李靖宇
(中共大興安嶺地委黨校 政治經(jīng)濟教研室,黑龍江 大興安嶺 165000)
十三五規(guī)劃明確提出:依托政府數(shù)據(jù)統(tǒng)一共享交換平臺,加快推進跨部門數(shù)據(jù)資源共享共用。李克強總理也屢次強調(diào):“要打破‘信息孤島’和‘數(shù)據(jù)煙囪’,除涉及國家安全、商業(yè)秘密、個人隱私以外的數(shù)據(jù),都應向社會開放?!比欢殡S著數(shù)據(jù)開放的必然是數(shù)據(jù)安全保護問題的凸顯。
大數(shù)據(jù)技術(shù)及應用蓬勃發(fā)展,數(shù)據(jù)安全威脅也將全面輻射到各行各業(yè)。2015年開年發(fā)生的12306網(wǎng)站用戶信息泄露等多起數(shù)據(jù)泄露事件,再次給我們敲響警鐘,另外,隨著數(shù)據(jù)量的增多,敏感性、安全性都會隨之而來,例如谷歌地圖、百度地圖拍下的信息,都有可能侵犯個人隱私。
從數(shù)據(jù)安全高發(fā)的領(lǐng)域來看。因為數(shù)據(jù)中心、移動智能終端承載大量業(yè)務(wù)數(shù)據(jù),還有用戶個人信息,近年來遭受的的攻擊日趨增加,2014年12月阿里云遭遇全球最大規(guī)模DDoS攻擊,2015年初一家亞洲網(wǎng)絡(luò)運營商的數(shù)據(jù)中心遭遇334Gbps的垃圾數(shù)據(jù)流攻擊。根據(jù)數(shù)據(jù)中心運營商提供的數(shù)據(jù),36%的入站攻擊以路由器、防火墻、負載平衡器和其他數(shù)據(jù)中心基礎(chǔ)設(shè)施為目標。大約48%的數(shù)據(jù)中心受訪者表示DDoS攻擊期間,防火墻、IDS/IPS設(shè)備和負載平衡器失效導致了設(shè)備停機,平均每天惡意程序感染量達到了87.5萬人次。
新型網(wǎng)絡(luò)威脅的技術(shù)復雜性和隱蔽性越來越高,并且危害范圍不斷擴大。2014年心臟出血漏洞威脅全球約2/3的網(wǎng)絡(luò)服務(wù)器內(nèi)存儲的用戶名、密碼以及服務(wù)器證書、私鑰等敏感數(shù)據(jù)安全;同年索尼公司網(wǎng)絡(luò)遭遇攻擊,大量員工信息及影視拷貝遭泄露。從目前來看,勒索軟件是過去兩年影響企業(yè)的最大威脅之一,物聯(lián)網(wǎng)(IoT)設(shè)備威脅,物聯(lián)網(wǎng)(IoT)設(shè)備威脅,移動惡意軟件威脅又層出不窮。
大數(shù)據(jù)時代美國情報機構(gòu)已搶占先機,因為美國國安局監(jiān)聽機構(gòu)如地面衛(wèi)星站、海外監(jiān)聽站遍布全球,每天都在獲取海量信息。我國目前來講大數(shù)據(jù)核心軟硬件自主化程度較低,我國現(xiàn)有的 130 萬套核心軟硬件設(shè)備中,國外產(chǎn)品占據(jù) 60% 以上,尤其是美國思科公司幾乎壟斷所有的大型網(wǎng)絡(luò)建設(shè)項目,涉及政府、海關(guān)、鐵路以甚至軍隊。所以關(guān)鍵技術(shù)還受制于人,嚴重影響信息安全。
按照十三五規(guī)劃的布局,我國在實施大數(shù)據(jù)安全保障工程上,重點是加強數(shù)據(jù)資源在采集、存儲、應用和開放等環(huán)節(jié)的安全保護。
今年兩會討論的民法總則修改有一大亮點,就是關(guān)于個人信息保護,在第110條增加了自然人信息受法律保護的條款。這非常有必要,同時我們還應抓緊制定大數(shù)據(jù)安全條例和相關(guān)技術(shù)性法規(guī),來規(guī)范大數(shù)據(jù)系統(tǒng)的建設(shè)、開發(fā)和使用,明確大數(shù)據(jù)采集、匯總、分析、評估、運用全過程的監(jiān)管責任和具體標準。同時,拓寬現(xiàn)有法律的調(diào)整范圍,將工業(yè)互聯(lián)網(wǎng)、云計算等新技術(shù)新應用場景下的數(shù)據(jù)保護納入法律調(diào)整范疇。
第一,加大大數(shù)據(jù)安全技術(shù)研發(fā)力度,對于重大的大數(shù)據(jù)安全技術(shù)項目,組織聯(lián)合攻關(guān),把我們的國家級科研院所、地方科研院所、部門科研院所還有軍隊科研單位、軍工企業(yè)、民營高科技企業(yè)組合起來,組成大數(shù)據(jù)安全技術(shù)攻關(guān)隊伍。第二,研發(fā)具有自主知識產(chǎn)權(quán)的大數(shù)據(jù)安全技術(shù)和產(chǎn)品,推進關(guān)鍵軟硬件技術(shù)自主可控。目前我國在CPU處理器、操作系統(tǒng)等領(lǐng)域都已取得重大突破,應盡快推廣應用,逐步整體替換國外產(chǎn)品和操作系統(tǒng),實現(xiàn)最終產(chǎn)品的自主創(chuàng)新和核心關(guān)鍵技術(shù)的重大突破。
實際上,政府和公共部門是最大的信息數(shù)據(jù)生產(chǎn)、收集、使用和發(fā)布的單位,政府掌握著80%的數(shù)據(jù)。但現(xiàn)實情況是,海量的數(shù)據(jù)分散在各個部門、各個層級,彼此分割,形成一個個“信息孤島”,且對社會、公眾開放嚴重不夠。大量的潛在價值有待開發(fā)。
一方面,要以推行電子政務(wù)、建設(shè)智慧城市等為抓手,以數(shù)據(jù)集中和共享為途徑,推動技術(shù)融合、業(yè)務(wù)融合、數(shù)據(jù)融合,打通信息壁壘,形成覆蓋全國、統(tǒng)籌利用、統(tǒng)一接入的數(shù)據(jù)共享大平臺,構(gòu)建全國信息資源共享體系,實現(xiàn)跨層級、跨地域、跨系統(tǒng)、跨部門、跨業(yè)務(wù)的協(xié)同管理和服務(wù)。另一方面,當前我國同時存在多個信息安全監(jiān)督和通信主管部門,應該把這些機構(gòu)進行整合,建立一個統(tǒng)一領(lǐng)導、分工負責的管理體系,有效監(jiān)督大數(shù)據(jù)的開發(fā)利用。同時,應盡快組建一個大數(shù)據(jù)安全戰(zhàn)略研究分析的專門工作班子,開展大數(shù)據(jù)安全的調(diào)查、分析、判斷、設(shè)計和籌劃工作。
數(shù)據(jù)安全問題對政府而言,是一個挑戰(zhàn)。對我們個人而言,也要引起重視,中國互聯(lián)網(wǎng)絡(luò)信息中心的數(shù)據(jù)顯示,78.2% 的網(wǎng)民個人身份信息被泄露,近半數(shù)網(wǎng)民的個人通訊信息被泄露。我國網(wǎng)民因為垃圾信息、詐騙信息、個人信息泄露遭受的經(jīng)濟損失每年都在千億級別。應當著力培養(yǎng)我國公民個人數(shù)據(jù)安全防范意識。第一,盡可能把自己的信息控制在可駕馭的范圍內(nèi)。第二,謹慎使用公共免費WiFi避免在公共WIFI條件下登錄網(wǎng)絡(luò)應用,使用移動支付。第三,安裝應用時要仔細檢視應用權(quán)限,審慎提供第三方授權(quán),慎用自動同步功能。第四,切忌一組賬號密碼行遍天下的“懶惰”行為,尤其是銀行賬戶和普通網(wǎng)站的密碼一定要區(qū)分開來。另外還有在網(wǎng)上注冊信息時盡量不要留下過多的個人真實信息,避免通過社交網(wǎng)絡(luò)或者手機傳送網(wǎng)絡(luò)賬號密碼特別是銀行賬號密碼。