數據挖掘與國家信息安全

陳宇

習近平總書記在中央網絡安全和信息化領導小組宣告成立時提出“沒有網絡安全，就沒有國家安全；沒有信息化，就沒有現代化”，不論是網絡安全還是國家安全，從信息化到現代化，歸根結底還是對大數據的控制能力和保護能力。

縱觀各國，都在大力加強網絡安全建設和頂層設計，由網絡安全到數據安全均在強化，網絡安全是為數據安全而服務，也就是為國家信息安全服務。

物聯網、云計算、移動手機終端、車載電腦終端、平板電腦、戶外智能大屏、PC以及遍布各處的設備，這些都是大數據的采集器，而且無一不是數據來源或者數據承載方式。通過網絡設備的客戶端軟件實現了人與數的鏈接，從而使虛擬和現實都可以計算和預測了。

當今時代，任何一個領域都不可能忽略大數據對其的重要影響，但是無序地應用大數據，會出現什么問題？帶來什么后果？又如何去管控和應對出現的危機？

大數據時代已來臨

大數據的應用可分成大數據技術、大數據工程、大數據科學和大數據應用等領域。目前使用最多的是大數據技術和大數據應用，而大數據工程和大數據科學尚未被重視。大數據工程指大數據的規劃建設中運營管理的系統工程；大數據科學關注大數據網絡發展和運營過程，發現和驗證大數據的規律及其與自然和社會活動之間的關系。

最近炒得火熱的“棱鏡計劃”，大家已是耳熟能詳，該計劃的理論基礎就是大數據技術。根據美國中情局在2007年開始的“棱鏡”竊聽計劃，對美國九家互聯網公司的數據進行挖掘工作，從音頻、視頻、圖片、郵件、文檔以及鏈接信息中分析個人的聯系方式與行動。該計劃一經曝光，便受到國際社會的譴責。那一年智能手機嶄露頭角，軟件應用超市的概念進入了大家的視野。各級網站門戶蓬勃發展，即時通訊工具用戶群雄逐鹿，網絡通訊和傳統通訊劃下時代的分界線。

為什么“棱鏡計劃”能夠收集到海量的大數據，而且能夠和相關人直接對應上關系？根據最新曝光的“棱鏡計劃”機密文件就能更詳細地了解美國國家安全局（NSA）的監控技術以及會出現什么樣的后果。“棱鏡計劃”是用“工業級”規模系統對全球范圍內的計算機網絡進行嗅探。通過網絡設備的標識信息MAC地址、計算機標識符，以及無線終端設備的IMEI串號、iOS設備的UDID，以及藍牙設備的名稱和地址等，結合在各大郵件系統、網站注冊的用戶信息等數據，進行多維度分析來鎖定跟蹤目標，從而大幅提升入侵電腦的能力，并能借助自動化系統來降低人工參與度。

“棱鏡計劃”就是大數據科學和大數據工程的成果，通過數據收集、數據挖掘、數據重構來提升發現問題和分析問題的能力，從而達到對信息進行管控的目的。大數據背景下的數據挖掘與國家信息安全成為一個需要高度重視的問題。

大數據時代的信息安全需要新的社會規則來規范使用數據的行為，而這樣的規范只能是在國家層面上去提出，通過立法和制定相關國家標準的手段來管控數據。

“數據背后是網絡，網絡背后是人，研究網絡數據實際上是研究人組成的社會網絡。”人通過終端與網絡建立關聯，具體就是人應用客戶端通過網絡來對數據進行操作，形成閉合的數據環。網絡安全只能控制數據是否通過，大數據只能控制訪問的安全性，都不能對大數據的數據挖掘起到實質性的安全控制，如果要在數據挖掘和社會實體之間建立可管可控的卡口，剩下的只有起到交互作用的客戶端，控制了客戶端也就控制了數據的采集和反饋。這也就是為什么國外終端的應用市場要有準入機制，客戶端必須符合規定的要求，才能上載到軟件市場供使用者下載，使用前必須通過相關信息注冊。因此，國家層面上應該對大數據工程及早規劃，落實對現有客戶端軟件的互聯互通集成管控，建設運營管理的系統工程 。

“棱鏡計劃”中數據收集載體是智能通訊終端和網絡設備，但我們不能因噎廢食，遠離或者是隔離這些設備。智能終端在處理速度和應用范圍上已經融入生活，通過大數據的分析結果指導生活。

以媒體對事件的報道來說，今年各大媒體對“兩會”的報道，都推出基于“大數據”挖掘的新版塊，改變過去依靠問卷調查和實地訪談調研來了解民情民意的方式，而是應用類似“數據傳感器”的原理，通過及時統計網民的搜索詞讓用戶了解民情，感知民意。如果此類數據收集和挖掘在無序狀態下進行，恰恰是敵對勢力可加以利用的武器。

通過對新聞事件的瀏覽量分析就能獲取民眾對事件的關注度；通過網絡的跟帖評論就能判斷民眾對事件的反應；通過構建數據模型就能預測事件的發展是激化還是平復。這些通過數據挖掘都能實現。水能載舟亦能覆舟，數據挖掘會讓對手之間更加知彼知己，由發現問題到發酵問題，把獨立的、個體的、非關聯的事件，激化成群體性事件，都可以通過“大數據”來提供可計算和分析的依據。

機遇與風險同在

現在大數據技術的應用范圍越來越多，越來越廣，遍及社會生活的方方面面，從衣食住行到工農兵學商，社會的各個層面均有涉及，可謂是包羅萬象、無所不能，產生了極大的便捷，同時也對個人隱私和國家安全構成威脅。

任何新技術的應用都是雙刃劍，需要在機遇與風險之間尋找平衡，國家信息技術領域也同樣如此。雖然大數據應用能解決一些現實問題，但也必將對信息安全產生嚴峻的挑戰。

以網絡信息化驅動國家治理體系和治理能力現代化的任務繁重，對大數據應用結果的需求十分迫切。但眾所周知，我國在自主創新方面還相對落后，網絡的軟硬件都是拿來主義，其中的核心設備和軟件平臺國產化率較低，大量采用國外裝備，在管理和使用水平上也與國際先進水平差距較大，成為國內大數據發展的主要瓶頸。同時，我國面臨的網絡安全方面的任務和挑戰日益復雜和多元，目前已是網絡攻擊的重災區。

大數據作為一個較新的概念，也只是剛剛通過應用嘗到了點甜頭，對其的安全觀念還沒有建立，加之現有的信息安全手段已不能滿足大數據時代的信息安全要求。

對大數據發展進行規劃時，應加大對大數據信息安全形勢的宣傳力度，明確大數據的重點保障對象，加強對敏感和要害數據的監管，加快面向大數據的信息安全技術的研究，培養大數據安全的專業人才，建立并完善大數據信息安全體系。通過加強對重點領域敏感數據的監管，減少數據匯集時對敏感數據暴露的可能性，把無序使用變為有序管理，降低要害信息泄露的危險。

國家有必要對“大數據”的使用進行規范，通過對數據交換業務范圍和數據標簽規范的管理，形成國家標準，上升到國家安全層面的管控，逐級對數據進行管理，阻止大數據危及國家信息安全事件的發生。網絡帶寬倍增、數據支撐力度極大化的4G時代，唯有打破原有的無序狀態，把管理滲透在數據運行之中，通過管理進行管控，才能使“大數據”全流程的應用始終處于國家安全管控范圍內。endprint