大数据时代信息安全及保护
                Information Security and Protection in the Era of Big Data



            特定情报行动办公室”（Offi  ce of Tailored Access Operation，简称TAO）。
                虽然2014年5月美国众议院通过《美国自由法案》，试图阻止美国国家安全
            局大规模收集美国个人电话记录以及美国政府大规模的监控计划，但是美国政

            府、军方和企业联手利用其独特的网络空间资源优势和技术优势，并不会终止对
            全球网络情报的搜集。美国“棱镜计划”等多项美国国安局的网监项目曝光后表
            明，中国已成为美国长期监听的重点国家，敲响了中国网络空间安全的警钟。
                2.网络攻击事件频发

                网络攻击是指针对基础设施和计算机设备及信息系统所做的破坏、篡改、
            使软件或服务失去功能的一切活动，主要是利用网络信息系统存在的漏洞和安
            全缺陷对系统和资源进行攻击。常见的攻击方法是口令入侵、WWW欺骗、木马
            病毒、电子邮件、黑客软件等，网络攻击会造成不同程度的严重后果。2010年著

            名的“震网”病毒对伊朗核设施离心机的破坏，导致伊朗核武器的研发至少推迟
            了两年；2015年乌克兰电网遭受恶意病毒攻击，导致弗兰科夫斯克地区大约有一
            半家庭受到了停电困扰；2017年犯罪分子通过改造美国国家安全局泄露的危险漏
            洞，制造出了“永恒之蓝”勒索病毒发起网络攻击事件，很快席卷了俄、英、欧

            洲、中国等地区，高校校内网、大型企业内网和政府机构网页等都遭受了攻击，
            无法正常使用。中国关键基础设施也面临大量来自境外地址的攻击，如在线交易
            系统、地方政府网站遭受黑客攻击等，给国家关键设施和核心信息系统带来重大
            威胁和挑战。近年来，中国受攻击的频率总体呈上升趋势，据中国国家信息安全

            漏洞库（CNNVD）资料显示，国家信息安全漏洞共享平台收集整理信息系统安
            全漏洞多达数万多个，并且呈现增长的趋势。
                3.网络渗透活动不断
                政治安全是国家安全最根本的象征。随着网络空间的快速发展，一些国家利

            用网络空间对他国进行侵蚀渗透，推销以民主、自由和人权为核心的西方价值观
            念和政治理念，干涉他国内政。当前全球信息秩序处于极端不平衡的状态，在其
            全球信息产业中，美国中央处理器的产量占全世界的92%，系统软件产量占比接
            近86%，在全球13台顶级域名服务器中美国就拥有10台，以美国为首的发达国家

            凭借着其技术垄断优势，削弱发展中国家实施网络空间主权的能力。美国作为世
            界上传媒最发达的国家，通过媒体的力量，一方面在外国民众中塑造自己良好的
            形象，利用先进的科学技术、物质文明以及所谓的“自由”“民主”价值观，宣



            ·176·