我国大数据面临的安全问题与建议

大数据(big data),即巨量数据集合,是IT行业术语,指无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合,是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。可见,大数据是一种战略资源,是一种需要特殊搜集、处理、使用和管控的信息资产。

大数据安全已成为国家安全的核心环节

当前,人类社会已经进入万物皆可数据化的大数据时代。围绕大数据的争夺与管控,直接关系到国家竞争力与国家安全。正如有学者指出:“未来国家层面的竞争力将部分体现为一国拥有数据的规模、活性以及解释、运用的能力,数字主权将成为继边防、海防、空防之后另一个大国博弈的空间。”

习近平总书记高度重视国家安全问题,多次强调“国家安全是头等大事”,“必须坚持总体国家安全观”,“没有网络安全就没有国家安全”。国家《“十三五”规划纲要》明确提出:“实施国家大数据战略”,“加强数据资源安全保护”。国务院印发的《促进大数据发展行动纲要》强调指出:“科学规范利用大数据,切实保障数据安全”。这体现了党和国家对大数据安全的高度重视和防范。

纵观世界,发达国家都把大数据安全放到国家安全的最高位置。美国国家安全局(NSA)和联邦调查局(FBI),早在2007年就启动了代号为“棱镜”的秘密监控项目,直接进入美国网际网路公司的中心服务器,挖掘数据、收集情报,包括微软、雅虎、谷歌、苹果等在内的9家国际网络巨头皆参与其中。“棱镜门事件”之后,世界各国都加强了对大数据的安全防护。

德国被誉为“欧洲信息安全的典范”,早在1977 年就颁布了《联邦数据保护法(BDSG)》,奠定了德国数据信息保护的法律基础。随后2009 年又对《联邦数据保护法》进行了修订,其约束范围囊括了互联网等电子通信领域,旨在防止因个人信息泄露导致的侵犯隐私行为。同时,德国还通过一系列战略方案和具体行动来加强大数据安全,德国大型企业和政府部门的邮件系统均已运用邮件加密技术。

目前,中国企业“走出去”投资并购企业,最大的障碍就是发达国家以信息、技术、数据等安全为名,把中方企业挡在门外。

大数据安全问题突出,应引起高度重视

我国虽说在顶层设计上已高度重视大数据安全问题,但在操作层面上还存在着认识不高、办法不多、措施乏力等问题,数据安全问题形势严峻。一是数据造假、数据泄露、数据买卖、数据欺诈等,几乎每天都有发生,甚至形成一条完整的产业链。二是数据垄断、数据孤岛、数据封锁、数据争夺等现象普遍。如前不久发生的顺丰和菜鸟之争,表面上看是经济利益之争,实质上就是大数据之争。三是如何加强数据监管,对违法违规者如何判罚等,尚缺少具体的法律依据。

特别值得注意的是,我国对外大数据存在安全隐患:一是我国的网络基础设施、PC端、移动终端及其操作系统大多由国外开发引进,缺少我国自主“控股、控牌、控技”的制造商。二是我国大数据平台的基础软硬件系统尚未实现自主研发,许多关系到国民经济命脉的战略性行业的大数据服务器、数据库皆由美国等少数国家企业控制,这如同给数据窃取者开了一扇难以关上的后门。三是微软、谷歌、苹果、Adobe等世界主要互联网企业生产的软件产品均存在安全漏洞,这些漏洞威胁着我国大数据平台的安全。四是外国资本控股我国网络公司。由于历史原因,我国一些著名的、掌握海量大数据的公司,如百度、腾讯、阿里巴巴、人人网等,其大股东多为外国资本。由此带来的安全隐患是,外方控股资本可通过对公司大数据的控制,轻而易举地获取事关国家安全和公民隐私的敏感数据。

加强大数据总体安全的几点建议

鉴于我国大数据快速发展的形势和面临的安全隐患,笔者建议着力加强以下工作。

改变目前对大数据重发展轻安全的局面。现在全国各地对发展大数据积极性很高,竞相出台优惠政策给予鼓励,但如何防范大数据安全和大数据带来的负面影响,往往研究不深、考虑不够、缺乏预案,甚至出了安全问题也不知如何解决。对此,国家应提出明确要求,把大数据安全作为发展大数据产业的前置条件,纳入有关部门领导的政绩考核体系。这方面,贵州已走在前面。2016年1月,贵州省十二届人大常委会第二十次会议通过了《贵州省大数据发展应用促进条例》,成为全国第一部关于大数据发展的地方性法规。该《条例》明确提出:“大数据采集、存储、清洗、开发、应用、交易、服务单位,应当建立数据安全防护管理制度,制定数据安全应急预案,并定期开展安全评测、风险评估和应急演练;发生重大数据安全事故时,应当立即启动应急预案,及时采取补救措施,告知可能受到影响的用户,并按照规定向有关主管部门报告。”这一经验值得推广。

进一步加强大数据的安全防范。一是把敏感且重要的大数据服务与应用纳入国家网络安全审查的范畴,确保这些大数据平台的安全绝对可靠。二是结合互联网应用从本地存储走向云存储的新情况,及时监控各类云存储服务,警惕云端上的泄密。三是建立健全相关规章制度,及时适当约束敏感和重要部门在职人员对涉及大数据上传的软件、手机应用的使用。对涉及大数据的国家要害部门或企事业单位的重要岗位人员“离职”去向,要从严监管,以免大数据泄密造成不可挽回的损失。四是建立外国资本涉足我国大数据企业投资控股审查制度,对已经参股控股我国大数据企业的外国资本提出约束性保护性条款。

加快研究出台《中国大数据保护法》。针对全国各地发展大数据暴露出来的问题,借鉴发达国家相关立法经验和《贵州省大数据发展应用促进条例》等,组织专家力量及早研究出台《中国大数据保护法》,以此作为强化大数据安全,促进大数据健康发展的法律依据。

官方微信
www.ectohk.com,www.hbqingye.com,www.qdbxybw.com,www.ivr999.com,www.sxcele.com,www.gz-wm.com,www.xqbbh.com,www.haozeshuichuli.com,www.qqlrc.com,www.zhiruidm.com
友情链接:hg0088备用网址