构建大数据时代下的国家网络安全

27.11.2014  20:00

截止2014年6月中国网民人数达6.32亿,2013年中国电商零售总额超过了3000亿美元,中国已经从世界人口大国、经济强国迈进了互联网大国时代,而面对汹涌而至的互联网时代,既是机遇,也是挑战。互联网技术在各个领域的应用极大的提升了生产效率,带来了生活的便利,与此同时黑客、病毒等安全问题,像这枚“互联网”的硬币的两面,也一起带到了互联网时代的文明。

当前的互联网在以每秒产生数以万TB数据在迅速成长,根据2013年互联网安全大会的数据,每天20亿人使用互联网,发生网络攻击2亿次,网络安全的重要性日益凸显。在全球已经有四十多个国家颁布了网络空间国家安全战略,保障网络安全在我国已经上升到国家战略。今年2月27日中央网络安全和信息化领导小组宣告成立,加强顶层设计,加快基础设施建设,加快技术研发,加快人才培养,提高全民网络安全的意识技能,特别是提升亿万网民依法上网、文明上网、安全上网的意识,来共同维护网络安全,国家安全维护网民的切身利益已成为全社会的重大课题。

14年11月24日首届国家网络安全宣传周在京召开,会上我们明显感觉到国家对信息安全领域的重视,与此同时随着政府去IOE的决心,国内的企业将担负起更多国家及企业安全方面的重任。而国内真正拥有大数据级计算能力的企业仅有360、百度、腾讯、阿里等企业,如何在大数据时代,应对新形势下的国家网络安全的命题显得尤为关键和紧迫。

去IOE势在必行,国内厂商需挺身而出

国家安全高于一切,去“IOE”被国家提升到战略高度。去“IOE”提法最早来自工信部,时间为2012年年中。国内厂商中兴、华为在开拓美国市场时遭不公平待遇,美国以威胁信息安全为由将其挡在门外,这被国内市场视为赤裸裸的歧视及其对本土市场的保护。这期间,国内经济面临结构调整的压力,政府倡导城镇化、产业化、信息化等“三化”融合,但工信部在就信息化问题调研中发现,国内厂商处境很窘迫,厂商抱怨说,在国外开拓市场遇阻正常,但在国内阻力一样重重,在很多关键领域,比如金融、电信、能源等IT系统几乎被IOE垄断。正是基于这一反馈及对国家安全的考虑促使工信部提出要去“IOE”,实现自主可控。

所谓去“IOE”,是对去“IBM、Oracle、EMC”的简称,三者均为海外IT巨头,其中IBM代表硬件以及整体解决方案服务商,Oracle代表数据库,EMC代表数据存储。去“IOE”策略更广泛的理解是对一些核心领域要求其IT系统及设备做到自主可控,比如金融、电信、能源等领域。而去IOE的核心在于棱镜门等事件暴露的国家信息安全问题,需摆脱外资数据、技术公司的束缚,而近日中国政府宣布禁止采购卡巴斯基和赛门铁克的杀毒软件无疑是实际的信号释放,预示国家决心给予国内厂商更多的机会。

安全领域老兵周鸿祎曾在内部信指出:未来,国家之间的战争可能主要以网络战的形式存在,全世界跨国公司的竞争可能会发展到使用入侵网络的方式获取商业情报。大数据时代,企业的安全也会变得越来越重要。美国一个叫Target的大零售商,服务器被攻破,导致很多用户信用卡资料泄漏。中国的电商暴露出来的安全问题更多,数据传输、存储没有统一的安全规范,甚至记录了不该记录的消费者信用卡信息。你会发现,这还是被暴露出来的问题。很多企业被黑客入侵了,自己还不知道,或者知道了不敢对外声张。