大數據時代的網絡信息安全治理探究

孫曉晨，梁穎健

（1.國家計算機網絡應急技術處理協調中心，北京 100029；2.河北開云汽車制造有限公司北京分公司，北京 100012）

在現代社會中，互聯網技術日益迭代優化，且廣泛運用于經濟社會發展的各個領域。在大數據時代，各行各業和所有消費者的大量數據均存儲在互聯網平臺及相關電子設備中，大數據為促進經濟發展、社會進步和拉動消費發揮了重要作用。然而，一些不法分子伺機盜用這些信息，胡作非為，導致許多企業及民眾遭受嚴重的經濟損失，給經濟社會發展帶來不良影響[1]。在大數據時代背景下，如何保障網絡信息安全是研究的重點。

1 大數據時代網絡信息安全治理難點

在大數據時代，網絡信息安全治理難點主要有：一是信息時代網絡數據量驟然增長，數據保障越來越困難。大數據的關鍵價值在于數據挖掘與分析后的科學應用，然而數據往往會在數據擁有者不知情的情況下被他方使用，進而增加了數據保護難度[2]。以云計算技術為例，云計算的“所有者與控制者分離”模式在一定程度上增加了對網絡信息安全監管與問責的難度。因用戶數據往往保存在云服務器中，若疏于監管，便會出現數據安全隱患，導致數據所有者蒙受一定經濟損失。二是巨大的經濟利益觸發了數據安全隱患。大數據技術的引入與使用使得他方以較低成本處理、利用與分析獲取數據成為可能，并且獲取可觀的效益，為此一些人鋌而走險非法獲取數據。以電信網絡詐騙為例，行騙者會大量購買受害人的個人信息、銀行卡消費記錄、醫保卡信息等，但比起成功詐騙的巨大收益，這些都是極低的成本，行騙者會不惜成本投入去追逐成功詐騙帶來的更大利益。

2 網絡信息安全治理措施探析

2.1 強化網絡信息運行系統防攻擊性能

保障網絡信息安全，首先要保障網絡系統運行安全。為有效避免黑客攻擊，必須注重強化網絡系統預防外力攻擊的能力。首先，我們應全面掌握黑客慣用的技術，進一步完善網絡防控系統，堵塞可能出現的漏洞。如安裝權威正版的殺毒軟件，也可構建大數據安全信息管理平臺，標準化操作數據信息，并把各種數據保存在中央處理系統中，如此集中式管理模式可有效抵御外侵黑客的攻擊，進而提高網絡系統的安全性[3]。同時，在使用網絡系統時要注意數據的甄別與認證，并實時監控外界數據訪問流程，阻止黑客盜取重要信息。最后，強化網絡系統管理者防攻擊意識，指導工作人員嚴格按照規范操作系統，并能夠熟練運用各種防攻擊軟件。以智能網聯車為例，智能汽車的共享化意味著各類使用者的行為不可控，一輛待使用的共享汽車，很可能已經被黑客篡改了軟硬件。這種汽車暴露于互聯網中，相當于“裸奔”狀態，其智能化架構復雜，風險點增多，攻擊鏈路多樣化，更利于黑客進行非法控制，因此，強化其運行系統的防攻擊性能是十分必要的。

2.2 建立完善的網絡信息安全治理體系

對于保障網絡信息安全，建立一個體系完備、信息共享、法制保障的網絡信息安全監管體系尤為關鍵，主要包括以下幾個方面。

2.2.1 構建縱向貫通、橫向協同的治理體系

一是建立自上而下的縱向協調機制。中央網絡安全和信息化委員會作為網信領域主導部門，承擔起我國網信領域重大工作的頂層設計、總體布局、統籌協調、整體推進和督促落實[4]。建立完善成員單位工作協調機制，從國家層面、省級層面到市縣級日常工作層面等多個環節完善機制，在網絡信息安全監等方面加強統籌協調，形成推動網信工作的強大合力。二是堅持綜合協調、分工負責、依法保護，強化和落實運營者主體責任，充分發揮政府及社會各方面的作用，共同保護關鍵信息基礎設施安全。《關鍵信息基礎設施安全保護條例》第三條指出：“在國家網信部門統籌協調下，國務院公安部門負責指導監督關鍵信息基礎設施安全保護工作。國務院電信主管部門和其他有關部門依照本條例和有關法律、行政法規的規定，在各自職責范圍內負責關鍵信息基礎設施安全保護和監督管理工作。”

2.2.2 構建網絡信息安全共享機制

網絡信息安全問題需要多元共治[5]。公安部重點針對重要行業部門、運營單位、互聯網行業收集、分析與報告網絡犯罪信息的工作進行指導、協調與監督。各重要行業部門要依法在自身職權范疇中有效監測網絡安全事件，收集與分享網絡威脅信息等，及時上報安全威脅信息。各相關運營單位要重點監測、分析、預警與報告網絡信息安全事件，并自覺接受主管部門的監督與檢查。此外，各級政府應廣泛收集、分析、匯總與報告本區域內所發生的網絡安全威脅及事件信息，組織相關機構及專業人員科學評估網絡安全事件信息，準確預測風險、影響范圍及危害性，并及時向社會公眾通報，有效防范化解網絡安全事件。

2.2.3 完善法制環境，加強制度建設

目前，網絡安全已經上升到國家層面，沒有網絡安全，就沒有國家安全。完備的法律體系是重要的保障手段。近年來，我國在個人信息保護、電子商務安全、網絡信息通信、互聯網安全服務、網絡安全等級評定、關鍵信息基礎設施保護、電子政務安全等方面發布的法律法規，為網絡信息安全治理奠定了扎實的法律基礎。

以規范網絡服務提供者行為的相關規定為例，首先，相關法律明確了網絡服務提供者的主體責任。《互聯網群組信息服務管理規定》《互聯網用戶公眾賬號信息服務管理規定》等對網絡服務提供者的主體責任做了進一步的細化規定：一是明確了社會責任。互聯網服務提供者應積極踐行社會主義核心價值觀，盡力地構建與推廣健康網絡文化，創設優質網絡環境。二是規定了要加強管理能力建設。互聯網服務提供者必須配備專業人員及技術力量，為主體責任的承擔奠定技術、人力基礎。三是提出了安全管理制度建設。互聯網服務提供者應對用戶注冊、信息審核、應急處理、安全防護等管理制度進行優化，保證能夠有章可循。四是對個人信息保護做了相關要求。提供者必須依法收集與使用個人信息，制定有針對性的有效措施對使用者個人信息安全進行保障，不得泄露、篡改、毀損，不得非法出售。其次，細化互聯網服務提供者的服務規則。例如，《互聯網群組信息服務管理規定》要求互聯網群組信息服務提供者必須做到分級分類管理、基于信用等級提供相對應服務、強化建群入群審核檢驗功能、依法整改、設立黑名單管理制度、對群組服務功能進行限制[6]等。最后，明確了網絡社群發起者、管理者的信息安全管理責任。要求群建立者、管理者必須積極履行群組管理責任，依據法律法規、用戶協議和平臺公約，規范群組網絡行為和信息發布。當成員發布不法信息，群主可采取警告、踢出群、解散群等管理措施。當群主實行了合理注意義務與管理義務，則無須為群成員不法行為承擔相關責任。

2020年以來，國家已經陸續出臺了《民法典》《網絡安全法》《個人信息保護法》等多項法律法規保障措施，從各個角度規范了網絡信息安全管理活動中各主體的角色定位[7]。然而網絡發展是迅速的，我們必須認識到法制建設滯后的風險，網絡安全法律體系建設必將是一個長期不斷完善的重大任務。

2.2.4 及時妥善做好危機處置

首先，要強化統一指揮、統籌作戰。相關部門要統籌全局，組建應急指揮小組，在統一指揮下，統籌協作，切實發揮整體效能[8]。其次，一旦出現網絡信息安全突發事件，迅速啟動應急預案，精準定位突發事件發生地點、場景，根據這些情況準確地分析出事件危害性，并制定有針對性的有效應對措施。同時，應對事態進行有效控制。若網絡信息安全突發事件態勢越來越復雜，主管領導及相關部門應事先按照網絡信息安全突發事件應急預案，及時通報，抑制事件的擴大與蔓延，避免經濟遭受嚴重損失。最后，對于這一事件的處理，我們必須基于相關法律，對事件的性質與責任進行判定，做到依法行政、依法處理。

2.3 培養專業的網絡信息安全人才隊伍

要注重培養專業的網絡信息安全人才隊伍，為網絡信息安全工作科學有效發展提供堅實保障。首先，要提升人才隊伍的政治意識。政治屬性是工作的第一屬性，唯有深刻認識到網絡信息安全已經上升到國家戰略層面，才能做好網絡信息安全保障工作。其次，要提升人才隊伍的專業素養，根據實際情況，制定相應的培養計劃和方案，組織實操演練，提高自身妥善處理各種網絡信息安全問題的綜合實力與應變能力[9]。最后，緊跟不斷變化的新形勢、新挑戰，強化網絡信息安全保障隊伍學習創新，多“走出去、請進來”，建設一支學識豐富、善于攻堅、主動作為、勇擔重任的專業隊伍。

3 結束語

大數據時代，網絡信息安全形勢十分嚴峻，其直接關乎到國家安全、經濟社會發展和人民群眾利益福祉的重大戰略問題。對此，我們必須想方設法預防與治理網絡信息安全，注重關鍵設施維護、個人信息保護，并加強宣傳，逐步增強群眾信息安全防范意識，構建成全方位、多層次的網絡信息安全治理體系，保證網絡信息安全教育、技術、產業融合發展的良性生態，確保社會的和諧穩定。