1.1 信息化發展及其帶來的安全問題
1.1.1 信息化發展狀況
從社會發展的歷史來看,人類社會經歷了農業革命、工業革命,當前正處在信息革命階段。農業革命增強了人類的生存能力,使人類從采食捕獵走向栽種畜養,從野蠻社會走向文明社會。工業革命拓展了人類的體力,以機器取代了人力,以大規模工廠化生產取代了個體工場手工生產。而信息革命則增強了人類的腦力,帶來了生產力的又一次質的飛躍,對國際政治、經濟、文化、社會、生態、軍事等領域的發展產生了深刻影響。信息技術日新月異,互聯網已經融入社會生活的方方面面,深刻地改變了人們的生產和生活方式。
據2019年2月中國互聯網絡信息中心(CNNIC)發布的第43次《中國互聯網絡發展狀況統計報告》顯示,截至2018年12月,中國網民規模為8.29億人,互聯網普及率為59.6%。《報告》中同時顯示,網民的上網設備向手機端集中,手機成為拉動網民規模增長的主要因素。截至2018年12月,我國手機網民規模達8.17億人,網民通過手機接入互聯網的比例高達98.6%。當前,中國網民數量居世界第一,我國已成為網絡大國,正在謀求進入網絡強國的行列。網絡強國戰略思想已成為我國發展互聯網事業方向性、全局性、根本性、戰略性的綱領性指導思想。
在科技改變生活,網絡引領未來的新時代,各種技術日新月異,移動互聯網、云計算、物聯網、大數據等前沿技術對信息產業產生了顛覆性、革命性的創新效應,使信息消費爆炸式增長。新業態、新商業模式的不斷涌現正在重塑全球電子信息產業發展的格局,在此過程中,信息化和經濟全球化相互促進,“互聯網+”更是推動了我國分享經濟的發展。
1.1.2 當前信息安全問題
在信息時代,信息資源日益成為重要生產要素和社會財富,信息技術和產業發展程度決定著信息化發展的水平。但是信息技術的演進、信息技術變革與服務模式創新也將帶來新的、在短期內難以規避的高風險性的安全問題。
1.傳統互聯網自身的安全問題
互聯網自1968年誕生至今,其開放和廣泛互聯、互通的本質特點促進了以互聯網為代表的信息技術日新月異的螺旋式發展,將傳統文化與現代科技不斷融合,推動了經濟全球化、文化多樣化、社會信息化的深入發展,并不斷地拓展人類的生存空間。互聯網的本質是提供信息廣泛傳播和共享的平臺,“互聯、互通”是其根本。
既然互聯網是一個公共的平臺,敏感信息、隱私信息以及需要付費才能分發的信息,在解決信源與完整性認證以及傳輸安全的前提下,借助互聯網廣泛互聯、互通的信道,就可以實現安全可控的信息傳播。合理有效地使用互聯網,可以大幅度減少專網建設,但是互聯網的開放性不可避免地存在安全隱患。現有的互聯網治理技術和規則不能完全地抑制網絡犯罪、黃色信息傳播、個人隱私泄露和信息假冒等,此外,借助互聯網的監聽、攻擊和恐怖主義活動等也已成為全球公害。
2.“棱鏡門”事件暴露出信息安全問題的冰山一角
2013年6月,美國中央情報局前職員斯諾登通過英國《衛報》和美國《華盛頓郵報》曝光了美國不顧個人隱私權,以保護國家安全為由對全球多國公民個人數據進行監控,嚴重侵害公民隱私權的行為。
美國國家安全局自2007年起就開始實施一項名為“棱鏡計劃”(PRISM)的絕密電子監聽計劃,其中包括兩個秘密監視項目,一是監視、監聽民眾電話的通話記錄,二是監視民眾的網絡活動。美國情報機構直接利用微軟、雅虎、谷歌、Facebook、PalTalk、AOL、Skype、YouTube、蘋果等九大美國頂級互聯網公司的中央服務器進行數據挖掘工作,從音頻、視頻、圖片、郵件、文檔以及連接信息中分析個人的聯系方式與行動。監控的信息包括:電子郵件、即時消息、視頻、照片、存儲數據、語音聊天、文件傳輸、視頻會議、登錄時間以及社交網絡資料等內容。
美國的網絡監控項目除“棱鏡”計劃外,還有“上行”計劃以及“無界線人”系統。“上行”計劃主要是對流經電信運營商光纖和基礎設施的數據進行采集,獲取信息。“上行”計劃和“棱鏡”計劃相互補充,構成了美國國家安全局實施網絡數據采集的主要方式。“無界線人”系統主要是為美國國家安全局全球網絡監控、電話監聽等情報搜集活動提供大數據分析功能和可視化支撐。
根據斯諾登的爆料,美國、英國、澳大利亞、加拿大和新西蘭五個國家組成名為“五只眼”的情報聯盟,對包括中國在內的許多國家實施監控。“棱鏡門”事件暴露了美國情報機關正在利用大數據技術,對全球通信系統和互聯網實行全面的實時監控,進行大數據采集、挖掘、分析、關聯,凸顯了當今網絡空間戰的激烈,同時也引發了世界信息安全危機。
3.大數據時代面臨的安全問題
信息技術的發展推動了大數據技術的發展,使其達到了前所未有的新高度。近些年,數據量呈現爆炸式增長的趨勢,這個趨勢可以從數據單位的應用中體現出來。
按照進率1024(210)計算:
1Byte=8bit;
1KB=210Bytes=1 024Bytes;
1MB=1024KB=220Bytes;
1GB=1024MB=230Bytes;
1TB=1024GB=240Bytes;
1PB=1024TB=250Bytes;
1EB=1024PB=260Bytes;
1ZB=1024EB=270Bytes;
1YB=1024ZB=280Bytes。
通常,大數據(Big Data)指數量級在PB、EB、ZB的海量數據。據Gartner預測,2020年全球數據總量約為40ZB。大數據是互聯網及其延伸所帶來的無處不在的信息技術應用與信息技術的不斷廉價化所產生的結果。通過對海量數據的獲取/存儲、篩選/清洗/標記、集成/綜合/描述、分析/建模、推薦等環節,即可實現潛在價值的挖掘利用。大數據正日益成為國家基礎性戰略資源,廣泛應用于眾多領域和行業。
大數據具有海量性(volume)、多樣性(variety)、時效性(velocity)、真實性(veracity)、潛在價值(value)等顯著特征,被廣泛應用于社交網絡和民生服務中。大數據技術的戰略意義不在于掌握龐大的數據信息,而在于通過對數據進行專業化加工處理,將其轉化為更有價值的信息,從而實現數據的增值。事實上,通過大數據的關聯挖掘分析,即可整合原來那些獨立的數據,呈現出更有價值的信息。
當我們在用大數據分析和數據挖掘獲取商業價值的時候,也面臨許多安全問題。例如,人們在互聯網上的一言一行都掌握在互聯網商家手中,包括購物習慣、好友聯絡情況、閱讀習慣、檢索習慣等。多項實際案例說明,即使無害的數據被大量收集后,也可能導致個人隱私泄露。另外,大數據的主要特征將帶來規模、性能、安全和能耗等方面的挑戰。另外,大數據還面臨大量冗余與局部缺失并存,決策更加困難;海量數據關聯分析威脅用戶隱私;數據并發量大,海量用戶隨機交叉請求等問題。
4.云計算帶來的信息安全威脅
云計算是分布式處理、并行處理、網格計算、網絡存儲及大型數據中心的進一步發展和商業實現。它將數據計算分布在互聯網的大規模服務器集群上,用戶根據需求訪問計算機和存儲系統,對信息服務進行統一建設和管理,用戶按需使用、按量付費。
云計算以服務為基礎,利用資源聚合和虛擬化、應用服務和專業化、按需供給和靈活使用的業務模式,并通過IaaS(基礎設施即服務)、PaaS(平臺即服務)、SaaS(軟件即服務)等服務模式完善泛在網絡環境下的信息傳播方式,使得通過“網絡之網絡”訪問“系統之系統”的信息化發展目標更容易實現。以云計算為代表的信息技術深刻地改變了人們的生產、工作、學習和生活方式,目前,云計算被廣泛應用于如電子政務、網上購物、社交網絡等領域。
云計算使得信息資源高度集中,由此帶來信息安全的風險效應被空前放大。云平臺的安全性問題越來越嚴峻,云服務日益成為網絡攻擊的重點目標;云計算使得信息所有權和控制權出現分離,云平臺的可信性一直是薄弱點,云平臺的數據安全保護問題尚未引起足夠的重視;云服務商對用戶信息的侵犯成為被忽略的角落;云平臺的可控性往往是安全管理的死角,云平臺的安全審核和管理機制不夠健全。
5.移動互聯網帶來的安全問題
移動互聯網以互聯網技術為基礎,以智能終端為收發信息的端點設備,解決了互聯網隨機/隨地接入的“最后一公里/一米”問題。并且,隨著以智能手機為代表的智能移動終端因其價格低、功能全、服務廣等特征而廣泛普及,將移動通信技術與互聯網技術充分融合,形成了移動社交、移動支付、移動醫療等多種新的業務模式。
在移動通信技術發展過程中,2G技術實現了機卡分離和數字通信;支持3G技術的智能手機預裝操作系統,可以實現個性化定制服務,移動互聯網初步成型;4G技術集3G技術與WLAN于一體,帶寬大幅提高,移動互聯網新服務模型和業務不斷涌現,信息的獲取和利用已經或者即將達到“信息隨心行,交互在指間”的理想境界。未來5G(IMT-2020)技術的發展將互聯網、移動互聯網、物聯網、工控網等融合為泛在網絡,國際電信聯盟已制定到2020年全面部署的技術發展時間表。未來的5G技術將以超過10Gbit/s的網絡傳輸速度為用戶提供更加優質的服務,可滿足超高清視覺通信、多媒體交互、移動工業自動化、車輛互聯等各種應用需求,已成為公認的解決移動網絡支撐的最佳解決方案,同時也是全球移動通信領域的研究熱點和技術競爭焦點。
然而,終端直通(Device-to-Device,D2D)等信息傳播方式的廣泛應用使得合法技偵、監測、管控等更加困難。同時,在面臨技術方案徹底革新的更新換代壓力,以及用戶的海量并發請求、高速流量和實時性等要求的嚴峻挑戰的情況下,現有安全防護系統將因性能低而不可用。并且,隨著移動互聯網的發展,移動終端因其能夠隨時隨地提供獲取訪問信息的便利性也得到了快速發展并被廣泛使用。移動終端越來越智能化,功能越來越強大,在給用戶帶來便利的同時,也帶來功能不可控的安全問題,如未經用戶允許違規收集智能終端本地的通訊錄、短信、照片、音頻、視頻以及APP上的用戶信息,擅自調用終端通信功能造成流量耗費、通信費用損失、信息泄露等,嚴重損害了用戶的合法權益。移動終端作為移動互聯網時代最主要的載體,也面臨著嚴峻的安全挑戰。
6.物聯網技術的應用帶來的安全問題
相對于互聯網和移動互聯網用于實現人與人之間信息交互和共享,物聯網則旨在實現更大維度的人和物、物和物之間的信息交互和共享。物聯網通過端節點實現信息感知以及安全控制,將大量傳感器整合為自治的網絡,其自治網絡可以也應該借助互聯網架構以及云計算等信息服務基礎設施實現廣泛信息傳播,從而實現對物理世界的動態協同感知。物聯網將廣泛應用于工業控制、智慧城市、醫療康復、老人看護等各個方面。
云計算的應用正在使我們的信息暴露得越來越多,而物聯網則進一步增加了數據量和數據收集點的數量,每個節點都可能造成敏感信息泄露。在末端設備或射頻識別(Radio Frequency Identification,RFID)持卡人不知情的情況下,信息可能被讀取。由于物聯網連接和處理的對象主要是設備或物品的相關數據,其所有權特性導致物聯網信息安全要求比以處理文本為主的互聯網更高,對隱私權保護的要求也更高。
7.自媒體等信息傳播新形式的發展帶來的安全問題
隨著互聯網技術的進步,博客、微博、微信等自媒體的出現顛覆性地改變了傳統的信息傳播方式。自媒體傳播的多元化、復雜化,自媒體輿情的自由化、無序化,使得信息可以快速傳播,并帶來輿情難以監控的安全問題。自媒體中潛在的網絡風險,是世界性的難題,甚至能夠沖擊現有的政治秩序和危害社會穩定。