Facebook數據外泄事件成持續發酵，我們該如何看待信息安全？

精彩資訊，第一時間送達

作者 | 嚴勝輝

出品 | OFweek

歡迎下載OFweek APP查看更多新聞

近期，Facebook數據外泄事件成為市場最熱議的話題之一，該事件的持續發酵，讓大眾對信息安全感到愈加擔心。

3月18日，Facebook被曝出超過5000萬用戶信息被濫用，很快，歐盟、英國、及美國當地政府對事件作出強烈回應並著手開展調查，在數據泄漏醜聞的引爆下，Facebook股價遭遇重挫，據市場媒體報道，若以4萬美元個案的最高罰款計算，Facebook可能面臨2兆美元的處罰。

但嚴厲的處罰措施仍然不能杜絕信息安全問題的發生，Facebook數據門事件也並非個案，近年來，圍繞信息泄漏的事件屢見不鮮。

2016年9月22日，全球互聯網巨頭雅虎證實，在2014年至少有5億用戶的賬戶信息被人竊取，竊取的內容涉及用戶姓名、電子郵箱、電話號碼、出生日期和部分登陸密碼；2017年8月，山東徐玉玉被電信詐騙9900元學費致死案，其矛頭也直指個人信息泄漏。

早在去年5月，上海社會科學院互聯網研究中心就發布《大數據安全風險與對策研究報告》稱，隨著數據資源商業價值凸顯，針對數據的攻擊、竊取、濫用和劫持等活動持續泛濫，並呈現出產業化、高科技化和跨國化等特性，對國家和數據生態治理水平，以及組織的數據安全能力都提出了全新挑戰。

信息安全隱患及信息泄漏事件不只出現在日常生活及媒體新聞中，工業信息安全領域同樣嚴峻。隨著互聯網、物聯網、雲計算等信息技術對工業生產活動不斷滲透，網路攻擊早已從虛擬空間走向實體空間。

例如，2000年澳大利亞馬盧奇污水處理廠非法入侵事件；2003年美國Davis-Besse核電站受到Slammer蠕蟲攻擊事件；2012年，位於美國加州的Chevron石油公司對外承認，其計算機系統曾受到專用於供給伊朗核設施的震網病毒的攻擊；2010年後，由以色列攻擊伊朗空中防禦系統、摧毀其控制中心而實施的Flame火焰病毒肆虐中東。2015年6月，波蘭航空公司的地面操作系統遭遇黑客攻擊。至於我們中國，2017年3月，市面安裝的海康威視智能攝像頭遭到入侵，用戶個人隱私被該攝像頭一覽無餘的在網路上現場直播，此事件在網路上引起軒然大波。

從互聯網信息安全到工業互聯網信息安全，已經受到國家至高點層級的重視，十九大報告多次明確提及互聯網及網路安全。國家工業信息安全發展研究中心對外合作研究中心主任汪禮俊表示，作為網路安全的核心領域，工業信息安全業已涉及國家安全和社會多個方面，對工業運行、國民經濟、社會發展等領域都是牽一髮而動全身，體量雖小但作用關鍵，具有重要性、綜合型、系統性和戰略性，成為「總體國家安全」的重要組成。

在今年兩會中，工業互聯網安全領域提出了多份提案建議。

在《關於推進工業互聯網安全融合創新的提案》中，奇虎360周鴻禕指出，目前我國的網路安全已經從「信息安全」時代進入了「大安全」時代，而工業互聯網的重要性使它成為網路攻擊的首要目標，在工業互聯網這個新興融合領域，我們面臨新的諸多安全問題。

在另一份提案中，全國政協委員嚴望佳《關於加強工業互聯網信息安全建設的提案》提到，工業互聯網實現了人、機器、產品和服務的泛在互聯，為我國工業強國的發展提供了新的動力，但工業互聯網也打破了工業控制系統傳統的封閉和強調高可靠性的格局，使工控系統信息安全問題大量暴露出來。

面對工業互聯網安全形勢，委員們各自都提出來具有建設性的解決辦法，工業互聯網安全除了需要明確工業互聯網安全責任主體、監督主體，提供法律保障依據，設立行業准入機制等，最重要的還是新技術的開發。

其中，區塊鏈技術的引入或可解決一些問題。

區塊鏈是分散式數據存儲、點對點傳輸、共識機制、加密演算法等計算機技術的新型應用模式，其去中心化的特點被認為可以促進信息安全及隱私保護，區塊鏈技術的提出放佛給長期以來的互聯網安全問題帶來了一絲曙光。

傳統的中心化資料庫，一旦黑客入侵，將導致大規模的信息泄漏，而引發嚴重的信息安全問題。區塊鏈技術中的數據存儲和共享數據的模式與目前信息安全是截然不同的做法，是一種可以作為防範安全攻擊和安全威脅的工具。

學者認為，區塊鏈在信息安全上的優勢主要有三方面：（1）利用高冗餘的資料庫保障信息的數據完整性；（2）利用密碼學的相關原理進行數據驗證，保證不可篡改；（3）在許可權管理方面，運用了多私鑰規則進行訪問許可權控制。利用區塊鏈的安全優勢可以進行多重安全的開發。

然而，區塊鏈能否真正承擔互聯網安全、乃至工業互聯網安全的重任，業界同樣不乏質疑之聲。

首先，區塊鏈技術本身仍然是一個新技術，從2008年提出至今，只過了十個年頭，區塊鏈技術中被現在認為可靠的技術，比如說共識機制，是否能真正接受時間的考驗還需要進一步驗證；其次便是51%算力攻擊的問題，這是一個很明顯的漏洞，雖然市場很難出現擁有51%算力的個人或組織，但也僅僅是一般認識而已，在工業互聯網領域51%算力攻擊可能會成為大問題。

對於工業來說，任何單一的行業並非具有消費市場那麼龐大的規模，對於一個細分的、具有特定特點的行業來說，極有可能會需要一套特殊的區塊鏈協議標準，在一個細分行業中，區塊鏈的私有鏈中就極容易出現51%算力被控制的問題。

最後，除了目前常規的工業網路攻擊之外，還有一些潛在的風險也仍在不斷醞釀中。「互聯網+」及智能硬體產業的爆發，極大的豐富了現有民用及工業用產品種類，而在這其中，基於非標準協議框架的開發，基於消費電子產品的工業化應用等，都存在極大的安全隱患。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！