李靖宇

（中共大興安嶺地委黨校 政治經(jīng)濟(jì)教研室，黑龍江 大興安嶺 165000）

十三五規(guī)劃明確提出：依托政府?dāng)?shù)據(jù)統(tǒng)一共享交換平臺(tái)，加快推進(jìn)跨部門(mén)數(shù)據(jù)資源共享共用。李克強(qiáng)總理也屢次強(qiáng)調(diào)：“要打破‘信息孤島’和‘?dāng)?shù)據(jù)煙囪’，除涉及國(guó)家安全、商業(yè)秘密、個(gè)人隱私以外的數(shù)據(jù)，都應(yīng)向社會(huì)開(kāi)放。”然而伴隨著數(shù)據(jù)開(kāi)放的必然是數(shù)據(jù)安全保護(hù)問(wèn)題的凸顯。

一、大數(shù)據(jù)時(shí)代數(shù)據(jù)安全面臨的主要挑戰(zhàn)

（一）數(shù)據(jù)基礎(chǔ)設(shè)施頻受攻擊，數(shù)據(jù)丟失及泄露風(fēng)險(xiǎn)加大

大數(shù)據(jù)技術(shù)及應(yīng)用蓬勃發(fā)展，數(shù)據(jù)安全威脅也將全面輻射到各行各業(yè)。2015年開(kāi)年發(fā)生的12306網(wǎng)站用戶信息泄露等多起數(shù)據(jù)泄露事件，再次給我們敲響警鐘，另外，隨著數(shù)據(jù)量的增多，敏感性、安全性都會(huì)隨之而來(lái)，例如谷歌地圖、百度地圖拍下的信息，都有可能侵犯?jìng)€(gè)人隱私。

從數(shù)據(jù)安全高發(fā)的領(lǐng)域來(lái)看。因?yàn)閿?shù)據(jù)中心、移動(dòng)智能終端承載大量業(yè)務(wù)數(shù)據(jù)，還有用戶個(gè)人信息，近年來(lái)遭受的的攻擊日趨增加，2014年12月阿里云遭遇全球最大規(guī)模DDoS攻擊，2015年初一家亞洲網(wǎng)絡(luò)運(yùn)營(yíng)商的數(shù)據(jù)中心遭遇334Gbps的垃圾數(shù)據(jù)流攻擊。根據(jù)數(shù)據(jù)中心運(yùn)營(yíng)商提供的數(shù)據(jù)，36%的入站攻擊以路由器、防火墻、負(fù)載平衡器和其他數(shù)據(jù)中心基礎(chǔ)設(shè)施為目標(biāo)。大約48%的數(shù)據(jù)中心受訪者表示DDoS攻擊期間，防火墻、IDS/IPS設(shè)備和負(fù)載平衡器失效導(dǎo)致了設(shè)備停機(jī)，平均每天惡意程序感染量達(dá)到了87.5萬(wàn)人次。

（二）新型網(wǎng)絡(luò)威脅倒逼數(shù)據(jù)保護(hù)技術(shù)革新

新型網(wǎng)絡(luò)威脅的技術(shù)復(fù)雜性和隱蔽性越來(lái)越高，并且危害范圍不斷擴(kuò)大。2014年心臟出血漏洞威脅全球約2/3的網(wǎng)絡(luò)服務(wù)器內(nèi)存儲(chǔ)的用戶名、密碼以及服務(wù)器證書(shū)、私鑰等敏感數(shù)據(jù)安全；同年索尼公司網(wǎng)絡(luò)遭遇攻擊，大量員工信息及影視拷貝遭泄露。從目前來(lái)看，勒索軟件是過(guò)去兩年影響企業(yè)的最大威脅之一，物聯(lián)網(wǎng)(IoT)設(shè)備威脅，物聯(lián)網(wǎng)(IoT)設(shè)備威脅，移動(dòng)惡意軟件威脅又層出不窮。

（三）西方發(fā)達(dá)國(guó)家利用先發(fā)優(yōu)勢(shì)威脅國(guó)家數(shù)據(jù)安全

大數(shù)據(jù)時(shí)代美國(guó)情報(bào)機(jī)構(gòu)已搶占先機(jī)，因?yàn)槊绹?guó)國(guó)安局監(jiān)聽(tīng)機(jī)構(gòu)如地面衛(wèi)星站、海外監(jiān)聽(tīng)站遍布全球，每天都在獲取海量信息。我國(guó)目前來(lái)講大數(shù)據(jù)核心軟硬件自主化程度較低，我國(guó)現(xiàn)有的 130 萬(wàn)套核心軟硬件設(shè)備中，國(guó)外產(chǎn)品占據(jù) 60% 以上，尤其是美國(guó)思科公司幾乎壟斷所有的大型網(wǎng)絡(luò)建設(shè)項(xiàng)目，涉及政府、海關(guān)、鐵路以甚至軍隊(duì)。所以關(guān)鍵技術(shù)還受制于人，嚴(yán)重影響信息安全。

二、我國(guó)數(shù)據(jù)安全保障工作重點(diǎn)

按照十三五規(guī)劃的布局，我國(guó)在實(shí)施大數(shù)據(jù)安全保障工程上，重點(diǎn)是加強(qiáng)數(shù)據(jù)資源在采集、存儲(chǔ)、應(yīng)用和開(kāi)放等環(huán)節(jié)的安全保護(hù)。

（一）推進(jìn)數(shù)據(jù)安全保護(hù)立法進(jìn)程。

今年兩會(huì)討論的民法總則修改有一大亮點(diǎn)，就是關(guān)于個(gè)人信息保護(hù)，在第110條增加了自然人信息受法律保護(hù)的條款。這非常有必要，同時(shí)我們還應(yīng)抓緊制定大數(shù)據(jù)安全條例和相關(guān)技術(shù)性法規(guī)，來(lái)規(guī)范大數(shù)據(jù)系統(tǒng)的建設(shè)、開(kāi)發(fā)和使用，明確大數(shù)據(jù)采集、匯總、分析、評(píng)估、運(yùn)用全過(guò)程的監(jiān)管責(zé)任和具體標(biāo)準(zhǔn)。同時(shí)，拓寬現(xiàn)有法律的調(diào)整范圍，將工業(yè)互聯(lián)網(wǎng)、云計(jì)算等新技術(shù)新應(yīng)用場(chǎng)景下的數(shù)據(jù)保護(hù)納入法律調(diào)整范疇。

（二）加強(qiáng)數(shù)據(jù)安全保護(hù)技術(shù)攻關(guān)。

第一，加大大數(shù)據(jù)安全技術(shù)研發(fā)力度，對(duì)于重大的大數(shù)據(jù)安全技術(shù)項(xiàng)目，組織聯(lián)合攻關(guān)，把我們的國(guó)家級(jí)科研院所、地方科研院所、部門(mén)科研院所還有軍隊(duì)科研單位、軍工企業(yè)、民營(yíng)高科技企業(yè)組合起來(lái)，組成大數(shù)據(jù)安全技術(shù)攻關(guān)隊(duì)伍。第二，研發(fā)具有自主知識(shí)產(chǎn)權(quán)的大數(shù)據(jù)安全技術(shù)和產(chǎn)品，推進(jìn)關(guān)鍵軟硬件技術(shù)自主可控。目前我國(guó)在CPU處理器、操作系統(tǒng)等領(lǐng)域都已取得重大突破，應(yīng)盡快推廣應(yīng)用，逐步整體替換國(guó)外產(chǎn)品和操作系統(tǒng)，實(shí)現(xiàn)最終產(chǎn)品的自主創(chuàng)新和核心關(guān)鍵技術(shù)的重大突破。

（三）整合現(xiàn)有信息安全管理機(jī)構(gòu)。

實(shí)際上，政府和公共部門(mén)是最大的信息數(shù)據(jù)生產(chǎn)、收集、使用和發(fā)布的單位，政府掌握著80%的數(shù)據(jù)。但現(xiàn)實(shí)情況是，海量的數(shù)據(jù)分散在各個(gè)部門(mén)、各個(gè)層級(jí)，彼此分割，形成一個(gè)個(gè)“信息孤島”，且對(duì)社會(huì)、公眾開(kāi)放嚴(yán)重不夠。大量的潛在價(jià)值有待開(kāi)發(fā)。

一方面，要以推行電子政務(wù)、建設(shè)智慧城市等為抓手，以數(shù)據(jù)集中和共享為途徑，推動(dòng)技術(shù)融合、業(yè)務(wù)融合、數(shù)據(jù)融合，打通信息壁壘，形成覆蓋全國(guó)、統(tǒng)籌利用、統(tǒng)一接入的數(shù)據(jù)共享大平臺(tái)，構(gòu)建全國(guó)信息資源共享體系，實(shí)現(xiàn)跨層級(jí)、跨地域、跨系統(tǒng)、跨部門(mén)、跨業(yè)務(wù)的協(xié)同管理和服務(wù)。另一方面，當(dāng)前我國(guó)同時(shí)存在多個(gè)信息安全監(jiān)督和通信主管部門(mén)，應(yīng)該把這些機(jī)構(gòu)進(jìn)行整合，建立一個(gè)統(tǒng)一領(lǐng)導(dǎo)、分工負(fù)責(zé)的管理體系，有效監(jiān)督大數(shù)據(jù)的開(kāi)發(fā)利用。同時(shí)，應(yīng)盡快組建一個(gè)大數(shù)據(jù)安全戰(zhàn)略研究分析的專門(mén)工作班子，開(kāi)展大數(shù)據(jù)安全的調(diào)查、分析、判斷、設(shè)計(jì)和籌劃工作。

（四）強(qiáng)化個(gè)人數(shù)據(jù)安全防范意識(shí)。

數(shù)據(jù)安全問(wèn)題對(duì)政府而言，是一個(gè)挑戰(zhàn)。對(duì)我們個(gè)人而言，也要引起重視，中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心的數(shù)據(jù)顯示，78.2% 的網(wǎng)民個(gè)人身份信息被泄露，近半數(shù)網(wǎng)民的個(gè)人通訊信息被泄露。我國(guó)網(wǎng)民因?yàn)槔畔?、詐騙信息、個(gè)人信息泄露遭受的經(jīng)濟(jì)損失每年都在千億級(jí)別。應(yīng)當(dāng)著力培養(yǎng)我國(guó)公民個(gè)人數(shù)據(jù)安全防范意識(shí)。第一，盡可能把自己的信息控制在可駕馭的范圍內(nèi)。第二，謹(jǐn)慎使用公共免費(fèi)WiFi避免在公共WIFI條件下登錄網(wǎng)絡(luò)應(yīng)用，使用移動(dòng)支付。第三，安裝應(yīng)用時(shí)要仔細(xì)檢視應(yīng)用權(quán)限，審慎提供第三方授權(quán)，慎用自動(dòng)同步功能。第四，切忌一組賬號(hào)密碼行遍天下的“懶惰”行為，尤其是銀行賬戶和普通網(wǎng)站的密碼一定要區(qū)分開(kāi)來(lái)。另外還有在網(wǎng)上注冊(cè)信息時(shí)盡量不要留下過(guò)多的個(gè)人真實(shí)信息，避免通過(guò)社交網(wǎng)絡(luò)或者手機(jī)傳送網(wǎng)絡(luò)賬號(hào)密碼特別是銀行賬號(hào)密碼。