隨著互聯網、移動互聯網、物聯網、雲計算等技術的快速發展,全球數據量呈爆炸式增長。同時,雲計算為這些海量多樣的數據提供了存儲和計算平臺,分布式計算等數據挖掘技術大大增強了大數據分析規律、判斷趨勢的能力。大數據在不斷滲透到各個行業,深刻影響國家政治、經濟、民生、國防等領域的同時,其安全問題也將對個人隱私、社會穩定和國家安全構成巨大的潛在威脅。如何應對這些巨大的挑戰已成為擺在我們面前的重要課題。
安全問題日益突出。
隨著數字化進程的深入,大數據逐漸滲透到金融、汽車、制造、醫療等各個傳統行業,甚至延伸到社會生活的各個角落。大數據安全問題的影響也越來越大。主要問題如下:
大量國家數據資源流失。互聯網海量數據的跨境流動,加劇了大數據作為國家戰略資源的大量流失。來自世界各地的各種海量數據在美國不斷匯總,短期內沒有改變的跡象。隨著未來大數據的廣泛應用,關系國家安全的政府和公共事業中的大量數據資源將進壹步開放,但目前由於相關配套法律法規和監管機制不完善,極有可能造成國家關鍵數據資源的流失。
在大數據環境下,用戶隱私是壹個嚴重的威脅。隨著大數據挖掘和分析技術的不斷發展,個人隱私保護和數據安全變得非常迫切。在大數據環境下,人們對個人信息的控制力明顯下降,這導致了對個人數據的廣泛而詳細的收集和分析。大數據應用於攻擊手段,黑客可以最大限度地收集更多有用的信息,為發動攻擊做準備。大數據分析讓黑客的攻擊更加精準。隨著大數據技術的發展,可以用於個人身份識別的信息越來越多,但個人身份識別信息的範圍很難界定,隱私保護的數據範圍變得模糊。以往基於“目的明確、事先同意、使用限制”原則的個人信息保護制度,在大數據場景下已經越來越難以操作。
基於大數據挖掘技術的國家安全威脅越來越嚴重。大數據時代,美國情報機構已經搶占了先機。美國通過國安局遍布全球的監聽機構收集各種信息,如地面衛星站、國內監聽站、海外監聽站等。,並對收集到的海量數據進行快速預處理、解密、還原,分析對比,深度挖掘,生成相關信息供上層決策。2013年6月底,美國中情局前雇員斯諾登披露,美國情報機構通過思科路由器對中國大陸移動運營商和中國教育科研計算機網的骨幹網絡進行了長達4年的監控,以獲取網絡中的海量短信數據和流量數據。
基礎設施安全防護能力不足導致數據資產失控。基礎通信網絡關鍵產品缺乏自主可控能力,成為大數據安全缺口。在我國運營企業網絡中,國外廠商設備現有存量較大,國外產品存在“後門”等隱患。壹旦它們被遠程使用,大量的數據和信息就會被竊取。我國大數據安全體系不完善,防禦手段能力建設處於起步階段。針對境外網絡數據和流量的監測分析機制尚未建立,難以有效防禦、發現和處置“棱鏡”監控等深層次、復雜且高度隱蔽的安全威脅。
多措並舉,聯防聯控
目前,世界各國都通過出臺國家戰略、推進數據融合開放、加大資金投入等方式推動大數據的應用。相比之下,各國與大數據安全相關的保障措施才剛剛起步,主要集中在通過立法加強對隱私數據的保護。2009年,德國修改《聯邦數據保護法》並生效,該法案涵蓋互聯網等電子通信領域,旨在防止個人信息泄露導致的隱私侵犯。印度在2012年批準了國家數據訪問和開放政策,同時擬定了非數據訪問清單,以保護涉及國家安全、公民隱私、商業秘密和知識產權的數據信息。美國2014年5月發布的《大數據:抓住機遇,保護價值》白皮書表示,在大數據發揮積極作用的同時,要警惕大數據應用對隱私、公平等長期價值的負面影響,建議推動消費者隱私法案,通過國家數據公開法案,修改電子通信隱私法案。
我國在布局、鼓勵和推動大數據發展應用的同時,也應未雨綢繆,積極應對大數據帶來的安全挑戰,從戰略制定、法律法規、基礎設施保護等方面應對大數據的安全問題。為此,提出幾點建議:
將大數據資源保護上升為國家戰略,建立分級分類安全管理機制。要把數據資源作為國家戰略資源,把大數據資源保護納入國家網絡空間安全戰略框架,構建大數據環境下的信息安全體系,提高應急能力和安全防範能力,提升服務能力和運行效率。通過國家層面的戰略布局,明確了大數據資源保護的總體規劃和近遠期重點工作。對於國內大數據資源,按照分級安全保護思路實施,確保數據安全可靠;積極開展大數據安全風險評估,根據大數據不同層次的特點,加強安全防範。建議國家盡快分層次制定大數據采集、存儲、備份、遷移、處理、發布等關鍵環節的安全規範和標準,完善相應的監管措施。
完善法律法規,加強個人信息保護監管。積極推進個人信息保護法律立法,探索通過技術標準和行業自律,在法律出臺前解決個人信息保護問題。加快出臺網絡安全法,在網絡安全法中對電信和互聯網行業的用戶信息保護作出明確的法律界定,為相關工作提供法律依據。加強個人隱私保護的行政監管,同時加大對侵犯個人隱私行為的打擊力度,建立個人隱私保護的評估機制,促進大數據行業的自律和監管。
加強國家信息基礎設施保護,提高大數據安全防範能力。推動技術研究和創新,通過加大財政支持力度,鼓勵關系國家安全的政府部門和國有企事業單位采用安全可控產品,提高我國關鍵基礎設施設備的安全可控水平。加強大數據信息安全體系建設,為大數據的采集、處理、分析、挖掘設計和配置相應的安全產品,形成統壹可控的安全體系,推動建立國家和企業級網絡個人信息保護態勢感知、監測預警、評估認證平臺。充分利用大數據技術應對網絡攻擊,通過大數據處理技術實現對網絡異常行為的識別和分析,變被動的事後分析為基於大數據分析的智能驅動安全模型的主動事前防禦;基於大數據的網絡攻擊跟蹤實現了網絡攻擊行為的可追溯性。
以上是邊肖為大家分享的關於移動互聯網大數據安全重要性的相關內容。更多信息可以關註環球常春藤分享更多幹貨。