技术设备的系统漏洞检测评估要做到定期开展,发掘深层次隐患,提出相应的加固解决办法。“棱镜”事件警示我们,信息安全的核心问题需要进一步研究,开展相应的安全检测和态势评估。随着云计算、物联网等新技术、新应用的出现,现有的产品检测标准已经滞后或缺失,很难发现深层次的问题。有效的漏洞分析、风险评估成本也很高,亟待创新思路,突出关键的“可控性”,定期查体,研讨当前突出问题的解决办法,提出对策建议。第二,要加强网络安全态势感知和预警平台的建设。现在境外的网络攻击都比较隐秘,行为加密,很难被发现。要想排除威胁就必须加强网络安全态势感知,发现深层次问题,从国家层面上还要进一步加强对基础设施的保障保护,建立一些主动防御手段。
我们需要进一步强化漏洞意识和危机意识,从维护国家安全、公共安全和个人隐私的角度进行全民防护。企业则应在他们的系统中采取相应防护措施,拒绝非正当的数据获取和利用。个人应该加强安全意识,杜绝弱口令和不安全行为。另外,信息安全工作的开展亟需一个强有力的协调部门。前几年高层设立的国家网络与信息安全协调小组办公室发挥了很好的协调作用,现在这个机构在工信部信息安全协调司层面开展工作,层次低了,难于协调,在很多地方难以发挥协调作用。最后,我国应该更努力地加强国际合作。目前我们国家的信息安全技术发展处于中等偏下的水平,特别希望与发达国家展开合作,加入一些国际组织。但这些组织的门槛过高,而中国信息安全技术又被污名化,在国际上总被扣着“黑客”的帽子,从舆论上被竞争对手孤立起来,这种被动局面极大程度地限制了我们的发展。我们需要制定相关政策方针,与发达国家共同进步,结成国际信息安全产业联盟。
相关文章
「 支持!」
您的打赏将用于网站日常运行与维护。
帮助我们办好网站,宣传红色文化!