◎中國警察法學研究會會長、中國人民公安大學原校長、黨委書記 程琳

互聯(lián)網、大數據、云計算、物聯(lián)網、人工智能成為近幾年人們追捧的熱詞，同時與它們緊密相伴的是安全問題。習近平總書記強調指出，“沒有網絡安全就沒有國家安全”。而涉及網絡安全問題的核心安全問題就是大數據安全，大數據安全關系并影響著網絡安全和國家安全。隨著互聯(lián)網的快速爆炸式發(fā)展及日益普及，以互聯(lián)網為主體的數據信息在世界范圍內，即在我國每天每時每分都產生、傳輸、儲存、交互應用著大量的數據信息，“大數據”已融入人們的學習、工作和生活等方面之中，人們已離不開網絡大數據，網絡大數據成為人們日常學習、工作、生活的重要組成部分，每個人消費、吃、住、行的數據信息匯集成為個人隱私的重要組成部分和國家安全的敏感資源。大數據成為國家實現(xiàn)網絡強國戰(zhàn)略的核心資源、能源，大數據對國家制定政策、法律和工農業(yè)生產等都產生很大影響，對政府部門決策、行業(yè)企業(yè)的發(fā)展也會產生很大的影響，對個人隱私等數據信息安全保護也有著十分重要的影響，大數據安全影響國家安全、公民個人隱私權益和社會安全穩(wěn)定。數據安全對網絡和大數據安全保護而言可以說是無處不在,就好像人離不開空氣一樣看不見、缺不了，安全永遠伴隨著網絡和大數據。因此，國家應立法加強對大數據的安全管理，這個問題已非常必要和萬分迫切地擺在我們的面前。

基于大數據分析的人員遷徙圖

一、大數據的特點和作用

什么是大數據？多少量屬于大數據？目前人們還沒有形成一個明確統(tǒng)一的定義，專家學者從不同的角度存在不同的解釋，多數認為用數據量表達較難，數據量達到多少數值算大數據，這個定義較難做。那么，我們能否換個角度從應用方面來解釋大數據，我認為大數據是：收集、存儲著巨量的電子數據、圖像（視頻）信息，通過網絡信息技術能夠進行關聯(lián)、交互、分析和應用等，存儲的綜合類或單項類數據信息量處于全國前列。

從這段文字可以看出大數據應具有以下特點：一是必須是電子數據圖像信息，而不是傳統(tǒng)的寫在紙質上的數據圖像信息；二是具有電子數據信息儲存庫；三是通過計算機信息技術在網上能夠進行關聯(lián)、交互、分析和應用；四是綜合類或單項類數據信息橫向或縱向存儲量在全國處于前列；五是數據信息不受時間空間的影響跨界交換流動；六是大數據類型多種多樣、千羅萬象，來源多樣。由于在網絡中存儲著海量的各種各樣的數據信息，涉及并對國家的政治、經濟、軍事、商貿、教育、文化、科研、社會等重大領域產生很大的影響，影響著人們的學習、工作、社交生活的方式以及思維方式思想意識；通過掌握的大數據進行分析并發(fā)布有關結果會影響國家政治態(tài)勢，預測國家經濟發(fā)展形勢，分析工農業(yè)生產狀況，展現(xiàn)國內外貿易情況，促進科研創(chuàng)新，制造輿論影響社會安定等等，大數據已經成為重要的國家資源及能源，國家的影響力和主導權也體現(xiàn)在對大數據的掌控上。

從世界范圍看，誰具有對數據的生產能力和掌控能力，誰就會對全球經濟、政治甚至軍事形勢的掌控具有越來越多的權力，也影響著國家的地位和全球經濟影響力。大數據是國家資源及能源，是經濟基礎，是生產力。因此，應和陸、海、空、天、網絡一樣屬于國家主權的范疇，應由國家管轄。2015年8月國務院印發(fā)《促進大數據發(fā)展行動綱要》全面闡述了我國發(fā)展大數據產業(yè)的意義、目標、任務和政策，將大數據產業(yè)提升為國家戰(zhàn)略，為大數據發(fā)展提供了良好條件，全國各地已建成和在建的大數據產業(yè)園已達上百家。2017年5月17日，工業(yè)信息化部明確，我國將建設全國一體化的國家大數據中心，同時加強安全監(jiān)管，嚴厲打擊非法泄露和出賣個人數據行為。隨著大數據的快速發(fā)展，大數據的安全問題日益更加突出。

二、大數據安全存在的主要問題

（一）國家對大數據的安全管理還沒有制定明確的相關法律法規(guī)

國家和有關部門、企業(yè)等如何保障大數據的安全缺乏法律保障。對大數據的收集、傳輸、存儲、應用、安全管理等權責不明確。目前情況是誰都可以采集、收集、儲存、交換、分析、應用、發(fā)布數據信息，不管是否有權都在進行，出了問題誰也不承擔相應責任。

（二）發(fā)布大數據分析情況會對國家安全造成影響

未經國家有關部門授權隨意發(fā)布某領域某行業(yè)的大數據信息情況或大數據信息泄露，會影響和左右國家政治、經濟、軍事、商貿、社會治安穩(wěn)定等形勢及方針政策的制定等。

（三）大數據對個人隱私安全和權益的侵犯及影響

現(xiàn)在人們只要去辦事，許多都要采集個人身份證信息和電話號碼等，實際上就儲存了大量的個人數據信息，如果通過大數據技術進行數據關聯(lián)分析，就可以掌握個人隱私的大量信息，一旦泄露危害極大。如何保證這些大數據的安全許多掌握大數據信息的單位沒有采取有效的安全措施，當前個人信息被濫用、買賣、泄露、進行犯罪到了非常嚴重的程度。公安部組織打掉的一個犯罪團伙97人，從一名主要犯罪人的電腦中查獲存儲有50億條的個人信息。被收集的個人信息匯集起來就成了大數據，加上企業(yè)與企業(yè)之間為了利益進行數據信息的交換，形成新的大數據。由于沒有明確應用權責及安全保護這些大數據的措施，隨時存在被竊取、買賣、利用進行犯罪等安全風險。

（四）存儲的大數據信息虛假不真實、不鮮活，造成利用大數據分析的結果存在偏差

由于數據信息海量，質量參差不齊，良莠難分，魚龍混雜等，采集、收集儲存的數據信息是否真實、準確、鮮活、使用的分析技術是否科學可靠，對大數據分析處理結果的客觀準確性會產生很大的影響。比如前年的美國大選，一些機構利用大數據分析技術預測希拉里.克林頓將當選美國總統(tǒng)，但結果卻是特朗普，這對美國的選舉制度、民意掌控、國內穩(wěn)定，以及對外關系等產生了很大的影響。從事后報道分析的情況看，預測機構使用的大數據分析技術工具和網上數據信息的虛假是造成預測失誤的重要原因之一。網絡中存儲著海量大數據,其中無用的垃圾數據信息占據浪費了很大的存儲空間，影響了大數據分析應用結果的準確性科學性。

（五）采集、收集和分類儲存大數據的格式標準多種多樣，影響大數據信息的互聯(lián)互通和分析應用效果

網絡大數據的來源渠道多種多樣，主要來源于互聯(lián)網、政府部門網、企業(yè)系統(tǒng)網，物聯(lián)網、物流網等數據信息，采集、收集和分類存儲數據的標準格式不統(tǒng)一規(guī)范，影響互聯(lián)互通和信息共享，分析應用效果質量，也容易產生漏洞及發(fā)生信息泄露或網絡被攻擊等安全風險問題，從而影響大數據的質量及有效應用。

（六）利用大數據影響國家發(fā)展和社會穩(wěn)定

我國的大數據管理存在著大量的安全隱患和風險，尤其是一些互聯(lián)網企業(yè)收集和存儲形成的大數據安全風險問題更為嚴重，有的屬外資企業(yè)或由外資企業(yè)占大股，有的在國（境）外上市，按照有關國家的證券法規(guī)定，上市公司的大數據需全部向證券所公開，有的企業(yè)存有中國幾億人的實名用戶，如此巨大的個人信息存在著被泄露和利用的嚴重的安全風險?；ヂ?lián)網的根被美國及盟友掌控，有的西方發(fā)達國家利用掌握的大數據和先進技術，可以分析出早于我國政府及有關部門得知國家的政治、軍事、經濟、商貿、社會等最新動態(tài)和趨勢，制定針對不利于我國發(fā)展穩(wěn)定的政策。海量的大數據中會有大量敏感信息，成為被有的國家、恐怖組織和恐怖分子、黑客組織和個人等非法組織和個人攻擊的重要目標。一些國家可能利用掌握的相關大數據或竊取、篡改有關大數據，經過分析加工發(fā)布所謂的數據分析結果，制造社會輿論，影響干涉別國內政，甚至因此顛覆別國政府等。有的西方國家等把掌握的大數據和大數據技術作為網絡武器進行建設及隨時準備應用于網絡戰(zhàn)。

敵對組織或個人利用大數據制造人民對黨和政府的不滿，煽動制造社會混亂動亂等。恐怖組織和恐怖分子利用大數據技術和木馬病毒等技術進行網絡攻擊，策劃實施精準的恐怖活動，破壞網絡基礎設施、電力、銀行、交通、運輸、核設施等關鍵基礎設施，一些企業(yè)利益集團利用掌控的大數據進行不正當競爭等，或爭取政府制定有利于自己利益的政策、法律等。

從以上分析可以看出，我國的大數據安全管理存在嚴重的安全隱患和風險問題，我國對大數據平臺安全防控水平較低，大數據源存在被攻擊的重大安全風險，對大數據產生的主要環(huán)節(jié)從管理安全和技術安全保護上不到位，存在漏洞，造成泄露、篡改、竊取、買賣數據信息問題頻繁發(fā)生。從發(fā)生的大量事件案件中可以看出，從數據與大數據相關的信息產生的采集、收集、傳輸、存儲、應用、分析、交換、輸入輸出及發(fā)布的過程中，從技術安全上和管理安全上都存在著安全問題，在任何一個環(huán)節(jié)出現(xiàn)問題都會影響到大數據的安全，并由此引發(fā)與此相關的國家主權安全和社會的其他安全問題的發(fā)生。

三、從技術安全+管理安全方面創(chuàng)建大數據安全生態(tài)體系

（一）制定法律法規(guī)加強對大數據的安全管理

大數據是國家的經濟基礎資源和能源，是一種技術，是生產要素，是生產力，大數據對國家的改革與發(fā)展具有很大的影響。西方敵對勢力或某些大的利益集團可能會利用掌握的與我國政治、經濟、軍事、商貿、社會安全等有關的大數據，通過數據分析發(fā)布有關結果，從而對某領域某方面等發(fā)生影響力，干擾國家政策和法律制度及社會安全穩(wěn)定等。因此，一定要充分認識大數據在國家建設和發(fā)展中的重要地位，建議國家制定大數據安全管理相關法規(guī)，明確大數據是國家經濟基礎資源和能源，是國家主權的組成部分，應由國家和各級政府按權責進行管理。建立創(chuàng)新國家對大數據進行安全管理、應急處置等體制機制。要樹立運用大數據進行安全保障的思維模式和思想，安保意識主動化，防控措施精密化，預防預警智能化，管控治理集成化。明確政府部門，企業(yè)等組織采集、收集、傳輸、存儲、交換、分析應用、發(fā)布數據信息及大數據出國（境）的權限和程序，認真落實網絡實名制，明確授權，做好審計、監(jiān)測和監(jiān)督，分工管理，各負其責，協(xié)調配合。根據大數據在維護保障國家經濟、政治、軍事、商貿、社會安全穩(wěn)定等領域的地位和作用，對大數據進行分類、分級、分層管理，既保證大數據的互聯(lián)互通、充分有效應用，又要各負其責、協(xié)調配合保證安全。要明確具有大數據平臺的單位必須建立建全安全管理的有效制度辦法，并配備專職的網絡安全技術和管理人才。明確企業(yè)對外發(fā)布有些大數據分析結果，需經政府有關部門同意。對利用大數據搜集關聯(lián)泄露個人隱私等數據信息的違法犯罪活動，要依法嚴格管理和懲罰。明確保護大數據的安全，是政府部門、企業(yè)事業(yè)單位、組織和個人的共同責任，任何組織和個人都要依法維護保障大數據的安全。

（二）加強大數據安全技術創(chuàng)新，建立保障大數據安全生態(tài)體系

視化展示等，創(chuàng)建大數據安全人工智能系統(tǒng)，力爭做到“能預防，進不來，早預警，拿不走，打不開，讀不懂，自銷毀，會追蹤，保證據”。對大數據安全從技術上進行監(jiān)控、預防、預警、控制、處置，從技術上做到實時安全預防；受到攻擊時有效過濾及時發(fā)出預警；自動甄別真假信息，主動刪除垃圾信息；出現(xiàn)的安全漏洞及時自動地進行有效控制和處置；將大數據安全管理的規(guī)章制度措施辦法通過軟件技術物化固化在安全保障技術上，強化大數據系統(tǒng)和內部網絡的大數據實時安全管理。強化密碼技術在大數據安全監(jiān)控管理中的支撐作用。因防火墻、網關、網閘只能保證網絡大數據的相對安全，因在開、關閘時易混進木馬病毒等，對數據信息進行加密更為安全，應大力推動新型安全密碼算法，加速密碼算法，數據加密，密鑰安全管理等密碼技術在重要大數據保密系統(tǒng)中的應用。國家應把保護大數據安全技術列入國家科技創(chuàng)新和產業(yè)發(fā)展重點工程規(guī)劃，從政策和資金方面給予大力支持和傾斜，促進和加強網絡大數據安全技術基礎設施建設。

（三）牢固樹立保護大數據安全意識，嚴懲運用大數據進行的各種違法犯罪活動

大數據安全直接影響到國家安全發(fā)展和社會穩(wěn)定，政府部門企事業(yè)單位和全體人民都應樹立保護大數據安全的思想意識，牢固樹立保護大數據安全就是維護國家安全、經濟發(fā)展和社會穩(wěn)定。各種新聞媒體應該加大對保障大數據安全的宣傳教育力度，構建保護大數據安全的良好社會生態(tài)環(huán)境，從思想上重視、行為上落實。政府部門和企事業(yè)單位要將保護大數據安全的意識貫徹在制定發(fā)展政策法規(guī)，加強內部管理、創(chuàng)新安全管理的體制機制上，特別要注意加強對內部掌控大數據管理和技術人員的監(jiān)督管理，明確授權和監(jiān)測，杜絕出現(xiàn)“內鬼”。依法嚴厲打擊利用木馬病毒及黑客技術攻擊破壞大數據系統(tǒng)平臺，利用大數據技術影響干擾破壞國家政治、經濟、軍事、商貿、社會安全等違法犯罪活動，要抓緊修改和完善打擊大數據犯罪的相關法律法規(guī)，做到有法可依，用法律法規(guī)保障降低大數據的安全風險，從而維護大數據的安全和國家主權和社會的安全穩(wěn)定。