構(gòu)建“技術(shù)安全+管理安全”大數(shù)據(jù)安全生態(tài)

大數(shù)據(jù)已經(jīng)成為國(guó)家實(shí)現(xiàn)網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略的核心資源、能源，對(duì)國(guó)家制定政策、法律和政府部門決策、行業(yè)企業(yè)的發(fā)展產(chǎn)生很大的影響，直接影響國(guó)家安全、公民個(gè)人隱私權(quán)益和社會(huì)安全穩(wěn)定等。因此，國(guó)家應(yīng)立法加強(qiáng)對(duì)大數(shù)據(jù)的安全管理，構(gòu)建“技術(shù)安全+管理安全”的大數(shù)據(jù)安全生態(tài)體系。
　　一、大數(shù)據(jù)成為重要國(guó)家資源
　　對(duì)于什么是大數(shù)據(jù)，目前還沒有形成明確統(tǒng)一的定義，專家學(xué)者從不同的角度給出不同的解釋。綜合各種定義，大數(shù)據(jù)應(yīng)包括以下要素：第一，必須是電子數(shù)據(jù)圖像信息，而不是傳統(tǒng)的寫在紙上的數(shù)據(jù)圖像信息；第二，具有巨量電子數(shù)據(jù)信息的儲(chǔ)存庫(kù)；第三，通過計(jì)算機(jī)信息技術(shù)在網(wǎng)上能夠快速進(jìn)行關(guān)聯(lián)、交互、分析和處理的應(yīng)用數(shù)據(jù)；第四，數(shù)據(jù)信息不受時(shí)間空間的影響可實(shí)現(xiàn)跨界交換流動(dòng)；第五，大數(shù)據(jù)類型、來源多樣。
　　海量網(wǎng)絡(luò)數(shù)據(jù)信息對(duì)國(guó)家的政治、經(jīng)濟(jì)、軍事、商貿(mào)、教育、文化、科研等領(lǐng)域產(chǎn)生重大影響。從世界范圍看，誰擁有對(duì)數(shù)據(jù)的掌控能力，誰就對(duì)全球經(jīng)濟(jì)、政治甚至軍事形勢(shì)產(chǎn)生影響，進(jìn)而影響國(guó)家的地位和全球經(jīng)濟(jì)。此外，通過對(duì)掌握的大數(shù)據(jù)進(jìn)行分析，可以預(yù)測(cè)國(guó)家經(jīng)濟(jì)發(fā)展形勢(shì)，分析工農(nóng)業(yè)生產(chǎn)狀況，展現(xiàn)國(guó)內(nèi)外貿(mào)易情況，促進(jìn)科研創(chuàng)新，制造輿論影響社會(huì)安定等，進(jìn)而影響國(guó)家政治態(tài)勢(shì)?？梢哉f，大數(shù)據(jù)已經(jīng)成為重要的國(guó)家資源。
　　2017年5月17日，工業(yè)和信息化部明確，我國(guó)將建設(shè)全國(guó)一體化的國(guó)家大數(shù)據(jù)中心，同時(shí)加強(qiáng)安全監(jiān)管，嚴(yán)厲打擊非法泄露和出賣個(gè)人數(shù)據(jù)行為。2015年8月，國(guó)務(wù)院印發(fā)《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》，全面闡述我國(guó)發(fā)展大數(shù)據(jù)產(chǎn)業(yè)的意義、目標(biāo)、任務(wù)和政策，將大數(shù)據(jù)產(chǎn)業(yè)提升為國(guó)家戰(zhàn)略，為大數(shù)據(jù)發(fā)展提供了良好條件。據(jù)統(tǒng)計(jì)，全國(guó)各地已建成和在建的大數(shù)據(jù)產(chǎn)業(yè)園已達(dá)上百家。然而，隨著大數(shù)據(jù)產(chǎn)業(yè)的快速發(fā)展，大數(shù)據(jù)安全問題也日益突出。
　　二、大數(shù)據(jù)安全管理的主要問題
　　我國(guó)大數(shù)據(jù)安全管理存在嚴(yán)重的安全隱患和風(fēng)險(xiǎn)，大數(shù)據(jù)平臺(tái)安全防控水平較低，大數(shù)據(jù)源存在被攻擊的重大安全風(fēng)險(xiǎn)，大數(shù)據(jù)產(chǎn)生的主要環(huán)節(jié)從管理安全和技術(shù)安全保護(hù)上不到位，存在的漏洞可能造成泄露、篡改、竊取、買賣數(shù)據(jù)信息問題頻繁發(fā)生。從大量數(shù)據(jù)泄露事件可以看出，在從數(shù)據(jù)與大數(shù)據(jù)相關(guān)的信息產(chǎn)生的采集、收集、傳輸、存儲(chǔ)、應(yīng)用、分析、交換、輸入輸出及發(fā)布的過程中，任何一個(gè)環(huán)節(jié)出現(xiàn)問題都會(huì)影響大數(shù)據(jù)的安全，并由此引發(fā)與此相關(guān)的國(guó)家主權(quán)安全和其他社會(huì)安全問題。
　　1. 缺乏大數(shù)據(jù)安全管理相關(guān)法律法規(guī)
　　國(guó)家和有關(guān)部門、企業(yè)等在如何保障大數(shù)據(jù)安全問題上，缺乏法律保障。已有的相關(guān)法律法規(guī)對(duì)大數(shù)據(jù)的收集、傳輸、存儲(chǔ)、互聯(lián)、共享、應(yīng)用、交易、安全管理等權(quán)責(zé)表述不明確，且大數(shù)據(jù)的所有權(quán)、使用權(quán)、運(yùn)營(yíng)權(quán)、安全責(zé)任等界限模糊。目前的情況是，不管是否有權(quán)，諸多機(jī)構(gòu)和企業(yè)都在進(jìn)行采集、收集、儲(chǔ)存、交換、分析、應(yīng)用、發(fā)布數(shù)據(jù)信息，而出了問題誰也不承擔(dān)相應(yīng)責(zé)任。
　　2. 利用掌握的大數(shù)據(jù)侵犯?jìng)€(gè)人隱私和權(quán)益
　　實(shí)際上，許多辦事機(jī)構(gòu)采集、儲(chǔ)存了諸多個(gè)人身份信息，如果通過大數(shù)據(jù)技術(shù)進(jìn)行數(shù)據(jù)關(guān)聯(lián)分析，就可以掌握涉及個(gè)人吃、住、行、位、交、銷等大量隱私。由于沒有明確應(yīng)用權(quán)責(zé)及保護(hù)措施，城市流行的共享單車涉及個(gè)人身份信息、手機(jī)號(hào)碼、銀行卡號(hào)及支付狀況、行蹤定位等信息，隨時(shí)存在被竊取、買賣，甚至被利用進(jìn)行犯罪等安全風(fēng)險(xiǎn)。由于很多掌握大數(shù)據(jù)信息的單位沒有采取有效的安全措施，進(jìn)而使個(gè)人信息被濫用、買賣、泄露的情況發(fā)生，引發(fā)各種犯罪，程度嚴(yán)重。
　　3. 虛假大數(shù)據(jù)造成分析結(jié)果出現(xiàn)偏差
　　網(wǎng)絡(luò)中存儲(chǔ)著海量且質(zhì)量參差不齊的大數(shù)據(jù)，其中無用的垃圾數(shù)據(jù)信息占據(jù)浪費(fèi)了很大的存儲(chǔ)空間，影響了大數(shù)據(jù)分析應(yīng)用結(jié)果的準(zhǔn)確性和科學(xué)性。2016年美國(guó)大選期間，一些機(jī)構(gòu)利用大數(shù)據(jù)分析技術(shù)預(yù)測(cè)希拉里·克林頓將當(dāng)選美國(guó)總統(tǒng)，但結(jié)果卻相反。從事后報(bào)道分析的情況看，預(yù)測(cè)機(jī)構(gòu)使用的大數(shù)據(jù)分析技術(shù)工具和網(wǎng)上數(shù)據(jù)信息的虛假是造成預(yù)測(cè)失誤的重要原因之一。
　　4. 不當(dāng)大數(shù)據(jù)行為影響國(guó)家發(fā)展和社會(huì)穩(wěn)定
　　未經(jīng)國(guó)家有關(guān)本部門授權(quán)隨意發(fā)布某領(lǐng)域某行業(yè)的大數(shù)據(jù)信息行為，有意或無意造成大數(shù)據(jù)信息泄露，從而會(huì)影響和左右國(guó)家政治、經(jīng)濟(jì)、軍事、商貿(mào)、社會(huì)治安穩(wěn)定等形勢(shì)及方針政策的制定。一些互聯(lián)網(wǎng)企業(yè)收集和存儲(chǔ)大數(shù)據(jù)帶來的安全風(fēng)險(xiǎn)問題更為嚴(yán)重，例如有的企業(yè)存有中國(guó)幾億人的實(shí)名用戶，而且，海量大數(shù)據(jù)中的敏感信息，可能成為被其他國(guó)家、恐怖組織、黑客組織和個(gè)人等進(jìn)行網(wǎng)絡(luò)攻擊的重要目標(biāo)。一些國(guó)家可能利用掌握的相關(guān)大數(shù)據(jù)經(jīng)過分析加工后發(fā)布所謂的數(shù)據(jù)分析結(jié)果，制造社會(huì)輿論，影響干涉別國(guó)內(nèi)政，甚至因此顛覆別國(guó)政府。有的西方國(guó)家等把掌握的大數(shù)據(jù)和大數(shù)據(jù)技術(shù)作為網(wǎng)絡(luò)武器，隨時(shí)準(zhǔn)備應(yīng)用于網(wǎng)絡(luò)戰(zhàn)。敵對(duì)組織或個(gè)人利用大數(shù)據(jù)制造對(duì)黨和政府的不滿，煽動(dòng)制造社會(huì)混亂動(dòng)亂。恐怖組織和恐怖分子利用大數(shù)據(jù)技術(shù)和木馬病毒等技術(shù)進(jìn)行網(wǎng)絡(luò)攻擊，策劃實(shí)施精準(zhǔn)的恐怖活動(dòng)，破壞網(wǎng)絡(luò)基礎(chǔ)設(shè)施、電力、銀行、交通、運(yùn)輸、核設(shè)施等關(guān)鍵基礎(chǔ)設(shè)施。
　　三、構(gòu)建“技術(shù)安全+管理安全”大數(shù)據(jù)安全生態(tài)體系
　　大數(shù)據(jù)對(duì)國(guó)家的改革與發(fā)展產(chǎn)生很大影響。習(xí)近平總書記在黨的十九大報(bào)告中指出，“堅(jiān)持總體國(guó)家安全觀”和“堅(jiān)決維護(hù)國(guó)家主權(quán)、安全、發(fā)展利益”，并提出建設(shè)“網(wǎng)絡(luò)強(qiáng)國(guó)”和“數(shù)字強(qiáng)國(guó)”。因此，創(chuàng)建“技術(shù)安全+管理安全”大數(shù)據(jù)安全生態(tài)體系，勢(shì)在必行。
　　1. 制定法律法規(guī)加強(qiáng)大數(shù)據(jù)安全管理
　　要實(shí)現(xiàn)黨的十九提出的宏偉目標(biāo)和任務(wù)，就要充分認(rèn)識(shí)大數(shù)據(jù)在國(guó)家建設(shè)發(fā)展和安全中的重要地位和作用，切實(shí)加強(qiáng)對(duì)大數(shù)據(jù)的安全管理，因此，建議國(guó)家制定《大數(shù)據(jù)安全管理法》，明確大數(shù)據(jù)的性質(zhì)、地位和作用，明確大數(shù)據(jù)是國(guó)家主權(quán)的重要組成部分，應(yīng)由國(guó)家和各級(jí)政府按權(quán)責(zé)進(jìn)行管理。同時(shí)，要制定國(guó)家大數(shù)據(jù)安全管理發(fā)展戰(zhàn)略，構(gòu)建創(chuàng)新國(guó)家對(duì)大數(shù)據(jù)進(jìn)行安全管理、應(yīng)急處置等體制機(jī)制。
　　強(qiáng)化保障大數(shù)據(jù)安全的思維模式，實(shí)現(xiàn)安保意識(shí)主動(dòng)化，防控措施精密化，預(yù)防預(yù)警智能化，管控治理集成化。明確政府部門、企業(yè)等組織采集、收集、傳輸、存儲(chǔ)、交換、分析應(yīng)用、發(fā)布數(shù)據(jù)信息及大數(shù)據(jù)出國(guó)（境）的權(quán)限和程序，明確授權(quán)，做好審計(jì)、監(jiān)測(cè)和監(jiān)督，分工管理，各負(fù)其責(zé)，協(xié)調(diào)配合。根據(jù)大數(shù)據(jù)在維護(hù)保障國(guó)家經(jīng)濟(jì)、政治、軍事、商貿(mào)、社會(huì)穩(wěn)定、國(guó)家主權(quán)安全等領(lǐng)域的地位和作用，對(duì)大數(shù)據(jù)應(yīng)進(jìn)行分類、分級(jí)、分層管理，既保證大數(shù)據(jù)的互聯(lián)互通、充分有效應(yīng)用，又要各負(fù)其責(zé)、協(xié)調(diào)配合保證安全。
　　必須明確有大數(shù)據(jù)平臺(tái)的單位建立健全安全管理制度，并配備專職的網(wǎng)絡(luò)安全技術(shù)和管理人才。明確企業(yè)對(duì)外發(fā)布大數(shù)據(jù)分析結(jié)果，需經(jīng)政府有關(guān)部門同意。明確保護(hù)大數(shù)據(jù)安全是政府部門、企業(yè)事業(yè)單位、組織和個(gè)人的共同責(zé)任，任何組織和個(gè)人都要依法維護(hù)保障大數(shù)據(jù)的安全。
　　2. 加強(qiáng)保障大數(shù)據(jù)安全技術(shù)研究創(chuàng)新
　　要科學(xué)地做好保障大數(shù)據(jù)技術(shù)安全的總體規(guī)劃、頂層設(shè)計(jì)，構(gòu)建大數(shù)據(jù)安全的技術(shù)保障生態(tài)體系。國(guó)家應(yīng)把保護(hù)大數(shù)據(jù)安全技術(shù)列入國(guó)家科技創(chuàng)新和產(chǎn)業(yè)發(fā)展重點(diǎn)工程規(guī)劃，從政策和資金方面給予大力支持和傾斜，促進(jìn)和加強(qiáng)網(wǎng)絡(luò)大數(shù)據(jù)安全技術(shù)基礎(chǔ)設(shè)施建設(shè)。
　　制定大數(shù)據(jù)采集、收集、傳輸、存儲(chǔ)、交換等安全規(guī)范技術(shù)標(biāo)準(zhǔn)體系，保障數(shù)據(jù)信息互聯(lián)互通、信息共享、順暢安全。運(yùn)用大數(shù)據(jù)技術(shù)對(duì)大數(shù)據(jù)進(jìn)行關(guān)聯(lián)分析、真假分析、聚類分析、實(shí)時(shí)分析、可視化展示等，創(chuàng)建大數(shù)據(jù)安全人工智能系統(tǒng)，力爭(zhēng)做到“能預(yù)防，進(jìn)不來，早預(yù)警，拿不走，打不開，讀不懂，自銷毀，會(huì)追蹤，保證據(jù)”。
　　對(duì)大數(shù)據(jù)安全從技術(shù)上進(jìn)行監(jiān)控、預(yù)防、預(yù)警、控制、處置，從技術(shù)上做到實(shí)時(shí)安全預(yù)防；受到攻擊時(shí)有效過濾，并及時(shí)發(fā)出預(yù)警；自動(dòng)甄別真假信息，主動(dòng)刪除垃圾信息；出現(xiàn)的安全漏洞及時(shí)自動(dòng)地進(jìn)行有效控制和處置；將大數(shù)據(jù)安全管理的規(guī)章制度措施辦法通過軟件技術(shù)物化固化在安全保障技術(shù)上，強(qiáng)化大數(shù)據(jù)系統(tǒng)和內(nèi)部網(wǎng)絡(luò)的大數(shù)據(jù)實(shí)時(shí)安全管理。
　　強(qiáng)化密碼技術(shù)在大數(shù)據(jù)安全監(jiān)控管理中的支撐作用。應(yīng)大力推動(dòng)新型安全密碼算法，加速密碼算法、數(shù)據(jù)加密、密鑰安全管理等密碼技術(shù)在重要大數(shù)據(jù)保密系統(tǒng)中的應(yīng)用。
　　3. 牢固樹立保護(hù)大數(shù)據(jù)安全意識(shí)
　　大數(shù)據(jù)安全直接影響國(guó)家安全發(fā)展和社會(huì)穩(wěn)定，政府部門企事業(yè)單位和全體人民都應(yīng)樹立保護(hù)大數(shù)據(jù)安全的思想意識(shí)，牢固樹立保護(hù)大數(shù)據(jù)安全就是維護(hù)國(guó)家安全、經(jīng)濟(jì)發(fā)展和社會(huì)穩(wěn)定的安全意識(shí)。
　　各新聞媒體應(yīng)加大對(duì)保障大數(shù)據(jù)安全的宣傳力度，構(gòu)建保護(hù)大數(shù)據(jù)安全的良好社會(huì)生態(tài)環(huán)境，從思想上重視、行動(dòng)上落實(shí)。
　　政府部門和企事業(yè)單位要將保護(hù)大數(shù)據(jù)安全的意識(shí)貫徹在制定發(fā)展政策法規(guī)，加強(qiáng)內(nèi)部管理、創(chuàng)新安全管理的體制機(jī)制上，特別要注意加強(qiáng)對(duì)內(nèi)部掌控大數(shù)據(jù)管理和技術(shù)人員的監(jiān)督管理，明確授權(quán)和監(jiān)測(cè)，杜絕出現(xiàn)“內(nèi)鬼”。對(duì)利用大數(shù)據(jù)搜集關(guān)聯(lián)泄露個(gè)人隱私等數(shù)據(jù)信息的違法犯罪活動(dòng)，要依法嚴(yán)格管理和懲罰。
　　依法嚴(yán)厲打擊利用木馬病毒及黑客技術(shù)攻擊破壞大數(shù)據(jù)系統(tǒng)平臺(tái)，利用大數(shù)據(jù)技術(shù)影響干擾破壞國(guó)家政治、經(jīng)濟(jì)、軍事、商貿(mào)、社會(huì)安全等違法犯罪活動(dòng)，要抓緊修改和完善打擊大數(shù)據(jù)犯罪的相關(guān)法律法規(guī)，做到有法可依，依法保障大數(shù)據(jù)的安全，從而維護(hù)大數(shù)據(jù)的安全和國(guó)家主權(quán)及社會(huì)的安全穩(wěn)定。