《信息安全辞典》日前由上海辞书出版社出版,该书由上海社会科学院信息研究所编撰,分析了全球信息安全所面临的全新挑战,从信息安全、信息安全威胁以及信息安全政策、法律、标准、机构、技术、产业、教育、研究等十个方面,对国内外的信息安全问题进行了较为全面的分析和梳理。
信息安全正迎来大数据时代和云计算环境的新风险和新挑战,这一新环境下的信息安全尽管与以往的信息安全有着历史的逻辑承续,但形成了一些新的特点,其风险链、风险域和风险度都有了诸多新变化,呈现出隐蔽的关联性、集群的风险性、泛在的模糊性、跨域的渗透性以及交叉的复杂性等特点,需要加强研究。
一、信息安全的隐蔽关联性。互联互通是当代互联网发展的新特点。在大数据和云环境下,无论你是否愿意或知情,各类信息一旦进入互联的覆盖范围,通过大数据的信息分析和数据挖掘,国家和地区、机构和企业、个人和家庭的各类信息都将可能成为被计算和监控的对象,这种计算和监控,既可以用于正当的需求,也可能用于不正当的目的。这种信息安全的隐蔽关联性的风险链和风险度是过去所没有的。隐蔽关联性的新特点与信息技术能力的强弱密切相关,信息技术和掌控能力高低的巨大鸿沟导致了强者往往在暗处并处于居高临下的主动地位,而弱者往往在明处并处于茫然未知的被动地位,在表面的平安宁静下或潜伏着信息安全侵害威胁的浊波暗流。媒体披露的美国国家安全局对巴西的监听,以及加拿大通信安全局对巴西高层官员进行监控的例子就体现了信息安全的隐蔽关联性,呈现出信息安全风险链的新变化。
二、信息安全的集群风险性。我们正迎来大数据时代,但社会信息化程度越高,越是整合集群,越是数字化、网络化、智能化、巨量化,伴随而来的信息安全风险度就大大提升。特别是中国在传感技术等关键技术和高端设备方面还受制于发达国家,物联网和智慧城市的建设进程中还存在着不少信息外包的安全风险,信息安全的法律规范尚不健全。在云端集群的环境下,在数据巨量汇聚的背景下,存在着信息大泄漏、大失控、大泄密的潜在新风险。云端数据的存储场所和巨量数据的访问权限已成为信息安全的新问题。这种信息集群化的形态一旦有所闪失,将给国家、机构和个人带来难以估量的损失。2011年底,中国程序员社区CSDN网站中的600万用户信息泄露。最近几年来时有发生的数以百万计的信息大泄密和面广量大的网络犯罪案件说明,大数据和云环境下的信息安全的风险度已非昔时可比。
三、信息安全的泛在模糊性。大数据和云计算改变了以往信息安全多局限于系统载体的状况,而是呈现出信息社会化的一些特征。从移动互联网的飞速发展、从正在蓄势待发的智能穿戴技术和佩带计算设备的角度予以观察,移动泛在的信息新形态产生出巨量流动的大数据、移动数据和社会数据,这些泛在信息的云端汇集和巨量分析,使原本普通的信息上升为敏感的信息,使看似一般的数据演变为战略资源,使以往的公共信息变身为安全信息,并可能带来隐性的各类矛盾转化为显性的社会冲突的风险。这种演变和转化前后的分析研判,具有区分的难度和一定的模糊性,人们对这些问题的认知也将有一个逐步提高的过程。由于信息的泛在化和流动性,特别是全球根服务器集中在美国、欧洲以及日本,信息的跨界流动,其安全的边界难以清晰界定;其中个人的公开信息与隐私信息、机构的公关信息与核心数据、政府的公开资讯与保密信息、信息的自由流动与谣言的违法传播交织在一起,使网络安全呈现出泛在模糊性的特征。
四、信息安全的跨域渗透性。与传统安全时代的局部和部分溢出效应不同,在大数据与云环境下,信息的即时、跨域、立体、融合、集群的汇集存储及传递与互动,已经并将继续带来巨大的全局和全面的溢出效应,从而形成了信息安全的跨域渗透性特点,其风险域主要表现在两个方面:一是跨领域,即信息安全已如水银泄地般地渗透到了各行各业。二是跨疆域,即信息安全已突破了国家和地区的界限,成为关涉全球综合安全、共同安全、合作安全的战略问题,成为世界各国各地区双边、多边和全球经济政治共同体关注的重大问题。
五、信息安全的交叉复杂性。随着文化多样化和社会信息化的持续推进,信息的疆域和主体变得交叉复杂;大数据和云计算更是大大增强了这种交叉复杂性,信息安全形成了你中有我、我中有你的新形态,面临难以进行机构切割和地域辨别的新难题和新挑战,并使信息安全的攻击源难以判定和寻踪。同时,大数据和云计算使原本被认为是垃圾的信息在全本统计和深度挖掘的基础上可能产生重要的价值,这些巨量的信息存在云端之中,人人可用、国国可用。如果没有意识到这些数据的价值,对之无动于衷,轻则会失去可能的发展机遇和发展空间,重则可能对经济安全、社会安全、生态安全等带来难以预料的新风险。
大数据与云环境下信息安全的诸多新特点既带来了诸多新挑战,但同时也带来了发展新机遇。中国可以因势而谋,顺势而为,利用我们四化同步发展、智慧城市建设、战略性新兴产业布局、和平外交推进的契机,进行国家信息安全战略的顶层再设计,绘制战略清晰、整合协同、技术先进、产业领先、攻防兼备、人才优化、法制健全、内外统筹的信息安全新蓝图,破解信息安全带来的各种风险挑战,用迈向网络强国的发展新愿景为实现国家富强、民族振兴、人民幸福的中国梦提供信息安全新保障。