公共信息安全遭遇挑戰(zhàn)

責(zé)任編輯:editor006

作者:尤蕾

2015-07-03 17:08:02

摘自:《小康》

在全球打造智慧城市的浪潮中,利用先進(jìn)的信息技術(shù)是必然,其覆蓋領(lǐng)域及范圍還將越來越寬,公共信息安全遭受到前所未有的挑戰(zhàn)。對此,中國信息通信研究院泰爾終端實(shí)驗(yàn)室信息安全部副主任、高級工程師落紅衛(wèi)亦給出了肯定的答案。

在全球打造智慧城市的浪潮中,利用先進(jìn)的信息技術(shù)是必然,其覆蓋領(lǐng)域及范圍還將越來越寬,公共信息安全遭受到前所未有的挑戰(zhàn)。誰動(dòng)了我們的數(shù)據(jù)?是擔(dān)心,是現(xiàn)實(shí),會不會也成為未來?

一個(gè)名叫斯諾登的美國人,使得全世界的人們對于信息安全有了更進(jìn)一步的了解,好奇、恐懼、擔(dān)憂等因“棱鏡門”而生的復(fù)雜情緒得以持續(xù)發(fā)酵。然而,我們站在大洋彼岸隔岸觀火之時(shí),一場最為現(xiàn)實(shí)的公共信息安全事件讓不少國人驚覺,原來我們亦遭受著公共信息泄密的危險(xiǎn)現(xiàn)實(shí)。

2014年底,一到“春運(yùn)”就愛“掉鏈子”的12306網(wǎng)站,又因用戶數(shù)據(jù)被泄露而再遭公眾的瘋狂吐槽。去年12月25日,專注于互聯(lián)網(wǎng)安全漏洞報(bào)告的烏云平臺發(fā)布報(bào)告稱,大量12306用戶數(shù)據(jù)在互聯(lián)網(wǎng)瘋傳,包括用戶賬號、明文密碼、身份證、郵箱等,導(dǎo)致用戶資料大量泄露。很快,烏云平臺的這項(xiàng)報(bào)告就得到了12306官方網(wǎng)站的正面回應(yīng),其發(fā)布公告稱,經(jīng)認(rèn)真核查,此泄露信息全部含有用戶的明文密碼。

12306網(wǎng)站信息泄露事件僅僅是公共信息安全隱患的冰山一角。在全球打造智慧城市的浪潮中,利用先進(jìn)的信息技術(shù)不僅是必然,而且其覆蓋領(lǐng)域及范圍還將越來越寬,公共信息安全也因此遭受到前所未有的挑戰(zhàn)。

近六成人認(rèn)為公共信息安全面臨威脅

“在利用先進(jìn)信息技術(shù)打造智慧城市的過程中,您認(rèn)為是否會面臨著公共信息安全的威脅呢?”這是“2015中國平安小康指數(shù)”調(diào)查問卷的一道題目,結(jié)果顯示,59%的人選擇“是”,33.8%的人表示“不好說”,僅有7.2%的人認(rèn)為“不是”。

對此,中國信息通信研究院泰爾終端實(shí)驗(yàn)室信息安全部副主任、高級工程師落紅衛(wèi)亦給出了肯定的答案。

顯然,理解智慧城市公共信息安全首先要對它所處的大環(huán)境——智慧城市有所了解。落紅衛(wèi)告訴《小康》記者,智慧城市概念的提出本質(zhì)上是為了解決一系列城市發(fā)展所面臨的問題:諸如人口增加使得本就局促的社會資源更顯稀缺,需要通過一系列技術(shù)手段來解決這些問題,進(jìn)而支撐整個(gè)城市的發(fā)展。“信息技術(shù)就是比較好的選擇,用信息技術(shù)加上城市建設(shè)和管理以達(dá)到智慧城市的目標(biāo)。”落紅衛(wèi)說,通過包括物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)在內(nèi)的信息技術(shù),使得城市變得更智能,資源配置更合理。

然而,在智慧城市建設(shè)之路上,信息安全必將受到前所未有的挑戰(zhàn)。落紅衛(wèi)舉例說,人行走在原始的荒原之上,基本不會有安全問題,而一旦修好了路,人開始奔跑,就有了摔倒的風(fēng)險(xiǎn)。當(dāng)?shù)缆沸藿ǖ酶?,人可以穿上旱冰鞋進(jìn)行快速滑行,危險(xiǎn)系數(shù)也會伴著更高速的運(yùn)動(dòng)而提高。“智慧城市建設(shè)就如此,在其高速發(fā)展過程中,信息越來越便捷,完成的工作也越來越重要,風(fēng)險(xiǎn)系數(shù)必然有所提升”。

在2014年,諸多公共信息安全事件讓人瞠目結(jié)舌,除了12306網(wǎng)站用戶信息泄露、“棱鏡門”持續(xù)發(fā)酵外,俄羅斯與烏克蘭黑客在網(wǎng)絡(luò)空間展開激戰(zhàn)、韓國核電站關(guān)鍵信息被竊取、攜程網(wǎng)曝支付信息泄露漏洞、圓通快遞官網(wǎng)漏洞泄露1400萬用戶信息等等,無一不暴露出公共信息安全的脆弱性。對此,落紅衛(wèi)解釋稱,網(wǎng)絡(luò)安全特性之一就是相對性,安全和風(fēng)險(xiǎn)永遠(yuǎn)是一個(gè)動(dòng)態(tài)性的問題,沒有絕對的安全,從內(nèi)部因素來看,一些安全隱患和漏洞是無法避免的。另外,智慧城市把用戶資產(chǎn)、國家資產(chǎn)等放到信息管理網(wǎng)絡(luò)中來,有資產(chǎn),就會引人重視,繼而發(fā)起攻擊。內(nèi)外因素共同作用于智慧城市建設(shè),就對信息安全形成了威脅。

最擔(dān)心政務(wù)管理信息被泄露

雖然我國的智慧城市建設(shè)與歐美發(fā)達(dá)國家相比仍有較大差距,但是在建設(shè)過程中,其覆蓋范圍已經(jīng)延伸到涉及民生的方方面面。究竟公眾最擔(dān)心哪些應(yīng)用項(xiàng)目的信息被泄露呢?“2015中國平安小康指數(shù)”調(diào)查結(jié)果顯示,27.5%的人選擇了政務(wù)管理運(yùn)營平臺,23.8%的人認(rèn)為是健康醫(yī)療服務(wù),21.6%的人選了安居服務(wù),20%的選擇了公共服務(wù),選擇教育文化服務(wù)與交通的分別為4.7%和2.4%。

與此相對應(yīng)的是,在“最需要加強(qiáng)信息安全的應(yīng)用項(xiàng)目”一題的調(diào)查中,26.3%的受訪者指向了“智慧政務(wù)城市綜合管理運(yùn)營平臺”,使得該選項(xiàng)在智慧公共服務(wù)、智慧交通、智慧服務(wù)應(yīng)用等八大類應(yīng)用項(xiàng)目選項(xiàng)中排名首位。

政務(wù)管理運(yùn)營平臺的公共信息層面較高,主要涉及公安部門、法院系統(tǒng)以及政府各部門。機(jī)密信息泄露會對當(dāng)?shù)啬酥羾耶a(chǎn)生較大影響。在落紅衛(wèi)看來,在我國政務(wù)管理運(yùn)營平臺建設(shè)方面,仍存在一些欠缺。不少政務(wù)系統(tǒng)相對封閉,而就整個(gè)國家信息技術(shù)發(fā)展來看,一些技術(shù)并沒有在政務(wù)平臺得到很好的應(yīng)用。可能產(chǎn)生的結(jié)果是,外部信息網(wǎng)絡(luò)發(fā)達(dá),而政務(wù)平臺自身比較脆弱,這樣就不可避免存在一定安全風(fēng)險(xiǎn)。

據(jù)英國BBC網(wǎng)站報(bào)道,2014年10月12日,網(wǎng)絡(luò)黑客組織“匿名者”在當(dāng)日入侵逾52個(gè)中國政府網(wǎng)站,盜取了四萬多個(gè)電郵賬戶的私人資料和密碼,水利部、教育部和人社部的網(wǎng)站一度無法顯示。

落紅衛(wèi)建議,保障政務(wù)運(yùn)營平臺的信息安全首先要依靠法律法規(guī)制約,這是第一級別的威懾,需要制定嚴(yán)格處罰規(guī)章。另外,還需要引進(jìn)最先進(jìn)的技術(shù),在安全建設(shè)和安全運(yùn)維方面也要特別加強(qiáng)。

公共信息終歸是由一個(gè)個(gè)用戶信息匯聚而成,其二者的關(guān)系就是大數(shù)據(jù)與小數(shù)據(jù)的關(guān)系。個(gè)人信息收集到一定程度形成大數(shù)據(jù),后者體現(xiàn)規(guī)律性問題,前者則是針對每一個(gè)個(gè)體。大數(shù)據(jù)來源于小數(shù)據(jù),并服務(wù)于小數(shù)據(jù),兩者相互補(bǔ)充。一旦大數(shù)據(jù)出現(xiàn)泄露可能直接影響個(gè)人隱私被泄露。

而以上正是人們所擔(dān)心的。43.6%的人認(rèn)為,智慧城市建設(shè)中最有可能面臨的信息安全威脅就是個(gè)人隱私的泄密。人們最擔(dān)心哪些個(gè)人隱私被泄露呢?85.5%的人選了個(gè)人身份信息,72.9%的人認(rèn)為是個(gè)人金融交易,58.7%的人認(rèn)為是個(gè)人資產(chǎn),38.8%的認(rèn)為是出行軌跡,選擇個(gè)人喜好的占19.3%。

保護(hù)信息安全:技術(shù)與管理并行

“在智慧城市發(fā)展過程中,一定是兩手并行發(fā)展,一方面讓信息技術(shù)更發(fā)達(dá),同時(shí)也需要信息安全網(wǎng)絡(luò)安全的措施加以保障。”落紅衛(wèi)補(bǔ)充道。

在保護(hù)信息安全措施一題的調(diào)查中,加強(qiáng)信息系統(tǒng)安全運(yùn)行監(jiān)管,加強(qiáng)立法、規(guī)范、標(biāo)準(zhǔn)的制定和建立信息安全事件應(yīng)急處置機(jī)制被受訪者認(rèn)為是保障信息安全最有效的三個(gè)措施。對此,落紅衛(wèi)表示認(rèn)同,但他也指出,對于完整的信息安全保護(hù)而言,這還遠(yuǎn)遠(yuǎn)不夠。

落紅衛(wèi)表示,保護(hù)信息安全要遵循四大原則,第一是全面性原則,堅(jiān)持技術(shù)與管理并重。在技術(shù)層面上涉及物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全以及數(shù)據(jù)安全。在管理層面上同樣有五個(gè)層次,即安全機(jī)制、安全管理、人員安全、建設(shè)安全以及運(yùn)維安全。如果只強(qiáng)調(diào)技術(shù)而輕視管理,有些黑客完全可以通過最粗魯?shù)姆绞竭M(jìn)行破壞。第二個(gè)原則是相對性,安全是個(gè)動(dòng)態(tài)過程,需要對保護(hù)技術(shù)進(jìn)行相應(yīng)提升。第三是針對性原則,安全方案一定是針對某一個(gè)或某一類安全威脅而制定。第四是層次性原則,即逐級增強(qiáng)安全措施。

落紅衛(wèi)特別強(qiáng)調(diào)了信息安全立法的重要性,他認(rèn)為法律是所有工作的基礎(chǔ),只有將其作為根本,再相應(yīng)出臺一些部門規(guī)章,加上技術(shù)與管理,幾方面同時(shí)并重,才能真正達(dá)到對信息安全的保護(hù)。

除信息安全外,公共安全與應(yīng)急管理也是建設(shè)平安的智慧城市的重要內(nèi)容。目前,歐美不少國家已經(jīng)開始把大數(shù)據(jù)等新技術(shù)運(yùn)用到公共安全與應(yīng)急管理中,并取得了一定成效,最為顯著的是,利用空間感知系統(tǒng)打擊恐怖活動(dòng)和預(yù)防違法行為等。很多參與“2015中國平安小康指數(shù)”調(diào)查的受訪者亦表達(dá)了此類意愿,那么他們希望將哪些項(xiàng)目最先納入智慧城市的建設(shè)當(dāng)中?“呼聲”最高的五項(xiàng)是食品安全(81.4%)、社會公共安全(75%)、公共衛(wèi)生安全(74.9%)、消防安全(38.7%)和生產(chǎn)安全(37.9%)。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號