穿过“棱镜门”看大数据时代的信息安全.docVIP

穿过“棱镜门”看大数据时代的信息安全 　　“棱镜门”事件被曝光后，大数据时代如何兼顾安全与自由、商业利益与个人隐私，从而推动科技的进步，实现可持续发展。本文将会对大数据时代敏感信息的保护的相应措施进行阐述，并分析“棱镜门”中企业暴露出的内部管理漏洞。 　　棱镜门 大数据 信息安全 企业管理 　　大约从2009年开始，“我们生活在一个大数据时代”，慢慢成为流行语。2012年3月，奥巴马政府将“大数据战略”上升为最高国策，甚至将其定义为“未来的新石油”。在大数据领域，美国政府和大公司早已超越其他国家，掌控全球的互联网并拥有绝对的话语权。 　　“大数据”这个词汇虽然来自互联网，但并非单纯指互联网上的海量数据。“大数据”是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。企业可以从研发中的各种数据中获得数据支持，通过建立数据仓库，对数据的分析，可以改善工艺，实现盈利；商家可以从大数据中“勘探到”具有商业价值的“金矿”，通过分析各地消费者对商品颜色、款式、功能的偏好进行战略调整，实现精准营销；交通管理部门同样可以利用庞大的数据资源进行调控、管理…… 　　美国前情报人员斯诺登曝光的“棱镜门”事件与美国的“大数据战略”有着必然的联系，对美国情报机构来说，大数据就是“无价之宝”。 　　大数据时代敏感信息的保护的相应措施 　　“棱镜门”事件被曝光后，令人们开始深思，大数据时代如何兼顾安全与自由、商业利益与个人隐私。“大数据时代”不可逆转的到来，我们似乎没有选择的余地。但是敏感信息保护可以从三个层面入手： 　　一、制定大数据时代敏感信息保护的法规，对军方、各大型国企、政府及事业单位等采购做出明文规定，加速设备国产化。 　　斯诺登称，美国国家安全局通过思科路由器监控中国网络和电脑。而美国通信巨头思科参与了中国几乎所有大型网络项目的建设，涉及政府、海关、邮政、金融、铁路、民航、医疗、军警等要害部门的网络建设，以及中国电信、中国联通等电信运营商的网络基础建设。由于该事件的曝光，也在提醒我们国家信息安全存在着巨大的隐患。目前各地正在加速建设轨道交通，各级政府斥巨资竞相购买外国品牌，倘若地铁的工业网络系统“被监听”或“被劫持”，那后果肯定要比高铁“7.23”严重得多。 　　自2013年9月1日起，工业和信息化部发布的《电信和互联网用户个人信息保护规定》开始施行，从国家层面立法保护网络信息安全，保障公民、法人和其他组织的合法权益，维护国家安全和社会公共利益。通过对网络安全立法等手段加大保护力度，将其制度化，也有利于世界和平。 　　二、加速国产软硬件推广使用，加快信息安全体系建设。 　　信息安全体系建设，不只是用信息安全产品搭建一个堡垒，更重要的是自身建立一套完善的信息安全制度。当前国际信息对抗日趋严重，然而目前国内企业、事业机构对信息安全建设的概念仅仅停留在简单安装杀毒软件的层面远远不够。 　　美国在利用本国企业产品对他国的信息进行监控，窃取信息。因此有效汇聚国家重要资源，加大具有自主知识产权软件的研发力度，加速推广使用自主研发的工业网络产品，可以从根本上杜绝国外产品、国外软件给国家信息安全带来巨大的威胁。政府的引导、资金的扶持是国产软硬件发展的首要推动力。推广使用“国产品”，杜绝国外软硬件预置“后门”，从根本上杜绝带来的威胁，从而提高安全力度。 　　三、“大数据时代”需通过多种技术手段对个人信用信息等加以保护。 　　身处网络经济时代，每个人都相信，每一次的网络技术进步都会给人们的生活、工作和教育方式带来改变。如何保护自己的隐私，仅仅靠道德的约束是不够的，目前中国互联网上的道德缺失，问题严重。斯诺登泄露的文档显示，监控代号为PRISM的项目，通过从包括微软、谷歌、雅虎、Facebook、PalTalk、AOL、Skype、YouTube以及苹果在内的这9个公司服务器收集信息，几乎涉及到个人的一切在线行为。生活在互联网中，我们无法将自己“隐藏”，个人生活习惯、消费习惯、阅读习惯等的一切在线行为数据都被收集储存，我们看到了“大数据”的重要性，从里面获取了所需的信息，但同时我们的信息也被暴露在互联网中，人们对大数据的情感是爱恨交织的，高度个人化的大数据集将成为网络黑客或泄密者觊觎的主要目标。因此提高个人信息保护意识，尽量做到不要在网站提交个人真实信息，使用安全密码，安装启用防火墙确保个人电脑不被黑客入侵等是目前个人必须养成的“习惯”。 　　“棱镜门”中企业暴露出的内部管理漏洞 　　另外，从“棱镜门”中也可以看出美国政府和国防部门长期依赖的外包公司博思艾伦（Booz Allen Hamilton）在管理方面存在着极其严重的漏洞。该公司在最近的一份年报中透露，截至2013年3月31