穿过“棱镜门”看大数据时代的信息安全
开篇:润墨网以专业的文秘视角,为您筛选了一篇穿过“棱镜门”看大数据时代的信息安全范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
“棱镜门”事件被曝光后,大数据时代如何兼顾安全与自由、商业利益与个人隐私,从而推动科技的进步,实现可持续发展。本文将会对大数据时代敏感信息的保护的相应措施进行阐述,并分析“棱镜门”中企业暴露出的内部管理漏洞。
棱镜门 大数据 信息安全 企业管理
大约从2009年开始,“我们生活在一个大数据时代”,慢慢成为流行语。2012年3月,奥巴马政府将“大数据战略”上升为最高国策,甚至将其定义为“未来的新石油”。在大数据领域,美国政府和大公司早已超越其他国家,掌控全球的互联网并拥有绝对的话语权。
“大数据”这个词汇虽然来自互联网,但并非单纯指互联网上的海量数据。“大数据”是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。企业可以从研发中的各种数据中获得数据支持,通过建立数据仓库,对数据的分析,可以改善工艺,实现盈利;商家可以从大数据中“勘探到”具有商业价值的“金矿”,通过分析各地消费者对商品颜色、款式、功能的偏好进行战略调整,实现精准营销;交通管理部门同样可以利用庞大的数据资源进行调控、管理……
美国前情报人员斯诺登曝光的“棱镜门”事件与美国的“大数据战略”有着必然的联系,对美国情报机构来说,大数据就是“无价之宝”。
大数据时代敏感信息的保护的相应措施
“棱镜门”事件被曝光后,令人们开始深思,大数据时代如何兼顾安全与自由、商业利益与个人隐私。“大数据时代”不可逆转的到来,我们似乎没有选择的余地。但是敏感信息保护可以从三个层面入手:
一、制定大数据时代敏感信息保护的法规,对军方、各大型国企、政府及事业单位等采购做出明文规定,加速设备国产化。
斯诺登称,美国国家安全局通过思科路由器监控中国网络和电脑。而美国通信巨头思科参与了中国几乎所有大型网络项目的建设,涉及政府、海关、邮政、金融、铁路、民航、医疗、军警等要害部门的网络建设,以及中国电信、中国联通等电信运营商的网络基础建设。由于该事件的曝光,也在提醒我们国家信息安全存在着巨大的隐患。目前各地正在加速建设轨道交通,各级政府斥巨资竞相购买外国品牌,倘若地铁的工业网络系统“被监听”或“被劫持”,那后果肯定要比高铁“7.23”严重得多。
自2013年9月1日起,工业和信息化部的《电信和互联网用户个人信息保护规定》开始施行,从国家层面立法保护网络信息安全,保障公民、法人和其他组织的合法权益,维护国家安全和社会公共利益。通过对网络安全立法等手段加大保护力度,将其制度化,也有利于世界和平。
二、加速国产软硬件推广使用,加快信息安全体系建设。
信息安全体系建设,不只是用信息安全产品搭建一个堡垒,更重要的是自身建立一套完善的信息安全制度。当前国际信息对抗日趋严重,然而目前国内企业、事业机构对信息安全建设的概念仅仅停留在简单安装杀毒软件的层面远远不够。
美国在利用本国企业产品对他国的信息进行监控,窃取信息。因此有效汇聚国家重要资源,加大具有自主知识产权软件的研发力度,加速推广使用自主研发的工业网络产品,可以从根本上杜绝国外产品、国外软件给国家信息安全带来巨大的威胁。政府的引导、资金的扶持是国产软硬件发展的首要推动力。推广使用“国产品”,杜绝国外软硬件预置“后门”,从根本上杜绝带来的威胁,从而提高安全力度。
三、“大数据时代”需通过多种技术手段对个人信用信息等加以保护。
身处网络经济时代,每个人都相信,每一次的网络技术进步都会给人们的生活、工作和教育方式带来改变。如何保护自己的隐私,仅仅靠道德的约束是不够的,目前中国互联网上的道德缺失,问题严重。斯诺登泄露的文档显示,监控代号为PRISM的项目,通过从包括微软、谷歌、雅虎、Facebook、PalTalk、AOL、Skype、YouTube以及苹果在内的这9个公司服务器收集信息,几乎涉及到个人的一切在线行为。生活在互联网中,我们无法将自己“隐藏”,个人生活习惯、消费习惯、阅读习惯等的一切在线行为数据都被收集储存,我们看到了“大数据”的重要性,从里面获取了所需的信息,但同时我们的信息也被暴露在互联网中,人们对大数据的情感是爱恨交织的,高度个人化的大数据集将成为网络黑客或泄密者觊觎的主要目标。因此提高个人信息保护意识,尽量做到不要在网站提交个人真实信息,使用安全密码,安装启用防火墙确保个人电脑不被黑客入侵等是目前个人必须养成的“习惯”。
“棱镜门”中企业暴露出的内部管理漏洞
另外,从“棱镜门”中也可以看出美国政府和国防部门长期依赖的外包公司博思艾伦(Booz Allen Hamilton)在管理方面存在着极其严重的漏洞。该公司在最近的一份年报中透露,截至2013年3月31日,公司有76%的员工拥有美国政府的安全许可。这其中,27%的员工可以接触到高度敏感隔离信息;21%可接触到除此以外的高度机密,28%可查看到机密信息。一个入职仅三个月的合约员工不仅可以接触到高度敏感机密,而且还能通过外置设备拷贝出门。这说明威胁往往来自内部,这个比外部攻击更加难以防范。
在很多企业内部,又何尝不存在这种信息在内部过度暴露的现象呢?内部信息的过度暴露,给企业发展和股东利益造成了巨大的隐患。现代社会中,来自公司或企业内部的威胁较之以往明显增加。电子信息化、云技术在企业管理中的普及,使公司内部信息比过去任何一个时代更加密集、复杂而完整,同时获得这些信息的渠道可以大量复制,泄露的可能陡增。与此同时,各个行业对信息技术的依赖程度越来越大,各行业核心业务更大程度上取决于对信息的使用。
管理的有效控制上,作为像斯诺登这样入职不足三个月的合约人员,应该根据职权范围设置范围及时间;对于大企业来说,部门职能不可过分集中,部门人员应按照职能进行分级授权,技术人员不应该接触到客户及销售层面,销售人员也不应接触到技术和开发,这样才能降低企业在信息安全方面带来的严重后果。企业绩效评价作为一项有效的企业监管制度和管理系统,不仅是企业进行自我监督、自我约束的重要手段,而且已成为影响企业在管理竞争中成败的一个重要因素。现代企业管理中,利用高科技和先进技术手段,有效提高安全度。
正如当年的克隆技术一样,全世界范围内都掀起了克隆研究的热潮,但同时也存在着很多弊端,例如遗传变异的潜在危险、伦理及法律层面上的问题等。“棱镜门”项目暴露的例子正好提示我们信息安全常常只是在出现灾难的时候才被发现重要性。我们在享受大数据时代云技术、物联网等带给我们的种种好处的时候,也应想到风险的防范。同时也要具备数据的所有权和隐私权的保护问题,如果这个问题不能同时解决,将无法推动科技的进步,实现可持续发展。
参考文献
1.张梦然.“棱镜门”事件的发酵与拷问.科技日报.2013年6月14日
2.吴成良,谷棣.控制大数据成美最高国策 中国几十年内难超越.环球时报.2013年6月28日
3.倪伟峰.博思艾伦管理漏洞为斯诺登事件埋伏笔.财新网.2013年06月18日
4.陈一佳.小心金融圈的棱镜门!.新浪财经.2013年07月04日