1.1 信息化发展及其带来的安全问题
1.1.1 信息化发展状况
从社会发展的历史来看,人类社会经历了农业革命、工业革命,当前正处在信息革命阶段。农业革命增强了人类的生存能力,使人类从采食捕猎走向栽种畜养,从野蛮社会走向文明社会。工业革命拓展了人类的体力,以机器取代了人力,以大规模工厂化生产取代了个体工场手工生产。而信息革命则增强了人类的脑力,带来了生产力的又一次质的飞跃,对国际政治、经济、文化、社会、生态、军事等领域的发展产生了深刻影响。信息技术日新月异,互联网已经融入社会生活的方方面面,深刻地改变了人们的生产和生活方式。
据2019年2月中国互联网络信息中心(CNNIC)发布的第43次《中国互联网络发展状况统计报告》显示,截至2018年12月,中国网民规模为8.29亿人,互联网普及率为59.6%。《报告》中同时显示,网民的上网设备向手机端集中,手机成为拉动网民规模增长的主要因素。截至2018年12月,我国手机网民规模达8.17亿人,网民通过手机接入互联网的比例高达98.6%。当前,中国网民数量居世界第一,我国已成为网络大国,正在谋求进入网络强国的行列。网络强国战略思想已成为我国发展互联网事业方向性、全局性、根本性、战略性的纲领性指导思想。
在科技改变生活,网络引领未来的新时代,各种技术日新月异,移动互联网、云计算、物联网、大数据等前沿技术对信息产业产生了颠覆性、革命性的创新效应,使信息消费爆炸式增长。新业态、新商业模式的不断涌现正在重塑全球电子信息产业发展的格局,在此过程中,信息化和经济全球化相互促进,“互联网+”更是推动了我国分享经济的发展。
1.1.2 当前信息安全问题
在信息时代,信息资源日益成为重要生产要素和社会财富,信息技术和产业发展程度决定着信息化发展的水平。但是信息技术的演进、信息技术变革与服务模式创新也将带来新的、在短期内难以规避的高风险性的安全问题。
1.传统互联网自身的安全问题
互联网自1968年诞生至今,其开放和广泛互联、互通的本质特点促进了以互联网为代表的信息技术日新月异的螺旋式发展,将传统文化与现代科技不断融合,推动了经济全球化、文化多样化、社会信息化的深入发展,并不断地拓展人类的生存空间。互联网的本质是提供信息广泛传播和共享的平台,“互联、互通”是其根本。
既然互联网是一个公共的平台,敏感信息、隐私信息以及需要付费才能分发的信息,在解决信源与完整性认证以及传输安全的前提下,借助互联网广泛互联、互通的信道,就可以实现安全可控的信息传播。合理有效地使用互联网,可以大幅度减少专网建设,但是互联网的开放性不可避免地存在安全隐患。现有的互联网治理技术和规则不能完全地抑制网络犯罪、黄色信息传播、个人隐私泄露和信息假冒等,此外,借助互联网的监听、攻击和恐怖主义活动等也已成为全球公害。
2.“棱镜门”事件暴露出信息安全问题的冰山一角
2013年6月,美国中央情报局前职员斯诺登通过英国《卫报》和美国《华盛顿邮报》曝光了美国不顾个人隐私权,以保护国家安全为由对全球多国公民个人数据进行监控,严重侵害公民隐私权的行为。
美国国家安全局自2007年起就开始实施一项名为“棱镜计划”(PRISM)的绝密电子监听计划,其中包括两个秘密监视项目,一是监视、监听民众电话的通话记录,二是监视民众的网络活动。美国情报机构直接利用微软、雅虎、谷歌、Facebook、PalTalk、AOL、Skype、YouTube、苹果等九大美国顶级互联网公司的中央服务器进行数据挖掘工作,从音频、视频、图片、邮件、文档以及连接信息中分析个人的联系方式与行动。监控的信息包括:电子邮件、即时消息、视频、照片、存储数据、语音聊天、文件传输、视频会议、登录时间以及社交网络资料等内容。
美国的网络监控项目除“棱镜”计划外,还有“上行”计划以及“无界线人”系统。“上行”计划主要是对流经电信运营商光纤和基础设施的数据进行采集,获取信息。“上行”计划和“棱镜”计划相互补充,构成了美国国家安全局实施网络数据采集的主要方式。“无界线人”系统主要是为美国国家安全局全球网络监控、电话监听等情报搜集活动提供大数据分析功能和可视化支撑。
根据斯诺登的爆料,美国、英国、澳大利亚、加拿大和新西兰五个国家组成名为“五只眼”的情报联盟,对包括中国在内的许多国家实施监控。“棱镜门”事件暴露了美国情报机关正在利用大数据技术,对全球通信系统和互联网实行全面的实时监控,进行大数据采集、挖掘、分析、关联,凸显了当今网络空间战的激烈,同时也引发了世界信息安全危机。
3.大数据时代面临的安全问题
信息技术的发展推动了大数据技术的发展,使其达到了前所未有的新高度。近些年,数据量呈现爆炸式增长的趋势,这个趋势可以从数据单位的应用中体现出来。
按照进率1024(210)计算:
1Byte=8bit;
1KB=210Bytes=1 024Bytes;
1MB=1024KB=220Bytes;
1GB=1024MB=230Bytes;
1TB=1024GB=240Bytes;
1PB=1024TB=250Bytes;
1EB=1024PB=260Bytes;
1ZB=1024EB=270Bytes;
1YB=1024ZB=280Bytes。
通常,大数据(Big Data)指数量级在PB、EB、ZB的海量数据。据Gartner预测,2020年全球数据总量约为40ZB。大数据是互联网及其延伸所带来的无处不在的信息技术应用与信息技术的不断廉价化所产生的结果。通过对海量数据的获取/存储、筛选/清洗/标记、集成/综合/描述、分析/建模、推荐等环节,即可实现潜在价值的挖掘利用。大数据正日益成为国家基础性战略资源,广泛应用于众多领域和行业。
大数据具有海量性(volume)、多样性(variety)、时效性(velocity)、真实性(veracity)、潜在价值(value)等显著特征,被广泛应用于社交网络和民生服务中。大数据技术的战略意义不在于掌握庞大的数据信息,而在于通过对数据进行专业化加工处理,将其转化为更有价值的信息,从而实现数据的增值。事实上,通过大数据的关联挖掘分析,即可整合原来那些独立的数据,呈现出更有价值的信息。
当我们在用大数据分析和数据挖掘获取商业价值的时候,也面临许多安全问题。例如,人们在互联网上的一言一行都掌握在互联网商家手中,包括购物习惯、好友联络情况、阅读习惯、检索习惯等。多项实际案例说明,即使无害的数据被大量收集后,也可能导致个人隐私泄露。另外,大数据的主要特征将带来规模、性能、安全和能耗等方面的挑战。另外,大数据还面临大量冗余与局部缺失并存,决策更加困难;海量数据关联分析威胁用户隐私;数据并发量大,海量用户随机交叉请求等问题。
4.云计算带来的信息安全威胁
云计算是分布式处理、并行处理、网格计算、网络存储及大型数据中心的进一步发展和商业实现。它将数据计算分布在互联网的大规模服务器集群上,用户根据需求访问计算机和存储系统,对信息服务进行统一建设和管理,用户按需使用、按量付费。
云计算以服务为基础,利用资源聚合和虚拟化、应用服务和专业化、按需供给和灵活使用的业务模式,并通过IaaS(基础设施即服务)、PaaS(平台即服务)、SaaS(软件即服务)等服务模式完善泛在网络环境下的信息传播方式,使得通过“网络之网络”访问“系统之系统”的信息化发展目标更容易实现。以云计算为代表的信息技术深刻地改变了人们的生产、工作、学习和生活方式,目前,云计算被广泛应用于如电子政务、网上购物、社交网络等领域。
云计算使得信息资源高度集中,由此带来信息安全的风险效应被空前放大。云平台的安全性问题越来越严峻,云服务日益成为网络攻击的重点目标;云计算使得信息所有权和控制权出现分离,云平台的可信性一直是薄弱点,云平台的数据安全保护问题尚未引起足够的重视;云服务商对用户信息的侵犯成为被忽略的角落;云平台的可控性往往是安全管理的死角,云平台的安全审核和管理机制不够健全。
5.移动互联网带来的安全问题
移动互联网以互联网技术为基础,以智能终端为收发信息的端点设备,解决了互联网随机/随地接入的“最后一公里/一米”问题。并且,随着以智能手机为代表的智能移动终端因其价格低、功能全、服务广等特征而广泛普及,将移动通信技术与互联网技术充分融合,形成了移动社交、移动支付、移动医疗等多种新的业务模式。
在移动通信技术发展过程中,2G技术实现了机卡分离和数字通信;支持3G技术的智能手机预装操作系统,可以实现个性化定制服务,移动互联网初步成型;4G技术集3G技术与WLAN于一体,带宽大幅提高,移动互联网新服务模型和业务不断涌现,信息的获取和利用已经或者即将达到“信息随心行,交互在指间”的理想境界。未来5G(IMT-2020)技术的发展将互联网、移动互联网、物联网、工控网等融合为泛在网络,国际电信联盟已制定到2020年全面部署的技术发展时间表。未来的5G技术将以超过10Gbit/s的网络传输速度为用户提供更加优质的服务,可满足超高清视觉通信、多媒体交互、移动工业自动化、车辆互联等各种应用需求,已成为公认的解决移动网络支撑的最佳解决方案,同时也是全球移动通信领域的研究热点和技术竞争焦点。
然而,终端直通(Device-to-Device,D2D)等信息传播方式的广泛应用使得合法技侦、监测、管控等更加困难。同时,在面临技术方案彻底革新的更新换代压力,以及用户的海量并发请求、高速流量和实时性等要求的严峻挑战的情况下,现有安全防护系统将因性能低而不可用。并且,随着移动互联网的发展,移动终端因其能够随时随地提供获取访问信息的便利性也得到了快速发展并被广泛使用。移动终端越来越智能化,功能越来越强大,在给用户带来便利的同时,也带来功能不可控的安全问题,如未经用户允许违规收集智能终端本地的通讯录、短信、照片、音频、视频以及APP上的用户信息,擅自调用终端通信功能造成流量耗费、通信费用损失、信息泄露等,严重损害了用户的合法权益。移动终端作为移动互联网时代最主要的载体,也面临着严峻的安全挑战。
6.物联网技术的应用带来的安全问题
相对于互联网和移动互联网用于实现人与人之间信息交互和共享,物联网则旨在实现更大维度的人和物、物和物之间的信息交互和共享。物联网通过端节点实现信息感知以及安全控制,将大量传感器整合为自治的网络,其自治网络可以也应该借助互联网架构以及云计算等信息服务基础设施实现广泛信息传播,从而实现对物理世界的动态协同感知。物联网将广泛应用于工业控制、智慧城市、医疗康复、老人看护等各个方面。
云计算的应用正在使我们的信息暴露得越来越多,而物联网则进一步增加了数据量和数据收集点的数量,每个节点都可能造成敏感信息泄露。在末端设备或射频识别(Radio Frequency Identification,RFID)持卡人不知情的情况下,信息可能被读取。由于物联网连接和处理的对象主要是设备或物品的相关数据,其所有权特性导致物联网信息安全要求比以处理文本为主的互联网更高,对隐私权保护的要求也更高。
7.自媒体等信息传播新形式的发展带来的安全问题
随着互联网技术的进步,博客、微博、微信等自媒体的出现颠覆性地改变了传统的信息传播方式。自媒体传播的多元化、复杂化,自媒体舆情的自由化、无序化,使得信息可以快速传播,并带来舆情难以监控的安全问题。自媒体中潜在的网络风险,是世界性的难题,甚至能够冲击现有的政治秩序和危害社会稳定。