李靖宇

（中共大興安嶺地委黨校 政治經(jīng)濟教研室，黑龍江 大興安嶺 165000）

十三五規(guī)劃明確提出：依托政府數(shù)據(jù)統(tǒng)一共享交換平臺，加快推進跨部門數(shù)據(jù)資源共享共用。李克強總理也屢次強調(diào)：“要打破‘信息孤島’和‘數(shù)據(jù)煙囪’，除涉及國家安全、商業(yè)秘密、個人隱私以外的數(shù)據(jù)，都應向社會開放?！比欢殡S著數(shù)據(jù)開放的必然是數(shù)據(jù)安全保護問題的凸顯。

一、大數(shù)據(jù)時代數(shù)據(jù)安全面臨的主要挑戰(zhàn)

（一）數(shù)據(jù)基礎(chǔ)設(shè)施頻受攻擊，數(shù)據(jù)丟失及泄露風險加大

大數(shù)據(jù)技術(shù)及應用蓬勃發(fā)展，數(shù)據(jù)安全威脅也將全面輻射到各行各業(yè)。2015年開年發(fā)生的12306網(wǎng)站用戶信息泄露等多起數(shù)據(jù)泄露事件，再次給我們敲響警鐘，另外，隨著數(shù)據(jù)量的增多，敏感性、安全性都會隨之而來，例如谷歌地圖、百度地圖拍下的信息，都有可能侵犯個人隱私。

從數(shù)據(jù)安全高發(fā)的領(lǐng)域來看。因為數(shù)據(jù)中心、移動智能終端承載大量業(yè)務(wù)數(shù)據(jù)，還有用戶個人信息，近年來遭受的的攻擊日趨增加，2014年12月阿里云遭遇全球最大規(guī)模DDoS攻擊，2015年初一家亞洲網(wǎng)絡(luò)運營商的數(shù)據(jù)中心遭遇334Gbps的垃圾數(shù)據(jù)流攻擊。根據(jù)數(shù)據(jù)中心運營商提供的數(shù)據(jù)，36%的入站攻擊以路由器、防火墻、負載平衡器和其他數(shù)據(jù)中心基礎(chǔ)設(shè)施為目標。大約48%的數(shù)據(jù)中心受訪者表示DDoS攻擊期間，防火墻、IDS/IPS設(shè)備和負載平衡器失效導致了設(shè)備停機，平均每天惡意程序感染量達到了87.5萬人次。

（二）新型網(wǎng)絡(luò)威脅倒逼數(shù)據(jù)保護技術(shù)革新

新型網(wǎng)絡(luò)威脅的技術(shù)復雜性和隱蔽性越來越高，并且危害范圍不斷擴大。2014年心臟出血漏洞威脅全球約2/3的網(wǎng)絡(luò)服務(wù)器內(nèi)存儲的用戶名、密碼以及服務(wù)器證書、私鑰等敏感數(shù)據(jù)安全；同年索尼公司網(wǎng)絡(luò)遭遇攻擊，大量員工信息及影視拷貝遭泄露。從目前來看，勒索軟件是過去兩年影響企業(yè)的最大威脅之一，物聯(lián)網(wǎng)(IoT)設(shè)備威脅，物聯(lián)網(wǎng)(IoT)設(shè)備威脅，移動惡意軟件威脅又層出不窮。

（三）西方發(fā)達國家利用先發(fā)優(yōu)勢威脅國家數(shù)據(jù)安全

大數(shù)據(jù)時代美國情報機構(gòu)已搶占先機，因為美國國安局監(jiān)聽機構(gòu)如地面衛(wèi)星站、海外監(jiān)聽站遍布全球，每天都在獲取海量信息。我國目前來講大數(shù)據(jù)核心軟硬件自主化程度較低，我國現(xiàn)有的 130 萬套核心軟硬件設(shè)備中，國外產(chǎn)品占據(jù) 60% 以上，尤其是美國思科公司幾乎壟斷所有的大型網(wǎng)絡(luò)建設(shè)項目，涉及政府、海關(guān)、鐵路以甚至軍隊。所以關(guān)鍵技術(shù)還受制于人，嚴重影響信息安全。

二、我國數(shù)據(jù)安全保障工作重點

按照十三五規(guī)劃的布局，我國在實施大數(shù)據(jù)安全保障工程上，重點是加強數(shù)據(jù)資源在采集、存儲、應用和開放等環(huán)節(jié)的安全保護。

（一）推進數(shù)據(jù)安全保護立法進程。

今年兩會討論的民法總則修改有一大亮點，就是關(guān)于個人信息保護，在第110條增加了自然人信息受法律保護的條款。這非常有必要，同時我們還應抓緊制定大數(shù)據(jù)安全條例和相關(guān)技術(shù)性法規(guī)，來規(guī)范大數(shù)據(jù)系統(tǒng)的建設(shè)、開發(fā)和使用，明確大數(shù)據(jù)采集、匯總、分析、評估、運用全過程的監(jiān)管責任和具體標準。同時，拓寬現(xiàn)有法律的調(diào)整范圍，將工業(yè)互聯(lián)網(wǎng)、云計算等新技術(shù)新應用場景下的數(shù)據(jù)保護納入法律調(diào)整范疇。

（二）加強數(shù)據(jù)安全保護技術(shù)攻關(guān)。

第一，加大大數(shù)據(jù)安全技術(shù)研發(fā)力度，對于重大的大數(shù)據(jù)安全技術(shù)項目，組織聯(lián)合攻關(guān)，把我們的國家級科研院所、地方科研院所、部門科研院所還有軍隊科研單位、軍工企業(yè)、民營高科技企業(yè)組合起來，組成大數(shù)據(jù)安全技術(shù)攻關(guān)隊伍。第二，研發(fā)具有自主知識產(chǎn)權(quán)的大數(shù)據(jù)安全技術(shù)和產(chǎn)品，推進關(guān)鍵軟硬件技術(shù)自主可控。目前我國在CPU處理器、操作系統(tǒng)等領(lǐng)域都已取得重大突破，應盡快推廣應用，逐步整體替換國外產(chǎn)品和操作系統(tǒng)，實現(xiàn)最終產(chǎn)品的自主創(chuàng)新和核心關(guān)鍵技術(shù)的重大突破。

（三）整合現(xiàn)有信息安全管理機構(gòu)。

實際上，政府和公共部門是最大的信息數(shù)據(jù)生產(chǎn)、收集、使用和發(fā)布的單位，政府掌握著80%的數(shù)據(jù)。但現(xiàn)實情況是，海量的數(shù)據(jù)分散在各個部門、各個層級，彼此分割，形成一個個“信息孤島”，且對社會、公眾開放嚴重不夠。大量的潛在價值有待開發(fā)。

一方面，要以推行電子政務(wù)、建設(shè)智慧城市等為抓手，以數(shù)據(jù)集中和共享為途徑，推動技術(shù)融合、業(yè)務(wù)融合、數(shù)據(jù)融合，打通信息壁壘，形成覆蓋全國、統(tǒng)籌利用、統(tǒng)一接入的數(shù)據(jù)共享大平臺，構(gòu)建全國信息資源共享體系，實現(xiàn)跨層級、跨地域、跨系統(tǒng)、跨部門、跨業(yè)務(wù)的協(xié)同管理和服務(wù)。另一方面，當前我國同時存在多個信息安全監(jiān)督和通信主管部門，應該把這些機構(gòu)進行整合，建立一個統(tǒng)一領(lǐng)導、分工負責的管理體系，有效監(jiān)督大數(shù)據(jù)的開發(fā)利用。同時，應盡快組建一個大數(shù)據(jù)安全戰(zhàn)略研究分析的專門工作班子，開展大數(shù)據(jù)安全的調(diào)查、分析、判斷、設(shè)計和籌劃工作。

（四）強化個人數(shù)據(jù)安全防范意識。

數(shù)據(jù)安全問題對政府而言，是一個挑戰(zhàn)。對我們個人而言，也要引起重視，中國互聯(lián)網(wǎng)絡(luò)信息中心的數(shù)據(jù)顯示，78.2% 的網(wǎng)民個人身份信息被泄露，近半數(shù)網(wǎng)民的個人通訊信息被泄露。我國網(wǎng)民因為垃圾信息、詐騙信息、個人信息泄露遭受的經(jīng)濟損失每年都在千億級別。應當著力培養(yǎng)我國公民個人數(shù)據(jù)安全防范意識。第一，盡可能把自己的信息控制在可駕馭的范圍內(nèi)。第二，謹慎使用公共免費WiFi避免在公共WIFI條件下登錄網(wǎng)絡(luò)應用，使用移動支付。第三，安裝應用時要仔細檢視應用權(quán)限，審慎提供第三方授權(quán)，慎用自動同步功能。第四，切忌一組賬號密碼行遍天下的“懶惰”行為，尤其是銀行賬戶和普通網(wǎng)站的密碼一定要區(qū)分開來。另外還有在網(wǎng)上注冊信息時盡量不要留下過多的個人真實信息，避免通過社交網(wǎng)絡(luò)或者手機傳送網(wǎng)絡(luò)賬號密碼特別是銀行賬號密碼。