朱京鵬

【摘 要】大數據已成為當前的研究熱點，無論學術界或產業(yè)界都試圖通過對大數據進行分析以挖掘其潛在價值。但與此同時，大數據在搜集、存儲、使用等環(huán)節(jié)中仍面臨著許多信息安全風險問題?？梢哉f，大數據的信息安全問題已經成為制約其發(fā)展的主要瓶頸之一。文章從組織所處的內外部環(huán)境，將大數據可能引發(fā)的信息安全風險分為基礎設施、數據處理、管理不善、技術漏洞、數據可信度、現有法律法規(guī)、行業(yè)內自律性、個人隱私意識以及黑客攻擊等9 個角度進行分析構建大數據信息安全風險框架，并針對上述大數據信息安全風險，提出應對措施，以期為大數據環(huán)境下信息安全風險的降低與規(guī)避提供新思路。

【關鍵詞】大數據時代；信息安全；新特點；研究

前言：在當代科技和產業(yè)革命所呈現的交叉融合、群體躍進的發(fā)展態(tài)勢中，大數據是一個重要的標志和關鍵資源，巨量的數據信息正以空前的規(guī)模和速度在世界范圍內流動并形成聯(lián)接，數據驅動正在對中國和世界的經濟、政治、文化、社會、軍事、外交等產生重大的影響，傳統(tǒng)信息安全管理范式正面臨挑戰(zhàn)。研究大數據時代的發(fā)展趨勢及信息安全的特點，探討新環(huán)境下信息安全管理范式的創(chuàng)新轉型，對于中國實施網絡強國戰(zhàn)略、國家大數據戰(zhàn)略、國家安全戰(zhàn)略，推動信息安全全球治理體制變革，都具有重要的理論意義和實踐價值。

一、規(guī)模安全

大數據時代的一大特征就是萬物互聯(lián)與融合，形成了物物相聯(lián)、物人相聯(lián)、人物相聯(lián)、人人相聯(lián)的萬物互聯(lián)信息傳播的新形態(tài)，形成了全聯(lián)接世界的大數據時代，公眾、機構和政府都形成了互連互通的關系，2014年全球形成的30億互聯(lián)網使用者和中國迄今為止（2015年12月）的6.88億網民之一舉一動的痕跡均被抓取并記錄了下來，數據通過全方位和立體化的來源形成了巨量和即時的增長，覆蓋了各個領域行業(yè)、融入了各類載體平臺，為人們提供了進行分析和預測的源源不斷的大數據源，而且這樣的數據增長趨勢還在不斷發(fā)展。據華為集團《全球聯(lián)接指數2015報告》預測，至2020年，全球將有500億臺設備可通過互聯(lián)網相互聯(lián)系，平均每個人擁有7臺互聯(lián)設備；至2025年，全球物聯(lián)網的設備將達到1000億臺。巨量數據在云端平臺和數據中心的匯集，使信息安全風險規(guī)模和危害程度達到了前所未有的程度。同時，傳統(tǒng)信息安全多聚焦于政治、軍事和外交領域，而隨著大數據時代的到來，正在形成對個人信息安全的巨大威脅。近年來，數十萬、數百萬、數千萬乃至上億的信息安全事件頻發(fā)并成為了新常態(tài)，這正是大數據時代信息安全的新特點。2015年7月9日，美國人事管理局披露，2150萬個社保賬號和其他敏感信息被黑客盜取，其中包括420萬名在聯(lián)邦政府工作的人員的賬號。該事件被稱作“史上最大黑客案”，總波及人數占到美國總人口的7%，約2210萬人。無獨有偶，2015年，日本負責政府養(yǎng)老金業(yè)務的年金機構披露，因該機構部分員工打開了帶有病毒的郵件附件，約125萬條用戶信息，包括用戶的基本養(yǎng)老金號、姓名、出生年月日、住址等被泄露，網絡攻擊發(fā)生在2015年5月8日至18日期間，被認為是日本政府機構國民個人信息遭泄露規(guī)模最大的一次[1]。

二、泛在安全

在數據驅動時代，物物可感知，人人可上網、時時可鏈接，通過移動互聯(lián)網和各類智能終端，人物互聯(lián)的各類安全信息快速地滲透到各個國家、各個領域、各個行業(yè)、各個部門、各個流程環(huán)節(jié)，并呈現即時性，信息流、數據流如同水流向下，無聲無息并快速隱蔽地向各處滲透，可謂是無處不往、無時不在、無孔不入。筆者認為，移動互聯(lián)網的發(fā)展，推動著網絡空間的治理從原本靜態(tài)管理到動態(tài)治理的轉變——信息安全的治理從以往年月時日的時間概念縮小到爭分奪秒的時間管控； 從靜止的一點一地管理到泛在化的空間動態(tài)治理。信息安全已進入了“U”（ubiquitous）環(huán)境，即形成了無所不在的泛在安全的新特點。數據驅動時代人們的工作模式和生活方式發(fā)生了變化，在社會信息化的持續(xù)推動下，許多人的工作場所已改變了固定物理空間模式，呈現出更多空間的自由、靈活和可選擇性，移動互聯(lián)網環(huán)境下的網狀結構也給信息傳遞提供了獨體面對世界的新空間和新通道，給信息傳遞在短時間內多次轉向并快速發(fā)酵提供了可能。信息的多樣化、靈活性和移動性使信息安全源形成了動態(tài)泛在的新特征，給信息安全源的測定帶來了時間和空間的各種可能性，也給信息安全的監(jiān)測和管控帶來了新的難題。2015年4月美國政府發(fā)布的一份最新報告顯示，隨著智能化程度提高，飛機可能遭受攻擊的風險正在變大。攻擊者只需一臺筆記本電腦就可能做到“征用”飛機、將病毒植入飛行控制計算機、通過控制機上電腦危及飛機飛行安全、接管報警系統(tǒng)甚至導航系統(tǒng)等； 攻擊者也有可能破壞防火墻、并從駕駛艙侵入航空電子系統(tǒng)并可能導致飛機遭受攻擊。這種航空信息安全的新威脅正是大數據環(huán)境下信息安全泛在特征的表現[2]。

三、跨域安全

經濟全球化和社會信息化帶來了信息流、資金流、人才流、技術流、知識流的跨境巨量流動，跨國企業(yè)、跨域電商、全球傳媒、網上絲綢之路……，這些新的數據傳遞新模式和新平臺使中國與世界各國和地區(qū)的數據在網上實現了互連互通，傳統(tǒng)的以國家為單位的信息管理和法律制度正在為更多的由跨越國家的組織和機構所取代，傳統(tǒng)陸域、海域、空域的邊界已被打破，網絡安全和網絡空間安全正面臨跨域安全的挑戰(zhàn)。2013年美國斯諾頓事件所披露的驚人內幕從一個側面顯示了大數據環(huán)境下數據跨域流動給各國所帶來的國家信息安全的威脅已發(fā)展到了令人震驚的程度。面對跨域安全的挑戰(zhàn)，需要構建跨境數據流動監(jiān)測預警體系，包括建立跨境數據流動風險傳導與擴散模型，實時分析跨境數據流動風險傳導和擴散的原因、機制及重要環(huán)節(jié)，并結合中國的實際情況研究跨境數據流動風險傳導機制對中國信息安全管理的影響?？缇硵祿鲃颖O(jiān)測預警的模式可以有多種類型和層次，如單域控制模式、雙域或多域控制模式、全域控制模式等；也可分為關鍵核心數據流動監(jiān)控和外圍一般數據流動監(jiān)控等。需要結合中國的實際構建跨境數據流動

四、綜合安全

大數據的信息新環(huán)境使融合、交叉、跨界、協(xié)同、互聯(lián)、整合、分享、共生、雙贏、互動等成為熱詞，海量數據正在政務管理、產業(yè)發(fā)展、城市治理、民生服務等諸多領域不斷產生、積累、變化和發(fā)展。2016年將在中國杭州召開的二十國集團領導人第11次峰會主題為“構建創(chuàng)新、活力、聯(lián)動、包容的世界經濟”，正是體現了數據驅動環(huán)境下世界經濟發(fā)展的新特點。大數據使國家信息安全形成了綜合安全的新特點，需要用總體安全觀來加以認知[3]。2014年4月15日，習近平總書記在他主持召開的中央國家安全委員會第一次會議上深刻地闡述了總體安全觀：當前我國國家安全內涵和外延比歷史上任何時候都要豐富，時空領域比歷史上任何時候都要寬廣，內外因素比歷史上任何時候都要復雜，必須堅持總體國家安全觀，以人民安全為宗旨，以政治安全為根本，以經濟安全為基礎，以軍事、文化、社會安全為保障，以促進國際安全為依托，走出一條中國特色國家安全道路。

結論：對中國而言，信息安全管理范式的創(chuàng)新轉型是一個過程，全球數據驅動的發(fā)展趨勢正在不斷發(fā)展，中國國家信息安全管理范式的轉型和國際信息安全治理體制的變革還在路上，需要不斷探索和實踐并與時俱進。

【參考文獻】

[1]新華社.堅持總體國家安全觀走中國特色國家安全道路[N].光明日報，2014-04-16（1） .

[2]部門聯(lián)手 網上拔毒瘤利用互聯(lián)網傳播制毒技術、銷售毒品和制毒物品、聚眾吸毒等違法犯罪活動猖獗[N]人民日報，2015-05-20（11）.

[3]互聯(lián)網新聞研究中心.美國全球監(jiān)聽行動紀錄[N].人民日報，2014-05-27（22）.