棱鏡下的大數(shù)據(jù)安全恐慌

隨著大數(shù)據(jù)、云計(jì)算等技術(shù)的進(jìn)一步發(fā)展，越來越多的大數(shù)據(jù)將出現(xiàn)云端，并在各行各業(yè)中發(fā)揮作用，但是互聯(lián)網(wǎng)的無國(guó)界性也使得全球化的網(wǎng)絡(luò)犯罪更容易實(shí)施。如何保護(hù)和適度利用這些大數(shù)據(jù)，是國(guó)家、社會(huì)和產(chǎn)業(yè)界需要共同面對(duì)一個(gè)問題。而在國(guó)家層面，中國(guó)不僅要打造具有自主知識(shí)產(chǎn)權(quán)的軟硬件產(chǎn)業(yè)鏈，還要積極參與跨國(guó)性網(wǎng)絡(luò)保密技術(shù)標(biāo)準(zhǔn)與法律規(guī)定的制定，參與網(wǎng)絡(luò)信息安全國(guó)際合作?！皵?shù)據(jù)安全”也將會(huì)成為國(guó)家新的建設(shè)方向。

“棱鏡門”主角斯諾登結(jié)束了長(zhǎng)達(dá)一個(gè)月的“蝸居”生活，離開莫斯科機(jī)場(chǎng)中轉(zhuǎn)區(qū)進(jìn)入莫斯科市中心，并得到了一年的難民身份。盡管圍繞著斯諾登所展開的報(bào)道仍層出不窮：比如有莫斯科未婚姑娘表示愿意提供住房并嫁給他，網(wǎng)民們甚至勸斯諾登和美女間諜查普曼結(jié)婚，以獲得俄羅斯永久身份；還有德國(guó)科學(xué)家協(xié)會(huì)和國(guó)際反對(duì)核武器律師協(xié)會(huì)發(fā)起的“揭秘獎(jiǎng)”被斯諾登“摘取”，并獎(jiǎng)勵(lì)斯諾登3000歐元。

而美國(guó)的失望情緒，也清楚地顯示出其很擔(dān)心斯諾登泄露更多美國(guó)政府機(jī)密的可能性。而在這場(chǎng)國(guó)家博弈的背后，一場(chǎng)關(guān)于大數(shù)據(jù)時(shí)代國(guó)家安全話題的集體討論因?yàn)椤袄忡R門”在國(guó)家層面上所投射的影響正在迅速展開，而這也為發(fā)展中的大數(shù)據(jù)產(chǎn)業(yè)蒙上了一層陰影。

大數(shù)據(jù)時(shí)代信息安全問題

科學(xué)技術(shù)常常都是一把雙刃劍，而對(duì)目前現(xiàn)代工業(yè)和現(xiàn)代社會(huì)以計(jì)算機(jī)為核心的計(jì)算模式來說，數(shù)據(jù)安全是極其敏感的話題，因?yàn)樵谀壳暗纳鐣?huì)發(fā)展條件下，信息已經(jīng)成為重要戰(zhàn)略資源。而在大數(shù)據(jù)時(shí)代，大數(shù)據(jù)呈現(xiàn)出巨大、快速變化和關(guān)聯(lián)復(fù)雜等特性，這使得原來數(shù)據(jù)邊界的定義更加模糊，比如個(gè)人信息和企業(yè)信息的獲取、使用和控制往往更加容易。

在斯諾登的爆料里，谷歌、雅虎、微軟、蘋果、Facebook、美國(guó)在線、PalTalk、Skype、YouTube等九大公司遭到參與間諜行為的指控。這些公司都是IT企業(yè)中的巨頭，掌握著巨大的信息源，而這些公司向美國(guó)國(guó)家安全局開放其服務(wù)器，也就使政府能輕松地監(jiān)控全球上百萬網(wǎng)民的郵件、即時(shí)通話及存取的數(shù)據(jù)。無疑，他國(guó)的國(guó)家安全和社會(huì)穩(wěn)定也就非常容易遭受攻擊。

如果對(duì)大數(shù)據(jù)進(jìn)行分析加工，個(gè)人的隱私也不復(fù)存在。比如個(gè)人的上網(wǎng)痕跡往往透露出他的生活特征。而如果對(duì)電子郵件、搜索記錄、視頻和語音交談、視頻、照片、通話、文件傳輸、社交網(wǎng)站信息等海量數(shù)據(jù)進(jìn)行分析，再通過比對(duì)現(xiàn)實(shí)世界中信用卡或者電話錄音等，幾乎可以真實(shí)地還原每一個(gè)人的生活狀況。雖然美國(guó)可以用“反恐”來作為幌子遮蓋美國(guó)對(duì)大數(shù)據(jù)技術(shù)利用的野心，但斯諾登事件所帶來的潛在危害已經(jīng)讓很多國(guó)家不寒而栗。

而從更為廣闊的視角來分析這個(gè)問題，斯諾登事件所折射的則是美國(guó)希望借大數(shù)據(jù)繼續(xù)維護(hù)其網(wǎng)絡(luò)霸權(quán)地位的思維。國(guó)防科技大學(xué)劉楊鉞指出，“棱鏡門”顯示出強(qiáng)權(quán)政治依然是主導(dǎo)網(wǎng)絡(luò)政治的根本邏輯。美國(guó)秘密開展“棱鏡”等網(wǎng)絡(luò)監(jiān)控計(jì)劃，其核心目的在于維持和增強(qiáng)對(duì)網(wǎng)絡(luò)空間信息和行為的控制權(quán)，以維系其網(wǎng)絡(luò)霸權(quán)地位?！袄忡R門”反映出國(guó)家行為體依然是影響網(wǎng)絡(luò)政治的中心力量。透過“棱鏡門”，人們?cè)俅伟l(fā)現(xiàn)，一些所謂秉持獨(dú)立價(jià)值并服務(wù)于社會(huì)利益的跨國(guó)企業(yè)和非政府組織，事實(shí)上不過是西方國(guó)家推行網(wǎng)絡(luò)戰(zhàn)略的隱形工具。

軍事專家孟祥青認(rèn)為，美國(guó)這種行為明顯地暴露了它所謂的“網(wǎng)絡(luò)自由”的虛偽性。在互聯(lián)網(wǎng)領(lǐng)域，美國(guó)明顯采取的是雙重標(biāo)準(zhǔn)。斯諾登所透露的“棱鏡”項(xiàng)目，從一個(gè)側(cè)面反映出，美國(guó)是當(dāng)今世界最大的網(wǎng)絡(luò)監(jiān)控者，也是最大的網(wǎng)絡(luò)攻擊者。另外，美國(guó)利用這個(gè)“棱鏡”項(xiàng)目恐怕還另有企圖。比如，美國(guó)有可能要在新興的互聯(lián)網(wǎng)第五維戰(zhàn)場(chǎng)排兵布陣，搶占信息的制高點(diǎn)，為未來爭(zhēng)奪網(wǎng)絡(luò)霸權(quán)奠定基礎(chǔ)。所以?shī)W巴馬辯的辯解“你不能在擁有100%安全的情況下，同時(shí)擁有100%隱私和100%便利”就可以理解為美國(guó)安全政策的解說詞了。

而國(guó)務(wù)院發(fā)展研究中心副研究員李廣乾博士則指出，大數(shù)據(jù)技術(shù)不僅是保護(hù)關(guān)鍵基礎(chǔ)設(shè)施的有效手段，更是確保美國(guó)掌控賽博空間制空權(quán)的利器，是放大美國(guó)現(xiàn)有的經(jīng)濟(jì)、軍事、科技優(yōu)勢(shì)的杠桿。與傳統(tǒng)的軍事部署、軍事手段相比，依托關(guān)鍵基礎(chǔ)設(shè)施而展開的大數(shù)據(jù)技術(shù)能夠兵不血刃地達(dá)到以往難以實(shí)現(xiàn)的目標(biāo)。這對(duì)任何國(guó)家的政府特別是軍方來說，都具有莫大的誘惑，畢竟“不戰(zhàn)而屈人之兵”才是戰(zhàn)爭(zhēng)的最高境界。從這個(gè)意義上講，出現(xiàn)一個(gè)、兩個(gè)還是N個(gè)類似的“棱鏡”項(xiàng)目，都不足為奇。

中國(guó)信息安全建設(shè)滯后

網(wǎng)絡(luò)是數(shù)據(jù)賴以儲(chǔ)存、處理和傳輸?shù)南到y(tǒng)，網(wǎng)絡(luò)已經(jīng)成為信息傳導(dǎo)的主要載體。最近兩年來，大數(shù)據(jù)產(chǎn)業(yè)在中國(guó)從概念中迸發(fā)，并將中國(guó)信息產(chǎn)業(yè)發(fā)展推向一個(gè)新的階段。不過，業(yè)內(nèi)人士指出，目前大部分企業(yè)都愿意花大把的錢購(gòu)買服務(wù)器、交換機(jī)，卻很少有企業(yè)去關(guān)注大數(shù)據(jù)的信息安全策略。作為新的信息富礦，大數(shù)據(jù)正在成為黑客重點(diǎn)攻擊的對(duì)象之一。

國(guó)家信息中心信息安全研究與服務(wù)中心聯(lián)合瑞星公司發(fā)布的《2013年上半年中國(guó)信息安全綜合報(bào)告》，對(duì)上半年的病毒、惡意網(wǎng)址、個(gè)人隱私、移動(dòng)互聯(lián)網(wǎng)及企業(yè)信息安全等五大方面進(jìn)行了詳細(xì)分析。報(bào)告顯示，伴隨著虛擬化、云應(yīng)用新技術(shù)和新設(shè)備的廣泛應(yīng)用，互聯(lián)網(wǎng)泄密等信息安全風(fēng)險(xiǎn)日益增加。其中多款無線路由器被曝存在重大安全漏洞，黑客可以利用無線路由器的漏洞對(duì)網(wǎng)絡(luò)中的電子設(shè)備進(jìn)行全面監(jiān)控，包括電子設(shè)備中內(nèi)置的麥克和攝像頭，硬盤中存儲(chǔ)的文件以及用戶對(duì)電子設(shè)備進(jìn)行的操作。由于大部分用戶只會(huì)在安裝路由器時(shí)進(jìn)行簡(jiǎn)單設(shè)置，并不會(huì)定期檢查路由器并刷新固件程序，所以路由器一旦被黑客入侵，用戶可能會(huì)被終身監(jiān)視。

根據(jù)“棱鏡門”揭秘者斯諾登的爆料，美國(guó)國(guó)家安全局正是通過路由器監(jiān)控了中國(guó)網(wǎng)絡(luò)和電腦。由于中國(guó)幾乎所有大型網(wǎng)絡(luò)項(xiàng)目的建設(shè)，包括政府、海關(guān)、郵政、金融、鐵路、民航、醫(yī)療、軍警等要害部門的網(wǎng)絡(luò)建設(shè)，以及主要電信運(yùn)營(yíng)商的網(wǎng)絡(luò)基礎(chǔ)建設(shè)，使用的基本都是美國(guó)思科的路由器和相關(guān)設(shè)備，而這正是中國(guó)信息安全“后門”問題最可能的原因之一。

網(wǎng)絡(luò)硬件的安全漏洞，實(shí)際上只是大數(shù)據(jù)時(shí)代信息安全問題的原因之一。另外一個(gè)則是中國(guó)在大數(shù)據(jù)立法、管理體制、技術(shù)開發(fā)、產(chǎn)業(yè)扶持等方面的滯后。大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息將更加開放，大數(shù)據(jù)也與社會(huì)系統(tǒng)緊密耦合的復(fù)雜巨系統(tǒng)，因此，大數(shù)據(jù)信息安全需要法律、管理和技術(shù)的有機(jī)結(jié)合形成合力，大數(shù)據(jù)信息安全的管理也更需要宏觀的、整體的進(jìn)行戰(zhàn)略規(guī)劃設(shè)計(jì)?？v觀發(fā)達(dá)國(guó)家在數(shù)據(jù)安全方面的措施，都說明西方國(guó)家很早就開始調(diào)整科研發(fā)展規(guī)劃，將數(shù)據(jù)安全技術(shù)列為戰(zhàn)略性技術(shù)予以重點(diǎn)投入。比如2000年1月，美國(guó)專門提出了《信息系統(tǒng)保護(hù)國(guó)家計(jì)劃》；2000年9月，俄羅斯批準(zhǔn)了《俄羅斯信息安全學(xué)說》；斯托克豪姆歐洲理事會(huì)在2001年3月23日～24日提出了理事會(huì)和委員會(huì)將制定一個(gè)有關(guān)電子網(wǎng)絡(luò)及其應(yīng)用安全的全面戰(zhàn)略，并及時(shí)提交蓋特伯格歐洲理事會(huì)。隨后日本提出了《日本信息安全技術(shù)對(duì)策指針》，法國(guó)提出了《法國(guó)信息網(wǎng)絡(luò)安全管理體系》，韓國(guó)提出了《信息通信架構(gòu)保護(hù)法》。

在技術(shù)研發(fā)領(lǐng)域，發(fā)達(dá)國(guó)家一方面通過立法阻止外國(guó)的IT設(shè)備大規(guī)模進(jìn)入本國(guó)市場(chǎng)。比如去年10月，美國(guó)國(guó)會(huì)報(bào)告稱，由于華為和中興“可能對(duì)美國(guó)國(guó)家安全構(gòu)成威脅”，應(yīng)當(dāng)禁止其在美國(guó)的收購(gòu)及交易活動(dòng)。美國(guó)眾議院情報(bào)委員會(huì)為了阻止華為和中興的擴(kuò)張步伐，居然用這樣的言辭來說明“中國(guó)有辦法、有機(jī)會(huì)也有動(dòng)機(jī)來利用電信公司實(shí)現(xiàn)惡意目的?！薄拌b于對(duì)美國(guó)國(guó)家安全利益的威脅”，美國(guó)相關(guān)機(jī)構(gòu)“必須阻止涉及華為和中興的收購(gòu)和并購(gòu)活動(dòng)。”報(bào)告稱，華為和中興可能被用于“植入來自中國(guó)的惡意硬件或軟件”，并可能成為“入侵美國(guó)國(guó)家安全系統(tǒng)和接入美國(guó)公司非公開網(wǎng)絡(luò)的潛在間諜工具”。

實(shí)際上，根據(jù)美國(guó)的邏輯思考，外國(guó)公司已經(jīng)開始使用“惡意硬件或軟件”來作為潛在間諜工具收集數(shù)據(jù)和情報(bào)。以目前美國(guó)廠商當(dāng)前占據(jù)優(yōu)勢(shì)的路由器、交換機(jī)（思科）、服務(wù)器（IBM/HP/DELL）、存儲(chǔ)設(shè)備（EMC）等領(lǐng)域?yàn)槔?，這些公司早已經(jīng)與美國(guó)政府結(jié)成了秘密的合作伙伴關(guān)系。

另一方面，發(fā)達(dá)國(guó)家正在加大網(wǎng)絡(luò)安全技術(shù)和產(chǎn)品的研究與開發(fā)，有重點(diǎn)地進(jìn)行技術(shù)攻堅(jiān)。比如美國(guó)重點(diǎn)研究了密碼、數(shù)字簽名、身份認(rèn)證、防火墻、監(jiān)控系統(tǒng)等；英國(guó)研究出了高靈敏度的RFC網(wǎng)絡(luò)電子分級(jí)裝置，對(duì)網(wǎng)上信息進(jìn)行分級(jí)、認(rèn)定和分類；法國(guó)則把研究重點(diǎn)放在高性能過濾系統(tǒng)、有害信息的過濾技術(shù)、追蹤非法侵入的信息源等；日本在90年代初就開發(fā)了自主操作系統(tǒng)內(nèi)核和通用網(wǎng)絡(luò)時(shí)代的加密算法。而中國(guó)則在IT關(guān)鍵技術(shù)、核心設(shè)備、主要標(biāo)準(zhǔn)、體系架構(gòu)等多方面受制于發(fā)達(dá)國(guó)家。一個(gè)典型的例子是聯(lián)想PC的核心技術(shù)，包括CPU和操作系統(tǒng)等都是美國(guó)的，在這樣的對(duì)比之下，中國(guó)要發(fā)展大數(shù)據(jù)產(chǎn)業(yè)，的確需要事先引起中國(guó)網(wǎng)絡(luò)信息安全部門的警覺。

國(guó)家信息安全戰(zhàn)略的提出

“棱鏡門”事件給很多國(guó)家以警示，對(duì)于中國(guó)這樣一個(gè)正在發(fā)展中的大國(guó)，國(guó)家信息安全是社會(huì)和經(jīng)濟(jì)穩(wěn)定發(fā)展的保障。而“棱鏡門”也確定了其自身的里程碑事件的意義，即對(duì)國(guó)家大數(shù)據(jù)信息安全的有效促進(jìn)。中國(guó)工程院院士、中科院計(jì)算所研究員倪光南表示，參照發(fā)達(dá)國(guó)家，一個(gè)國(guó)家的網(wǎng)絡(luò)空間戰(zhàn)略應(yīng)是一個(gè)體系，它包括國(guó)際、國(guó)內(nèi)戰(zhàn)略和用以支撐的一系列法規(guī)、相應(yīng)的組織機(jī)構(gòu)等。中國(guó)在這方面起步遲，顯然需要有一個(gè)逐步完備的過程。但重要的是，在十八大提出的關(guān)注網(wǎng)絡(luò)空間安全的號(hào)召指引下，中國(guó)網(wǎng)絡(luò)空間安全將進(jìn)入一個(gè)新階段，在這個(gè)領(lǐng)域中國(guó)一定會(huì)迅速地追趕發(fā)達(dá)國(guó)家?！敝袊?guó)工程院院士李國(guó)杰認(rèn)為，大數(shù)據(jù)對(duì)信息安全來講增加了一個(gè)新的維度，其更加重視數(shù)據(jù)本身的安全，因?yàn)閿?shù)據(jù)一旦被破壞以后，就不能恢復(fù)。因此大數(shù)據(jù)如何通過立法，通過各種手段真正保護(hù)個(gè)人的隱私，這是國(guó)家需要高度重視的一個(gè)新的安全問題。所以只有保證數(shù)據(jù)分析者獲得數(shù)據(jù)合法性以及數(shù)據(jù)的安全性，才能確保大數(shù)據(jù)是對(duì)我們發(fā)展有利的。

實(shí)際上，中國(guó)確實(shí)已經(jīng)開始著手相關(guān)的工作。比如去年12月，工信部信息安全協(xié)調(diào)司發(fā)表消息稱，推進(jìn)國(guó)家信息安全戰(zhàn)略出臺(tái)，已經(jīng)成為該司2013年的首要工作。安全協(xié)調(diào)司將在2013年研究建立信息安全審查和重要信息技術(shù)產(chǎn)品信息安全檢測(cè)制度，并組織開展云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)等安全技術(shù)研究和標(biāo)準(zhǔn)制定。

2013年1月，十一屆全國(guó)人大常委會(huì)第三十次會(huì)議審議了加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定的草案；同期在全國(guó)工業(yè)和信息化工作會(huì)議上，工信部部長(zhǎng)苗圩也明確將“大力推進(jìn)信息化發(fā)展，切實(shí)保障網(wǎng)絡(luò)信息安全”作為2013年的重要任務(wù)，并從打造產(chǎn)業(yè)價(jià)值鏈、強(qiáng)化頂層設(shè)計(jì)和統(tǒng)籌規(guī)劃、加強(qiáng)法律及標(biāo)準(zhǔn)研究制定、加強(qiáng)基礎(chǔ)設(shè)施與技術(shù)手段體系化建設(shè)等六個(gè)方面進(jìn)行了闡述。

另外，國(guó)家的《政府采購(gòu)法》也對(duì)國(guó)內(nèi)廠商的支持做出了明示。前幾年洋品牌長(zhǎng)驅(qū)直入中國(guó)的IT市場(chǎng)，然而美國(guó)卻多次發(fā)難在美國(guó)開展業(yè)務(wù)的中國(guó)企業(yè)引起了中國(guó)政府的警覺。目前，國(guó)家正在加大資金投入和政策支持力度，快速推進(jìn)具有自主產(chǎn)權(quán)的高質(zhì)量網(wǎng)絡(luò)信息安全設(shè)備、系統(tǒng)或服務(wù)等產(chǎn)品的研發(fā)，未來將形成中國(guó)獨(dú)立自主的信息產(chǎn)業(yè)。未來中國(guó)很有可能對(duì)相關(guān)行業(yè)立法，以保證在重要行業(yè)部門使用的IT設(shè)備上盡快實(shí)現(xiàn)完全國(guó)產(chǎn)化，確保在未來的信息安全博弈中獲得勝利。

而隨著大數(shù)據(jù)、云計(jì)算等技術(shù)的進(jìn)一步發(fā)展，越來越多的大數(shù)據(jù)將出現(xiàn)云端，并在各行各業(yè)中發(fā)揮作用，但是互聯(lián)網(wǎng)的無國(guó)界性也使得全球化的網(wǎng)絡(luò)犯罪更容易實(shí)施。如何保護(hù)和適度利用這些大數(shù)據(jù)，是國(guó)家、社會(huì)和產(chǎn)業(yè)界需要共同面對(duì)一個(gè)問題。而在國(guó)家層面，中國(guó)不僅要打造具有自主知識(shí)產(chǎn)權(quán)的軟硬件產(chǎn)業(yè)鏈，還要積極參與跨國(guó)性網(wǎng)絡(luò)保密技術(shù)標(biāo)準(zhǔn)與法律規(guī)定的制定，參與網(wǎng)絡(luò)信息安全國(guó)際合作?！皵?shù)據(jù)安全”也將會(huì)成為國(guó)家新的建設(shè)方向。