1. 首页
  2. 媒体聚焦
  3. 正文

媒体聚焦

上海交通大学李建华:大数据背景下的信息安全与风险防御

2018年05月20日 责任编辑:张素梅 

两江新闻

两江新闻报道  目前,大数据正在成为政府和企业竞争的新焦点,然而,当各大企业纷纷投向大数据促生的新蓝海,享受大数据带来新机遇的同时,也面临着安全风险的挑战。在当前大数据时代背景下,我们应如何加强信息安全意识?如何巩固信息安全?

5月19日,大企业大集团(重庆)2018干部自主选学课堂暨新时代组织新能力建设学习计划继续开讲,上海交通大学网络空间安全学院院长李建华做客两江新区,用专业的理论系统和现实案例对上诉问题给出答案。

0017c405026b1c6b5bb102.jpg

网络信息安全关乎国泰民安

在李建华看来,大数据背景下,“互联网+”新时代已经来临。“ 2015年3月5日,在十二届全国人大三次会议上,李克强总理在政府工作报告中首次提出“互联网+”行动计划。”李建华介绍到,互联网+”实际上是创新2.0下互联网发展的新形态、新业态,将重点促进以云计算、物联网、大数据为代表的新一代信息技术与现代制造业、生产性服务业等的融合创新,不仅能为产业智能化提供支撑,更能增强新的经济发展动力,促进国民经济体制增效升级。

此种情形意味着,信息化与网络空间安全已然不单纯局限于个人层面,可以说,“没有信息化就没有现代化,没有网络安全就没有国家安全”。在李建华看来,国家安全的五个领域包括海、陆、空、天、网五个方面,其中网际空间的主要目标是实现自主可控安全可靠。

“习近平总书记指出,网络空间安全与信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。我们建设网络强国,在全面加强信息化建设、确保信息基础设施安全的同时,必须高度重视构建网络社会治理体系、确保网络意识形态安全,不断增强安全保障能力。”李建华表示,“我国基础信息网络运行总体平稳,但域名系统依然是影响安全的薄弱环节,“我国多次发生安全漏洞引发域名劫持事件,国家通报的基础网络安全漏洞事件有518起”。

    但在另一方面,我国公共互联网治理初见成效,境内感染木马僵尸网络的主机数量出现下降趋势,打击了黑客地下产业链。

    随着移动互联网的普及,经济信息安全威胁逐渐增加,信息消费面临跨平台风险。“因此,当前急需建立安全可信的网络环境,确保基础网络和重要信息系统安全运行,促进产业经济稳定发展。”李建华说。

网络空间领域安全威胁无处不在

李建华认为,大数据技术的战略意义不在于掌握庞大的数据信息,而在于对这些含有价值的数据进行专业化处理,通过“加工处理”实现数据增值,甚至可以说“一个国家拥有数据的规模和运用数据能力将成为综合国力的重要组成部分,对数据的占有和控制也将成为国家间和企业间新的争夺焦点”。

在大数据背景下,信息领域技术迎来了新发展,新的数字技术正逐渐融入商业与社会的核心环节。“数字化并不是一项单一的技术,而是包括云计算、移动化、物联网、数据分析、人工智能以及安全等一系列互联技术的组合。”李建华强调, 虽说新一代信息技术的应用给各行各业带来了巨大的便利,然而,也带来了传感感知层、通信传输层、应用层、智能分析处理等诸多层面的信息安全风险。

“基于网络空间的信息安全威胁无处不在,不仅会危害到每个人的生命权 、财产和自由权,更会影响和危害国家安全和社会稳定,譬如斯诺登事件,伊朗布什尔核电站‘震网’事件。”而随着技术的发展,攻击信息安全的行为逐步呈现出由个人转向组织犯罪的特点,并且,攻击目标也转向了企业用户。例如,在2016年11月,国外某地铁公司的应用系统被加密,造成售票机无法提供售票业务,乘客免费乘坐地铁运营两天,同时攻击者勒索7.5万美金。

“黑客行动的动力转向牟利后,其攻击行为以获取有价值资料作为主要攻击目标,无论机构组织还是个人用户的危险也被大大加深。”李建华分析到,网络空间安全领域的威胁表现在云计算、物联网、移动和无线智能终端、智慧城市、新媒体内容等多个方面。

以物联网为例,尽管可以带来万物互联的美好前景,但给传统的密码学和信息安全提出了多方位的挑战。由于物联网的感知层采用无线通信,传递信息暴露于大庭广众之下,给攻击者带来更多机会,且物联网系统对应用软件完全开放,也带来了更多的安全隐患。

此外,因为物联网部署的可扩展性、移动性和复杂性,使得对物品的访问控制很难有效地进行。

再比如,云计算的发展彻底打破了地域的概念,数据不再存放在某个确定的物理节点,而是由服务商动态提供存储空间,但用户不再对数据拥有完全的管理权,且云环境中用户数据安全与隐私保护难以实现。

建设网络空间安全防御体系

为了维护信息安全,李建华建议可以从系统管理和运维、访问控制、数据内容、数据储存这四方面采取多重措施建立安全对策。“系统管理和运维方面,要关注安全策略管理,系统安全审计,用户和权限管理,配置基线检查以及漏洞和补丁管理;访问控制需注意权限认证,流量和访问质量控制,用户访问行为监控,访问敏感信息告警、阻断和追踪;数据内容要重视大数据去隐私化技术和多维审计技术;数据储存可以从存储介质加密访问技术,文件加密存储技术,分布式存储分片加密和解密技术,数据容灾备份几方面采取措施。”

虽说大数据时代带来了更多安全风险,直接影响国家安全和社会稳定,但也存在新的机遇。大数据时代下的新技术对信息安全行业的发展将发挥积极的促进作用,大数据分析和安全软件相结合后,信息安全将变得更加容易快捷。

“具体而言,在保障公共安全方面,可以将大数据作为创新手段,在七个方面发挥作用。”李建华介绍到,这七个方面分别是网络基础资源数据库与攻防靶场建设,高级持续性威胁攻击分析检测,计算机网络信息分析取证,公共安全网上公开信息大数据搜索与情报分析平台建设,公安网安大数据分析应用,Wifi网络信息渗透密取平台建设,大数据决策分析与综合指挥。“信息安全战略的制定需重视大数据的开发利用、多方位、多层次、多维度地维护国家信息安全。”李建华表示。