淺析大數據與信息安全

郭仁起

【摘要】 大數據時代的一個重要特征是安全隱患無處不在——物聯網，車聯網、智慧城市，智慧生活，智能手機等等；安全威脅無孔不入——我們每一個行動足跡，上網、聊天、消費、出行、就醫……所有的安全問題要解決，不單單是技術問題，也不單單是管理問題，而是一個系統工程，需要統籌考慮。

【關鍵字】 大數據 信息安全 互聯網

引言

隨著互聯網技術的廣泛使用，每天互聯網上產生海量數據，這些數據的分析利用為社會管理、資源分配、人民生活、經濟發展等領域所帶來的效能越來越顯著，但其帶來的安全隱患也是絕對不可忽視的。

一、互聯網時代信息安全引擔憂

如今“大數據”儼然成為一個時代熱詞，商業廣告、產品開發、學術研究隨處可見其身影。

然而現實生活中，很多人的遭遇恐怕并不如宣揚的那般天花亂墜。剛買了車，保險公司就打爆了你的電話；孩子才出生，就有垃圾短信“鍥而不舍”地向你推銷奶粉；房子剛預定，就有裝潢公司騷擾……人們為個人信息泄露困擾已不是什么新鮮事，但大數據時代，這樣的困擾卻在以驚人的速度加劇。

有專家曾說，“網絡并不像我們希望的那么美好，它如同一個十來歲的小孩，莽撞、任性、不計后果”。的確，信息某種程度上意味著利益，極大刺激著一些人的貪婪。當個人信息特別是生活隱私的泄露，越來越多地被商業推銷、經濟詐騙、造謠生事等利用的時候，數據海洋也就蛻化成了一個泥沙俱下的垃圾場。

人類是否正在進入數據恐怖時代？“棱鏡門”的曝光，無疑更強化了人們對這一問題的擔憂。有軍事專家評論，斯諾登泄密事件相當于美國損失了數個重裝甲師，可見大數據的價值和“殺傷力”。

當今，有關大數據的美麗故事我們已經聽了太多，而現實卻一再警醒我們，數據背后有利益、有風險，甚至有野心。在這個數據泛濫、信息至上的時代，如何建立保護數據安全機制，需要進一步思考謀劃。

二、大數據時代如何保障信息安全

在大數據日益走進我們生活，并開始幫助我們也困擾我們的今天，信息安全被提到了空前的高度，體現了政府、IT業界對大數據以及大數據安全的關注。

信息安全的范圍非常廣泛。小到個人信息和隱私，中到企業和組織的競爭性信息，大到國家政治、經濟和軍事機密?！皼]有信息安全，就沒有國家安全”。

在大數據時代，國家信息安全有了新的內涵和外延。最顯著的變化是：一國擁有的數據規模，以及針對數據的采集存儲、挖掘處理、整合分析和保護利用的能力，已上升成為綜合國力的一個重要考量指標。由此延伸，有人把網絡空間的數據主權和陸權、海權、空權并列為國家安全不可分割的組成部分。

在大數據時代的劇變中求安全求發展，首先需要新戰略和新思維，這包括國家安全戰略，以及相關信息戰略的制定。同時，大數據時代要求我們從法律體系、組織管理、產業方向、技術應用等多個層面構建協同聯動的信息安全保障體系，以減少大數據時代信息安全的系統性風險，為信息安全保駕護航。

而在大數據時代，信息安全的落腳點就是數據安全，解決為數據安全提供技術保障的問題，實質上就是基于國家信息安全考慮的技術創新和核心技術攻堅，扭轉網絡信息關鍵技術受制于人的格局，走自主可控和安全發展的產業之路。

“安全是相對的，不安全是絕對的”，這并不是我們藉以“不作為”的托辭，而是時代特征所致，是我們主動繃緊安全這根弦的積極狀態。

應提倡“責任分擔”和“自我保護”理念，這是思想層面和行動層面的聚焦。大數據時代維護信息和數據安全，人人有責。

今天，單純依賴網絡系統安全和網絡運行安全，僅僅依靠現行的“信息保護法”的“事后投訴和懲罰”機制已無法徹底解決信息泄露、盜用、濫用行為帶來的巨大危害。

“設計保護”理念是化被動為主動，防患于未然，它把信息“保護端”前移，實際上是一種責任分擔，旨在提前預判并阻止有關問題發生，可以保障在大數據時代實現風險控制和風險消減。

另外，“責任分擔”理念對個人來說也是一種人人自衛、自我保護的提示。對于這個全新的理念，我們需要借助各種渠道和平臺予以宣傳和普及，使之成為全社會的共識。

安全問題只有接地氣，才能長志氣有底氣。我國目前的網絡安全產業無論硬件軟件都處于不設防的狀態，信息泄露，數據被侵，系統遭襲……“棱鏡門”事件的發生，給我們敲響了警鐘，“自主、創新、可控”是我們明確的目標。

針對中國網絡安全和數據安全存在安全隱患的現狀，我們可以根據輕重緩急采取分階段實施，分層次突破的路徑。短期內，我國無法從根本上改變互聯網操作系統、芯片、核心技術等來自國外的事實，大數據安全保護可采取技術加管理的方法把威脅和風險框定在可防可控的范圍內。

通過密碼認證、加密技術、密碼協議等方式，形成互聯網的加密通道，在現有的互聯網系統外圍形成一層防護“圍欄”，將各類威脅大數據安全的攻擊屏蔽在“圍欄”之外，同時加強制度建設，規范互聯網行為。