試析大數(shù)據(jù)時(shí)代應(yīng)對數(shù)據(jù)安全挑戰(zhàn)的方法策略

李靖宇

（中共大興安嶺地委黨校 政治經(jīng)濟(jì)教研室，黑龍江 大興安嶺 165000）

十三五規(guī)劃明確提出：依托政府?dāng)?shù)據(jù)統(tǒng)一共享交換平臺，加快推進(jìn)跨部門數(shù)據(jù)資源共享共用。李克強(qiáng)總理也屢次強(qiáng)調(diào)：“要打破‘信息孤島’和‘?dāng)?shù)據(jù)煙囪’，除涉及國家安全、商業(yè)秘密、個人隱私以外的數(shù)據(jù)，都應(yīng)向社會開放?！比欢殡S著數(shù)據(jù)開放的必然是數(shù)據(jù)安全保護(hù)問題的凸顯。

一、大數(shù)據(jù)時(shí)代數(shù)據(jù)安全面臨的主要挑戰(zhàn)

（一）數(shù)據(jù)基礎(chǔ)設(shè)施頻受攻擊，數(shù)據(jù)丟失及泄露風(fēng)險(xiǎn)加大

大數(shù)據(jù)技術(shù)及應(yīng)用蓬勃發(fā)展，數(shù)據(jù)安全威脅也將全面輻射到各行各業(yè)。2015年開年發(fā)生的12306網(wǎng)站用戶信息泄露等多起數(shù)據(jù)泄露事件，再次給我們敲響警鐘，另外，隨著數(shù)據(jù)量的增多，敏感性、安全性都會隨之而來，例如谷歌地圖、百度地圖拍下的信息，都有可能侵犯個人隱私。

從數(shù)據(jù)安全高發(fā)的領(lǐng)域來看。因?yàn)閿?shù)據(jù)中心、移動智能終端承載大量業(yè)務(wù)數(shù)據(jù)，還有用戶個人信息，近年來遭受的的攻擊日趨增加，2014年12月阿里云遭遇全球最大規(guī)模DDoS攻擊，2015年初一家亞洲網(wǎng)絡(luò)運(yùn)營商的數(shù)據(jù)中心遭遇334Gbps的垃圾數(shù)據(jù)流攻擊。根據(jù)數(shù)據(jù)中心運(yùn)營商提供的數(shù)據(jù)，36%的入站攻擊以路由器、防火墻、負(fù)載平衡器和其他數(shù)據(jù)中心基礎(chǔ)設(shè)施為目標(biāo)。大約48%的數(shù)據(jù)中心受訪者表示DDoS攻擊期間，防火墻、IDS/IPS設(shè)備和負(fù)載平衡器失效導(dǎo)致了設(shè)備停機(jī)，平均每天惡意程序感染量達(dá)到了87.5萬人次。

（二）新型網(wǎng)絡(luò)威脅倒逼數(shù)據(jù)保護(hù)技術(shù)革新

新型網(wǎng)絡(luò)威脅的技術(shù)復(fù)雜性和隱蔽性越來越高，并且危害范圍不斷擴(kuò)大。2014年心臟出血漏洞威脅全球約2/3的網(wǎng)絡(luò)服務(wù)器內(nèi)存儲的用戶名、密碼以及服務(wù)器證書、私鑰等敏感數(shù)據(jù)安全；同年索尼公司網(wǎng)絡(luò)遭遇攻擊，大量員工信息及影視拷貝遭泄露。從目前來看，勒索軟件是過去兩年影響企業(yè)的最大威脅之一，物聯(lián)網(wǎng)(IoT)設(shè)備威脅，物聯(lián)網(wǎng)(IoT)設(shè)備威脅，移動惡意軟件威脅又層出不窮。

（三）西方發(fā)達(dá)國家利用先發(fā)優(yōu)勢威脅國家數(shù)據(jù)安全

大數(shù)據(jù)時(shí)代美國情報(bào)機(jī)構(gòu)已搶占先機(jī)，因?yàn)槊绹鴩簿直O(jiān)聽機(jī)構(gòu)如地面衛(wèi)星站、海外監(jiān)聽站遍布全球，每天都在獲取海量信息。我國目前來講大數(shù)據(jù)核心軟硬件自主化程度較低，我國現(xiàn)有的 130 萬套核心軟硬件設(shè)備中，國外產(chǎn)品占據(jù) 60% 以上，尤其是美國思科公司幾乎壟斷所有的大型網(wǎng)絡(luò)建設(shè)項(xiàng)目，涉及政府、海關(guān)、鐵路以甚至軍隊(duì)。所以關(guān)鍵技術(shù)還受制于人，嚴(yán)重影響信息安全。

二、我國數(shù)據(jù)安全保障工作重點(diǎn)

按照十三五規(guī)劃的布局，我國在實(shí)施大數(shù)據(jù)安全保障工程上，重點(diǎn)是加強(qiáng)數(shù)據(jù)資源在采集、存儲、應(yīng)用和開放等環(huán)節(jié)的安全保護(hù)。

（一）推進(jìn)數(shù)據(jù)安全保護(hù)立法進(jìn)程。

今年兩會討論的民法總則修改有一大亮點(diǎn)，就是關(guān)于個人信息保護(hù)，在第110條增加了自然人信息受法律保護(hù)的條款。這非常有必要，同時(shí)我們還應(yīng)抓緊制定大數(shù)據(jù)安全條例和相關(guān)技術(shù)性法規(guī)，來規(guī)范大數(shù)據(jù)系統(tǒng)的建設(shè)、開發(fā)和使用，明確大數(shù)據(jù)采集、匯總、分析、評估、運(yùn)用全過程的監(jiān)管責(zé)任和具體標(biāo)準(zhǔn)。同時(shí)，拓寬現(xiàn)有法律的調(diào)整范圍，將工業(yè)互聯(lián)網(wǎng)、云計(jì)算等新技術(shù)新應(yīng)用場景下的數(shù)據(jù)保護(hù)納入法律調(diào)整范疇。

（二）加強(qiáng)數(shù)據(jù)安全保護(hù)技術(shù)攻關(guān)。

第一，加大大數(shù)據(jù)安全技術(shù)研發(fā)力度，對于重大的大數(shù)據(jù)安全技術(shù)項(xiàng)目，組織聯(lián)合攻關(guān)，把我們的國家級科研院所、地方科研院所、部門科研院所還有軍隊(duì)科研單位、軍工企業(yè)、民營高科技企業(yè)組合起來，組成大數(shù)據(jù)安全技術(shù)攻關(guān)隊(duì)伍。第二，研發(fā)具有自主知識產(chǎn)權(quán)的大數(shù)據(jù)安全技術(shù)和產(chǎn)品，推進(jìn)關(guān)鍵軟硬件技術(shù)自主可控。目前我國在CPU處理器、操作系統(tǒng)等領(lǐng)域都已取得重大突破，應(yīng)盡快推廣應(yīng)用，逐步整體替換國外產(chǎn)品和操作系統(tǒng)，實(shí)現(xiàn)最終產(chǎn)品的自主創(chuàng)新和核心關(guān)鍵技術(shù)的重大突破。

（三）整合現(xiàn)有信息安全管理機(jī)構(gòu)。

實(shí)際上，政府和公共部門是最大的信息數(shù)據(jù)生產(chǎn)、收集、使用和發(fā)布的單位，政府掌握著80%的數(shù)據(jù)。但現(xiàn)實(shí)情況是，海量的數(shù)據(jù)分散在各個部門、各個層級，彼此分割，形成一個個“信息孤島”，且對社會、公眾開放嚴(yán)重不夠。大量的潛在價(jià)值有待開發(fā)。

一方面，要以推行電子政務(wù)、建設(shè)智慧城市等為抓手，以數(shù)據(jù)集中和共享為途徑，推動技術(shù)融合、業(yè)務(wù)融合、數(shù)據(jù)融合，打通信息壁壘，形成覆蓋全國、統(tǒng)籌利用、統(tǒng)一接入的數(shù)據(jù)共享大平臺，構(gòu)建全國信息資源共享體系，實(shí)現(xiàn)跨層級、跨地域、跨系統(tǒng)、跨部門、跨業(yè)務(wù)的協(xié)同管理和服務(wù)。另一方面，當(dāng)前我國同時(shí)存在多個信息安全監(jiān)督和通信主管部門，應(yīng)該把這些機(jī)構(gòu)進(jìn)行整合，建立一個統(tǒng)一領(lǐng)導(dǎo)、分工負(fù)責(zé)的管理體系，有效監(jiān)督大數(shù)據(jù)的開發(fā)利用。同時(shí)，應(yīng)盡快組建一個大數(shù)據(jù)安全戰(zhàn)略研究分析的專門工作班子，開展大數(shù)據(jù)安全的調(diào)查、分析、判斷、設(shè)計(jì)和籌劃工作。

（四）強(qiáng)化個人數(shù)據(jù)安全防范意識。

數(shù)據(jù)安全問題對政府而言，是一個挑戰(zhàn)。對我們個人而言，也要引起重視，中國互聯(lián)網(wǎng)絡(luò)信息中心的數(shù)據(jù)顯示，78.2% 的網(wǎng)民個人身份信息被泄露，近半數(shù)網(wǎng)民的個人通訊信息被泄露。我國網(wǎng)民因?yàn)槔畔?、詐騙信息、個人信息泄露遭受的經(jīng)濟(jì)損失每年都在千億級別。應(yīng)當(dāng)著力培養(yǎng)我國公民個人數(shù)據(jù)安全防范意識。第一，盡可能把自己的信息控制在可駕馭的范圍內(nèi)。第二，謹(jǐn)慎使用公共免費(fèi)WiFi避免在公共WIFI條件下登錄網(wǎng)絡(luò)應(yīng)用，使用移動支付。第三，安裝應(yīng)用時(shí)要仔細(xì)檢視應(yīng)用權(quán)限，審慎提供第三方授權(quán)，慎用自動同步功能。第四，切忌一組賬號密碼行遍天下的“懶惰”行為，尤其是銀行賬戶和普通網(wǎng)站的密碼一定要區(qū)分開來。另外還有在網(wǎng)上注冊信息時(shí)盡量不要留下過多的個人真實(shí)信息，避免通過社交網(wǎng)絡(luò)或者手機(jī)傳送網(wǎng)絡(luò)賬號密碼特別是銀行賬號密碼。