探索中国CIO人才现状 | 第四季调研报告
大数据为各国信息安全带来挑战
2014-01-18  作者:CIO时代网 

  据美国相关报道称,自2009年以来,美国海军一直在研发和测试一系列微型机器人潜艇。这些潜艇在水下自动运行,收集盐分与温度数据,每隔1小时左右短暂浮出水面,并通过卫星回传数据。这些数据将提高友军使用声呐系统的有效性,更易于侦察和跟踪敌军潜艇。这其实正是大数据在军事中应用的一个范例。


  大数据指的是所涉及的资料量规模巨大到无法透过目前主流软件工具,在合理时间内达到撷取、管理、处理并整理成为帮助组织经营决策更积极目的的资讯。这些数据包罗万象,不光包括人们在互联网上发布的信息,全世界的工业设备、汽车、电表上有着无数的数码传感器,随时测量和传递着有关位置、运动、震动、温度、湿度乃至空气中化学物质的变化,也产生了海量的数据信息。大数据技术的战略意义不在于掌握庞大的数据信息,而在于对这些含有意义的数据进行专业化处理,通过“加工”实现数据的“增值”。


  美国军方关注大数据


  伴随着物联网、云计算、移动互联网等新技术的迅猛发展,数据正以前所未有的速度不断地增长和积累。人们不禁惊呼,大数据时代已经到来!科学技术的最新进展往往最先应用在军事上,大数据无疑引起了各国军方和政府机构的普遍关注和浓厚兴趣。此前,大数据最典型的范例就是洛杉矶警察局和加利福尼亚大学合作利用大数据预测犯罪的发生。


  近年来,一些国际顶级学术刊物也相继出版专刊探讨大数据问题。其中,《自然》曾推出“BigData”专刊,从互联网技术、环境科学、生物医药等多个方面介绍了海量数据带来的挑战。《科学》则出版关于数据处理的专刊讨论了数据洪流(DataDeluge)所带来的挑战,并说明大数据对于科学研究的重要性。欧洲信息学与数学研究协会会刊也专门讨论了大数据时代的数据管理与技术创新等问题,并介绍了欧洲科研机构开展的研究活动和进展情况。当然,对大数据的研究与应用,也已引起各国政府部门的高度重视,各国陆续出台有关大数据的国家政策和战略。2012年,美国奥巴马政府宣布将投资2亿美元用于启动“大数据研发倡议”,旨在提高从海量和复杂的数据中分析萃取信息的能力,这是继1993年美国宣布“信息高速公路”计划后的又一次重大科技发展部署。


  继美国率先开启大数据国家战略先河之后,其他各国也随后跟进,已经或即将出台相应的战略举措。日本政府推出了新的综合战略“活力ICT日本”,重点关注大数据应用所需的云计算、传感器、社会化媒体等智能技术开发。2013年,英国政府宣布将注资6亿英镑,发展大数据、合成生物等8类高新技术,其中信息行业新兴的大数据技术将获得1.89亿英镑,占据总投资的近三分之一。澳大利亚政府也在近期出台了其大数据战略规划方案。作为信息化程度最高的世界顶级军队系统,为应对庞大数据挑战及继续谋求信息优势,迎接“大数据”时代的来临,美国国防部率先采取措施,其下属的国防高级研究计划署近期开始资助一些“大数据”项目的研发,这包括“网络内部威胁”项目、“洞察力”项目、“机器读取”项目、“心灵之眼”项目、“X-数据”项目,等等。


  国家信息安全面临挑战


  大数据一般是指那些大小已经超出了传统意义上的尺度,一般的软件工具难以捕捉、存储、管理和分析的数据,一般以“太字节(TB)”为单位。通常用4个“V”来概括大数据的主要特征:其一,数据体量巨大(Volume);其二,数据类别繁多(Variety);其三,数据生成和处理速度快(Velocity);其四,数据价值密度低(Value)。


  大数据的上述特征对产业界、科学界、军方及国家信息安全领域而言,机遇与挑战并存。比如,大数据如火如荼的发展,瓦解了传统的信息体系架构,从以数据仓库为中心转化为具有流动、连接和信息共享的数据池,其技术的研发将促进信息安全技术更上一个台阶,使信息安全监测更精细、更实时和更高效。一方面,基于大数据分析的智能驱动型安全模型,从单纯的日志分析扩展到全面的数据分析,极大地拓展了安全分析的广度和深度,有助于更好地监视网络异常行为,找出数据风险点,进行主动的信息防御。另一方面,网络攻击行为所留下的“蛛丝马迹”都以数据的形式隐藏在大数据中,利用大数据技术能更有针对性地应对信息安全威胁,使得网络攻击行为无所遁形,有助于找到发起攻击的源头。


  当然,伴随着数据的进一步集中和数据量的增大,现有的信息安全手段已经不能满足大数据时代的信息安全要求,对海量数据进行安全防护变得更加困难,数据的分布式处理也加大了数据泄露的风险。这主要体现在以下四个方面:其一,大数据成为网络攻击的显着目标;其二,大数据加大信息泄露风险;其三,大数据威胁现有的存储和安防措施;其四,大数据技术可被应用到攻击手段中。可见,在大数据时代,信息已成为国家和社会发展的重要战略资源,作为“未来世界新石油”的大数据更是新一轮科技竞争的战略制高点,一个国家在网络空间的数据主权已经成为继陆权、海权、空权、天权之后的另一个大国博弈的焦点。特别是随着网络的不断普及和发展,人们对信息安全的认识也不断发展。信息安全已不再仅是作用于军事或外交方面的宏大领域,而是公众都可能触及到的层面;信息安全也不单是技术问题,而是涉及到公众个体安全、社会公共安全和国家信息安全的方方面面,是关系诸多领域的战略性问题。


  构筑信息安全“防火墙”


  美国启动的“大数据研发倡议”涉及联邦政府的6个部门来大力推动和改善大数据相关技术。美国国防部及其下属的国防高级研究计划署(DARPA)是为推动该倡议而承担任务的六部门之一。国家信息安全战略一般具有三大要素,即基础设施、战争和外交。因此,对处在第二次浪潮和第三次浪潮之间的国家来说,未来的国家信息安全战略,不仅要从这三个层面解决传统信息安全中的短板问题,还要提前谋划,及时转型,将大数据列为重要着力点,加强顶层设计和政策引导。


  注重国家及军方信息基础设施保护,切实提升信息安全保障与防范能力。如在军事领域,随着数据库的爆炸性增长,一方面,数据库的漏洞越来越多,可攻击的目标也随之增加,且攻击目标将更为暴露;另一方面,隐藏在海量数据中的攻击行为往往难以被及时探测。而数据安全是大数据应用的根本保障,核心数据的泄露将对整个战局造成致命性影响。因此,必须加强信息设施保护,确保信息安全。特别是要打破数据割据与封锁,整合大数据处理资源,推动重点数据库之间的数据共享,加强对高级可持续攻击(APT)的防护。


  加强信息战能力提升,有效确保制信息权。信息优势是新军事革命的核心和支柱,是取得战争胜利的关键。信息战开辟了第五维战场,战场主动权从制陆、制海、制空、制天权转移到制信息权。美国政府的“大数据研发倡议”通过全球战略下的“新军事战略”和“反恐战略”将军方纳入其中。因此,他国国家信息安全战略,一方面,要借助大数据平台,整合强化国家情报信息网络体系,提高军事情报信息处理能力,从而实时获取、交换和使用数字化信息,及时满足各级指挥官、战斗人员和保障人员的信息需要,通过提高战场态势感知能力来加强战斗效能;另一方面,要利用大数据安全技术的研发,部署纵深防护、多层配置的安全保密措施,来对抗敌方的信息渗透和情报窃取。


  充分发挥信息运作和心理战策略,积极施展公共外交。大数据时代,国家信息安全战略应注重将信息交流作为公共外交有效手段的利用。一方面,通过大数据技术搜集、分析、甄别他国的信息传播,从而准确透视其战略意图,切实维护国家利益;另一方面,要积极挖掘大数据技术在开展公共外交领域中的工具价值,从营造国家发展的有利国际大环境而着力。大数据时代是国家信息安全战略又一个契机与挑战,只有将大数据融入其中,重视大数据的开发利用,把握住新科技浪潮的引擎,才能多层次、多方位、多维度地维护国家信息安全,扞卫国家“信息边疆”!