朱京鵬

【摘 要】大數(shù)據(jù)已成為當(dāng)前的研究熱點(diǎn)，無論學(xué)術(shù)界或產(chǎn)業(yè)界都試圖通過對(duì)大數(shù)據(jù)進(jìn)行分析以挖掘其潛在價(jià)值。但與此同時(shí)，大數(shù)據(jù)在搜集、存儲(chǔ)、使用等環(huán)節(jié)中仍面臨著許多信息安全風(fēng)險(xiǎn)問題?？梢哉f，大數(shù)據(jù)的信息安全問題已經(jīng)成為制約其發(fā)展的主要瓶頸之一。文章從組織所處的內(nèi)外部環(huán)境，將大數(shù)據(jù)可能引發(fā)的信息安全風(fēng)險(xiǎn)分為基礎(chǔ)設(shè)施、數(shù)據(jù)處理、管理不善、技術(shù)漏洞、數(shù)據(jù)可信度、現(xiàn)有法律法規(guī)、行業(yè)內(nèi)自律性、個(gè)人隱私意識(shí)以及黑客攻擊等9 個(gè)角度進(jìn)行分析構(gòu)建大數(shù)據(jù)信息安全風(fēng)險(xiǎn)框架，并針對(duì)上述大數(shù)據(jù)信息安全風(fēng)險(xiǎn)，提出應(yīng)對(duì)措施，以期為大數(shù)據(jù)環(huán)境下信息安全風(fēng)險(xiǎn)的降低與規(guī)避提供新思路。

【關(guān)鍵詞】大數(shù)據(jù)時(shí)代；信息安全；新特點(diǎn)；研究

前言：在當(dāng)代科技和產(chǎn)業(yè)革命所呈現(xiàn)的交叉融合、群體躍進(jìn)的發(fā)展態(tài)勢中，大數(shù)據(jù)是一個(gè)重要的標(biāo)志和關(guān)鍵資源，巨量的數(shù)據(jù)信息正以空前的規(guī)模和速度在世界范圍內(nèi)流動(dòng)并形成聯(lián)接，數(shù)據(jù)驅(qū)動(dòng)正在對(duì)中國和世界的經(jīng)濟(jì)、政治、文化、社會(huì)、軍事、外交等產(chǎn)生重大的影響，傳統(tǒng)信息安全管理范式正面臨挑戰(zhàn)。研究大數(shù)據(jù)時(shí)代的發(fā)展趨勢及信息安全的特點(diǎn)，探討新環(huán)境下信息安全管理范式的創(chuàng)新轉(zhuǎn)型，對(duì)于中國實(shí)施網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略、國家大數(shù)據(jù)戰(zhàn)略、國家安全戰(zhàn)略，推動(dòng)信息安全全球治理體制變革，都具有重要的理論意義和實(shí)踐價(jià)值。

一、規(guī)模安全

大數(shù)據(jù)時(shí)代的一大特征就是萬物互聯(lián)與融合，形成了物物相聯(lián)、物人相聯(lián)、人物相聯(lián)、人人相聯(lián)的萬物互聯(lián)信息傳播的新形態(tài)，形成了全聯(lián)接世界的大數(shù)據(jù)時(shí)代，公眾、機(jī)構(gòu)和政府都形成了互連互通的關(guān)系，2014年全球形成的30億互聯(lián)網(wǎng)使用者和中國迄今為止（2015年12月）的6.88億網(wǎng)民之一舉一動(dòng)的痕跡均被抓取并記錄了下來，數(shù)據(jù)通過全方位和立體化的來源形成了巨量和即時(shí)的增長，覆蓋了各個(gè)領(lǐng)域行業(yè)、融入了各類載體平臺(tái)，為人們提供了進(jìn)行分析和預(yù)測的源源不斷的大數(shù)據(jù)源，而且這樣的數(shù)據(jù)增長趨勢還在不斷發(fā)展。據(jù)華為集團(tuán)《全球聯(lián)接指數(shù)2015報(bào)告》預(yù)測，至2020年，全球?qū)⒂?00億臺(tái)設(shè)備可通過互聯(lián)網(wǎng)相互聯(lián)系，平均每個(gè)人擁有7臺(tái)互聯(lián)設(shè)備；至2025年，全球物聯(lián)網(wǎng)的設(shè)備將達(dá)到1000億臺(tái)。巨量數(shù)據(jù)在云端平臺(tái)和數(shù)據(jù)中心的匯集，使信息安全風(fēng)險(xiǎn)規(guī)模和危害程度達(dá)到了前所未有的程度。同時(shí)，傳統(tǒng)信息安全多聚焦于政治、軍事和外交領(lǐng)域，而隨著大數(shù)據(jù)時(shí)代的到來，正在形成對(duì)個(gè)人信息安全的巨大威脅。近年來，數(shù)十萬、數(shù)百萬、數(shù)千萬乃至上億的信息安全事件頻發(fā)并成為了新常態(tài)，這正是大數(shù)據(jù)時(shí)代信息安全的新特點(diǎn)。2015年7月9日，美國人事管理局披露，2150萬個(gè)社保賬號(hào)和其他敏感信息被黑客盜取，其中包括420萬名在聯(lián)邦政府工作的人員的賬號(hào)。該事件被稱作“史上最大黑客案”，總波及人數(shù)占到美國總?cè)丝诘?%，約2210萬人。無獨(dú)有偶，2015年，日本負(fù)責(zé)政府養(yǎng)老金業(yè)務(wù)的年金機(jī)構(gòu)披露，因該機(jī)構(gòu)部分員工打開了帶有病毒的郵件附件，約125萬條用戶信息，包括用戶的基本養(yǎng)老金號(hào)、姓名、出生年月日、住址等被泄露，網(wǎng)絡(luò)攻擊發(fā)生在2015年5月8日至18日期間，被認(rèn)為是日本政府機(jī)構(gòu)國民個(gè)人信息遭泄露規(guī)模最大的一次[1]。

二、泛在安全

在數(shù)據(jù)驅(qū)動(dòng)時(shí)代，物物可感知，人人可上網(wǎng)、時(shí)時(shí)可鏈接，通過移動(dòng)互聯(lián)網(wǎng)和各類智能終端，人物互聯(lián)的各類安全信息快速地滲透到各個(gè)國家、各個(gè)領(lǐng)域、各個(gè)行業(yè)、各個(gè)部門、各個(gè)流程環(huán)節(jié)，并呈現(xiàn)即時(shí)性，信息流、數(shù)據(jù)流如同水流向下，無聲無息并快速隱蔽地向各處滲透，可謂是無處不往、無時(shí)不在、無孔不入。筆者認(rèn)為，移動(dòng)互聯(lián)網(wǎng)的發(fā)展，推動(dòng)著網(wǎng)絡(luò)空間的治理從原本靜態(tài)管理到動(dòng)態(tài)治理的轉(zhuǎn)變——信息安全的治理從以往年月時(shí)日的時(shí)間概念縮小到爭分奪秒的時(shí)間管控； 從靜止的一點(diǎn)一地管理到泛在化的空間動(dòng)態(tài)治理。信息安全已進(jìn)入了“U”（ubiquitous）環(huán)境，即形成了無所不在的泛在安全的新特點(diǎn)。數(shù)據(jù)驅(qū)動(dòng)時(shí)代人們的工作模式和生活方式發(fā)生了變化，在社會(huì)信息化的持續(xù)推動(dòng)下，許多人的工作場所已改變了固定物理空間模式，呈現(xiàn)出更多空間的自由、靈活和可選擇性，移動(dòng)互聯(lián)網(wǎng)環(huán)境下的網(wǎng)狀結(jié)構(gòu)也給信息傳遞提供了獨(dú)體面對(duì)世界的新空間和新通道，給信息傳遞在短時(shí)間內(nèi)多次轉(zhuǎn)向并快速發(fā)酵提供了可能。信息的多樣化、靈活性和移動(dòng)性使信息安全源形成了動(dòng)態(tài)泛在的新特征，給信息安全源的測定帶來了時(shí)間和空間的各種可能性，也給信息安全的監(jiān)測和管控帶來了新的難題。2015年4月美國政府發(fā)布的一份最新報(bào)告顯示，隨著智能化程度提高，飛機(jī)可能遭受攻擊的風(fēng)險(xiǎn)正在變大。攻擊者只需一臺(tái)筆記本電腦就可能做到“征用”飛機(jī)、將病毒植入飛行控制計(jì)算機(jī)、通過控制機(jī)上電腦危及飛機(jī)飛行安全、接管報(bào)警系統(tǒng)甚至導(dǎo)航系統(tǒng)等； 攻擊者也有可能破壞防火墻、并從駕駛艙侵入航空電子系統(tǒng)并可能導(dǎo)致飛機(jī)遭受攻擊。這種航空信息安全的新威脅正是大數(shù)據(jù)環(huán)境下信息安全泛在特征的表現(xiàn)[2]。

三、跨域安全

經(jīng)濟(jì)全球化和社會(huì)信息化帶來了信息流、資金流、人才流、技術(shù)流、知識(shí)流的跨境巨量流動(dòng)，跨國企業(yè)、跨域電商、全球傳媒、網(wǎng)上絲綢之路……，這些新的數(shù)據(jù)傳遞新模式和新平臺(tái)使中國與世界各國和地區(qū)的數(shù)據(jù)在網(wǎng)上實(shí)現(xiàn)了互連互通，傳統(tǒng)的以國家為單位的信息管理和法律制度正在為更多的由跨越國家的組織和機(jī)構(gòu)所取代，傳統(tǒng)陸域、海域、空域的邊界已被打破，網(wǎng)絡(luò)安全和網(wǎng)絡(luò)空間安全正面臨跨域安全的挑戰(zhàn)。2013年美國斯諾頓事件所披露的驚人內(nèi)幕從一個(gè)側(cè)面顯示了大數(shù)據(jù)環(huán)境下數(shù)據(jù)跨域流動(dòng)給各國所帶來的國家信息安全的威脅已發(fā)展到了令人震驚的程度。面對(duì)跨域安全的挑戰(zhàn)，需要構(gòu)建跨境數(shù)據(jù)流動(dòng)監(jiān)測預(yù)警體系，包括建立跨境數(shù)據(jù)流動(dòng)風(fēng)險(xiǎn)傳導(dǎo)與擴(kuò)散模型，實(shí)時(shí)分析跨境數(shù)據(jù)流動(dòng)風(fēng)險(xiǎn)傳導(dǎo)和擴(kuò)散的原因、機(jī)制及重要環(huán)節(jié)，并結(jié)合中國的實(shí)際情況研究跨境數(shù)據(jù)流動(dòng)風(fēng)險(xiǎn)傳導(dǎo)機(jī)制對(duì)中國信息安全管理的影響?？缇硵?shù)據(jù)流動(dòng)監(jiān)測預(yù)警的模式可以有多種類型和層次，如單域控制模式、雙域或多域控制模式、全域控制模式等；也可分為關(guān)鍵核心數(shù)據(jù)流動(dòng)監(jiān)控和外圍一般數(shù)據(jù)流動(dòng)監(jiān)控等。需要結(jié)合中國的實(shí)際構(gòu)建跨境數(shù)據(jù)流動(dòng)

四、綜合安全

大數(shù)據(jù)的信息新環(huán)境使融合、交叉、跨界、協(xié)同、互聯(lián)、整合、分享、共生、雙贏、互動(dòng)等成為熱詞，海量數(shù)據(jù)正在政務(wù)管理、產(chǎn)業(yè)發(fā)展、城市治理、民生服務(wù)等諸多領(lǐng)域不斷產(chǎn)生、積累、變化和發(fā)展。2016年將在中國杭州召開的二十國集團(tuán)領(lǐng)導(dǎo)人第11次峰會(huì)主題為“構(gòu)建創(chuàng)新、活力、聯(lián)動(dòng)、包容的世界經(jīng)濟(jì)”，正是體現(xiàn)了數(shù)據(jù)驅(qū)動(dòng)環(huán)境下世界經(jīng)濟(jì)發(fā)展的新特點(diǎn)。大數(shù)據(jù)使國家信息安全形成了綜合安全的新特點(diǎn)，需要用總體安全觀來加以認(rèn)知[3]。2014年4月15日，習(xí)近平總書記在他主持召開的中央國家安全委員會(huì)第一次會(huì)議上深刻地闡述了總體安全觀：當(dāng)前我國國家安全內(nèi)涵和外延比歷史上任何時(shí)候都要豐富，時(shí)空領(lǐng)域比歷史上任何時(shí)候都要寬廣，內(nèi)外因素比歷史上任何時(shí)候都要復(fù)雜，必須堅(jiān)持總體國家安全觀，以人民安全為宗旨，以政治安全為根本，以經(jīng)濟(jì)安全為基礎(chǔ)，以軍事、文化、社會(huì)安全為保障，以促進(jìn)國際安全為依托，走出一條中國特色國家安全道路。

結(jié)論：對(duì)中國而言，信息安全管理范式的創(chuàng)新轉(zhuǎn)型是一個(gè)過程，全球數(shù)據(jù)驅(qū)動(dòng)的發(fā)展趨勢正在不斷發(fā)展，中國國家信息安全管理范式的轉(zhuǎn)型和國際信息安全治理體制的變革還在路上，需要不斷探索和實(shí)踐并與時(shí)俱進(jìn)。

【參考文獻(xiàn)】

[1]新華社.堅(jiān)持總體國家安全觀走中國特色國家安全道路[N].光明日報(bào)，2014-04-16（1） .

[2]部門聯(lián)手 網(wǎng)上拔毒瘤利用互聯(lián)網(wǎng)傳播制毒技術(shù)、銷售毒品和制毒物品、聚眾吸毒等違法犯罪活動(dòng)猖獗[N]人民日報(bào)，2015-05-20（11）.

[3]互聯(lián)網(wǎng)新聞研究中心.美國全球監(jiān)聽行動(dòng)紀(jì)錄[N].人民日報(bào)，2014-05-27（22）.