大數(shù)據(jù)時代，泄密的往往是普通日常信息

　　過去提到竊聽，我們會想到巧妙隱藏針孔攝像頭和安裝在各種匪夷所思地點的竊聽器，美國針對中國的竊聽行徑由來已久，在出口到中國的飛機上、中國使館的墻壁里、飛過中國的衛(wèi)星上、海底電纜上等都曾發(fā)現(xiàn)過美國的竊聽和竊密設備，另外美國也會采取在使館、外企和留學生當中安插和培養(yǎng)特工的方式，對中國進行“監(jiān)控”。

　　而在今天這個互聯(lián)網(wǎng)無處不在的世界，想要了解一個人的真實生活已經(jīng)不需要這些，因為僅僅通過對這個人在網(wǎng)絡世界留下的各種印記，就可以數(shù)據(jù)還原出這個人真實生活的方方面面。

　　在著名美劇《疑犯追蹤》（Person of Interest）中有這樣一個情節(jié)，它展示了一個類似于 “棱鏡”的項目，足以讓所有人惶恐不安。一個天才設計出一部機器，它能夠收集在美國國土上活動的幾乎所有人的信息，對信息數(shù)據(jù)進行分析后，機器能找出對美國國家安全有威脅的人，甚至能發(fā)現(xiàn)生命受到威脅或者對別人生命構(gòu)成威脅的人。

　　過去我們常常把數(shù)據(jù)和信息劃分成不同的安全級別，安全級別越高防護措施越好。但是在大數(shù)據(jù)時代，泄密的往往不是那些關鍵性的保密數(shù)據(jù)，而是一些普通的日常性信息。比如，一個普通人一個月內(nèi)的信用卡賬單信息并沒有太大的價值，但是如果是幾百萬甚至是幾千萬人幾年的消費數(shù)據(jù)就可以分析出很有價值的信息，甚至能得到整個國家經(jīng)濟發(fā)展諸多核心指標。

　　“可以說，‘棱鏡門’事件把中國信息安全帶到了一個更宏觀層面，因為云計算和大數(shù)據(jù)背景下，過去那種只是對一個小的系統(tǒng)或者設備做風險評估的方式已經(jīng)不能適應今天的形勢，而是要對整個行業(yè)做綜合的整體評估。因為局部的風險一旦累加起來，尤其在大數(shù)據(jù)時代，通過零散信息可能會拼接出一個重要的信息。”寧家駿說。

　　報告中也提到，美國國家安全局擁有一種名為“無邊界情報員”系統(tǒng)，這套系統(tǒng)以30天為周期，可以從全球網(wǎng)絡系統(tǒng)中接收到970億條信息，再通過比對信用卡或通訊記錄等方式，能幾近真實地還原個人的實時狀況。

　　云計算和大數(shù)據(jù)技術(shù)不僅使得人們現(xiàn)實行為大量地被虛擬成為數(shù)據(jù)，且強大的運算能力為存儲和分析這些數(shù)據(jù)提供了過去無法想象的可能性。因此，在大數(shù)據(jù)時代，遍布網(wǎng)絡上的那些普通信息一旦達到一定數(shù)量級或者一些看似不相關的數(shù)據(jù)一旦被整合起來，在大數(shù)據(jù)手段的綜合分析與深度挖掘下，就可能會泄露出關系到國家的重要信息，這無疑是一個全新而嚴峻的挑戰(zhàn)。

　　如何對“棱鏡”說NO

　　對于中國來說，“棱鏡門”最大的意義就是喚醒了中國的危機意識，現(xiàn)在我們已經(jīng)開始在一定程度上恢復了在網(wǎng)絡安全方面曾經(jīng)失去的話語權(quán)。寧家駿感受最深的就是頂層設計的加快。

　　去年11月12日，中國共產(chǎn)黨中央國家安全委員會（簡稱“國安委”）正式成立。今年2月27日，中央網(wǎng)絡安全和信息化領導小組成立。這兩個部門均由黨和國家的最高領導人掛帥，可以說明確顯示出我國對于加強網(wǎng)絡安全和建設網(wǎng)絡強國的決心。

　　“應該說一年來，我們有了比較大的改變，不僅成立了高規(guī)格的領導小組，又下設了一個強有力的辦事機構(gòu)，同時也整合各個部門的職能，可以說在戰(zhàn)略上打下了一個很好的基礎。”寧家駿說。

　　而“棱鏡門”事件在產(chǎn)業(yè)中的影響力也已經(jīng)開始顯現(xiàn)，政府機構(gòu)、金融、電信、教育等涉及國計民生的重要部門、行業(yè)和企業(yè)在進行網(wǎng)絡建設的時候，都開始重視國產(chǎn)化和自主可控方面的問題。

　　但是，很多人會以為過去是因為我們大量使用的美國公司生產(chǎn)的網(wǎng)絡設備，而這些公司與美國政府合作才導致大范圍泄密和被監(jiān)聽的問題，只要盡快進行國產(chǎn)化替代就可以解決“棱鏡”籠罩中國的問題，但在萬濤看來，事情遠沒有那么簡單。

　　“在已經(jīng)公開的資料中顯示，微軟、雅虎、谷歌、臉譜、Paltalk、YouTube、Skype、美國在線和蘋果公司都有在配合‘棱鏡’計劃。但是，即便這些公司不與美國國家安全局合作，美國國家安全局依然可以黑進他們的系統(tǒng)取得他們的重要資料，只不過需要花費更長時間和更高昂的成本。比如美國國家安全局不需要找華為、騰訊或者中國移動合作，它可以直接入侵或者只需要從實體網(wǎng)絡鏈路上動動手腳。”萬濤說。

　　寧家駿和萬濤都認為，最根本的方法：一是提高主觀上的重視程度和防范意識，這不僅是某個部門、某個行業(yè)的事情，而是全社會每一個人都需要提升的；二是發(fā)展自己的產(chǎn)業(yè)，提升自主創(chuàng)新能力，掌握核心技術(shù)，這也是最根本的，因為只有自己的產(chǎn)品立得住才能真正擁有相對的安全。

　　“企業(yè)要自覺承擔起更多的社會責任，當然政府也應該對任何與信息安全有關的企業(yè)進行審查，建立好全面監(jiān)管的體系。”寧家駿說。

　　“網(wǎng)絡安全必須從頂層設計、戰(zhàn)略布局、安全文化的重塑、人才培養(yǎng)、產(chǎn)業(yè)振興等各方面從容不迫地循序漸進。比如，從法律上明確賦予國家機構(gòu)和企業(yè)對于網(wǎng)絡信息安全所承擔的社會和經(jīng)濟責任，并引入金融保險業(yè)等保障補償機制，大力支持用戶信息權(quán)益維權(quán)，這樣才能根本改善目前不太有利的IT治理現(xiàn)狀。”萬濤還提醒，要吸取之前美蘇冷戰(zhàn)和“星球大戰(zhàn)”的歷史教訓，兼顧安全與發(fā)展的平衡。