数据泛在共享面临挑战

　　数据泛在共享面临挑战

　　■王永华 孔 铭

　　当今，数据已经成为促进社会发展的重要引擎。然而，数据的加速流通与广泛应用，需要同步解决数据安全与隐私保护等问题。

　　近年来，频发的数据信息泄露事件，给用户带来了巨大的经济损失和安全风险。2021年8月，黑客攻破英国选举监管机构网络系统，盗取了大量英国选民的个人信息。这成为英国史上最大规模的信息泄露事件之一。

　　军事领域也面临着同样的挑战。

　　在信息化智能化战争中，数据依网泛在共享、数据的集中和数据量激增，以及信息网络易遭受入侵等问题，使得数据信息安全防护的难度骤增，可能成为战争和作战体系的“阿喀琉斯之踵”。

　　——多源数据汇集，增加被攻击点位。

　　未来战场上，数据来源广泛、数量巨大、传输路径多样，攻击者可利用数据结构特点和数据库漏洞，采取不同的途径，对目标数据进行多种隐蔽攻击。

　　此外，利用数据挖掘和数据分析等大数据技术，攻击者可整编、累加网络上各种零散的、看似不重要的数据，拼接形成完整、翔实的作战数据。采取这种数据窃取方式，攻击者不必进入核心网络节点，就能挖掘出高价值数据信息。

　　——云端存储，出现安全新漏洞。

　　云计算出现之前，数据主要集中存储在计算机或服务器中。云计算技术的出现，使数据集中存储到“数据中心”，也就是所谓的“云端”。

　　战时，根据相应的技术标准和规则，各种数据实时海量涌入“云端”。依托云服务平台提供的数据处理和数据交互功能，指挥人员可以借助“云端”服务，实现对所需数据的实时调取、分析，用以辅助决策。

　　与此同时，存储于云计算环境中的作战数据，其安全完全取决于云服务平台，一旦云服务平台的安全管理出现疏漏，必然导致作战数据泄露或丢失。同时，联合作战要素依网连接，行动因网协同，网络是敌方首要攻击目标。如果敏感的数据信息上了“云端”，必然成为极具吸引力的攻击目标，存储和流转于云端的数据随时可能遭受致命攻击。

　　——网上隐蔽攻击，难以溯源应对。

　　“棱镜门”电子监听事件表明，利用网络存在的安全漏洞，窃听、监视网络上各种情报，这种隐蔽的侦测手段使数据的安全响应形同虚设。其背后的操作机理为，网络监控预警通常基于一定的风险评估、入侵模式和监测技术手段设计，一旦攻击者采取新的技术手段，很容易误导欺骗控制预警系统。

　　这也就造成了网络监测预警具有一定的滞后性。而且，入网窃取数据信息的方式十分隐蔽，网络中流转数据的规模十分巨大，来源异常复杂，攻击者一旦掌握网络漏洞，入侵网络后可以在网上“守株待兔”，窃取各种重要数据，很难对其进行定位并反击。

　　当今时代，联合作战体系离不开数字化、智能化的赋能，数据是重要的战争资源，广域、实时共享数据是发挥其信息价值的必由路径。然而，在数据资源体系建设和数据共享过程中，我们必须在不影响数据流通和利用的同时，严密防范数据泛在共享过程中可能遭受的各种攻击和泄露。