大数据挑战信息安全 打造国产化产业链

大数据海洋，危机重重不容忽视

记者：随着信息数据的爆炸式增长，大数据给我国带来了哪些机遇与挑战?

李京春：大数据增长得非常快，现在大家把它当成了“百科全书”、“知识的海洋”，遇到任何问题，都要去互联网里面查。这个“海洋”每天还在以意想不到的速度增长，预计到2020年要增长到现在的50倍。用G和T来计量数据的时期已经过去，很快大家会熟悉用P来计量，将来还会见到E和Z。除此之外，大数据的价值也在不断增长，它是数据挖掘来源的重要渠道，而人们的判断、决策越来越依赖于它。大数据已经成为了战略资源，各国正在围绕大数据开展新一轮竞争。大数据还能提高企业的价值，通过大数据分析企业能够对市场战略发展挖掘更准确客观的数据，进一步挖掘和细化市场。大数据同时也挑战企业决策、数据处理管理能力。

大数据需要多领域的科学家共同研究，解决包括数据采集、存储、处理、检索、共享、分析、可视化等很多问题。它增长如此之快，以至于现有的管理手段都无法驾驭它。大数据对信息安全也带来新的挑战。从近日颇受关注的“棱镜”事件中可以看出，美国早就利用“八大金刚”采集各国互联网信息，轻松获取我国在互联网上流通的信息。大数据给我们带来各项好处的同时，也带来信息安全危机。

信息安全，堵塞“漏洞”是关键

记者：信息安全涉及的范围很广，大到国家机密安全，小到个人信息的泄露等，我国目前信息安全危机具体体现在哪些地方?

李京春：这里先给你们举几个例子。现在咱们的互联网相关设施、金融、电信等许多核心设备和存储、交换设备等都是从国外进口，路由器、操作系统、服务器等主要产品都存在安全漏洞、后门或隐蔽通道。如果恶意人员或情报机构利用这些漏洞、“后门”去窃取相关敏感信息，窥视个人隐私，控制大量计算机，或利用他人计算机作为“跳板”搞窃密、破坏，这些恶意行为不仅对网络、系统的威胁巨大，也影响到政治、外交、军事、文化等多个领域，甚至会严重威胁到整个国家的网络空间安全。事实上国外许多产品都存有“漏洞”和“后门”，某国公司生产的可编程控制器(PLC)产品和国外进口的USBkey产品、IC卡产品等都有非常严重的漏洞，有的被检测出预先设置了“后门”程序，这些潜伏安全漏洞、后门危害很大。比如，我们在对某单位的进口USBkey进行检测时，发现每次使用过程中它都会往外秘密输送一组加密数据，经深入分析，我们发现本不应该外泄的数据竟然是用户的敏感信息和认证密钥，相当于门锁的“钥匙”，攻击者一旦获取这些数据便可以合法身份进入他人系统。USBkey认证产品在金融等多个领域使用很广泛，银行客户在使用网银时都会用到它。如果这些“漏洞”或“后门”未能及时发现并处置，甚至可能导致整个金融系统瘫痪。

信息安全保障的一项关键工作就是发现漏洞，堵塞漏洞，减少国家和企业重要信息系统的脆弱性。

“漏洞”有两种，一种是编程过程中无意留下的，可以在应用升级时“查漏补缺”;另外一种，则是有目的的预先蓄意设置，就是“后门”。“后门”通过预设密码或隐蔽通道获得用户通信模块的管理权，操控设备，泄露敏感信息，甚至可能中断通信，严重影响设备生产。网络无处不在的同时，系统漏洞也无处不在，有漏洞的系统就是不健康的，就像是人的身体生病了。有的漏洞，如“棱镜”之类的非法窃取项目就会乘虚而入，通过预设后门获取数据和敏感信息，对此，我们必须及早诊断发现漏洞，规避消除它们。漏洞堵住了，病毒等威胁攻击就会少了。国家信息安全技术研究中心每年都会对相关产品、系统做安全检测、风险评估。近年来，我国部分机关的电子邮件系统遭到境外攻击，大量文件数