給大數(shù)據(jù)時(shí)代的信息安全上一道“緊箍”_數(shù)據(jù)分析師
“我們雖然出身于專業(yè)的研究所�����,卻更像是深山里的老鎖匠�����?����!睆埥ㄜ娦χf(shuō)�����。作為中國(guó)電子科技集團(tuán)公司第三十研究所的副總工程師���,張建軍對(duì)信息安全技術(shù)再熟悉不過(guò)了���。
“老鎖匠是賣(mài)鎖的,用鎖得先裝上防盜門(mén)�����。于是為了賣(mài)鎖���,我們開(kāi)始做防盜門(mén)�����。又發(fā)現(xiàn)房子都是茅草房����,裝了防盜門(mén),房子卻塌了���,于是我們開(kāi)始修建水泥房子��。等蓋好了房子����,為了讓客戶住得舒服���,我們又變成了物業(yè)公司��?�!睆埥ㄜ娺@樣解釋自己的工作���,從賣(mài)鎖到裝防盜門(mén),再到建房子�、做物業(yè),在信息安全技術(shù)上提供全套服務(wù)��,從類似密碼機(jī)的單一產(chǎn)品到整個(gè)信息安全工程防護(hù)產(chǎn)品的全生命周期保障和維護(hù)�。
在用戶對(duì)信息安全產(chǎn)品的產(chǎn)品使用過(guò)程中,在用戶對(duì)信息安全理念的理解不斷深化的過(guò)程中�,總有一些有趣的現(xiàn)象出現(xiàn):比如說(shuō)��,有人把防盜門(mén)裝在了洗手間里——用戶并沒(méi)有把防護(hù)建立在最需要保護(hù)的東西之上。再比如���,有人裝了防盜門(mén)����,卻把鑰匙掛在門(mén)上���,缺少足夠的信息安全意識(shí)��?���!靶畔踩U喜皇琴?gòu)買(mǎi)完了就起作用�,并非一吃立馬見(jiàn)效的藥物,更多的時(shí)候��,它更像保健藥���?��!睆埥ㄜ娬f(shuō)。
不久前,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)發(fā)布了對(duì)OpenSSL存在的一個(gè)內(nèi)存信息泄露高危漏洞“心臟滴血”的通知��。由于 OpenSSL應(yīng)用極為廣泛�����,政府機(jī)關(guān)��、高校網(wǎng)站以及金融證券�、電子商務(wù)、網(wǎng)上支付�����、即時(shí)聊天軟件��、郵件系統(tǒng)等諸多服務(wù)提供商均受到該漏洞的影響�����,互聯(lián)網(wǎng)用戶個(gè)人信息與財(cái)產(chǎn)安全遭遇挑戰(zhàn)����。
“心臟滴血”最早是由Google一支研究團(tuán)隊(duì)和一家芬蘭安全公司同時(shí)發(fā)現(xiàn)的,它是被認(rèn)為是近年來(lái)影響最廣��、后果最嚴(yán)重的網(wǎng)絡(luò)漏洞之一。據(jù)了解�����,這個(gè)安全漏洞實(shí)際存在已經(jīng)超過(guò)兩年時(shí)間���。這意味著在過(guò)去兩年中,互聯(lián)網(wǎng)用戶的個(gè)人信息實(shí)則處于危險(xiǎn)狀態(tài)�����。從某種程度上說(shuō)�,這4個(gè)字是從事網(wǎng)絡(luò)安全工作的技術(shù)人員的“噩夢(mèng)”。
更嚴(yán)重的是����,這種危險(xiǎn)并未被一個(gè)個(gè)用戶所知曉。張建軍曾有一位“難纏”的客戶��,最初�,想談合作但無(wú)功而返,很難突破����。適逢“五一”假期�����,這家企業(yè)的機(jī)器突然感染病毒�,無(wú)法正常運(yùn)轉(zhuǎn)����,客戶這時(shí)想到了張建軍,前來(lái)求助�。張建軍帶領(lǐng)信息安全人員5月1日發(fā)現(xiàn)問(wèn)題,2日制作了病毒專殺工具��,3 日提交�����,4日企業(yè)就正常上班了��,沒(méi)有構(gòu)成任何損失��。這次有驚無(wú)險(xiǎn)的經(jīng)歷奠定了兩家合作的基礎(chǔ)���,“后來(lái)千萬(wàn)級(jí)以上的單子我們簽了好幾個(gè)�����?��!睆埥ㄜ娬f(shuō)����。
“很難想象掌握了大量用戶數(shù)據(jù)的大公司將用戶信息泄露出去會(huì)發(fā)生什么����?!睆埥ㄜ娬f(shuō),“毫不夸張�,一個(gè)人手中的手機(jī)透露的信息足以將自己陷于困境?!蓖ㄟ^(guò)一系列數(shù)據(jù)分析,手機(jī)持有者的用戶習(xí)慣盡顯無(wú)遺���。如果有人圖謀不軌�,則很容易設(shè)下陷阱���。
張建軍因此呼吁法律的保障和道德的約束��。例如針對(duì)正在興起的互聯(lián)網(wǎng)金融�����,交易取證問(wèn)題如何解決�?一旦出現(xiàn)問(wèn)題,怎樣證明是用戶的責(zé)任還是服務(wù)商的責(zé)任���?在用戶處于弱勢(shì)地位的情況下�,需要有第三方證據(jù)保全和責(zé)任認(rèn)定證明的服務(wù)出現(xiàn)����。
國(guó)家信息化專家咨詢委員會(huì)常務(wù)副主任周宏仁,在信息化形勢(shì)研判專家高層研討會(huì)上提出網(wǎng)絡(luò)繁榮背后的隱憂��。近年來(lái)�,中國(guó)信息化輿論場(chǎng)熱點(diǎn)不斷,如云計(jì)算�����、物聯(lián)網(wǎng)��、智慧地球���、智慧城市���、智能手機(jī)�、3D打印����、第三次工業(yè)革命、大數(shù)據(jù)等�。中國(guó)看似已然成為全球信息化浪潮中風(fēng)口浪尖的弄潮兒,對(duì)世界潮流緊追不舍�。但應(yīng)該清醒牢記,中國(guó)信息化的發(fā)展���,一定要從中國(guó)經(jīng)濟(jì)社會(huì)發(fā)展和信息化發(fā)展的實(shí)際出發(fā),不能盲目地追風(fēng);否則���,我們有可能成為國(guó)外技術(shù)和產(chǎn)品的盲目的吹鼓手和推銷(xiāo)者���,誤導(dǎo)中國(guó)的企業(yè)和用戶,使中國(guó)的ICT產(chǎn)業(yè)誤入歧途�。
需求主導(dǎo),而非技術(shù)主導(dǎo)���,是信息化推進(jìn)的一條鐵律�����。違反了這條鐵的規(guī)律�����,信息化的發(fā)展一定會(huì)誤入歧途�。中國(guó)的信息化必須是需求驅(qū)動(dòng),是為中國(guó)現(xiàn)代化的進(jìn)程和緊迫需求服務(wù)的����,而不應(yīng)該是技術(shù)驅(qū)動(dòng)。為了采用或發(fā)展某種技術(shù)而推進(jìn)所謂的信息化��,而不首先想清楚這種技術(shù)解決國(guó)家或地方經(jīng)濟(jì)社會(huì)發(fā)展的什么緊迫需求�����,可能就走偏了方向����。“過(guò)去幾年�����,中國(guó)信息化推進(jìn)中的技術(shù)驅(qū)動(dòng)現(xiàn)象非常明顯,令人憂慮��?��!敝芎耆收f(shuō)����。
大數(shù)據(jù)的重要意義和價(jià)值是毋庸置疑的����。認(rèn)識(shí)數(shù)據(jù)時(shí)代的來(lái)臨,實(shí)際上比大數(shù)據(jù)本身更為重要��。因?yàn)?����,大?shù)據(jù)時(shí)代的來(lái)臨���,就是數(shù)據(jù)時(shí)代的來(lái)臨,也是“數(shù)據(jù)”真正作為“資源”時(shí)代的來(lái)臨���。60年前�����,控制論的創(chuàng)始人維納曾經(jīng)指出�����,信息是與物質(zhì)和能源同樣重要的�����,它是構(gòu)成客觀世界的三大要素之一�,是人類社會(huì)的三大資源之一。這個(gè)論斷的真諦��,只有在數(shù)據(jù)時(shí)代的今天才不難理解�����。然而�,資源是需要開(kāi)發(fā)的。就像一座銅礦一樣��,沒(méi)有開(kāi)發(fā)��,銅礦不會(huì)自動(dòng)地變成銅。信息資源開(kāi)發(fā)的過(guò)程�,就是信息化的過(guò)程?!皵?shù)字化”開(kāi)啟了信息時(shí)代信息資源開(kāi)發(fā)利用的新模式、新技術(shù)�����、新方法�,但在發(fā)展面前,安全的“緊箍”也需要被牢記�。
CDA數(shù)據(jù)分析師考試相關(guān)入口一覽(建議收藏):
? 想報(bào)名CDA認(rèn)證考試,點(diǎn)擊>>>
“CDA報(bào)名”
了解CDA考試詳情�;
? 想學(xué)習(xí)CDA考試教材,點(diǎn)擊>>> “CDA教材” 了解CDA考試詳情�;
? 想加入CDA考試題庫(kù),點(diǎn)擊>>> “CDA題庫(kù)” 了解CDA考試詳情�;
? 想了解CDA考試含金量,點(diǎn)擊>>> “CDA含金量” 了解CDA考試詳情�;
京公網(wǎng)安備 11010802034615號(hào)
經(jīng)營(yíng)許可證編號(hào):京B2-20210330