在擁擠的北京地鐵上，就職于某公司的趙先生在聚精會神地玩著智能手機。與京城眾多上班族一樣，趙先生每天要在地鐵、公交上呆兩個小時以上。聊天工具、交通地圖、交友購物……在智能手機裝載的諸多APP應用，在方便李先生生活的同時，也帶來其它的問題。

　　“手機上這些軟件，提醒我必須允許我的通訊錄、大概位置、日志被讀取。如果我不同意的話，這些軟件就無法使用了?！?趙先生一臉無奈地對記者說。

　　趙先生的這番遭遇，只是大數據時代的一個縮影。海量信息的大數據時代，給用戶的信息安全帶來了隱患。

　　大數據時代的危與機

　　大數據（big data），目前尚無一個統一的定義，一般意義而言，指的是所涉及的資料量規(guī)模巨大，無法通過常規(guī)軟件工具管理和處理。大數據把人們帶入一個新的時代，與傳統相比，大數據分析的數據量大、分析復雜。

　　對于大數據，國家計算機網絡應急技術處理協調中心高級工程師袁春陽博士認為，“大數據時代的到來，把原來相對小量的、靜態(tài)的、結構化的小數據變成了巨大量的、快速變化的、關聯復雜的大數據?！睙o論是個人信息還是企業(yè)信息，相比傳統時代，大數據時代下這些新的邊界都將更加模糊，可能存在的安全問題更多，需要更高要求的保護。

　　大數據蘊含著更豐富的信息，大數據時代的到來給網絡信息安全帶來了新的思路，從中可以獲得之前無法獲得的重要信息。這些新的信息為網絡信息安全帶來了新的依據和方法，一些傳統的網絡信息安全難題很可能因為大數據的到來有所突破。

　　大數據技術在帶來機遇的同時，帶來更多安全問題。作為新的信息富礦，大數據容易成為黑客重點攻擊的對象。由于其自身的特性，數據的存儲、權限邊界都比較模糊，大數據對已有數據安全技術提出新的要求。此外，利用大數據進行網絡攻擊成為可能，這種攻擊比傳統的網絡攻擊更難發(fā)現和防御，對網絡信息安全技術提出新的挑戰(zhàn)。

　　“在過去，黑客的攻擊較為簡單，現在則復雜了許多。現在黑客攻擊在時空上有兩大特點：一是空間上更加分散，繞道攻擊，偽裝，發(fā)動形式源分散，從側面攻擊；二是時間上的分散，比如說今天偷看兩眼，明天再看兩眼，這樣不容易被發(fā)覺。”北京網御星云副總裁兼CTO畢學堯博士說。

　　大數據是信息行業(yè)飛速發(fā)展帶來的前所未有的高復雜度數據，其含義的關鍵在一個“大”，它的特點也反映在這個“大”。大數據時代在帶來機遇的同時，也給信息安全帶來了挑戰(zhàn)。時空的分散性，使得我們應該綜合大量事件，以大數據的方法來消除信息安全隱患。

　　如何保護個人信息安全

　　使用智能手機APP被讀取用戶信息的遭遇，絕非趙先生一個人?，F在很多智能手機或pad類應用軟件在安裝或使用時提示用戶允許讀取通訊錄、短信，允許打開定位服務等等。在這類情況下，信息還安全嗎？個人隱私會被泄露嗎？

　　對此，北京郵電大學信息安全中心的馬兆豐博士認為需要理性分析、客觀看待。

　　在馬兆豐看來，比較正常且具有良好商業(yè)信譽的網絡應用一般不會隨意使用、記錄、統計、分析用戶數據。這些網絡應用僅是在某種業(yè)務需要時即時訪問特定數據對象如通訊錄、照片庫或利用定位服務來給出路徑或導航等。但是，如果這類軟件本身存在安全后門或設計缺陷，就很容易對用戶造成危害，或導致系統出現嚴重故障如內存泄漏導致當前應用程序或整個系統崩潰等。

　　事實上，不論是手機或電腦，只要是網絡應用程序或網絡服務，都可以遠程獲取用戶數據，比如，在開啟“允許訪問”開關的情況下，用戶手機通訊錄、短信、通話記錄、照片、錄音、錄像，本地電腦硬盤數據、文件、活動進程、網絡訪問情況均可以被輕易傳送到遠程控制者手里，在用戶不知情的情況下，就是對用戶隱私的嚴重侵犯。

　　對于現有的個人電腦安全防護軟件中云查殺、云鑒定的安全性，馬兆豐表示堪憂。馬兆豐認為，它經常把一些已知安全狀況的文件如doc文檔、excel表格等不經用戶允許就“私自”做了“云鑒定、云查殺”。無法保證云鑒定服務器有無備份、惡意留存用戶數據。類似的云備份、云存儲通訊錄、離線發(fā)送文件、離線留言等，由于一般情況下需要存儲轉發(fā)或中間站暫存過程，因此，這類應用或服務的公允性不能保證無安全隱患。

　　那么，應該如何有效保護用戶信息安全呢？

　　馬兆豐建議，以通訊錄、短信、照片等進行“云備份”或“遠程備份”操作為例，最安全且最穩(wěn)妥的做法是用有效安全的方法對通訊錄、短信、照片等實現基于設備唯一標識碼（如手機設備唯一碼IMEI或MAC地址, )對數據進行加密備份。這樣，只有用戶自己可以進行安全恢復，防止第三方應用私下動手腳。上述情況是手機正常使用的情況下的安全措施和建議。但是，一旦手機丟失，我們可以通過專用預裝軟件，由用戶自主操作和控制，可通過手機防盜防丟失安全期軟件，實現丟失鎖定、換卡鎖定、遠程數據銷毀、遠程數據加密、遠程數據回傳、失物定位等最大限度保護用戶隱私。

　　撥打電話的應用在功能上需要讀取通訊錄，這種權限提示屬于正常情況。然而，安裝某個新聞閱讀應用時，出現獲取“讀取通訊錄”權限。一般情況下，這類應用的功能不需要讀取通訊錄，而它申請獲得這個權限可能是為了獲取用戶個人信息。袁春陽建議，“從個人的角度來說，想要保護自己的隱私不被泄露，需要提高自己的安全素質，養(yǎng)成良好的安全習慣?！北热纾W絡賬號的密碼使用復雜密碼，最好定期更換密碼，從正規(guī)應用商店下載應用，盡量減少從論壇、網盤或其他渠道下載應用，安裝時注意權限的提示等。

　　“大數據時代的來臨，使得以往那種單一模式的保護難以應對急需突發(fā)情況，這就要求我們從法律體系、組織管理、技術應用等多個層面構建協同聯動的個人信息安全保障體系，減少大數據時代信息安全的系統性風險?！痹宏栄a充說。

　　中外信息安全的差距

　　在信息安全技術方面，中外的差距大嗎？如何縮減這種差距？“十二五”期間，信息安全會有哪些機遇？這些問題是不少公司和個人所關心的。

　　袁春陽認為，我國在網絡信息安全技術上與美國等發(fā)達國家相比還具有相當一段距離。我國的網絡信息安全技術起步明顯落后于發(fā)達國家，在關鍵技術、核心設備、主要標準、體系架構等多方面受制于發(fā)達國家。縮小或消除這種差距，是一個任重道遠的艱巨任務。首選需要國家制定完備的、長遠的國家網絡信息安全戰(zhàn)略，確定我國網絡信息安全事業(yè)的發(fā)展方向。

　　“通常來講，我們國內做網絡信息安全的單個公司規(guī)模很小，人數量少，可是做的事情卻很多。網絡信息安全本身的安全要求較高，我們表現出真正的競爭力不夠，產品不夠專業(yè)?！?畢學堯說。

　　畢學堯認為，現在，通過企業(yè)整合的方式有助于提升專業(yè)性。比如專注于做網絡安全的公司與做操作系統的公司合并，這樣一種互補對于雙方都有提高。

　　“十二五”期間是我國網絡信息安全高速發(fā)展的時期，國家加大了資金投入和支持力度，快速推進了這個行業(yè)的發(fā)展。在此期間，科研機構可以大力推進相關研究，積累眾多滿足國家需求的網絡信息安全關鍵技術；企業(yè)可以借機改進和推廣新技術新產品，積累一批具有自主產權的高質量網絡信息安全設備、系統或服務等產品。對于網絡信息安全的機遇大于挑戰(zhàn)。整個信息化的優(yōu)勢已經形成，各種網絡和應用安全的需求多，不光是量，更有質的變化。云計算、物聯網等發(fā)展網絡信息安全行業(yè)也是極大的機遇。今后，對于網絡產品的可靠性要求更高了，帶來的機遇也會更多。