量子时代,信息安全的挑战与机遇(精选6篇)
篇1:量子时代,信息安全的挑战与机遇
量子计算时代,信息安全的挑战与机遇
By *** 2010年7月
(武汉大学 国际软件学院 2008级7班)
摘 要:量子计算技术的发展对我们来说既是机遇,又是挑战。计算机的实用化只是时间问题,我们必须提前做好准备工作。本文简单介绍了量子计算的基本原理,发展现状及实现方案,展现出了其诱人的前景。同时也指出了对我们当前信息安全的挑战,并且提出了两种应对方案,一是从密码的算法方面入手,二是发展被称为最可靠通信技术的量子密码。
关键字:量子;计算机;信息安全;密码
Abstract: The developing of quantum technology is an opportunity as well as challenge.The common quantum computer is on the way and we must do the preparation now.This paper gives a brief introduction to both the basic theory of quantum computation and the possible solutions for implementation of quantum computer, which shows the promising future of this field.At the same time, we point out the challenges witch it brings to present information system.There are two solutions for this challenge.The first one is to do research in algorithm of cryptography.Another solution is to develop quantum cryptography which is described as the most reliable communication technology.Key Words: Quantum;Computer;Information Safety;Cryptography
一、引言
从1946年人类第一台计算机ENIAC的,到今天计算机信息技术飞速的发展,计算机已经走过了六十多年的历程。六十年中计算机一直按“摩尔定律”的预言不断发生着惊人的变化,体积越来越小,运算速度越来越高,成本基本保持不变,当然计算机芯片的集成化程度越来越高。
这种经典计算机本身存在着不可避免的致命弱点:一是计算过程能耗的最基本限制。逻辑元件或存储单元所需的最低能量应在kT的几倍以上,以避免在热涨落下的误动作;二是信息熵与发热能耗;三是计算机芯片的布线密度很大时,根据海森堡不确定性关系,电子位置的不确定量很小时,动量的不确定量就会很大。电子不再被束缚,会有量子干涉效应,这种效应甚至会破坏芯片的功能。因此现代计算机进一步缩小计算机的体积,提高运算速度已经极其困难。
大多数观察家预期“摩尔定律”的神话将在21世纪的前20年内结束。然而量子学研究给计算机的未来探索出了一条新的出路——量子计算机。量子计算机利用粒子所具有的量子特性进行信息处理,能够用极少的数量表示大量的数据。量子计算很可能就是“摩尔定律”的终结者。目前,量子计算与量子信息技术已经取得了可喜的成就。
量子计算时代的到来,将对我们人类的生活产生极大的影响,在给我们带来了巨大机遇的同时,也对我们的当前的信息安全形成了严重的威胁,不断地挑战信息安全工作者的智慧。
二、量子计算技术 1.一些重要的基本原理
量子计算之所以有杰出的表现,主要是有以下几个特点:
(1)量子比特
在量子力学中,我们可以用自旋或者二能级态构造量子计算机中的数据位。与经典计算机相区别,我们称之为量子位(qubit),经常用|表示。在经典计算机中,每一个数据位要么是0,要么是1,二者必取其一。与经典计算机数据位不同的是,量子位可以是|0或者|1,也可以同时是|0和|1。也就是说,在量子计算中,数据位的存储内容可以是0和1的迭加态:|0|1。其中、的含义是在测量时得出结果|0、|1的概率的相关量,221。
以上只是对单量子比特的介绍,还可以有多量子比特。以双量子比特为例,它有四个基:|00、|01、|10、|11,一个双量子比特可以处于如下状态:
其归一化条件为:
|=00|00+01|01+10|10+11|11
x{0,1}2|x|21。
对于更多的量子比特,其基态可表示为:|x1x2xn|。
由此可见,量子计算对经典计算作了极大的扩充。n个量子位可以同时存储2n个数据,从而大大提高了存储能力。
(2)量子比特门
经典计算线路由连接线和门组成,量子线路也不例外。
单量子比特门是一个(二阶)酉矩阵U,满足U†UI,作用在量子比特
||0|1上,相当于将|左乘上U,变换成|`U。
实际上,第一个酉矩阵U都对应着一个有效的量子门,即对于量子门来说 唯一的限制就酉性(unitary)。量子门的作用都是线性的。
在量子线路中,受控非(CNOT)门是一个通用门,任意的多量子比特门都可以由CONT门和单量子比特门复合而成。
(3)量子纠缠态
现代物理学发展表明,量子纠缠态之间的关联效应不受任何局域性假设限制。如果体系的波函数不能写成构成该体系的粒子的的波函数的乘积,则该体系的状态就出处在一个纠缠态,即体系的粒子的状态是相互纠缠在一起的。如果两个粒子处在纠缠态上,不管它们离开有多么遥远,对其中一个粒子进行测量(作用),必然会同时影响到另外一个粒子。正是由于量子纠缠态之间的神奇的关联效应,使得量子计算机可以实现量子平行算法,从而在许多问题上可以比经典计算机大大减少操作次数。2.量子计算机的优势
(1)体积
量子计算机是一类遵循物理系统的量子力学性质、规律进行高速数学和逻辑计算、存储及处理量子信息的物理设备。当某个设备处理和计算的是量子信息,运行的是量子算法时,它就是量子计算机。在计算机的器件尺度方面,经典计算机要达到体积小、容量大和速度快的要求受到限制,而量子计算机遵循着独一无二的量子动力学规律(特别是量子干涉)来实现一种信息处理的新模式。它以原子量子态作为记忆单元、开关电路和信息储存形式,组成量子计算机硬件的各种元件达到原于级尺寸,其体积不到现在同类元件的1%。对计算问题并行处理,量子计算机比起经典计算机有着速度上的绝对优势。
(2)速度
与经典计算机相比,量子计算机最重要的优越性体现在量子并行计算上。我们已经知道,量子计算最本质的特征为量子叠加性和相干性。量子计算机对每一个叠加分量实现的变换相当于一种经典计算,所有这些经典计算同时完成,并按一定的概率振幅叠加起来,给出量子计算机的输出结果,这种计算称为量子并行计算。量子并行处理大大提高了量子计算机的效率,使得其可以完成经典计算机无法完成的工作,例如一个很大的自然数的因子分解。量子相干性在所有的量子超快速算法中得到了本质性的利用。因此,用量子态代替经典态的量子并行计算,可以达到经典计算机不可比拟的运算速度和信息处理功能,同时节省了大量的运算资源。我国已经研制出4个量子位的演示用量子电脑,在世界上处于领先水平。据中科院院士郭光灿说,具有5000个量子位的量子电脑,可在30秒内解决传统超级计算机要100亿年才能解决的大数因子分解问题,这种特性非一般人能够理解。
(3)计算与能量的关系
由热力学定律知,计算的另一个资源是能量。经典计算作为一种机械的过程与能量的消耗是有关联的。在现代的经典计算中,计算机消耗电能看似平常,亦很少有人研究经典计算与能量的关系。然而在量子计算当中,理论上计算是不消耗任何能量的。3.量子计算机的几种实现方案
1998年美国和英国的牛津大学小组已在实验室里制造出了最简单的量子计算机。这种计算机与以往的计算机不同,与我们现在办公桌上“庞大的”机器相比,它更象放在机器旁边的咖啡杯。我们现在还无法确定未来的量子计算机究竟是什么样的,目前科学家们提出了以下几种方案。
第一种方案,也就是前面提到的“咖啡杯”量子计算机是核磁共振计算机。我们可以用自旋向上或向下表示量子位的0和1两种状态,那么怎么实现自旋状态的控制非操作呢?在许多有机分子中,当其中一个原子的自旋处于不同状态时,另外一个原子的自旋翻转所需的能量或者说共振频率也不同。如果我们把其中一个原子的自旋状态当作控制位,另一个原子的自旋当作目标位,控制不同的共振频率,就可以实现控制非操作。而它之所以更象一个咖啡杯,是由于这些有机分子(例如氯仿)被溶解于另外的有机溶液里。这些有机溶液与氯仿几乎没有相互作用,从而保证了量子态和环境的较好隔离。
第二种方案是离子阱计算机。在这种计算机中,一系列自旋为的冷离子被禁锢在线性量子势阱里,组成一个相对稳定的绝热系统。与核磁共振计算机不同,这种量子计算机由激光来实现自旋翻转的控制非操作。由于在这种系统中,去相干效应在整个计算中几乎可以忽略,而且很容易在任意离子之间实现n位量子门。
第三种方案是硅基半导体量子计算机。在高纯度硅中掺杂自旋为的离子实现存储信息的量子位,由绝缘物质实现量子态的隔绝,硅基半导体量子计算机与经典计算机一样建立在半导体技术的发展基础上,因此有着巨大的诱惑力。此外还有线性光学方案,腔量子动力学方案等。
三、对信息安全的影响 1.对当前密码体制的挑战
量子计算机的快速计算与分析能力也给当今社会的信息安全体系带来很大的冲击。目前,针对密码破译的量子算法有以下两种:
一是由贝尔实验室的Grover在1996年发明的Grover算法。这是一种针对所有密码(包括对称密码)的通用的搜索破译算法,其计算复杂度为O(N)(相当于把密钥长度减少到原来的一半)。从破译的角度,虽然这种算法使现有的计算能力提高了数亿倍,但对于目前使用的绝大多数对称密码和公钥密码来说还没有受到致命威胁。二是由贝尔实验室的Shor在1994年发明的Shor算法。这是一种专用的搜索破译算法,其扩展算法能以多项式时间攻破所有的能够转换成广义离散傅立叶变换的公钥密码—— 包括目前广泛使用的RSA、DH 和ECC。由于量子并行运算的内在机制,即使我们不断增加这类密码的密钥长度,也只不过给破译工作增加了很小的代价。对于椭圆曲线离散对数问题,Proos和Zalka指出在Nqubit的量子计算机上可以容易地求解k比特的椭圆曲线离散对数问题,例如,利用1448 qubit量子计算机可以破译256位的椭圆曲线密码。但Shor算法不能用来破译其他类型的公钥密码。
现行的信用卡加密技术也面临着失效的危险。如今的安全措施可能需要现在的计算机花费数千年才能破解,但是量子计算机破解它们只需要几个小时,所有的安全措施都将成为一纸空文。
2.应对量子计算挑战的策略
一旦量子计算机进入实用,还有什么密码可用? 这是摆在我国面前的一个紧迫的重大战略问题。我们应该未雨绸缪,积极探求具有自主知识产权的抗量子计算密码算法,以应对量子计算的挑战、确保我国在量子计算环境下的信息安全。2006 年5 月,在比利时召开了“第一届抗量子密码学会议”(PQCrypto2006,Post-Quantum Cryptography,意思是“量子时代到来之后的密码学”。2008 年10 月,在美国辛辛那提大学召开“第二届抗量子密码学会议”(PQCrypto 2008)。
从这两次国际会议来看,公钥密码应对量子计算机的挑战,还有以下三种基本对策:
(1)用量子密码替代公钥密码。其优点:安全性能在理论上保证绝对不可能用数学方法来破译。问题在于:建立量子密码系统需要昂贵的量子信道,量子密码也不具备数字签名的功能,如何建立网络信任体系值得探讨。
(2)用对称密码的签名取代公钥密码的签名,例如用Hash 函数实现Merkle 签名方案。其优点:其安全性等价求解单向函数的困难性,大大高于目前所有的公钥密码体制;与量子密码相比实现的代价很低。问题在于,这种签名采用一次一密体制,即产生一次签名就要用掉一个密钥,难以在开放环境下大量使用。(3)采用不能转换成离散傅立叶变换的数学难题来建立公钥密码体制。其优点:功能与现有公钥密码一致,能满足开放性的使用环境,成本低,具备工程实现的可行性。问题在于:其安全性不如前两种那么强,不排除将来有可能会发明出能破译这些密码的新的量子算法。
武汉大学的张老师认为可以采用量子密码、DNA 密码等基于非数学难题的新型密码。这些极具潜力的新型密码的研究还处于初级阶段,有待我们深入系统地研究完善。他还指出,基于数学难题的、能够抗量子计算攻击的密码也能有效的抗量子计算,这种方案的哲学原理是: 哲学上,任何事物有优点,必然也有缺点。量子计算机有优势,必然也有劣势。有其擅长计算的问题,也有其不擅长计算的问题。基于量子计算机不擅长计算的数学问题构造密码,便可以抗量子计算的攻击。目前的研究表明:凡是能够转化为求解广义离散傅里叶变换的数学问题,量子计算机都擅长计算。量子计算机能够依据Shor 算法对RSA、ECC 公钥密码和DH 密钥协商体制实施有效攻击,其原因就在于此。但是,量子计算机对诸如非线性方程组求解、格上的一些问题、背包问题、纠错码的一般译码问题等一些困难问题,都不擅长计算。于是,完全可以基于这些困难问题设计密码,而这些密码是抗量子计算的。
四、量子密码 1.基本原理
量子密码学的理论基础是量子力学,而以往密码学的理论基础是数学。与传统密码学不同,量子密码学利用物理学原理保护信息。首先想到将量子物理用于密码技术的是美国科学家威斯纳。威斯纳在“ 海森堡测不准原理”和“ 单量子不可复制定理”的基础上,逐渐建立了量子密码的概念。“海森堡测不准原理”是量子力学的基本原理,指在同一时刻以相同精度测定量子的位置与动量是不可能的,只能精确测定两者之一。“ 单量子不可复制定理”是“ 海森堡测不准原理”的推论,它指在不知道量子状态的情况下复制单个量子是不可能的,因为要复制单个量子就只能先作测量,而测量必然改变量子的状态。
威斯纳于1970 年提出,可利用单量子不可复制的原理制造不可伪造的“电子钞票”。由于这个设想的实现需要长时间保存单量子态,这是不太现实的,因此,“ 电子钞票” 的设想失败了。但是,单量子态虽然不好保存却可以用来传递信息,威斯纳的尝试为研究密码的科学家们提供了一种新的思路。
量子密码最基本的原理是“ 量子纠缠”,即一个特殊的晶体将一个光子割裂成一对纠缠的光子。被爱因斯坦称为“ 神秘的远距离活动”的量子纠缠,是指粒子间即使相距遥远也是相互联结的。大多数量子密码通信利用的都是光子的偏振特性,这一对纠缠的光子一般有两个不同的偏振方向,就像计算机语言里的“0”和“1”。根据量子力学原理,光子对中的光子的偏振方向是不确定的,只有当其中一个光子被测量或受到干扰,它才有明确的偏振方向,它代表“0”和“1”完全是随机的,但一旦它的偏振方向被确定,另外一个光子就被确定为与之相关的偏振方向。当两端的检测器使用相同的设定参数时,发送者和接收者就可以收到相同的偏振信息,也就是相同的随机数字串。另外,量子力学认为粒子的基本属性存在于整个组合状态中,所以由纠缠光子产生的密码只有通过发送器和接收器才能阅读。窃听者很容易被检测到,因为他们在偷走其中一个光子时不可避免地要扰乱整个系统。
当前,量子密码研究的核心内容是如何利用量子技术在量子通道上安全可靠地分配密钥。所谓“ 密钥”,在传统的密码术中就是指只有通信双方掌握的随机数字串。量子密钥分配的安全性由“ 海森堡测不准原理”及“ 单量子不可复制定理”保证。根据这两个原理,即使量子密码不幸被电脑黑客撷取,也因为测量过程中会改变量子状态,黑客得到的会是毫无意义的数据。
我们可以这样描绘科学家们关于“ 量子密码”的设想:由电磁能产生的量子(如光子)可以充当为密码解码的一次性使用的“钥匙”。每个量子代表" 比特含量的信息,量子的极化方式(波的运动方向)代表数字化信息的数码。量子一般能以四种方式极化,水平的和垂直的,而且互为一组;两条对角线的,也是互为一组。这样,每发送出一串量子,就代表一组数字化信息。而每次只送出一个量子,就可以有效地排除黑客窃取更多的解密“ 钥匙”的可能性。
假如现在有一个窃密黑客开始向“ 量子密码”动手了,我们可以看到这样一场有趣的游戏:窃密黑客必须先用接收设施从发射出的一连串量子中吸去一个量子。这时,发射密码的一方就会发现发射出的量子流出现了空格。于是,窃密黑客为了填补这个空格,不得不再发射一个量子。但是,由于量子密码是利用量子的极化方式编排密码的,根据量子力学原理,同时检测出量子的四种极化方式是完全不可能的,窃密黑客不得不根据自己的猜测随便填补一个量子,这个量子由于极化方式的不同很快就会被发现。
2.最可靠的密码通信技术
加密是保障信息安全的重要手段之一。在现有的各种密码中,没有哪种是解不开的。现在常用的标准加密方式是用一串随机数字对信息进行编码。比如,用数字串“5,1,19,20”来加密英文单词“east”(四个数字分别表示单词中四个字母在英文字母表中的位置)。这种加密方案有一个致命的缺陷:从数学上来讲,只要掌握了恰当的方法,任何密码都是可以被破译的。更糟糕的是,这种密码在被窃听破解时,不会留下任何痕迹,合法用户无法察觉,还会继续使用同一个地址储存重要信息,损失就会更大。
现在就是最安全的公钥密码系统,一旦遇上量子计算机,就形同虚设。须臾之间量子计算机便能破译这种密钥。要是用量子密钥来加密信息,那就连量子计算机也只能望“密”兴叹了。量子密码技术是一种截然不同的加密方法,是密码编制人员追求的最高境界。主要是利用两种不同状态的快速光脉冲(光子)来以无法破译的密码传输信息。任何想测算和破译密钥的人,都会因改变量子状态而得到无意义的信息,而信息合法接收者也可以从量子态的改变而知道密钥曾被截获过。单量子态有两个特殊的脾气,使它能“ 守口如瓶”:一是根据量子不可克隆原理,未知的量子态不能被精确复制,所以人们不能像复制钥匙一样复制量子态;二是由于量子不确定性原理,任何试图对它“ 不轨”的举动,都会毁坏套在信息上的量子密钥“ 信封”,使盗贼自暴形迹。从理论上来说,用量子密码加密的通信不可能被窃听,安全程度极高。
3.发展现状
2003年8 月,美国的科研人员研制出一种能探测到单脉冲光的探测器,它同时还能将误测或“ 漏测”率几乎减小到零。
2003 年11 月,日本总务省量子信息通信研究推进会提出了以新一代量子信息通信技术为对象的长期研究战略,计划在2020 年至2030 年间,建成绝对安全保密的高速量子信息通信网,以实现通信技术质的飞跃。
2003 年7 月,中国科技大学中科院量子信息重点实验室的科学家在该校成功铺设一条总长为3.2KM 的“ 特殊光缆”,即一套基于量子密码的保密通信系统。2003年11 月,华东师大研制成功国内首台量子保密通信样机。
2006 年5 月,在比利时召开了“第二届抗量子密码学会议”。2008 年10 月,在美国辛辛那提大学召开“第二届抗量子密码学会议”(PQCrypto 2008)。
五、国内外研究动态
由于认识到量子计算的战略重要性,世界上好多国家投入了大量的人力财力地,众多研究机构深入到了这一领域,目前已经取得了许多可喜的成果。1.美国政府已在量子计算领域投入巨资并走在世界前列。首先是美国军方的高度重视。美国国防高级研究计划局(D A R P A)制定了一个“量子信息科学和技术发展规划”,2002 年12 月发表1.0 版,2004 年4 月发表2.0 版,其目标是:在2012 年前开发出各种复杂的量子技术,从核磁共振量子计算、离子陷阱量子计算、中性原子量子计算、谐振量子电子动态计算、光量子计算、固态量子计算、超导量子计算和“独特” 量子位(如液态氦上的电子等)量子计算等八个不同的技术方向上同时开展研究。
美国政府的其他部门也部署了相关计划:国家安全局(NSA)的ARDA5(Advanced Research and Development Activity)计划;美国科学基金会(NSF)的QuBIC(Quantum and Biologically Inspired Computing)计划;美国宇航局(NASA)的Quantum Computing Technology Group 计划;以及美国国家标准与技术研究院(NIST)的Physics Laboratory Quantum Information计划等。
在2007 年以前,I B M 一直是量子计算领域的先锋企业。该公司2001 年率先研制成功7 位量子计算机,并完成了用S h o r 算法进行整数分解的试验。I B M 没有采用“绝热量子计算”的技术路线,其研制难度更大,但更接近于多用途密码破译量子计算机。
2.2007 年2 月,加拿大D-W a v e 公司成功研制出世界上第一台16 位商用量子计算机“Orion”,同年11 月,宣布研制成功28 qubit 量子计算机系统。2008 年5 月,研制成功48 qubit 量子计算机系统,12 月19 日,研制成功128qubit 量子处理器。
3.欧盟在已完成的第五个框架计划中、以及正在进行的第六个框架计划中都有量子计算的项目。日本早在2000年10 月就开始了为期5 年的量子计算与信息计划。
4.我国科学家也在积极开展量子计算方面的研究工作,2004 年中国科技大学潘建伟等完成Π 粒子量子系统纠缠态以及终端开放的量子隐态传输试验成吴楠等5 量子计算与量子计算机功。这是在国际上首次取得5粒子量子纠缠态的制备与操纵。
六、结束语
量子世界是一个神奇的世界,它的到来对我们来说既是机遇,又是挑战。目前,世界上各个国家,特别是各大经济科技强国,都认识到了发展量子计算技术的重要性,并把它提升到了国家战略层面。正是由于这个关系到国家重大利益的对抗性问题原因,上述计划正在紧锣密鼓地进行,但研究成果严格保密,不允许在公开的学术会议上发表。
因此,我们国家必须要独立自主地发展我们的量子技术,有长远计划,并把它提升到国家战略层面。由于历史等原因,我们没有很好地把握电子计算机时代的机遇。这又是一次机遇,我们国家一定要把握好,亲自迎接量子计算时代的到来,引领量子技术发展潮流,实现大国崛起。
参考文献
1.Michael A.Nielsen, Isaac L.Chuang.Quantum Computation and Quantum Information, London, Published by Cambridge University Press in 2000.13502-00 2.张焕国,王后珍。抗量子计算密码体制研究,专题研究,2011年第05期,DOI:10.3969 3.龙桂鲁,王川,李岩松,邓富国。量子安全直接通信,《中国科学:物理学 力学 天文学》,2011年第41卷,第4期:332~342.4.吴楠,宋方敏。量子计算与量子计算机,《计算机科学与探索》2007年1月,ISSN 1673-9418.5.管海明。国外量子计算机进展、对信息安全的挑战与对策,《计算机安全》,2009年4月。
6.屈平。量子密码技术开辟通信安全新时代。《世界电信》,2004年第8期。7.罗岚,戴琼海,方崂。量子计算和量子通信安全技术展望。
8.杨理。量子密码学的理论基础。中国科学院研究生院信息安全国家重点实验室。9.ELEANOR RIEFFEL.An Introduction to Quantum Computing for Non-Physicists.FX Palo Alto Laboratory and WOLFGANG POLAK.ACM Computing Surveys, Vol.32, No.3, September, 2000.Pp.300-335 10.王吉林,刘建设,陈培毅。《微纳电子技术》第46卷第6期,2009年6月。11.龙桂鲁。量子计算算法介绍。《物理》第39卷,2001看第12期。
篇2:量子时代,信息安全的挑战与机遇
近期,IT业发生发生了两件十分引人关注的大事:一件是2014年4月,服役了13年的微软XP“退休”了;另一件是XP退役几天后,国内互联网安全协议OpenSSL被曝存在十分严重的安全漏洞。
中国信息系统裸奔?用不用XP,都纠结
XP退役,意味着微软公司以后对XP系统不再提供任何官方的升级版本与保护措施,2亿仍安装XP系统的中国用户。如果再使用XP系统,在没有任何安全保护的情况下,更容易遭新病毒和木马攻击,或将处于“裸奔”状态。
“微软停止XP补丁服务后带来的主要风险是漏洞得不到修复。这意味着,黑客可以利用漏洞远程入侵和控制XP用户电脑,盗取电脑上任意文件和账号密码。”中国国家信息安全漏洞库特聘专家袁仁广认为,“以往安全软件只能防木马病毒,对漏洞缺乏抵抗力。在冲击波蠕虫爆发、伊朗核设施被Stuxnet(震网)破坏、谷歌公司遭遇极光攻击等安全事件中,黑客攻击都是通过漏洞发起的,诸多安全软件所构成的防护基本形同虚设。安全形势严峻,特别是中国政府机构和公司单位相当一部分仍在使用XP系统。”
国家互联网信息中心公布的网络安全信息与动态周报显示,XP退役后,虽然360、金山、腾讯和瑞星等国内厂商表示在4月8日后将出手保护XP,并针对XP新出现的高危漏洞提供防护措施,但国内网络安全问题仍呈现上升的态势,单是4月9日这一天,境内感染网络病毒的主机数量为57.8万台,环比上升5.6%。
互联网安全协议OpenSSL是互联网存在的重要基础协议之一,如果黑客利用了这次发现的OpenSSL上的漏洞,可以套取3成https开头网址的用户登录账号密码。有消息说,这次暴露的OpenSSL漏洞可能波及到2亿国内网民,因此IT技术员们称这个漏洞为“心脏失血”。业界专家称,OpenSSL被曝存在严重的安全漏洞,这与XP退役、微软不再提供防护技术大有关系。
根据《2013年度中国软件盗版率调查报告》的数据,在中国的PC中,XP的市场份额占70.1%,即XP用量约为2亿台,其中84.2%用户没有升级到“视窗8”的计划。现在企业用户很纠结。如果不离弃XP,不升级切换到Win7/Win8应用环境,总有隐忧后患――企业网络系统会不会瞬间成为黑客主要攻击目标?而升级切换到Win7/Win8,应用成本、业务的连续性、兼容性却是这些企业难于承受。
青岛某数据技术有限公司信息技术部CIO郑经理表示,“XP对我们企业而言,有时就如鸡肋,弃之可惜,食之无味。作为WinXP的替代版本,Win7/Win8具有更好的安全性,这一点我们是清楚的,也是非常看重的。但是,作为一家外包服务类企业,我们要同时面对100多家客户的不同操作平台。从我们现在测试的结果来看,Win7对于比较陈旧的一些客户平台(因为IE版本,第三方软件版本等原因),依然存在着一些兼容性问题。如果两者没有对接兼容好,我们业务就会出现问题、跑单,我们客户就会流失。”
厦门一家计算机生产制造商的一位研发主管对此表示赞同,“从目前的情况来看,将所有的系统进行升级,似乎更为合理。但事实上,升级到Win7/Win8等新系统将面临很多新的问题。而企业许多应用管理软件使用时间较长,已形成稳定规范。例如,外包服务类企业软件如信息技术外包(ITO)、业务流程外包(BPO)等最初开发时是基于WindowsXP,除了底层代码,还有后期很多升级都是在原有软件基础上修改,就像盖房子,地基是Windows XP,砖瓦结构(外包类应用软件)都是建立在此地基上,突然要升级到Win7/Win8等高版本操作系统上,肯定有诸多不适不配,如果没有全面统筹应对,这房子就会动摇,应用程序运行速度会很慢,甚至宕机,影响工作。而且住户已经习惯了原有的门和窗户的位置,叫他们搬家,打心底不太乐意。”
加强自主可控的核心软硬件建设
WindowsXP退役,再次提醒我们在自主创新上的短板。信息系统的核心软硬件,尤其是操作系统(如Windows系列)和CPU芯片等与系统的安全关系极大,历来我国政府和重要信息系统中,大量采用外国的操作系统和CPU等核心软硬件,存在极大安全隐患。为了从根本上增强国内信息安全,中国工程院院士倪光南表示:“今后我们要对智能终端操作系统、CPU和网络架构等这些系统中使用的核心软硬件以自主可控的国产软硬件进行替代,由替代XP所引发的操作系统国产化替代就是一个重要的必要环节。”
同时倪光南及国内部分专家建议,国内应在信息安全领域权威机构――中国国家信息安全漏洞库的支撑下,集中我国信息安全领域的力量协同攻关,采用自主创新的可信计算技术进行安全加固,在微软停止对“XP”支持后,推出有公信力的“安全云服务”,接管我国2亿台XP电脑用户的服务支撑。这样,可防止在微软中止支持XP后继续使用XP的电脑出现严重安全事件。
其实去年“棱镜门”早已暴露了国内网络信息安全所存在的问题。无论是非法的政府行为还是民间黑客行为,都给严重依赖国外技术装备的中国信息化特别是关键行业的信息安全敲响了警钟。当前,国内已建的重要信息系统几乎均为外国品牌,基本在IBM、HP等美国企业垄断下,而操作系统、数据库、中间件也基本在Oracle、微软和redhat等美国企业控制下。而国内互联网更是被以思科为首的美国网络巨头所把持,已经形成了从PC网络到移动网络的绝对垄断格局,国内网络厂商基本很难进入这个领域。
有专家认为,中国的信息安全在以思科、英特和微软为代表的美国公司面前,简直就是在跳裸舞,毫无秘密可言。一旦战争爆发,美国政府极有可能利用思科在全球部署的产品,发动网络战,对敌国实施致命打击。
目前国内政府和企业对国外电子信息产品过分依赖,而任何信息电子产品都可植入后门,成为窃取情报的工具,不知不觉中成为政府、国企的信息安全隐患。今后XP退役所引起的各种安全**(包括OpenSSL严重的安全漏洞)更说明了国内信息安全的自主创新已经成为事关国家安全的重大战略问题,只有自主可控的国产产品才是安全可信,尤其是移动互联网时代,国家、企业信息安全问题已从PC端全面转移到各种各样的移动终端设备上,只有国内移动互联网服务商、国产的移动安全市场产品联合起来才能真正全面完整有效地抵御境内外敌对黑客势力的渗透、入侵。
赛迪智库信息安全研究所所长刘权建议,推广使用国产软件,政府要起带动作用,特别是在政府采购中要集中采购国产软硬件产品,包括服务器、操作系统和办公软件等,而各IT厂商应结成联盟,联合上下游资源,共同与国外企业竞争。
“后XP时代”的网络安全市场盛宴开启
不过,XP退役既是挑战,也是机遇。在“后XP时代”,一个巨大的网络安全市场正在开启,国内众多厂商将迎来机会和竞争。
近段时间以来,国内沪深股市,信息安全概念板块再度全线活跃,多只个股受到市场资金的追捧。在市场人士看来,信息安全行业再度受资本热捧的背后,是微软XP系统停止服务后,给国内软件行业带来的巨大想象空间。近几年来我国信息安全行业市场规模持续高速增长。据统计,我国2010年信息安全产品和信息安全服务市场分别为6.06亿和3.38亿美元,2012年两者市场规模分别为8.77亿和4.61亿美元。根据IDC预测,到2015年,国内信息安全产品和安全服务的市场规模有望分别达到14.35亿美元和6.84亿美元,复合增长率分别为18.8%和15.1%,网络安全、信息服务等行业有望受益。
招商证券发布的报告认为,如今网络安全的外延和内涵发生了根本性变化,行业全面打开了全新成长空间。一是IT日益渗透人类的生产生活成为现代社会的基础,网络安全的外延极度扩张。二是高级持续性威胁(APT)攻击等新型攻击技术的出现使得网络攻击从软件走向硬件,国家重大基础设施成为亟需保护的对象。网络空间的安全与国土安全、经济安全、政治安全成为国家安全的基础,但我国国家意义上的网络空间自主可控和防护尚是一片处女地,信息安全内涵和边界的扩张将带来行业市场空间的成倍扩张,从而打开了龙头公司的市值上升空间。
篇3:量子时代,信息安全的挑战与机遇
移动信息化, 是指在现代移动通信技术、移动互联网技术构成的综合通信平台基础上, 通过掌上终端、服务器、个人计算机等多平台的信息交互沟通, 实现管理、业务、以及服务的移动化、信息化、电子化和网络化[1]。
据《第3次中国互联网络发展状况统计报告》显示, 截至2015年上半年中国手机网民规模突破了5亿, 手机上网的人群约占国内网民人数的90%。以手机为代表的移动终端已经成为我国互联网的第一终端。云计算、大数据等相关技术的成熟及普及使移动信息化进一步得到扩展。目前国内4G网络正在火热的建设中, 新型办公方式如OA系统、SOHO办公、无线办公等帮助人们在公司外解决突发问题。可以预见中国移动信息化的发展前景是十分广阔的。
二、新时代的办公
1、新时代的办公形态。新时代下分享与沟通成为文化主流, 新时代的工作形态将是协同工作, 通过共享办公资源来链接办公人员, 他们不一定属于同一家公司, 他们可以在不同时间、不同地点进行办公。公司的信息化建设模式将变得更加灵活方便, 办公人员与单位信息体系的沟通都保持全方位。
2、新时代下办公产品的范畴。办公产品的范畴也逐渐扩大化, 主要分为线下的实体产品及线上的虚拟产品。线下的实体产品又分为办公家具, 办公数码产品, 办公文具及常见的百货用品。其中办公家具包括办公桌、办公椅等等;办公数码产品包括电脑、打印机、扫描仪等电子设备。线上的虚拟产品则包括移动信息化解决方案以及配套的服务体系。
三、新时代办公产品设计
3.1办公产品设计面临的挑战
近年来国内外不少人员都在致力于如何提升人们的办公品质, 如美国机器人公司IRobot研制的Ava机器人, 人们可以通过远程操作这个机器人可以参加会议等[3]。从总体上看办公产品在不断地改进之中, 但是大部分产品在进行移动办公时不能很好地帮助人们高效地完成工作, 文章通过分析认为国内的办公产品设计主要还存在以下问题:
1.用户需求的转变:现在职场上越来越多的知识型人才, 他们大都追求平等, 敢于挑战权威等。目前的办公产品虽然强调用户需求, 但其往往不能适应不同角色化的应用场景的转变, 不能为用户提供最优的解决方案。2.安全威胁:由于移动终端与传统PC终端存在较大差异, 要将传统业务整体移植到移动端十分困难。此外, 手机和笔记本的病毒都很多。且移动终端一旦丢失, 很可能直接造成信息失密, 给办公系统带来一定的障碍或困难。3.电子垃圾:移动电子产品更新换代频繁, 据2015年人民日报文章数据显示, 仅在去年我国就淘汰了4亿部手机, 1.5亿台便携式电脑。产品的生产废弃对资源的破坏、环境的污染是十分严重的。
3.2针对新时代办公产品设计提出的建议
现在的年轻人已经不满足于原有的办公条件, 他们更强调自我价值的实现、渴望更富有创造性的办公产品, 未来的办公产品设计也需要提供这样一个氛围。针对目前办公产品存在的问题, 文章给出以下几点建议:1.功能的提升。由于移动设备的计算能力和存储空间有限, 为了使用户方便地获取资源, 可以采用云端计算存储数据, 终端显示结果的模式, 这样的模式便于实现终端的跨平台协作, 减小移动端的硬件压力。此外, 线上也需要对业务进行整合, 保证更新的速度, 在不断迭代的过程中完善自己的产品, 在结合过程中应保证信息的安全有效性。2.人性化。在进行产品设计时应该更加注重个人隐私, 更加关注人们的幸福感和健康。在固定场所办公时办公场景可以进行灵活的变化, 根据需求不同产品可以随时变化适应不同的场景。3.绿色环保。设备功能越先进越不能以牺牲环境为代价。新时代移动产品的绿色设计从生产工艺和原材料选用两个方面进行把控, 确保人与环境的可持续发展。
四、结语
移动信息化使得人与人之间的资源和价值开始跨越空间链接, 未来办公产品的设计会随着人们的重视得到不断的完善, 会更加全方位、多元化。这个过程中充满了挑战, 要做到更系统、更立体, 还需要大量的研究和探索。但是还是应该以提升效率, 促进自由沟通、激发创造性、提升幸福感、提供高质量的服务等为准则, 基于人真实的需求和环境为背景进行设计和开发。
摘要:随着现代移动通信技术、互联网技术不断发展, 移动信息化正在深刻地改变着人们的生活和工作方式。文章通过分析移动信息时代的特点及新时代下办公呈现的形态, 针对目前办公产品设计存在的问题提出建议, 为办公产品设计提供新思路。
关键词:移动信息化,办公形态,产品设计
参考文献
[1]百度百科词条, http://baike.baidu.com/link?url=xg G0h9Vzk VLMP9Av5pugo9x WBo N_bv8Hgzfh JXQ grv RGY3u96c T44Pa9e5QTi V36xe KAd2MVyee Qj REEn9W62q, 2015.10.5
[2]康洁, 移动互联网背景下企业移动信息化发展的实践与思考[J].中国传媒科技, 2013.12
[3]w&f, 办公环境&家具设计.碉堡!MIT告诉你什么叫智能办公室[J], 2015.9.22
篇4:信息时代教师面临的挑战与机遇
关键词:教师角色;信息技术;挑战;机遇
中图分类号:G451.2 文献标志码:A 文章编号:1674-9324(2012)12-0254-02
一、挑战——多重角色的社会期待
信息技术己经渗入现代教育的各个领域,并引发广泛关注。“由现代教育技术的普遍应用和教育技术学理论框架形成所掀起的‘教育的第四次革命’,无论从时间、空间、结果看,都称得上是一次名符其实的革命,……从这场革命产生的影响看,它也不像以前的革命那样产生局部的作用,而是引起教育系统内部成员态度的改变,引起了学习者学习及思考方式的改革,引起了教学内容、方式、组织形式的改变。”信息技术的出现,不仅对教师职业与教师角色提出了新的挑战,也将教师职业带进信息化环境,带来教师职业状态的新变化。有研究者做过不完全统计,教师的角色称谓达200余条。如此众多的教师角色表明:教师在教育,特别是学校教育中的核心地位及变革发展的中坚力量。仅就教学过程而言,人们总是期望教师能够承担起传授者、辅导者、组织者、心理咨询者、促进者、开发者、研究者等角色。这就要求教师除了具备传统的教师专业能力及知识,还要具备信息素养、教育技术能力、运用技术变革学科教学的能力、促进自身专业发展方面的知识、技能和态度等。
2001年前后,我国对信息化环境中教师专业发展标准的关注集中体现在对信息技术素养、ICT素养以及现代教育技术素养的描述上。详细阐述了信息化环境下教师应该具备的能力和素质。2004年是我国教师(专业)发展重要的一年。同年,《国家中小学教师教育技术标准》与《中国教育技术标准》先后出台,成为当前我国两个重要的用于评价与规范教师信息化环境中专业发展的标准,标志着中国教师在信息化进程中以技术能力为主要特征的能力评价与考核工作逐步走向成熟。已颁布的标准并非严格意义上的技术支持的教师专业发展标准,大多是针对教师专业能力构成中“信息化教学能力”的规定,但却为技术支持的教师专业发展标准的整理与分析提供了可借鉴的经验。
然而,很多的教师在面对“新课改”、“信息技术与学科课程整合”时极为不适应,很多教师表达“不知道应该怎么教了”。其问题本质是人们对信息技术及其信息化环境带给教育(学校、教师、学生、教学内容)的影响认识不深刻,单纯将技术工具化,将技术视为一种知识、一种操作技能、一种方法,而忽视了技术本身具有的文化性,即新技术的使用形成了一个新的技术环境和社会环境,从而改变了人的思维和观念,技术的发展对教师的深远影响。
二、机遇——教师自主多元发展的可能性
技术的进步及普及引发社会生产力的极大提高,同时,带来资源短缺、生态恶化、环境污染;加之人口的爆炸性增长,这三大变化引发全球性的人类生存思考,可持续发展成为共识,在可持续发展中,一个关键的转变便是“从物的发展到人的发展”,教育发展应当倡导并实现“从以物为中心到以人为中心的转换”。叶澜则从教育对象(教师、学生)的角度提出:“教育除了有鲜明的社会性之外,还有鲜明的生命性,是以人为本的社会中最体现生命关怀的一种事业。”教育的发展应指向人的发展,指向师生生命个体的可持续发展。
吴秉健老师是粤北山区韶关市执信小学的英语教师,他很早就意识到并开始引导自己的学生与世界各地小伙伴交流。电子邮件的出现为此提供了便利,通过电子邮件,他和他的学生认识了更多异国他乡的朋友、随着信息技术的进一步发展,吴秉健和他的学生与世界各地的学习者一起在网上开展了跨文化的课堂教学。
吴秉健老师的故事是一个典型的信息时代教师自主发展的故事。我们可以从中得到以下启示:(1)信息环境下允许(实际上,更鼓励)教师抛开既定的课程内容、教材,创造性地开展基于网络环境下教与学。而这种尝试,更加贴近师生的现代生活世界,也重塑了教与学的形态,具有鲜明的时代特征及鲜活的生命力;(2)教师主导的信息化教学过程也是教师自主发展的过程,是信息化环境下教师教学、研究相结合的实践过程;(3)以往教师发展主要依靠外力、由上至下、行政干预的培训方式推进,而教师的被动接受及盲目抗拒都不利于教师个体的发展。信息技术的支持增加了教师多元发展的可能性。
李政涛认为,技术诞生新人——技术人,关注技术时代师生的生存方式和生存状态应该是教育技术学的逻辑起点,而最好的教育技术是“向人的生命成长开放的技术,能够实现在虚拟课堂讨论中,仍能维持一种苏格拉底式的教学法精髓的技术。”黎加厚教授则从“生命环境”的视角,探讨了技术在教育中的应用“是为了创造学生和教师精神生命活动的信息化环境”,其目的是为了提高提高师生的精神生命质量。教育信息化的进一步发展,向人们提出了更高的要求,触及到所有参与这场改革的人们思想深处的价值观。
三、结论——新时期的新思考
当前信息时代教师面临的挑战与机遇:(1)信息化成为人类社会发展的必然趋势,将信息技术引入教育领域,促进教育发展已成为共识,也是教育不可回避的发展态势。(2)重视教师自身发展,师资建设是教育信息化建设的重要组成部分。(3)面对信息化,教师面临机遇与挑战。而信息技术可以为教师的发展提供个性化、人性化支持。技术的支持与应用应指向于人的丰富性发展。技术的应用倡导以人为主,以用户(教师)为中心,以用户(教师)需求表达及满足为核心,应当促进教师主体意识觉醒,促进教师发挥其主观能动性。应当将技术应用的出发点定位于“教师的发展”、从“信息化生命环境”的视角,从“人之丰富性发展”的价值导向出发去探讨信息技术支持的教师发展的问题。
参考文献:
[1]张诗亚.教育的生机-论崛起的教育技术学[M].成都:四川教育出版社,1988:311.
[2]吉仁泽,著.适应型思维[M].刘永芳,译.上海:上海教育出版社,2006,(5).
[3]张诗亚.论教育发展从以物为中心到以人为中心的转换[J].教育评论,2001,(2):4-7.
[4]叶澜,等.教育理论与学校实践[M].北京:高等教育出版社,2000.
[5]吴秉健的教育信息化故事[DB/OL].(2006-02-11).
http://storyonline.blog.com.cn/archives/2006/356823.shtml.
[6]李政涛.为人的生命成长而设计和发展教育技术——兼论教育技术学的逻辑起点[J].电化教育研究,2006,(12):3-8.
[7]黎加厚.创造学生和教师的精神生命活动的信息化环境——教育信息化的“生命环境观”[J].电化教育研究,2002,(2):5-10.
基金项目:本文系重庆科技学院高等教育研究课题《信息化环境中工科院校教师发展探究》的部分研究成果
作者简介:王堃(1980-),男,讲师,主要从事热能与动力工程专业的教学和科研工作。
篇5:量子时代,信息安全的挑战与机遇
大数据时代背景下,人们已经将发展重点从数据传输以及存储上,转向对数据的运用以及挖掘,这也在很大程度上改变了各领域的发展模式。相较于传统数据结构,大数据时代的来临使原有无法有效利用的信息被深入挖掘出来,可以说,谁能实现对数据信息的高效利用,谁就能在市场竞争中占据有利地位。
2.2对信息安全带来了发展机遇
在进入到大数据时代的同时,网络信息安全事件也频频发生,由此引发的数据泄漏也让国家以及人民群众损失惨重。为了从根本上减少信息安全事件带来的损失,越来越多的信息安全手段、工具以及技术等不断涌现,这也从另一个角度促进了信息安全领域的良性发展,并为信息安全领域发展带来的新的生机以及活力。
2.3提高了信息安全发展速度
篇6:量子时代,信息安全的挑战与机遇
苏州市人力资源和社会保障局
刘东玉
随着全球信息化的不断深入,数据量成几何系数增长,“大数据”(Big data)时代已经到来。最早提出“大数据”时代到来的是全球知名咨询公司麦肯锡,麦肯锡称:“数据,已经渗透到当今每一个行业和业务职能领域,成为重要的生产因素。人们对于海量数据的挖掘和运用,预示着新一波生产率增长和消费者盈余浪潮的到来。”金保工程是社会保障信息化的核心项目,金保一期工程已发挥出信息化对业务的支撑和引领作用,成为支撑社会保险业务经办、提升社会保险服务水平、强化社会保险基金安全的有力保障。随着“大数据”时代的到来和金保二期工程的建设论证,可从技术上推动社保信息化工作的进一步深入。“大数据”给社会保障信息化建设带来了诸多机遇,也带来了更多挑战。
一、“大数据”基本概念
“大数据”指的是所涉及的数据量规模巨大到无法透过目前主流软件工具,在合理时间内达到获取、管理、处理、并整理成为帮助企业经营决策更积极目的的资讯。“大数据”同过去的海量数据有所区别,其基本特征可以用4个V来总结:体量大、多样性、价值密度低、速度快。
第一,数据体量巨大(Volume)。从TB级别,跃升到PB级别。
第二,数据类型繁多(Variety)。如除传统结构化的数据外,还有文本、视频、图片、声音、地理位置信息等非结构化信息。
第三,价值密度低(Value)。以视频为例,连续不间断监控过程中,可能有用的数据仅仅有一两秒。
第四,处理速度快(Velocity)。“大数据”对处理速度有要求,一般要在秒级时间范围内给出分析结果,时间太长就失去价值了。最后这一点也是和传统的数据挖掘技术有着本质的不同。
二、社会保障信息的“大数据”特性
随着金保工程一期建设的完成,一个以信息网络三级互联、应用软件基本统一、数据资源集中管理为主要特征的、统一的金保工程支撑平台已在全国基本形成,全国所有地级城市和省级人社部门均已建立了数据中心,32个省级单位全部实现了与部中央数据中心的网络联结,90%以上的地市实现了与省级数据中心的联网,城域网已经联接到92.5%的社会保险经办机构和就业服务机构,并且延伸到街道、社区、乡镇和定点医疗服务机构,覆盖全国的人力资源社会保障信息网络架构初具规模。社保数据不断向上集中,参保人数几乎覆盖全国,历史数据不断积累,社会保障信息呈现出“大数据”的特性:
第一,社保数据量不断增加。以苏州市为例,仅结构化的社保数据库数据已达TB级,如果算上12333电话语音、医保药店视频监控等数据,数据已接近PB级。
第二,数据类型已不是简单的结构化数据。数据库中存储的图片信息、12333的语音信息、医保药店的视频监控信息等非结构化数据日益增多。
第三,数据价值提取困难。历史数据繁多,部分历史数据未能有效整合、全省乃至全国范围内的数据未能做到互联互通互操作,数据提取利用困难。
第四,对数据处理速度要求高。数据量的庞大、数据库的复杂势必造成了数据处理难度大,而社保经办需要实时性强,对数据处理速度提出了挑战。
三、“大数据”时代社保信息化建设面临的机遇 机遇一:降低存储成本
从社保信息化发展趋势来看,无论政策还是技术上,建设省一级集中式平台都被提到了重要日程上来。省一级的社保参保人数可达几千万甚至上亿,这么庞大的数据中心在以前是不可想象的。数据量倍增,按照传统的模式是扩充存储、增加服务器,这与目前各大互联网巨头提倡的去“IOE”(所谓去“IOE”,是对去IBM、Oracle、EMC的简称,三者均为海外IT巨头,其中IBM代表硬件以及整体解决方案服务商,Oracle代表数据库,EMC代表数据存储)趋势不符,也导致存储成本不断增加。
“大数据”和云计算技术的成熟,为省一级社保信息的集中管理提供了可能,运用云存储技术,形成逻辑上的数据中心,既能减少成本,又能保证数据逻辑上的集中存储。按照“1+X”的模式建立云数据中心:在省级有一个大的数据中心,同时保留若干个城市的二级数据中心,在应用层面将多个数据中心做成一体。另外,将来的社保数据必须是横向上能够与其他政府数据互相流动,比如与工商、税务、公安等部门或者其他行业的应用结合,基于城市级或者区域级的云平台将更适合这种模式。
机遇二:提升宏观决策和基金监管能力
宏观决策是金保工程四大功能之一,随着系统建设日趋完善和数据的不断积累,其作用越来越显得重要。目前的宏观决策支持软件是对社会保险业务的各个方面进行主题分析和数据挖掘的计算机应用系统,有助于发现社会保险业务数据隐含的信息和价值,起到事前决策、事中控制、事后反馈的作用,为人力资源社会保障部门政策制定提供决策参考。
运用“大数据”技术寻找数据背后的潜在规律是对社保信息的全新应用领域。2014年春节期间,百度公司推出了“百度迁徙”,利用“大数据”技术,对其拥有的LBS(基于地理位置的服务)“大数据”进行计算分析,并采用创新的可视化呈现方式,在业界首次实现了全程、动态、即时、直观地展现中国春节前后人口大迁徙的轨迹与特征。这种全新的“大数据”应用模式可以借鉴到社保应用,运用全市、全省乃至全国的社保数据,对养老保险、医疗保险、工伤保险、失业保险和生育保险等海量数据进行分析,对社会保险的发展趋势和状况进行定量和定性分析,并做出相应的预测。例如:可根据年征收率、历史欠费清欠率、社会工资增长比例等分析指标,预测将来某个时期养老保险基金征收的情况,为制定相关政策提供依据。
此外,可以将“大数据”技术用于医疗服务监控。利用“大数据”技术,从海量数据中筛查出可能的违规行为,并进一步支持医疗保险监控稽核工作。结合疾病关联、药品关联等数据信息的积累,支持监控能力进一步向纵深发展,有利于提高医疗保险精细管理能力,提升医疗服务监管水平,促进事后监管向事前、事中监管转变,加大对医疗服务违规行为,尤其是欺诈骗保行为的惩戒和威慑力度,保障基金安全。
机遇三:增强信息共享水平随着金保工程实施,社保信息化正从分散建设向统一集中建设迈进。客观上中国公民需要“五险”合一,而且需要全国联网共享,异地就业、异地就医、异地领取养老金的需求非常强烈。目前金保工程在数据中心建设、联网工程建设、统一软件应用等方面取得了较大的进展和较好的发展态势,各地对信息系统统一建设的认识程度和实施力度有明显提高,系统建设的应用效果已开始显现。信息系统的建设和应用,对于优化管理服务模式,提升劳动保障管理能力和服务水平起到了积极的促进作用。这种统一趋势对社保信息化提出了更高的要求,“统一建设”将成为未来一个时期内社保信息化建设的根本基调。
云计算、“大数据”等技术的成熟应用,为社保信息化的统一平台提供可能。充分利用云计算、“大数据”等最新的信息技术,对原有的平台进行改造和迁移,以适应未来发展的需要。以人社部技术平台框架为基础,坚持“一个(云计算)中心、两个规范体系”,围绕人力资源和社会保障的全部业务规划全面的解决方案。
例如,我国养老保险转移难的问题由来已久,其主要原因是统筹层次太低。目前,我国养老保险制度被分割成2000多个统筹单位,且政策不统一,难以互联互通,养老保险关系无法转移接续。我国更是存在“一人多个社保关系”的情况,受保人从上海市去到苏州市,上海市的社保由于各种原因无法转移,只能留在原地,到了苏州市后又重新参与社保。通过建立统一的人社云平台,所有的系统数据均通过云平台存储、备份和交换,各经办系统无需下载安装任何客户端,只需通过PC等媒介联接网络就可登陆操作。例如受保人甲在上海市参保,受保人乙在苏州市参保,看似他们在不同的地方参保,事实上他们参保的信息都存放在同一个地方(即云端)。当受保人甲由于工作原因去到苏州市,无需办理复杂的程序,完全可由新工作单位去苏州市缴纳社保,苏州市社保托管部门可在云平台上直接找到受保人甲的参保情况,进行续保。
四、“大数据”时代社保信息化建设需面对的挑战 挑战一:架构模式改变的问题
金保工程一期的实施,实现了数据的集中管理和业务的统一规划。单从技术手段而言,利用云计算和“大数据”技术,社保系统的大集中模式很容易实现。但现实情况是,之前花大力气建设的金保系统,可能因为“大数据”的技术而改变架构模式,势必造成资源的严重浪费。比较可行的方案是金保工程技术架构的中间层和应用层不变,将数据存储和备份模式、应用服务器迁移到云平台,改变底层的存储和服务模式,无需重新设计生产软件就可以实现架构的变化。此外,在新开发的系统尤其是决策支持系统,需充分利用“大数据”技术。“大数据”技术中核心是数据存储模式不再是传统的结构化存储,NoSQL等技术与传统结构化存储有较大区别,因此短时间内可能存在NoSQL和结构化存储两种模式并存的存储架构。
挑战二:数据价值认识和利用的问题
社保数据是重要的信息资源,也是社会保险运行稳定的外在体现。要充分利用数据在社保基金征缴、管理、支出等方面的作用,通过管理与分析相关数据,最终要实现让社保数据为政策调整提供依据,为管理监控确定方向和重点,对保险制度运行状况进行评估,确保社保基金安全、高效运行。“大数据”时代的到来,为社保数据的深入应用提供了技术基础。依据“大数据”技术建立的决策支持,可规范征缴扩面,运用数据可帮助决策管理,分析“大数据”可防范基金运行风险。但是许多地方,对于数据价值观念不强,不注重基础社保数据的积累和分类工作,对于历年的重要数据只是简单记录储存,从不进行仔细分析进而指导工作实践。部分地区即使意识到社保数据的重要性,也不清楚如何充分把这些数据潜在的价值挖掘出来,有些地区甚至走入了盲目追求硬件设施标准、轻视基础数据的积累和利用等误区。一些地方对于多样复杂的大体量的社保数据,要么简要进行汇总统计,要么不知所措,甚至直接置之不理。就数据的分析方法而言,分析手段有限,专业性数据分析能力欠缺,不能够深度挖掘数据价值,加以充分吸收利用。
挑战三:网络安全的问题
社保数据关乎到政府运行、企业竞争、个人隐私,利益关系重大,使用范围广泛,重要性不言而喻。而“大数据”技术本身的技术架构,决定了采用“大数据”技术架构的系统安全防护的难度。采用云计算架构的“大数据”,数据存储和操作都是以服务形式提供,因此,要对存在云端的数据采取以下措施保障数据安全:一是采取数据加密的方法,通过SSL(安全套接器)加密,实现数据集的节点和应用程序之间的传输加密;二是分离密钥和加密数据,把密钥与加密的数据分开,同时定义数据产生、存储、备份、恢复等密钥管理生命周期;三是使用过滤器,一旦发现数据离开了用户的网络,就是自动阻止数据的再次传输;四是采取数据备份,采用容灾备份、敏感信息集中管控等手段,实现端对端的数据保护。
挑战四:人才及技术问题
“大数据”时代的到来不断地对社会保障的信息化建设提出新要求,因此,要站在新起点上,进行人才和技术储备,以适应不断发展的技术需要,发挥信息化、“大数据”对事业发展的带动作用。应 坚持多渠道培养与高起点引进并举,壮大人力资源和社会保障系统信息化队伍。建立健全信息技术培训长效机制,强化对信息技术人员、管理人员的培训,提高信息化建设队伍的整体素质,培养既懂技术又熟悉业务的复合型人才。探索建立适合于信息化队伍的激励机制,为信息化人才充分发挥作用创造良好的环境。加强对全系统业务人员,特别是基层业务人员的信息化培训,提高信息系统应用能力。加强与技术服务商的合作和规范管理,进一步调动和发挥社会力量在人力资源和社会保障信息化建设中的作用。
五、结束语
