劉自成

大連市第二十三中學

不可忽略的信息安全問題

劉自成

大連市第二十三中學

在信息大爆炸的今天，信息數(shù)據(jù)傳播出現(xiàn)了很多新技術(shù)、新事物，如云計算、物聯(lián)網(wǎng)等。在時代創(chuàng)新與科研探索不斷催趕的大環(huán)境下，信息安全的重要性越來越得到人們的重視，雖然今天對于信息控制、安全與管理技術(shù)，我們也取得了很大進步。但目前，信息數(shù)據(jù)在收集、存儲和使用過程中面臨著諸多安全風險，尤其今天的大數(shù)據(jù)信息傳播可能導(dǎo)致大面積的隱私泄露，更為用戶帶來嚴重困擾。虛假或錯誤的數(shù)據(jù)也將給國家和企業(yè)帶來巨大的損失。本文分析了信息安全的意義，信息安全重要性及現(xiàn)狀，并針對現(xiàn)有的信息安全問題提出了個人的看法和見解。

信息安全；大數(shù)據(jù)；量子通信

1 什么是大數(shù)據(jù)、信息安全

隨著互聯(lián)網(wǎng)技術(shù)及其應(yīng)用的發(fā)展，信息化，大數(shù)據(jù)時代已經(jīng)到來。通過大數(shù)據(jù)﹑云計算﹑量子通訊等互聯(lián)網(wǎng)新技術(shù)的使用,個人信息的價值不斷被挖掘﹑被使用,每個人既是信息數(shù)據(jù)的提供者也是使用者，現(xiàn)有的信息安全手段已經(jīng)不能滿足大數(shù)據(jù)時代的發(fā)展速度，信息安全既是一個不容忽視的國家安全戰(zhàn)略，也是一個值得重視的社會問題。

大數(shù)據(jù)是指所涉及的數(shù)據(jù)量規(guī)模巨大到無法通過人工或傳統(tǒng)的工具,在合理時間內(nèi)達到截取﹑管理﹑處理并整理成為人類所能解讀的信息。

信息安全是指信息系統(tǒng)(包括硬件﹑軟件﹑數(shù)據(jù)﹑人﹑物理環(huán)境及其基礎(chǔ)設(shè)施)受到保護，不受偶然的或者惡意的原因而遭到破壞﹑更改﹑泄露，系統(tǒng)連續(xù)可靠正常地運行，信息服務(wù)不中斷，最終實現(xiàn)業(yè)務(wù)連續(xù)性。它有以下幾個特性

保密性：保護自己所要傳輸?shù)臄?shù)據(jù)在沒有被允許的情況下被他人閱讀。每個人都有他自己的特殊訪問權(quán)限，有自己的訪問鑰匙，因此可以避免泄密。

可控性：要準備傳輸?shù)臄?shù)據(jù)完全可以按照自己的意愿來進行傳輸，一些不必要的文件可以進行控制。

永久性：不會隨著一些自然災(zāi)害，人為失誤導(dǎo)致所有的文件全部丟失。在通過一些手段后可以繼續(xù)有權(quán)限或者有可能繼續(xù)閱讀或利用已丟失的文件。

2 信息安全的重要性

現(xiàn)如今，網(wǎng)絡(luò)發(fā)展在我國十分普遍，各種各樣的網(wǎng)站跌重而來。同時每人每天會產(chǎn)生很多信息，這些海量的信息迅速在網(wǎng)絡(luò)中傳播著。比如簡單地例子：當你用手機掃描二維碼,并將其用微博轉(zhuǎn)發(fā)的時候,你的消費習慣﹑偏好,甚至你的社交圈的信息,就已經(jīng)被商家的大數(shù)據(jù)分析工具捕獲。隨后,他們需要做的,就是利用大數(shù)據(jù)對你的習慣和需要進行精準的分析﹑挖掘﹑展現(xiàn)和預(yù)測,向你提供進一步的信息和服務(wù)。在網(wǎng)絡(luò)信息中，有很多都是比較敏感的信息，有的關(guān)系到國家機密信息，有的關(guān)系到用戶的個人隱私。如果不法分子獲取了這方面信息，就會對信息安全性造成嚴重威脅，由于利用互聯(lián)網(wǎng)技術(shù)進行犯罪，一般不會留下犯罪痕跡，這樣更提高了利用網(wǎng)絡(luò)犯罪的幾率。

人是網(wǎng)絡(luò)上各類攻擊﹑破解﹑監(jiān)聽各類信息數(shù)據(jù)的制造者，也是互聯(lián)網(wǎng)信息的管理者，下面是幾個嚴重導(dǎo)致信息泄露的例子：案例1：2013年8月20日，中國雅虎郵箱宣布停止提供服務(wù)。就在大家已快將其淡忘的時候，雅虎公司突然對外發(fā)布消息，承認在2014年的一次黑客襲擊中，至少5億用戶的數(shù)據(jù)信息遭竊。此次事件成為了有史以來規(guī)模最大的單一網(wǎng)站信息泄露事件，一經(jīng)爆出立刻引發(fā)軒然大波。案例2：2014年1月,支付寶前技術(shù)員工涉嫌將多達20G的用戶數(shù)據(jù)非法販賣他人事件,引起廣泛關(guān)注;案例3：同年3月,攜程網(wǎng)爆發(fā)“安全門”事件,攜程網(wǎng)安全支付日志存在漏洞,導(dǎo)致大量用戶銀行卡信息泄露,引發(fā)一場“換卡潮”。由此可見，信息安全不容小覷。我們必須認真對待。

3 信息安全面臨三大主要問題

3.1 一個問題是信息數(shù)據(jù)未經(jīng)授權(quán)被搜集

這種情況發(fā)生得比較多，多是發(fā)生在信息傳播過程中被黑客攻擊，信息數(shù)據(jù)被非法盜取。

3.2 第二個問題是信息數(shù)據(jù)超出范圍使用

所謂超范圍使用,是指企業(yè)通過一定的所謂合法的形式拿到個人信息,但是拿到以后使用信息的目的﹑用途以及范圍,并非信息權(quán)利主體所熟知。這種情況包括,當互聯(lián)網(wǎng)對一些數(shù)據(jù)信息進行更進一步或者深層挖掘時,這種挖掘在一定程度上有可能侵犯了權(quán)利主體的權(quán)益。因為互聯(lián)網(wǎng)企業(yè)之前可能告訴權(quán)利主體,獲取信息是基于特定的目的或者在特定范圍內(nèi)使用,但是進一步挖掘就有可能觸犯了約定，無意或有意造成用戶隱私的泄露。

3.3 第三個問題,信息數(shù)據(jù)在存儲過程中被人為地濫用

前面所說的支付寶用戶數(shù)據(jù)被非法販賣事件就是這樣的案例。前幾年,某網(wǎng)絡(luò)社區(qū)也遇到這一問題,社區(qū)存儲的幾千萬用戶信息被黑客拿到后轉(zhuǎn)賣給第三家,最后造成信息濫用。

4 大數(shù)據(jù)時代的信息安全的對策

4.1 加強信息安全立法

信息安全保護既包括信息基礎(chǔ)設(shè)施保護，也包括個人信息安全保護。

信息基礎(chǔ)設(shè)施保護立法包括：一是將電信﹑金融﹑能源﹑交通等重要信息系統(tǒng)明確納入國家關(guān)鍵信息系統(tǒng)范疇；二是對進入關(guān)鍵信息基礎(chǔ)設(shè)施中的信息技術(shù)與產(chǎn)品進行強制性技術(shù)安全認證及供應(yīng)鏈審查；三是明確信息安全監(jiān)管機構(gòu)。建議中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室牽頭建立國家關(guān)鍵信息基礎(chǔ)設(shè)施的產(chǎn)品﹑服務(wù)安全審查制度。

個人信息安全保護立法是盡快出臺《個人信息保護法》。雖然我國自上世紀90年代以來，先后出臺多部涉及互聯(lián)網(wǎng)個人信息安全的法規(guī)﹑條例﹑辦法，但是，從頒布者來看，多為國務(wù)院﹑工業(yè)和信息化部﹑公安部等行政部門，這種部門法規(guī)的效力和權(quán)威要低于國家法律；從內(nèi)容來看，對侵害互聯(lián)網(wǎng)個人信息安全的行為的界定﹑處置依據(jù)尚比較模糊，對各類互聯(lián)網(wǎng)參與主體的責任劃分不夠清晰明確，特別是對互聯(lián)網(wǎng)信息企業(yè)在信息安全方面人員﹑設(shè)備投入沒有明確的規(guī)定，難以適應(yīng)當前嚴峻的互聯(lián)網(wǎng)個人信息安全形勢；從實施效果來看，部分法規(guī)﹑辦法仍停留在說教層面，具體實踐中沒有得到很好地執(zhí)行。另外，刑法中也沒有對破壞互聯(lián)網(wǎng)個人信息安全的行為如制造病毒﹑傳播惡意軟件，利用互聯(lián)網(wǎng)個人信息從事非法活動的相關(guān)法律責任和處罰辦法進行細化。所以今天，針對互聯(lián)網(wǎng)信息產(chǎn)業(yè)新事物﹑新技術(shù)，應(yīng)該盡快出臺針對個人信息安全保護方面的新法規(guī)。

4.2 加強現(xiàn)有的信息安全體系的發(fā)展，構(gòu)造安全的網(wǎng)絡(luò)信息傳播環(huán)境

網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵，其中包括計算機安全操作系統(tǒng)﹑各種安全協(xié)議﹑安全機制(數(shù)字簽名﹑消息認證﹑數(shù)據(jù)加密等)，直至安全系統(tǒng)，如UniNAC﹑DLP等，只要存在安全漏洞便可能威脅全局的安全。

信息在存儲﹑處理和交換過程中，都存在泄密或被截收﹑竊聽﹑竄改和偽造的可能性。不難看出，單一的保密措施已很難保證通信和信息的安全，必須綜合應(yīng)用各種保密措施，即通過技術(shù)的﹑管理的﹑行政的手段，實現(xiàn)信源﹑信號﹑信息三個環(huán)節(jié)的保護，藉以達到秘密信息安全的目的。

4.3 使用新技術(shù)、新事物來保證信息安全

信息安全新技術(shù)包括云安全技術(shù)﹑物聯(lián)網(wǎng)安全技術(shù)﹑量子通信技術(shù)等。

云安全是一個從“云計算”演變而來的新名詞。云安全的策略構(gòu)想是：使用者越多，每個使用者就越安全，因為如此龐大的用戶群，足以覆蓋互聯(lián)網(wǎng)的每個角落，只要某個網(wǎng)站被掛馬或某個新木馬病毒出現(xiàn)，就會立刻被截獲。

“云安全”通過網(wǎng)狀的大量客戶端對網(wǎng)絡(luò)中軟件行為的異常監(jiān)測，獲取互聯(lián)網(wǎng)中木馬﹑惡意程序的最新信息，推送到Server端進行自動分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個客戶端。

物聯(lián)網(wǎng)是通過智能感知﹑識別技術(shù)與普適計算在互聯(lián)網(wǎng)的綜合應(yīng)用，物聯(lián)網(wǎng)的核心技術(shù)主要有三個特點：可跟蹤﹑可監(jiān)控﹑可連接。因此，物聯(lián)網(wǎng)所面臨的安全性威脅也主要是這三方面的，具體來講，主要包括感知﹑傳輸和應(yīng)用三個層面。物聯(lián)網(wǎng)安全問題的解決需要根據(jù)物聯(lián)網(wǎng)自身的特點以及它在各個領(lǐng)域的應(yīng)用情況，推行因地制宜的解決方案。但是不管在任何領(lǐng)域，構(gòu)建一個安全的物聯(lián)網(wǎng)體系都是根本，它能為物聯(lián)網(wǎng)的發(fā)展提供更好的平臺，同時，一個完善的防護措施也是必不可少的，它能從外部縮小安全隱患的威脅，能為物聯(lián)網(wǎng)的發(fā)展打造一個更加和諧的網(wǎng)絡(luò)環(huán)境，推動以物聯(lián)網(wǎng)為載體的經(jīng)濟新模式高效快速地發(fā)展。

量子通信技術(shù)是近年發(fā)展信息傳播新技術(shù)，主要有兩種方式，一種是利用量子的不可克隆性質(zhì)生成量子密碼，他是二進制形式的，可以給經(jīng)典的二進制信息加密，這種通信方式稱為“量子密鑰分發(fā)”。第二種是利用量子糾纏用來傳輸量子信息的最基本單位——量子比特。兩個處于糾纏態(tài)的粒子A和B，不論它們分開多遠，我們把其中一個粒子(A)和攜帶想要傳輸?shù)牧孔颖忍氐牧Ｗ?C)一起測量一下，C的量子比特馬上消失，但是B就馬上攜帶上了C之前攜帶的量子比特，我們把這個過程叫做“量子隱形傳態(tài)”。

量子密鑰分發(fā)可為我們現(xiàn)在的通信建立牢不可破的量子密碼，從根本上保障我們的通信安全。量子密鑰分發(fā)以一個個單獨的光子作為載體，通過收發(fā)雙方通過隨機測量這些光子，選取共同測量方式的那些測量結(jié)果，就會形成一組量子密鑰。如果中間有人竊聽，收發(fā)雙方的測量錯誤會瞬間上升，馬上就會察覺有竊聽的存在。所以一組成功生成的量子密鑰一定是排除了一切竊聽的絕對安全的密鑰，用它加密的信息也是不可破譯的。

結(jié)束語:

大數(shù)據(jù)時代已然到來，隨之而來的既有機遇也有挑戰(zhàn)。我們應(yīng)當根據(jù)當前出現(xiàn)的信息安全新問題，通過加強現(xiàn)有的信息安全體系﹑并積極采用新技術(shù)手段與相關(guān)政策法規(guī)等相結(jié)合的方法，才能更好地解決信息安全保護問題。