2018-04-13 21:48 | Guangming.com
当前,随着互联网+、大数据、云计算、移动互联网等新技术的兴起,特别是大数据技术的创新应用,我们具备了处理和分析海量数据的能力,数据驱动时代已经到来。同时,数据融合和数据分析带来的安全问题也给我们带来了前所未有的挑战。
在国家层面,大数据已经影响到国家安全的方方面面。比如通过对人群健康数据和基因数据的挖掘,可以得到国民健康的趋势;通过对移动支付数据的挖掘,可以获得国民消费等精准的金融数据;通过对文化大数据的分析,可以得到国民的文化偏好和心理认知,这些都可能影响到国家各个领域的安全。最近,超过5000万条脸书数据被泄露和分析,类似安全事件的发生为国家安全敲响了警钟。
在个人层面,首先为不法分子窃取个人信息提供了可乘之机。因为利益驱动,个人信息的非法获取、交易和利用已经形成了一条完整的黑色产业链。个人信息泄露可能造成财产损失,也可能影响个人身心健康和人身安全。其次,个人信息被广泛收集和利用,包括我们的行为、习惯、社会关系等。,这些都有记录。最了解我们的不是我们自己,而是掌握这些数据的机构。通过分析个人信息,互联网商家可以有针对性地向每个用户提供搜索结果,例如:重复的虚假广告,最近被揭露的“大数据杀熟”现象等。在目前相关数据保护法律和监管要求不明确、不完善的情况下,仅仅通过社会责任和行业自律,很难要求这些拥有大数据资源的企业不作恶。
只有数据充分流动、共享、交换,才能实现其最大价值。国家高度重视数据资源在新时代推进国家现代化中的基础性、战略性作用,提出“实施国家大数据战略”,以“加快数据资源共享开放发展,助力产业转型升级和社会治理创新。”所以要用辩证的眼光看待大数据发展带来的正负效应。一方面,要最大限度地推动大数据的发展,让大数据这座金矿创造更大的价值;另一方面,加强数据安全保护,完善法律法规和标准,明确数据安全合规边界,保障数据合法使用。
目前,中国已经发布或正在研究制定一批数据安全保护的法律法规和标准。包括:2017年6月1日实施的《网络安全法》,提出了“维护网络数据的完整性、保密性、可用性”、“防止网络数据泄露或者被窃取、篡改”等网络运营者的责任和义务,以及个人信息和重要数据的出境安全评估、网络信息安全保护等要求。2017年12月,网络安全国家标准《信息安全技术个人信息安全规范》获批发布,明确了个人信息保护中的诸多技术细节和实践要求。虽然这是一个推荐性的国家标准,不具有强制性,但是对于收集和使用个人信息的企事业单位具有很强的指导作用。2017年7月,中央网信办等四部门组织对JD.COM商城、航旅、滴滴出行、Ctrip.com、Taobao.com、高德地图、新浪微博、支付宝、腾讯微信、百度地图等十种常用网络产品和服务的隐私条款进行了审查,有力推动了企业加强对用户个人信息的保护。
基于我国大数据安全保护现状,以及大数据面临的安全风险挑战,笔者提出以下建议和对策:
一是进一步加强顶层设计。在网络安全法的基础上,完善数据安全保护的规章制度,明确数据采集、使用、处理、交易、出境的安全要求。完善数据安全保护的网络安全国家标准,充分发挥标准的引导和引领作用,提升数据保护的能力和水平。
二是加强重要数据基础设施的保护。建立大数据分类分级安全保护机制,根据各行业数据的敏感性、脱敏性和可用性要求,对大数据资产进行分类分级,采取不同等级的安全保护策略。
三是落实网络安全责任制。明确大数据管理者和运营者的法律责任和义务。加强监督管理和风险评估,提高数据保护能力。对掌握大数据资源的单位开展大数据服务上线前安全评估,对重点产品进行在线安全监控,开展定期检查和不定期抽查,发现问题及时督促整改。
四是加强网络安全宣传。通过国家网络安全宣传周等活动,普及网络安全知识,加强网络安全教育,增强网民网络安全意识和防护技能,推动形成全社会重视数据安全的良好氛围。
(原标题《大数据安全的挑战与对策》,原作者韩宇,编辑陆素娟)
