我们虽然出身于专业的研究所,却更像是深山里的老锁匠。”张建军笑着说。作为中国电子科技集团公司第三十研究所的副总工程师,张建军对信息安全技术再熟悉不过了。
“老锁匠是卖锁的,用锁得先装上防盗门。于是为了卖锁,我们开始做防盗门。又发现房子都是茅草房,装了防盗门,房子却塌了,于是我们开始修建水泥房子。等盖好了房子,为了让客户住得舒服,我们又变成了物业公司。”张建军这样解释自己的工作,从卖锁到装防盗门,再到建房子、做物业,在信息安全技术上提供全套服务,从类似密码机的单一产品到整个信息安全工程防护产品的全生命周期保障和维护。
在用户对信息安全产品的产品使用过程中,在用户对信息安全理念的理解不断深化的过程中,总有一些有趣的现象出现:比如说,有人把防盗门装在了洗手间里——用户并没有把防护建立在最需要保护的东西之上。再比如,有人装了防盗门,却把钥匙挂在门上,缺少足够的信息安全意识。“信息安全保障不是购买完了就起作用,并非一吃立马见效的药物,更多的时候,它更像保健药。”张建军说。
不久前,国家信息安全漏洞共享平台(CNVD)发布了对OpenSSL存在的一个内存信息泄露高危漏洞“心脏滴血”的通知。由于OpenSSL应用极为广泛,政府机关、高校网站以及金融证券、电子商务、网上支付、即时聊天软件、邮件系统等诸多服务提供商均受到该漏洞的影响,互联网用户个人信息与财产安全遭遇挑战。
“心脏滴血”最早是由Google一支研究团队和一家芬兰安全公司同时发现的,它是被认为是近年来影响最广、后果最严重的网络漏洞之一。据了解,这个安全漏洞实际存在已经超过两年时间。这意味着在过去两年中,互联网用户的个人信息实则处于危险状态。从某种程度上说,这4个字是从事网络安全工作的技术人员的“噩梦”。
更严重的是,这种危险并未被一个个用户所知晓。张建军曾有一位“难缠”的客户,最初,想谈合作但无功而返,很难突破。适逢“五一”假期,这家企业的机器突然感染病毒,无法正常运转,客户这时想到了张建军,前来求助。张建军带领信息安全人员5月1日发现问题,2日制作了病毒专杀工具,3日提交,4日企业就正常上班了,没有构成任何损失。这次有惊无险的经历奠定了两家合作的基础,“后来千万级以上的单子我们签了好几个。”张建军说。
“很难想象掌握了大量用户数据的大公司将用户信息泄露出去会发生什么。”张建军说,“毫不夸张,一个人手中的手机透露的信息足以将自己陷于困境。”通过一系列数据分析,手机持有者的用户习惯尽显无遗。如果有人图谋不轨,则很容易设下陷阱。
张建军因此呼吁法律的保障和道德的约束。例如针对正在兴起的互联网金融,交易取证问题如何解决?一旦出现问题,怎样证明是用户的责任还是服务商的责任?在用户处于弱势地位的情况下,需要有第三方证据保全和责任认定证明的服务出现。
国家信息化专家咨询委员会常务副主任周宏仁,在信息化形势研判专家高层研讨会上提出网络繁荣背后的隐忧。近年来,中国信息化舆论场热点不断,如云计算、物联网、智慧地球、智慧城市、智能手机、3D打印、第三次工业革命、大数据等。中国看似已然成为全球信息化浪潮中风口浪尖的弄潮儿,对世界潮流紧追不舍。但应该清醒牢记,中国信息化的发展,一定要从中国经济社会发展和信息化发展的实际出发,不能盲目地追风;否则,我们有可能成为国外技术和产品的盲目的吹鼓手和推销者,误导中国的企业和用户,使中国的ICT产业误入歧途。
需求主导,而非技术主导,是信息化推进的一条铁律。违反了这条铁的规律,信息化的发展一定会误入歧途。中国的信息化必须是需求驱动,是为中国现代化的进程和紧迫需求服务的,而不应该是技术驱动。为了采用或发展某种技术而推进所谓的信息化,而不首先想清楚这种技术解决国家或地方经济社会发展的什么紧迫需求,可能就走偏了方向。“过去几年,中国信息化推进中的技术驱动现象非常明显,令人忧虑。”周宏仁说。
大数据的重要意义和价值是毋庸置疑的。认识数据时代的来临,实际上比大数据本身更为重要。因为,大数据时代的来临,就是数据时代的来临,也是“数据”真正作为“资源”时代的来临。60年前,控制论的创始人维纳曾经指出,信息是与物质和能源同样重要的,它是构成客观世界的三大要素之一,是人类社会的三大资源之一。这个论断的真谛,只有在数据时代的今天才不难理解。然而,资源是需要开发的。就像一座铜矿一样,没有开发,铜矿不会自动地变成铜。信息资源开发的过程,就是信息化的过程。“数字化”开启了信息时代信息资源开发利用的新模式、新技术、新方法,但在发展面前,安全的“紧箍”也需要被牢记。