隨著互聯網、物聯網、雲計算等技術的快速發展,全球數據量呈爆炸式增長。同時,雲計算為這些海量多樣的數據提供了存儲和計算平臺,分布式計算等數據挖掘技術大大增強了大數據分析規律、判斷趨勢的能力。大數據在不斷滲透到各個行業,深刻影響國家政治、經濟、民生和國防的同時,其安全問題也將對個人隱私、社會穩定和國家安全構成巨大的潛在威脅,如何應對將面臨巨大挑戰。
壹、大數據安全的關鍵問題
隨著數字化的深入,大數據逐漸滲透到金融、汽車、制造、醫療等各個傳統行業,甚至滲透到社會生活的各個角落,大數據安全問題的影響也越來越大。
(壹)國家數據資源的流失。互聯網海量數據的跨境流動,加劇了大數據作為國家戰略資源的大量流失。來自世界各地的各種海量數據在美國不斷匯總,短期內沒有改變的跡象。隨著未來大數據的廣泛應用,關系國家安全的政府和公共事業中的大量數據資源將進壹步開放,但目前由於相關配套法律法規和監管機制不完善,極有可能造成國家關鍵數據資源的流失。
(2)大數據環境下用戶的隱私和安全受到嚴重威脅。隨著大數據挖掘和分析技術的不斷發展,個人隱私保護和數據安全變得非常迫切。首先,在大數據環境下,人們對個人信息的控制力明顯下降,導致個人數據的收集和分析變得廣泛而細致。第二,大數據應用於攻擊手段。黑客可以最大限度的收集更多有用的信息,為發動攻擊做準備。大數據分析讓黑客的攻擊更加精準。第三,隨著大數據技術的發展,更多的信息可以用於個人身份識別,個人身份信息的範圍難以界定,隱私保護的數據範圍變得模糊。第四,基於“目的明確、事先同意、使用限制”原則的個人信息保護制度,在大數據場景下已經越來越難以操作。
(3)基於大數據挖掘技術的國家安全威脅日益嚴重。大數據時代,美國情報機構已經搶占了先機。美國通過國安局遍布全球的監聽機構收集各種信息,如地面衛星站、國內監聽站、海外監聽站等。,並對收集到的海量數據進行快速預處理、解密、還原,分析對比,深度挖掘,生成相關信息供上層決策。2013年6月底,美國中情局前雇員斯諾登爆料稱,美國情報機構通過思科路由器對中國大陸移動運營商、中國教育科研計算機網等骨幹網絡進行了長達4年的監控,以獲取網絡中海量的短信數據和流量數據。
(D)基礎設施安全保護能力不足導致數據資產失控。壹是基礎通信網絡關鍵產品缺乏自主可控,成為大數據安全缺口。在我國運營企業的網絡中,國外廠商設備的現有網絡存量較大,國外產品存在初級後門等隱患。壹旦它們被遠程使用,大量的數據和信息就會被竊取。二是我國國家數據安全體系不健全,防禦手段能力建設處於初級階段。尚未建立境外網絡數據和流量的監測分析機制,難以有效防禦、發現和處置棱鏡監控等深層次、復雜、高隱蔽性的安全威脅。
二、國外大數據安全相關舉措及我國應對思路
目前,世界各國都通過出臺國家戰略、推進數據融合開放、加大資金投入等方式推動大數據的應用。相比之下,各國與大數據安全相關的保障措施才剛剛起步,主要集中在通過立法加強對隱私數據的保護。2009年,德國修改《聯邦數據保護法》並生效,該法案涵蓋互聯網等電子通信領域,旨在防止個人信息泄露導致的隱私侵犯。印度在2012年批準了國家數據訪問和開放政策,同時擬定了非數據訪問清單,以保護涉及國家安全、公民隱私、商業秘密和知識產權的數據信息。美國2014年5月發布的《大數據:抓住機遇,保護價值》白皮書表示,在大數據發揮積極作用的同時,要警惕大數據應用對隱私、公平等長期價值的負面影響,建議推動消費者隱私法案,通過國家數據公開立法,修改電子通信隱私法案。
我國在布局、鼓勵和推動大數據發展應用的同時,也應未雨綢繆,積極應對大數據帶來的安全挑戰,從戰略制定、法律法規、基礎設施保護等方面應對大數據的安全問題。
(1)將大數據資源保護上升為國家戰略,建立分級安全管理機制。壹是把數據資源作為國家戰略資源,把大數據資源保護納入國家網絡空間安全戰略框架,構建大數據環境下的信息安全體系,提高應急能力和安全防範能力,提升服務能力和運行效率。二是通過國家層面的戰略布局,明確了大數據資源保護的總體規劃和近遠期重點工作。三是按照實施分級安全保護的思路,對國內大數據資源進行分類,確保數據安全可靠,積極開展大數據安全風險評估,根據不同級別大數據的特點,加強安全防範。五是盡快分層次制定大數據采集、存儲、備份、遷移、處理、發布等關鍵環節的安全規範和標準,完善相應的監管措施。
(二)完善法律法規,加強個人信息保護監管。壹是積極推進個人信息保護法的立法工作,通過技術標準和行業自律,探索在法律出臺前解決個人信息保護問題的途徑。加快出臺網絡安全法,在網絡安全法中對電信和互聯網行業的用戶信息保護作出明確的法律界定,為相關工作提供法律依據。二是加強個人隱私保護的行政監管,同時要加大對侵犯個人隱私行為的打擊力度,建立個人隱私保護的評估機制,促進大數據行業的自律和監管。
(3)加強國家信息基礎設施保護,提升大數據安全防範能力。壹是推動技術研究和創新,通過加大財政支持力度,鼓勵政府和關系國家安全穩定的國有企事業單位采用安全可控產品,提高我國關鍵基礎設施設備的安全可控水平。二是加強大數據信息安全體系建設,為大數據的采集、處理、分析和挖掘設計和配置相應的安全產品,形成統壹可控的安全體系,推動建立國家和企業級網絡個人信息保護態勢感知、監測預警、評估認證平臺。三是充分利用大數據技術應對網絡攻擊,通過大數據處理技術實現對網絡異常行為的識別和分析,基於大數據分析的智能駕駛安全模型,變被動的事後分析為主動的事前防禦;基於大數據的網絡攻擊跟蹤實現了網絡攻擊行為的可追溯性。
以上是邊肖研究大數據安全問題及應對思路的相關內容。更多信息可以關註環球常春藤分享更多幹貨。