構(gòu)建“技術(shù)安全+管理安全”大數(shù)據(jù)安全生態(tài)
大數(shù)據(jù)已經(jīng)成為國家實現(xiàn)網(wǎng)絡(luò)強國戰(zhàn)略的核心資源��、能源��,對國家制定政策����、法律和政府部門決策�、行業(yè)企業(yè)的發(fā)展產(chǎn)生很大的影響,直接影響國家安全����、公民個人隱私權(quán)益和社會安全穩(wěn)定等。因此�,國家應(yīng)立法加強對大數(shù)據(jù)的安全管理����,構(gòu)建“技術(shù)安全+管理安全”的大數(shù)據(jù)安全生態(tài)體系�����。
一���、大數(shù)據(jù)成為重要國家資源
對于什么是大數(shù)據(jù),目前還沒有形成明確統(tǒng)一的定義�����,專家學者從不同的角度給出不同的解釋����。綜合各種定義,大數(shù)據(jù)應(yīng)包括以下要素:第一����,必須是電子數(shù)據(jù)圖像信息,而不是傳統(tǒng)的寫在紙上的數(shù)據(jù)圖像信息���;第二����,具有巨量電子數(shù)據(jù)信息的儲存庫;第三�����,通過計算機信息技術(shù)在網(wǎng)上能夠快速進行關(guān)聯(lián)���、交互���、分析和處理的應(yīng)用數(shù)據(jù);第四��,數(shù)據(jù)信息不受時間空間的影響可實現(xiàn)跨界交換流動�;第五,大數(shù)據(jù)類型���、來源多樣��。
海量網(wǎng)絡(luò)數(shù)據(jù)信息對國家的政治�����、經(jīng)濟�、軍事、商貿(mào)��、教育�����、文化�、科研等領(lǐng)域產(chǎn)生重大影響。從世界范圍看����,誰擁有對數(shù)據(jù)的掌控能力,誰就對全球經(jīng)濟���、政治甚至軍事形勢產(chǎn)生影響,進而影響國家的地位和全球經(jīng)濟���。此外�,通過對掌握的大數(shù)據(jù)進行分析����,可以預(yù)測國家經(jīng)濟發(fā)展形勢,分析工農(nóng)業(yè)生產(chǎn)狀況�����,展現(xiàn)國內(nèi)外貿(mào)易情況,促進科研創(chuàng)新�����,制造輿論影響社會安定等���,進而影響國家政治態(tài)勢���。可以說�����,大數(shù)據(jù)已經(jīng)成為重要的國家資源�。
2017年5月17日,工業(yè)和信息化部明確�����,我國將建設(shè)全國一體化的國家大數(shù)據(jù)中心�,同時加強安全監(jiān)管,嚴厲打擊非法泄露和出賣個人數(shù)據(jù)行為�。2015年8月�����,國務(wù)院印發(fā)《促進大數(shù)據(jù)發(fā)展行動綱要》��,全面闡述我國發(fā)展大數(shù)據(jù)產(chǎn)業(yè)的意義���、目標、任務(wù)和政策��,將大數(shù)據(jù)產(chǎn)業(yè)提升為國家戰(zhàn)略����,為大數(shù)據(jù)發(fā)展提供了良好條件。據(jù)統(tǒng)計����,全國各地已建成和在建的大數(shù)據(jù)產(chǎn)業(yè)園已達上百家�����。然而����,隨著大數(shù)據(jù)產(chǎn)業(yè)的快速發(fā)展�,大數(shù)據(jù)安全問題也日益突出�。
二、大數(shù)據(jù)安全管理的主要問題
我國大數(shù)據(jù)安全管理存在嚴重的安全隱患和風險����,大數(shù)據(jù)平臺安全防控水平較低,大數(shù)據(jù)源存在被攻擊的重大安全風險���,大數(shù)據(jù)產(chǎn)生的主要環(huán)節(jié)從管理安全和技術(shù)安全保護上不到位�����,存在的漏洞可能造成泄露�����、篡改���、竊取、買賣數(shù)據(jù)信息問題頻繁發(fā)生�。從大量數(shù)據(jù)泄露事件可以看出,在從數(shù)據(jù)與大數(shù)據(jù)相關(guān)的信息產(chǎn)生的采集�����、收集、傳輸�、存儲、應(yīng)用�����、分析���、交換���、輸入輸出及發(fā)布的過程中,任何一個環(huán)節(jié)出現(xiàn)問題都會影響大數(shù)據(jù)的安全��,并由此引發(fā)與此相關(guān)的國家主權(quán)安全和其他社會安全問題����。
1. 缺乏大數(shù)據(jù)安全管理相關(guān)法律法規(guī)
國家和有關(guān)部門、企業(yè)等在如何保障大數(shù)據(jù)安全問題上���,缺乏法律保障��。已有的相關(guān)法律法規(guī)對大數(shù)據(jù)的收集、傳輸、存儲����、互聯(lián)、共享�、應(yīng)用、交易�、安全管理等權(quán)責表述不明確,且大數(shù)據(jù)的所有權(quán)�����、使用權(quán)���、運營權(quán)�、安全責任等界限模糊��。目前的情況是�,不管是否有權(quán),諸多機構(gòu)和企業(yè)都在進行采集����、收集、儲存���、交換���、分析�、應(yīng)用�、發(fā)布數(shù)據(jù)信息,而出了問題誰也不承擔相應(yīng)責任����。
2. 利用掌握的大數(shù)據(jù)侵犯個人隱私和權(quán)益
實際上,許多辦事機構(gòu)采集��、儲存了諸多個人身份信息���,如果通過大數(shù)據(jù)技術(shù)進行數(shù)據(jù)關(guān)聯(lián)分析���,就可以掌握涉及個人吃、住�、行、位��、交���、銷等大量隱私��。由于沒有明確應(yīng)用權(quán)責及保護措施��,城市流行的共享單車涉及個人身份信息���、手機號碼、銀行卡號及支付狀況��、行蹤定位等信息���,隨時存在被竊取�、買賣���,甚至被利用進行犯罪等安全風險���。由于很多掌握大數(shù)據(jù)信息的單位沒有采取有效的安全措施,進而使個人信息被濫用��、買賣�、泄露的情況發(fā)生,引發(fā)各種犯罪�����,程度嚴重。
3. 虛假大數(shù)據(jù)造成分析結(jié)果出現(xiàn)偏差
網(wǎng)絡(luò)中存儲著海量且質(zhì)量參差不齊的大數(shù)據(jù)�,其中無用的垃圾數(shù)據(jù)信息占據(jù)浪費了很大的存儲空間,影響了大數(shù)據(jù)分析應(yīng)用結(jié)果的準確性和科學性�。2016年美國大選期間,一些機構(gòu)利用大數(shù)據(jù)分析技術(shù)預(yù)測希拉里·克林頓將當選美國總統(tǒng)���,但結(jié)果卻相反��。從事后報道分析的情況看�����,預(yù)測機構(gòu)使用的大數(shù)據(jù)分析技術(shù)工具和網(wǎng)上數(shù)據(jù)信息的虛假是造成預(yù)測失誤的重要原因之一����。
4. 不當大數(shù)據(jù)行為影響國家發(fā)展和社會穩(wěn)定
未經(jīng)國家有關(guān)本部門授權(quán)隨意發(fā)布某領(lǐng)域某行業(yè)的大數(shù)據(jù)信息行為��,有意或無意造成大數(shù)據(jù)信息泄露�����,從而會影響和左右國家政治���、經(jīng)濟���、軍事���、商貿(mào)、社會治安穩(wěn)定等形勢及方針政策的制定�����。一些互聯(lián)網(wǎng)企業(yè)收集和存儲大數(shù)據(jù)帶來的安全風險問題更為嚴重����,例如有的企業(yè)存有中國幾億人的實名用戶��,而且��,海量大數(shù)據(jù)中的敏感信息����,可能成為被其他國家、恐怖組織�、黑客組織和個人等進行網(wǎng)絡(luò)攻擊的重要目標。一些國家可能利用掌握的相關(guān)大數(shù)據(jù)經(jīng)過分析加工后發(fā)布所謂的數(shù)據(jù)分析結(jié)果����,制造社會輿論�����,影響干涉別國內(nèi)政�����,甚至因此顛覆別國政府��。有的西方國家等把掌握的大數(shù)據(jù)和大數(shù)據(jù)技術(shù)作為網(wǎng)絡(luò)武器���,隨時準備應(yīng)用于網(wǎng)絡(luò)戰(zhàn)。敵對組織或個人利用大數(shù)據(jù)制造對黨和政府的不滿�,煽動制造社會混亂動亂?�?植澜M織和恐怖分子利用大數(shù)據(jù)技術(shù)和木馬病毒等技術(shù)進行網(wǎng)絡(luò)攻擊��,策劃實施精準的恐怖活動�,破壞網(wǎng)絡(luò)基礎(chǔ)設(shè)施、電力����、銀行、交通、運輸�、核設(shè)施等關(guān)鍵基礎(chǔ)設(shè)施。
三�����、構(gòu)建“技術(shù)安全+管理安全”大數(shù)據(jù)安全生態(tài)體系
大數(shù)據(jù)對國家的改革與發(fā)展產(chǎn)生很大影響���。習近平總書記在黨的十九大報告中指出�,“堅持總體國家安全觀”和“堅決維護國家主權(quán)��、安全����、發(fā)展利益”�,并提出建設(shè)“網(wǎng)絡(luò)強國”和“數(shù)字強國”。因此��,創(chuàng)建“技術(shù)安全+管理安全”大數(shù)據(jù)安全生態(tài)體系���,勢在必行�����。
1. 制定法律法規(guī)加強大數(shù)據(jù)安全管理
要實現(xiàn)黨的十九提出的宏偉目標和任務(wù)���,就要充分認識大數(shù)據(jù)在國家建設(shè)發(fā)展和安全中的重要地位和作用�,切實加強對大數(shù)據(jù)的安全管理���,因此�,建議國家制定《大數(shù)據(jù)安全管理法》���,明確大數(shù)據(jù)的性質(zhì)���、地位和作用,明確大數(shù)據(jù)是國家主權(quán)的重要組成部分�����,應(yīng)由國家和各級政府按權(quán)責進行管理�。同時,要制定國家大數(shù)據(jù)安全管理發(fā)展戰(zhàn)略����,構(gòu)建創(chuàng)新國家對大數(shù)據(jù)進行安全管理、應(yīng)急處置等體制機制��。
強化保障大數(shù)據(jù)安全的思維模式,實現(xiàn)安保意識主動化��,防控措施精密化����,預(yù)防預(yù)警智能化,管控治理集成化����。明確政府部門、企業(yè)等組織采集�����、收集���、傳輸、存儲�、交換、分析應(yīng)用�����、發(fā)布數(shù)據(jù)信息及大數(shù)據(jù)出國(境)的權(quán)限和程序����,明確授權(quán),做好審計���、監(jiān)測和監(jiān)督����,分工管理�����,各負其責���,協(xié)調(diào)配合����。根據(jù)大數(shù)據(jù)在維護保障國家經(jīng)濟�、政治、軍事���、商貿(mào)����、社會穩(wěn)定��、國家主權(quán)安全等領(lǐng)域的地位和作用�,對大數(shù)據(jù)應(yīng)進行分類����、分級�����、分層管理,既保證大數(shù)據(jù)的互聯(lián)互通�����、充分有效應(yīng)用�,又要各負其責���、協(xié)調(diào)配合保證安全。
必須明確有大數(shù)據(jù)平臺的單位建立健全安全管理制度�,并配備專職的網(wǎng)絡(luò)安全技術(shù)和管理人才���。明確企業(yè)對外發(fā)布大數(shù)據(jù)分析結(jié)果,需經(jīng)政府有關(guān)部門同意�����。明確保護大數(shù)據(jù)安全是政府部門����、企業(yè)事業(yè)單位�����、組織和個人的共同責任�,任何組織和個人都要依法維護保障大數(shù)據(jù)的安全。
2. 加強保障大數(shù)據(jù)安全技術(shù)研究創(chuàng)新
要科學地做好保障大數(shù)據(jù)技術(shù)安全的總體規(guī)劃�����、頂層設(shè)計�,構(gòu)建大數(shù)據(jù)安全的技術(shù)保障生態(tài)體系。國家應(yīng)把保護大數(shù)據(jù)安全技術(shù)列入國家科技創(chuàng)新和產(chǎn)業(yè)發(fā)展重點工程規(guī)劃����,從政策和資金方面給予大力支持和傾斜���,促進和加強網(wǎng)絡(luò)大數(shù)據(jù)安全技術(shù)基礎(chǔ)設(shè)施建設(shè)。
制定大數(shù)據(jù)采集����、收集、傳輸��、存儲�����、交換等安全規(guī)范技術(shù)標準體系���,保障數(shù)據(jù)信息互聯(lián)互通����、信息共享�����、順暢安全���。運用大數(shù)據(jù)技術(shù)對大數(shù)據(jù)進行關(guān)聯(lián)分析���、真假分析、聚類分析�����、實時分析����、可視化展示等,創(chuàng)建大數(shù)據(jù)安全人工智能系統(tǒng)�����,力爭做到“能預(yù)防��,進不來�����,早預(yù)警��,拿不走����,打不開��,讀不懂���,自銷毀,會追蹤����,保證據(jù)”。
對大數(shù)據(jù)安全從技術(shù)上進行監(jiān)控�、預(yù)防、預(yù)警���、控制���、處置,從技術(shù)上做到實時安全預(yù)防�����;受到攻擊時有效過濾��,并及時發(fā)出預(yù)警��;自動甄別真假信息,主動刪除垃圾信息�����;出現(xiàn)的安全漏洞及時自動地進行有效控制和處置���;將大數(shù)據(jù)安全管理的規(guī)章制度措施辦法通過軟件技術(shù)物化固化在安全保障技術(shù)上,強化大數(shù)據(jù)系統(tǒng)和內(nèi)部網(wǎng)絡(luò)的大數(shù)據(jù)實時安全管理����。
強化密碼技術(shù)在大數(shù)據(jù)安全監(jiān)控管理中的支撐作用。應(yīng)大力推動新型安全密碼算法�����,加速密碼算法�����、數(shù)據(jù)加密��、密鑰安全管理等密碼技術(shù)在重要大數(shù)據(jù)保密系統(tǒng)中的應(yīng)用�。
3. 牢固樹立保護大數(shù)據(jù)安全意識
大數(shù)據(jù)安全直接影響國家安全發(fā)展和社會穩(wěn)定,政府部門企事業(yè)單位和全體人民都應(yīng)樹立保護大數(shù)據(jù)安全的思想意識��,牢固樹立保護大數(shù)據(jù)安全就是維護國家安全、經(jīng)濟發(fā)展和社會穩(wěn)定的安全意識�。
各新聞媒體應(yīng)加大對保障大數(shù)據(jù)安全的宣傳力度,構(gòu)建保護大數(shù)據(jù)安全的良好社會生態(tài)環(huán)境�����,從思想上重視�、行動上落實。
政府部門和企事業(yè)單位要將保護大數(shù)據(jù)安全的意識貫徹在制定發(fā)展政策法規(guī)�,加強內(nèi)部管理、創(chuàng)新安全管理的體制機制上��,特別要注意加強對內(nèi)部掌控大數(shù)據(jù)管理和技術(shù)人員的監(jiān)督管理���,明確授權(quán)和監(jiān)測�����,杜絕出現(xiàn)“內(nèi)鬼”�。對利用大數(shù)據(jù)搜集關(guān)聯(lián)泄露個人隱私等數(shù)據(jù)信息的違法犯罪活動���,要依法嚴格管理和懲罰���。
依法嚴厲打擊利用木馬病毒及黑客技術(shù)攻擊破壞大數(shù)據(jù)系統(tǒng)平臺,利用大數(shù)據(jù)技術(shù)影響干擾破壞國家政治、經(jīng)濟�、軍事、商貿(mào)����、社會安全等違法犯罪活動,要抓緊修改和完善打擊大數(shù)據(jù)犯罪的相關(guān)法律法規(guī)���,做到有法可依,依法保障大數(shù)據(jù)的安全��,從而維護大數(shù)據(jù)的安全和國家主權(quán)及社會的安全穩(wěn)定���。
CDA數(shù)據(jù)分析師考試相關(guān)入口一覽(建議收藏):
? 想報名CDA認證考試��,點擊>>>
“CDA報名”
了解CDA考試詳情����;
? 想學習CDA考試教材�,點擊>>> “CDA教材” 了解CDA考試詳情;
? 想加入CDA考試題庫��,點擊>>> “CDA題庫” 了解CDA考試詳情�;
? 想了解CDA考試含金量,點擊>>> “CDA含金量” 了解CDA考試詳情;
京公網(wǎng)安備 11010802034615號
經(jīng)營許可證編號:京B2-20210330