郭仁起

【摘要】 大數(shù)據(jù)時代的一個重要特征是安全隱患無處不在——物聯(lián)網(wǎng)，車聯(lián)網(wǎng)、智慧城市，智慧生活，智能手機等等；安全威脅無孔不入——我們每一個行動足跡，上網(wǎng)、聊天、消費、出行、就醫(yī)……所有的安全問題要解決，不單單是技術(shù)問題，也不單單是管理問題，而是一個系統(tǒng)工程，需要統(tǒng)籌考慮。

【關(guān)鍵字】 大數(shù)據(jù) 信息安全 互聯(lián)網(wǎng)

引言

隨著互聯(lián)網(wǎng)技術(shù)的廣泛使用，每天互聯(lián)網(wǎng)上產(chǎn)生海量數(shù)據(jù)，這些數(shù)據(jù)的分析利用為社會管理、資源分配、人民生活、經(jīng)濟發(fā)展等領(lǐng)域所帶來的效能越來越顯著，但其帶來的安全隱患也是絕對不可忽視的。

一、互聯(lián)網(wǎng)時代信息安全引擔(dān)憂

如今“大數(shù)據(jù)”儼然成為一個時代熱詞，商業(yè)廣告、產(chǎn)品開發(fā)、學(xué)術(shù)研究隨處可見其身影。

然而現(xiàn)實生活中，很多人的遭遇恐怕并不如宣揚的那般天花亂墜。剛買了車，保險公司就打爆了你的電話；孩子才出生，就有垃圾短信“鍥而不舍”地向你推銷奶粉；房子剛預(yù)定，就有裝潢公司騷擾……人們?yōu)閭€人信息泄露困擾已不是什么新鮮事，但大數(shù)據(jù)時代，這樣的困擾卻在以驚人的速度加劇。

有專家曾說，“網(wǎng)絡(luò)并不像我們希望的那么美好，它如同一個十來歲的小孩，莽撞、任性、不計后果”。的確，信息某種程度上意味著利益，極大刺激著一些人的貪婪。當(dāng)個人信息特別是生活隱私的泄露，越來越多地被商業(yè)推銷、經(jīng)濟詐騙、造謠生事等利用的時候，數(shù)據(jù)海洋也就蛻化成了一個泥沙俱下的垃圾場。

人類是否正在進(jìn)入數(shù)據(jù)恐怖時代？“棱鏡門”的曝光，無疑更強化了人們對這一問題的擔(dān)憂。有軍事專家評論，斯諾登泄密事件相當(dāng)于美國損失了數(shù)個重裝甲師，可見大數(shù)據(jù)的價值和“殺傷力”。

當(dāng)今，有關(guān)大數(shù)據(jù)的美麗故事我們已經(jīng)聽了太多，而現(xiàn)實卻一再警醒我們，數(shù)據(jù)背后有利益、有風(fēng)險，甚至有野心。在這個數(shù)據(jù)泛濫、信息至上的時代，如何建立保護(hù)數(shù)據(jù)安全機制，需要進(jìn)一步思考謀劃。

二、大數(shù)據(jù)時代如何保障信息安全

在大數(shù)據(jù)日益走進(jìn)我們生活，并開始幫助我們也困擾我們的今天，信息安全被提到了空前的高度，體現(xiàn)了政府、IT業(yè)界對大數(shù)據(jù)以及大數(shù)據(jù)安全的關(guān)注。

信息安全的范圍非常廣泛。小到個人信息和隱私，中到企業(yè)和組織的競爭性信息，大到國家政治、經(jīng)濟和軍事機密?！皼]有信息安全，就沒有國家安全”。

在大數(shù)據(jù)時代，國家信息安全有了新的內(nèi)涵和外延。最顯著的變化是：一國擁有的數(shù)據(jù)規(guī)模，以及針對數(shù)據(jù)的采集存儲、挖掘處理、整合分析和保護(hù)利用的能力，已上升成為綜合國力的一個重要考量指標(biāo)。由此延伸，有人把網(wǎng)絡(luò)空間的數(shù)據(jù)主權(quán)和陸權(quán)、海權(quán)、空權(quán)并列為國家安全不可分割的組成部分。

在大數(shù)據(jù)時代的劇變中求安全求發(fā)展，首先需要新戰(zhàn)略和新思維，這包括國家安全戰(zhàn)略，以及相關(guān)信息戰(zhàn)略的制定。同時，大數(shù)據(jù)時代要求我們從法律體系、組織管理、產(chǎn)業(yè)方向、技術(shù)應(yīng)用等多個層面構(gòu)建協(xié)同聯(lián)動的信息安全保障體系，以減少大數(shù)據(jù)時代信息安全的系統(tǒng)性風(fēng)險，為信息安全保駕護(hù)航。

而在大數(shù)據(jù)時代，信息安全的落腳點就是數(shù)據(jù)安全，解決為數(shù)據(jù)安全提供技術(shù)保障的問題，實質(zhì)上就是基于國家信息安全考慮的技術(shù)創(chuàng)新和核心技術(shù)攻堅，扭轉(zhuǎn)網(wǎng)絡(luò)信息關(guān)鍵技術(shù)受制于人的格局，走自主可控和安全發(fā)展的產(chǎn)業(yè)之路。

“安全是相對的，不安全是絕對的”，這并不是我們藉以“不作為”的托辭，而是時代特征所致，是我們主動繃緊安全這根弦的積極狀態(tài)。

應(yīng)提倡“責(zé)任分擔(dān)”和“自我保護(hù)”理念，這是思想層面和行動層面的聚焦。大數(shù)據(jù)時代維護(hù)信息和數(shù)據(jù)安全，人人有責(zé)。

今天，單純依賴網(wǎng)絡(luò)系統(tǒng)安全和網(wǎng)絡(luò)運行安全，僅僅依靠現(xiàn)行的“信息保護(hù)法”的“事后投訴和懲罰”機制已無法徹底解決信息泄露、盜用、濫用行為帶來的巨大危害。

“設(shè)計保護(hù)”理念是化被動為主動，防患于未然，它把信息“保護(hù)端”前移，實際上是一種責(zé)任分擔(dān)，旨在提前預(yù)判并阻止有關(guān)問題發(fā)生，可以保障在大數(shù)據(jù)時代實現(xiàn)風(fēng)險控制和風(fēng)險消減。

另外，“責(zé)任分擔(dān)”理念對個人來說也是一種人人自衛(wèi)、自我保護(hù)的提示。對于這個全新的理念，我們需要借助各種渠道和平臺予以宣傳和普及，使之成為全社會的共識。

安全問題只有接地氣，才能長志氣有底氣。我國目前的網(wǎng)絡(luò)安全產(chǎn)業(yè)無論硬件軟件都處于不設(shè)防的狀態(tài)，信息泄露，數(shù)據(jù)被侵，系統(tǒng)遭襲……“棱鏡門”事件的發(fā)生，給我們敲響了警鐘，“自主、創(chuàng)新、可控”是我們明確的目標(biāo)。

針對中國網(wǎng)絡(luò)安全和數(shù)據(jù)安全存在安全隱患的現(xiàn)狀，我們可以根據(jù)輕重緩急采取分階段實施，分層次突破的路徑。短期內(nèi)，我國無法從根本上改變互聯(lián)網(wǎng)操作系統(tǒng)、芯片、核心技術(shù)等來自國外的事實，大數(shù)據(jù)安全保護(hù)可采取技術(shù)加管理的方法把威脅和風(fēng)險框定在可防可控的范圍內(nèi)。

通過密碼認(rèn)證、加密技術(shù)、密碼協(xié)議等方式，形成互聯(lián)網(wǎng)的加密通道，在現(xiàn)有的互聯(lián)網(wǎng)系統(tǒng)外圍形成一層防護(hù)“圍欄”，將各類威脅大數(shù)據(jù)安全的攻擊屏蔽在“圍欄”之外，同時加強制度建設(shè)，規(guī)范互聯(lián)網(wǎng)行為。