大数据为各国信息安全带来挑战 美率先采取措施

大数据的上述特征对产业界、科学界、军方及国家信息安全领域而言,机遇与挑战并存。比如,大数据如火如荼的发展,瓦解了传统的信息体系架构,从以数据仓库为中心转化为具有流动、连接和信息共享的数据池,其技术的研发将促进信息安全技术更上一个台阶,使信息安全监测更精细、更实时和更高效。一方面,基于大数据分析的智能驱动型安全模型,从单纯的日志分析扩展到全面的数据分析,极大地拓展了安全分析的广度和深度,有助于更好地监视网络异常行为,找出数据风险点,进行主动的信息防御。另一方面,网络攻击行为所留下的“蛛丝马迹”都以数据的形式隐藏在大数据中,利用大数据技术能更有针对性地应对信息安全威胁,使得网络攻击行为无所遁形,有助于找到发起攻击的源头。

当然,伴随着数据的进一步集中和数据量的增大,现有的信息安全手段已经不能满足大数据时代的信息安全要求,对海量数据进行安全防护变得更加困难,数据的分布式处理也加大了数据泄露的风险。这主要体现在以下四个方面:其一,大数据成为网络攻击的显著目标;其二,大数据加大信息泄露风险;其三,大数据威胁现有的存储和安防措施;其四,大数据技术可被应用到攻击手段中。

可见,在大数据时代,信息已成为国家和社会发展的重要战略资源,作为“未来世界新石油”的大数据更是新一轮科技竞争的战略制高点,一个国家在网络空间的数据主权已经成为继陆权、海权、空权、天权之后的另一个大国博弈的焦点。特别是随着网络的不断普及和发展,人们对信息安全的认识也不断发展。信息安全已不再仅是作用于军事或外交方面的宏大领域,而是公众都可能触及到的层面;信息安全也不单是技术问题,而是涉及到公众个体安全、社会公共安全和国家信息安全的方方面面,是关系诸多领域的战略性问题。

构筑信息安全“防火墙”

美国启动的“大数据研发倡议”涉及联邦政府的6个部门来大力推动和改善大数据相关技术。美国国防部及其下属的国防高级研究计划署(DARPA)是为推动该倡议而承担任务的六部门之一。

国家信息安全战略一般具有三大要素,即基础设施、战争和外交。因此,对处在第二次浪潮和第三次浪潮之间的国家来说,未来的国家信息安全战略,不仅要从这三个层面解决传统信息安全中的短板问题,还要提前谋划,及时转型,将大数据列为重要着力点,加强顶层设计和政策引导。

其一,注重国家及军方信息基础设施保护,切实提升信息安全保障与防范能力。如在军事领域,随着数据库的爆炸性增长,一方面,数据库的漏洞越来越多,可攻击的目标也随之增加,且攻击目标将更为暴露;另一方面,隐藏在海量数据中的攻击行为往往难以被及时探测。而数据安全是大数据应用的根本保障,核心数据的泄露将对整个战局造成致命性影响。因此,必须加强信息设施保护,确保信息安全。特别是要打破数据割据与封锁,整合大数据处理资源,推动重点数据库之间的数据共享,加强对高级可持续攻击(APT)的防护。

其二,加强信息战能力提升,有效确保制信息权。信息优势是新军事革命的核心和支柱,是取得战争胜利的关键。信息战开辟了第五维战场,战场主动权从制陆、制海、制空、制天权转移到制信息权。美国政府的“大数据研发倡议”通过全球战略下的“新军事战略”和“反恐战略”将军方纳入其中。因此,他国国家信息安全战略,一方面,要借助大数据平台,整合强化国家情报信息网络体系,提高军事情报信息处理能力,从而实时获取、交换和使用数字化信息,及时满足各级指挥官、战斗人员和保障人员的信息需要,通过提高战场态势感知能力来加强战斗效能;另一方面,要利用大数据安全技术的研发,部署纵深防护、多层配置的安全保密措施,来对抗敌方的信息渗透和情报窃取。

其三,充分发挥信息运作和心理战策略,积极施展公共外交。大数据时代,国家信息安全战略应注重将信息交流作为公共外交有效手段的利用。一方面,通过大数据技术搜集、分析、甄别他国的信息传播,从而准确透视其战略意图,切实维护国家利益;另一方面,要积极挖掘大数据技术在开展公共外交领域中的工具价值,从营造国家发展的有利国际大环境而着力。