我國首次開展大數(shù)據(jù)安全整治

張歡

近日，我國首次開展大數(shù)據(jù)安全整治工作，包括大數(shù)據(jù)的采集、存儲、應用、傳輸、銷毀等全生命周期的監(jiān)管、安全以及保護，并重點針對大數(shù)據(jù)平臺、電子郵件系統(tǒng)以及個人信息泄露等問題。

實際上，隨著我國信息化的推進，依托互聯(lián)網(wǎng)產(chǎn)生的大數(shù)據(jù)、云計算、人工智能等新技術正在潛移默化地影響著我國社會經(jīng)濟生活的方方面面，甚至滲透入普通人的生活之中，與我們日常工作、學習息息相關。新技術的產(chǎn)生和使用提高了各行各業(yè)的工作效率，便利了百姓生活。但是也存在很多“燈下黑”的問題，比如大數(shù)據(jù)的安全問題。中國工程院院士鄔賀銓也曾表示：“互聯(lián)網(wǎng)在提供生活便利的同時，也讓用戶成為了不折不扣的‘透明人?！?/p>

據(jù)悉，2017年，我國共偵破約5000起侵犯公民個人信息的案件。同時，防不勝防的各種垃圾郵件、垃圾短信，隔三差五的健身辦卡、商鋪推銷，甚至一些網(wǎng)站利用“大數(shù)據(jù)殺熟”，部分平臺擅自開啟用戶攝像頭與麥克風權限……

現(xiàn)在，大數(shù)據(jù)安全已經(jīng)成為社會關注的焦點。大數(shù)據(jù)技術的發(fā)展，使得數(shù)據(jù)信息的收集變得十分容易，而大數(shù)據(jù)的“大”，暗含了其價值是與數(shù)據(jù)信息的巨量相聯(lián)系的，這就使一些數(shù)據(jù)信息收集者拼命去獲得越來越多的數(shù)據(jù)信息，以求從中牟利。

國家出擊

數(shù)據(jù)安全不可忽視

公安部網(wǎng)絡安全保衛(wèi)局總工程師郭啟全表示，大數(shù)據(jù)安全整治是我國近期正在開展的全國網(wǎng)絡安全執(zhí)法大檢查行動中的重要內容，這也是首次將大數(shù)據(jù)安全納入檢查對象，尤其是針對公民個人信息的保護將是執(zhí)法的重中之重。

此次大數(shù)據(jù)安全整治將全面對我國大數(shù)據(jù)信息內容、存儲位置、所涉企業(yè)進行摸底。同時，對企業(yè)采集信息來源開展執(zhí)法檢查，對數(shù)據(jù)采集的合法性、應用的范圍限制等進行確定。其中，對合法采集內容與非法采集內容進行分類也是重點工作之一。對于非法采集信息，將進行集中打擊、銷毀；對合法、合規(guī)采集的信息，則納入保護監(jiān)管范圍。

由于數(shù)據(jù)中往往蘊含著大量的原始數(shù)據(jù)和真實信息，未經(jīng)過任何脫敏和清洗處理，許多涉及國家安全、商業(yè)秘密或個人隱私的信息，原則上不可觸及、不能開放。但是，在實際生活中不難發(fā)覺，無論個人主觀上如何不愿意自己的隱私被不法分子所利用，隱私數(shù)據(jù)被濫用總是悄無聲息、難于防范。嚴重的數(shù)據(jù)安全事故甚至會影響社會生活的正常運轉，進而演變成重大政治、經(jīng)濟、科技事件。數(shù)據(jù)顯示，2017年僅上半年被盜數(shù)據(jù)多達19億條，已超過2016年全年被盜數(shù)據(jù)的總量，平均每天有1050萬條記錄被盜。

為應對日益嚴峻的信息安全形勢，我國政府已經(jīng)將信息安全上升到了國家戰(zhàn)略高度，更是指出，沒有網(wǎng)絡安全就沒有國家安全。

行業(yè)聚焦

互聯(lián)網(wǎng)企業(yè)是重點

當前，中國網(wǎng)民規(guī)模已達數(shù)億人，大數(shù)據(jù)的匯集不可避免地加大了公民個人信息和隱私數(shù)據(jù)信息泄露的風險。這個龐大的網(wǎng)絡群體每天在網(wǎng)上買賣商品、繳費、發(fā)郵件、聊天、存取資料等等，其中本來很多應是私密信息，但實際上被部分企業(yè)或個人采集，甚至關聯(lián)分析和挖掘出公民個人身份、賬戶、位置、軌跡等敏感或隱私信息。

從市場情況來看，我國信息安全行業(yè)不斷發(fā)展，并保持著20%左右的增速。但是，隨著網(wǎng)絡安全威脅事件頻發(fā)，網(wǎng)絡罪犯造成的經(jīng)濟損失快速增多，損失量位居全球第一?！艾F(xiàn)階段大數(shù)據(jù)安全是網(wǎng)絡安全問題中最為突出的，也是與公民個人關系最為緊密的。其不僅會影響國家安全、政治安全、軍事安全，還會影響企業(yè)商業(yè)利益、公民的生命安全?！惫鶈⑷f。

一方面是大數(shù)據(jù)集中后，給非法勢力攻擊、竊取大量信息提供了便利；另一方面，則是相關企業(yè)打擦邊球獲得數(shù)據(jù)，采集公民個人信息，非法對用戶精準畫像。他舉例說，在某平臺進行購物，大數(shù)據(jù)技術會通過人們的網(wǎng)絡活動采集信息，如手機用戶的身份信息、手機號碼、地址、網(wǎng)絡搜索痕跡、手機軟件的實時定位以及社交動態(tài)等。

“互聯(lián)網(wǎng)企業(yè)未來也可能成為檢查的重點對象。”公安部第一研究所信息安全部副主任，中央網(wǎng)信辦網(wǎng)絡應急組專家胡光俊表示，因為互聯(lián)網(wǎng)企業(yè)涉及個人信息越來越多，互聯(lián)網(wǎng)企業(yè)將成“關鍵信息基礎設施”的另一種主體存在。

郭啟全認為，在對大數(shù)據(jù)安全本身進行檢查的同時，還需把控信息儲存硬件、信息通道等信息集聚資產(chǎn)的安全。

目前，為摸底我國相關信息網(wǎng)絡安全情況，我國正開展為期半年的網(wǎng)絡安全執(zhí)法大檢查，其中就包括全面排查重要信息系統(tǒng)、關鍵信息基礎設施和大數(shù)據(jù)安全保護狀況，摸清風險，堵塞漏洞，落實責任，深入實施國家網(wǎng)絡安全等級保護制度，全面提高網(wǎng)絡安全保障能力和防護水平，嚴厲打擊入侵破壞計算機信息系統(tǒng)、侵犯公民個人信息等網(wǎng)絡黑色產(chǎn)業(yè)。

胡光俊說，此次檢查將借助我國自主研發(fā)的D01檢查工具箱，可對關鍵信息基礎設施進行快速摸底，包括未管理、無歸屬的資產(chǎn)與服務，同時進行漏洞的掃描，將本需數(shù)天甚至數(shù)十天的工作量壓縮至數(shù)小時內進行，大幅提高效率，實現(xiàn)對風險的精準定位，圈定漏洞影響范圍，及時進行通報與處置。

“我們必須認識到，信息泄露不僅僅來自外部攻擊，更多的是內部管控存在漏洞?！焙饪≌f。數(shù)據(jù)顯示，2017年因內部惡意泄露、員工疏忽無意泄露的數(shù)據(jù)占被盜數(shù)據(jù)的86%。

郭啟全建議，除監(jiān)管部門開展定期檢查外，企業(yè)自身還需建立具體的網(wǎng)絡安全建設方案。該方案需對應信息系統(tǒng)安全級別并符合等級保護標準要求、與公安機關協(xié)同，突出等級保護制度2.0、關鍵信息基礎設施和大數(shù)據(jù)安全、網(wǎng)絡安全綜合防御體系建設等。

有序流通

數(shù)據(jù)資產(chǎn)運營解困局

最近一段時間國家開始重拳出擊隱私保護，而在此之前，針對數(shù)據(jù)安全亂象，依法依規(guī)，健康有序的推動數(shù)據(jù)資源流動，落實國家關于大數(shù)據(jù)領域的產(chǎn)業(yè)政策，九次方大數(shù)據(jù)創(chuàng)始人王叁壽提出了“數(shù)據(jù)資產(chǎn)運營”這一商業(yè)模式。

對抗數(shù)據(jù)黑市，穩(wěn)定數(shù)據(jù)流通，就要使得數(shù)據(jù)資源可合法開發(fā)和可利用，而這兩點恰恰是有序釋放數(shù)據(jù)資產(chǎn)價值的根本。目前，符合可合法開發(fā)和可利用原則的數(shù)據(jù)資源80%掌握在政府手中，價值潛力極大，涵蓋范圍極廣。數(shù)據(jù)資產(chǎn)運營的具體路徑，包括打井、鋪數(shù)據(jù)管道、建“水庫”、引“自來水”，生產(chǎn)“可口可樂”。

“打井”，指初步激活政府數(shù)據(jù)價值；“鋪管道”，促進政府數(shù)據(jù)互聯(lián)互通；“建水庫”，實現(xiàn)政府數(shù)據(jù)融合。在此過程中，王叁壽強調，無論管道還是水庫，都是通過技術手段將政府部門的數(shù)據(jù)價值發(fā)掘出來，輸送和傳遞出去，而不是用一個水桶，將數(shù)據(jù)帶走。這樣，在保證數(shù)據(jù)本身不被泄露的同時，還將得到有價值的數(shù)據(jù)分析結果。

之后，在經(jīng)過脫敏、清洗、建模、分析等流程后，海量數(shù)據(jù)就由可開發(fā)的“地下水”變成商業(yè)上可用、公眾可感知的“自來水”，這些“自來水”數(shù)據(jù)將會被應用于各個領域，通過下游企業(yè)的加工，從而生產(chǎn)出所需要的產(chǎn)品“可口可樂”。

通過數(shù)據(jù)資產(chǎn)運營方式，為數(shù)據(jù)安全保駕護航，運用數(shù)據(jù)處理技術，在不觸及隱私的情況下對數(shù)據(jù)資源進行開發(fā)、激活，從而促進大數(shù)據(jù)應用落地，為數(shù)據(jù)交易提供一個規(guī)范、合法、高效的環(huán)境，這將是中國大數(shù)據(jù)產(chǎn)業(yè)發(fā)展的關鍵。