上海交通大學(xué)李建華:大數(shù)據(jù)背景下的信息安全與風(fēng)險防御
發(fā)布日期:2018-05-21 點(diǎn)擊次數(shù):1841次
目前��,大數(shù)據(jù)正在成為政府和企業(yè)競爭的新焦點(diǎn)��,然而�����,當(dāng)各大企業(yè)紛紛投向大數(shù)據(jù)促生的新藍(lán)海����,享受大數(shù)據(jù)帶來新機(jī)遇的同時�����,也面臨著安全風(fēng)險的挑戰(zhàn)����。在當(dāng)前大數(shù)據(jù)時代背景下����,我們應(yīng)如何加強(qiáng)信息安全意識?如何鞏固信息安全?
5月19日���,大企業(yè)大集團(tuán)(重慶)2018干部自主選學(xué)課堂暨新時代組織新能力建設(shè)學(xué)習(xí)計(jì)劃繼續(xù)開講,上海交通大學(xué)網(wǎng)絡(luò)空間安全學(xué)院院長李建華做客兩江新區(qū),用專業(yè)的理論系統(tǒng)和現(xiàn)實(shí)案例對上訴問題給出答案����。
網(wǎng)絡(luò)信息安全關(guān)乎國泰民安
在李建華看來����,大數(shù)據(jù)背景下���,“互聯(lián)網(wǎng)+”新時代已經(jīng)來臨�。“ 2015年3月5日,在十二屆全國人大三次會議上,李克強(qiáng)總理在政府工作報告中首次提出“互聯(lián)網(wǎng)+”行動計(jì)劃��。”李建華介紹到����,互聯(lián)網(wǎng)+”實(shí)際上是創(chuàng)新2.0下互聯(lián)網(wǎng)發(fā)展的新形態(tài)、新業(yè)態(tài)�����,將重點(diǎn)促進(jìn)以云計(jì)算��、物聯(lián)網(wǎng)���、大數(shù)據(jù)為代表的新一代信息技術(shù)與現(xiàn)代制造業(yè)�����、生產(chǎn)性服務(wù)業(yè)等的融合創(chuàng)新,不僅能為產(chǎn)業(yè)智能化提供支撐,更能增強(qiáng)新的經(jīng)濟(jì)發(fā)展動力�����,促進(jìn)國民經(jīng)濟(jì)體制增效升級�。
此種情形意味著,信息化與網(wǎng)絡(luò)空間安全已然不單純局限于個人層面,可以說����,“沒有信息化就沒有現(xiàn)代化��,沒有網(wǎng)絡(luò)安全就沒有國家安全”。在李建華看來�����,國家安全的五個領(lǐng)域包括海��、陸����、空�、天��、網(wǎng)五個方面���,其中網(wǎng)際空間的主要目標(biāo)是實(shí)現(xiàn)自主可控安全可靠�。
“習(xí)近平總書記指出��,網(wǎng)絡(luò)空間安全與信息化是一體之兩翼��、驅(qū)動之雙輪,必須統(tǒng)一謀劃�、統(tǒng)一部署�、統(tǒng)一推進(jìn)�����、統(tǒng)一實(shí)施�。我們建設(shè)網(wǎng)絡(luò)強(qiáng)國����,在全面加強(qiáng)信息化建設(shè)、確保信息基礎(chǔ)設(shè)施安全的同時��,必須高度重視構(gòu)建網(wǎng)絡(luò)社會治理體系�����、確保網(wǎng)絡(luò)意識形態(tài)安全�����,不斷增強(qiáng)安全保障能力。”李建華表示��,“我國基礎(chǔ)信息網(wǎng)絡(luò)運(yùn)行總體平穩(wěn)����,但域名系統(tǒng)依然是影響安全的薄弱環(huán)節(jié)����,“我國多次發(fā)生安全漏洞引發(fā)域名劫持事件���,國家通報的基礎(chǔ)網(wǎng)絡(luò)安全漏洞事件有518起”���。
但在另一方面��,我國公共互聯(lián)網(wǎng)治理初見成效,境內(nèi)感染木馬僵尸網(wǎng)絡(luò)的主機(jī)數(shù)量出現(xiàn)下降趨勢���,打擊了黑客地下產(chǎn)業(yè)鏈。
隨著移動互聯(lián)網(wǎng)的普及��,經(jīng)濟(jì)信息安全威脅逐漸增加���,信息消費(fèi)面臨跨平臺風(fēng)險�。“因此,當(dāng)前急需建立安全可信的網(wǎng)絡(luò)環(huán)境��,確?��;A(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)安全運(yùn)行����,促進(jìn)產(chǎn)業(yè)經(jīng)濟(jì)穩(wěn)定發(fā)展。”李建華說。
網(wǎng)絡(luò)空間領(lǐng)域安全威脅無處不在
李建華認(rèn)為��,大數(shù)據(jù)技術(shù)的戰(zhàn)略意義不在于掌握龐大的數(shù)據(jù)信息����,而在于對這些含有價值的數(shù)據(jù)進(jìn)行專業(yè)化處理���,通過“加工處理”實(shí)現(xiàn)數(shù)據(jù)增值����,甚至可以說“一個國家擁有數(shù)據(jù)的規(guī)模和運(yùn)用數(shù)據(jù)能力將成為綜合國力的重要組成部分,對數(shù)據(jù)的占有和控制也將成為國家間和企業(yè)間新的爭奪焦點(diǎn)”。
在大數(shù)據(jù)背景下�����,信息領(lǐng)域技術(shù)迎來了新發(fā)展��,新的數(shù)字技術(shù)正逐漸融入商業(yè)與社會的核心環(huán)節(jié)���。“數(shù)字化并不是一項(xiàng)單一的技術(shù)���,而是包括云計(jì)算�����、移動化、物聯(lián)網(wǎng)�、數(shù)據(jù)分析�����、人工智能以及安全等一系列互聯(lián)技術(shù)的組合。”李建華強(qiáng)調(diào)�����, 雖說新一代信息技術(shù)的應(yīng)用給各行各業(yè)帶來了巨大的便利�,然而,也帶來了傳感感知層、通信傳輸層、應(yīng)用層、智能分析處理等諸多層面的信息安全風(fēng)險��。
“基于網(wǎng)絡(luò)空間的信息安全威脅無處不在���,不僅會危害到每個人的生命權(quán) ��、財產(chǎn)和自由權(quán),更會影響和危害國家安全和社會穩(wěn)定��,譬如斯諾登事件����,伊朗布什爾核電站‘震網(wǎng)’事件。”而隨著技術(shù)的發(fā)展��,攻擊信息安全的行為逐步呈現(xiàn)出由個人轉(zhuǎn)向組織犯罪的特點(diǎn)��,并且��,攻擊目標(biāo)也轉(zhuǎn)向了企業(yè)用戶�。例如����,在2016年11月,國外某地鐵公司的應(yīng)用系統(tǒng)被加密���,造成售票機(jī)無法提供售票業(yè)務(wù),乘客免費(fèi)乘坐地鐵運(yùn)營兩天�����,同時攻擊者勒索7.5萬美金�����。
“黑客行動的動力轉(zhuǎn)向牟利后���,其攻擊行為以獲取有價值資料作為主要攻擊目標(biāo),無論機(jī)構(gòu)組織還是個人用戶的危險也被大大加深����。”李建華分析到����,網(wǎng)絡(luò)空間安全領(lǐng)域的威脅表現(xiàn)在云計(jì)算����、物聯(lián)網(wǎng)、移動和無線智能終端����、智慧城市���、新媒體內(nèi)容等多個方面���。
以物聯(lián)網(wǎng)為例�,盡管可以帶來萬物互聯(lián)的美好前景�,但給傳統(tǒng)的密碼學(xué)和信息安全提出了多方位的挑戰(zhàn)。由于物聯(lián)網(wǎng)的感知層采用無線通信����,傳遞信息暴露于大庭廣眾之下����,給攻擊者帶來更多機(jī)會�����,且物聯(lián)網(wǎng)系統(tǒng)對應(yīng)用軟件完全開放����,也帶來了更多的安全隱患�����。
此外,因?yàn)槲锫?lián)網(wǎng)部署的可擴(kuò)展性、移動性和復(fù)雜性����,使得對物品的訪問控制很難有效地進(jìn)行���。
再比如���,云計(jì)算的發(fā)展徹底打破了地域的概念��,數(shù)據(jù)不再存放在某個確定的物理節(jié)點(diǎn),而是由服務(wù)商動態(tài)提供存儲空間,但用戶不再對數(shù)據(jù)擁有完全的管理權(quán),且云環(huán)境中用戶數(shù)據(jù)安全與隱私保護(hù)難以實(shí)現(xiàn)�����。
建設(shè)網(wǎng)絡(luò)空間安全防御體系
為了維護(hù)信息安全,李建華建議可以從系統(tǒng)管理和運(yùn)維�����、訪問控制�����、數(shù)據(jù)內(nèi)容��、數(shù)據(jù)儲存這四方面采取多重措施建立安全對策。“系統(tǒng)管理和運(yùn)維方面�,要關(guān)注安全策略管理�����,系統(tǒng)安全審計(jì)�,用戶和權(quán)限管理,配置基線檢查以及漏洞和補(bǔ)丁管理;訪問控制需注意權(quán)限認(rèn)證,流量和訪問質(zhì)量控制��,用戶訪問行為監(jiān)控��,訪問敏感信息告警�����、阻斷和追蹤;數(shù)據(jù)內(nèi)容要重視大數(shù)據(jù)去隱私化技術(shù)和多維審計(jì)技術(shù)����;數(shù)據(jù)儲存可以從存儲介質(zhì)加密訪問技術(shù)��,文件加密存儲技術(shù),分布式存儲分片加密和解密技術(shù),數(shù)據(jù)容災(zāi)備份幾方面采取措施。”
雖說大數(shù)據(jù)時代帶來了更多安全風(fēng)險���,直接影響國家安全和社會穩(wěn)定,但也存在新的機(jī)遇。大數(shù)據(jù)時代下的新技術(shù)對信息安全行業(yè)的發(fā)展將發(fā)揮積極的促進(jìn)作用����,大數(shù)據(jù)分析和安全軟件相結(jié)合后��,信息安全將變得更加容易快捷。
“具體而言,在保障公共安全方面�����,可以將大數(shù)據(jù)作為創(chuàng)新手段���,在七個方面發(fā)揮作用��。”李建華介紹到�����,這七個方面分別是網(wǎng)絡(luò)基礎(chǔ)資源數(shù)據(jù)庫與攻防靶場建設(shè)���,高級持續(xù)性威脅攻擊分析檢測��,計(jì)算機(jī)網(wǎng)絡(luò)信息分析取證�,公共安全網(wǎng)上公開信息大數(shù)據(jù)搜索與情報分析平臺建設(shè)�,公安網(wǎng)安大數(shù)據(jù)分析應(yīng)用,Wifi網(wǎng)絡(luò)信息滲透密取平臺建設(shè)���,大數(shù)據(jù)決策分析與綜合指揮。“信息安全戰(zhàn)略的制定需重視大數(shù)據(jù)的開發(fā)利用���、多方位、多層次����、多維度地維護(hù)國家信息安全����。”李建華表示���。