大數(shù)據(jù)產(chǎn)業(yè)面臨三大難題 導(dǎo)致安全漏洞難補(bǔ)

“大數(shù)據(jù)隱私的保護(hù)難度較其他安全問題更為突出，不僅需要從技術(shù)、產(chǎn)業(yè)與管理維度來進(jìn)行多方保障，還需要從人才、法規(guī)等方面給予支持。”中國工程院院士、中國互聯(lián)網(wǎng)協(xié)會理事長鄔賀銓日前在一個論壇上提出，在大數(shù)據(jù)給人們帶來便捷生活的同時，如何保護(hù)用戶隱私，日益成為大數(shù)據(jù)發(fā)展的重大挑戰(zhàn)。
　　“大數(shù)據(jù)時代”隱私何在
　　許多人都有過這樣的煩惱，工作或者生活中，冷不丁的常接到陌生電話，追問自己大到買房賣房，小到餐桌地毯購置的“近期計(jì)劃”。這種煩惱的源頭，可能僅因?yàn)槟阍谝淮魏敛辉谝獾漠a(chǎn)品咨詢會上留下了自己的聯(lián)系方式。
　　這種所謂的行業(yè)“連鎖服務(wù)”，與其說是跟蹤服務(wù)，不如說是莫名困擾。究其原因，其實(shí)是大數(shù)據(jù)行業(yè)的數(shù)據(jù)濫用。
　　“現(xiàn)在就大數(shù)據(jù)來說，人的任何行為尤其是我們作為用戶和消費(fèi)者，任何的消費(fèi)習(xí)慣、消費(fèi)數(shù)據(jù)，包括交易信息，都可能存在網(wǎng)絡(luò)上，而這個網(wǎng)絡(luò)又不是絕對安全的?！敝袊娮由虅?wù)研究中心研究員董毅智律師在接受《中國企業(yè)報(bào)》記者采訪時說，美國的社交網(wǎng)站，包括中國一些社交網(wǎng)站都爆出過大面積的用戶信息泄露事件，給每個用戶造成了很大的威脅。這就意味著，在“數(shù)據(jù)濫用”的背后，一方面是對用戶隱私的不尊重，一方面暴露了國家法規(guī)監(jiān)管的空白。因?yàn)橛脩粜枰姆?wù)，是精準(zhǔn)定位而不是“精準(zhǔn)騷擾”。
　　董毅智由此認(rèn)為，大數(shù)據(jù)的爆發(fā)式發(fā)展，凸顯出了信息安全的重要性和迫切性。
　　據(jù)介紹，我國的相關(guān)法律，對于互聯(lián)網(wǎng)規(guī)范化運(yùn)營作出相應(yīng)規(guī)定。不過，業(yè)內(nèi)外人士一直追問的是，如何讓這些互聯(lián)網(wǎng)企業(yè)自覺遵守法律，如果出現(xiàn)問題，對違規(guī)、違法者如何進(jìn)行及時、有力的約束和懲治。對此，董毅智認(rèn)為，“只有解決了法治問題，才可能解決數(shù)據(jù)濫用問題?！?/span>
　　數(shù)據(jù)產(chǎn)業(yè)的難點(diǎn)
　　解決大數(shù)據(jù)時代的信息安全，顯然時不我待。對此，賽迪顧問電子信息產(chǎn)業(yè)研究中心分析師向陽博士在接受記者采訪時表示，目前，國內(nèi)大數(shù)據(jù)市場的運(yùn)營與管理，有亟待解決的三個難點(diǎn)。
　　第一，缺乏國家層面的統(tǒng)一開放數(shù)據(jù)庫。北京、上海、無錫等地，已經(jīng)出現(xiàn)政府?dāng)?shù)據(jù)開放平臺，但地方采用開放格式的比例均偏低，同時，開放程度在各地的統(tǒng)計(jì)口徑上不盡一致，這也導(dǎo)致數(shù)據(jù)價值偏低。此外，在數(shù)據(jù)使用權(quán)利上，無法確保數(shù)據(jù)永久免費(fèi)開放，數(shù)據(jù)提供的基本元、數(shù)據(jù)發(fā)布時間不明確等一系列問題，導(dǎo)致數(shù)據(jù)不能及時、有效地交流反饋，也成為大數(shù)據(jù)發(fā)展的巨大障礙。
　　再就是企業(yè)開放的數(shù)據(jù)，均存在變現(xiàn)途徑少、利益歸屬不明晰的問題。企業(yè)在部署大數(shù)據(jù)時，越來越看重來自外部的數(shù)據(jù)源。但是很多企業(yè)受困于數(shù)據(jù)本身，大量的數(shù)據(jù)，其時間跨度久遠(yuǎn)、內(nèi)容形式多樣、體量龐大繁復(fù)，這就意味著，它很難將其真正地轉(zhuǎn)化成對企業(yè)或社會有價值的“數(shù)據(jù)資產(chǎn)”。在數(shù)據(jù)交易過程中，價值歸屬的不明確和定價機(jī)制的不成熟，也是企業(yè)在交易市場徘徊不前的原因之一。
　　難點(diǎn)之三就是，大數(shù)據(jù)的4V特征，使得監(jiān)管更加困難。非結(jié)構(gòu)化數(shù)據(jù)的大量涌入，數(shù)據(jù)之間的關(guān)聯(lián)性更加復(fù)雜，數(shù)據(jù)4V特征中的量大、多樣性、實(shí)時性等特性，無一不對安全監(jiān)管提出了嚴(yán)峻挑戰(zhàn)。
　　面對新興事物的快速發(fā)展，政府和企業(yè)能否在監(jiān)管政策和技術(shù)升級上及時跟進(jìn)，將直接決定數(shù)據(jù)安全的保障力度。
　　各方聯(lián)手共治共防
　　大數(shù)據(jù)產(chǎn)業(yè)在發(fā)展中出現(xiàn)的“腸梗阻”，當(dāng)然引起了政府重視。在不久前召開的“第十三屆中國信息港論壇”上，工信部網(wǎng)絡(luò)安全管理局局長趙志國表示：我國正在積極推進(jìn)《電信法》立法進(jìn)程。若進(jìn)程順利，有望于2016年出臺“網(wǎng)絡(luò)安全法”。
　　對公眾歷經(jīng)約10余年漫長期待的《電信法》，有關(guān)方面表示，其對大數(shù)據(jù)的法治將有所體現(xiàn)，至于新法接下來如何規(guī)范和完善大數(shù)據(jù)安全問題，主要從面臨的四個問題出發(fā)：第一是黑客攻擊，第二是病毒滲透等傳統(tǒng)網(wǎng)絡(luò)問題向大數(shù)據(jù)領(lǐng)域滲透，第三是數(shù)據(jù)濫用、數(shù)據(jù)竊取、核心技術(shù)缺乏自主可控和數(shù)據(jù)權(quán)屬等問題。
　　向陽在接受《中國企業(yè)報(bào)》記者采訪時表示，建立完善的政策法規(guī)是數(shù)據(jù)開放的重要保障，在數(shù)據(jù)開放的初期，由于政府各個環(huán)節(jié)對未來風(fēng)險(xiǎn)的不可知性，應(yīng)該建立健全政府?dāng)?shù)據(jù)資源共享的政策措施、標(biāo)準(zhǔn)體系和規(guī)章制度，強(qiáng)化政府?dāng)?shù)據(jù)資源開放共享的組織協(xié)調(diào)、統(tǒng)籌規(guī)劃和監(jiān)督管理，減少數(shù)據(jù)泄密的可能。
　　“大數(shù)據(jù)信息安全不僅僅依靠國家的立法保護(hù)?！倍阒歉嬖V記者，除了法律法規(guī)的保障，還需要發(fā)揮企業(yè)在整合組織數(shù)據(jù)、融合互聯(lián)網(wǎng)數(shù)據(jù)上的安全脫敏技術(shù)和經(jīng)驗(yàn)優(yōu)勢，利用一流的技術(shù)能力構(gòu)建安全之門，共同建設(shè)大數(shù)據(jù)平臺，保障大數(shù)據(jù)流通的可靠性。
　　為讓大數(shù)據(jù)產(chǎn)業(yè)做到安全運(yùn)營，企業(yè)的作用越來越重要。對此，董毅智認(rèn)為，由于互聯(lián)網(wǎng)的迅猛發(fā)展，法律法規(guī)的出臺顯得有一定的滯后性，法律規(guī)定跟現(xiàn)實(shí)的監(jiān)管是有很大差異性的，很難及時滿足互聯(lián)網(wǎng)發(fā)展的需要。他建議專家團(tuán)隊(duì)，可以從兩點(diǎn)向數(shù)據(jù)產(chǎn)業(yè)提供幫助：一是通過法律方面的專家，向國家或行業(yè)提供一些立法建議，讓法律規(guī)范完善起來。二是提倡培養(yǎng)公民的自我保護(hù)意識、保護(hù)手段以及保護(hù)措施。由此可見，對信息安全的重視，實(shí)際上是公民自我保護(hù)意識的加強(qiáng)和國家法制的完善。
　　注重信息安全，并不意味著拒絕大數(shù)據(jù)給人們的生活和工作帶來便利，隱私安全需要得到重視但不應(yīng)該過度夸大，單個的人士是無法獨(dú)立于數(shù)據(jù)世界之外的。對此，向陽表示：在個人可承受的意愿范圍內(nèi)，你對外界提供的數(shù)據(jù)越多，獲得優(yōu)質(zhì)荒可能性也就越高，同時也有利于減少“重復(fù)廣告”的騷擾。