實施大數據戰略，捍衛國家“信息邊疆”

黃費連++王文華

黨的十八屆五中全會明確提出實施國家大數據戰略，標志著大數據戰略已正式上升為國家發展戰略。實施國家大數據戰略、推進數據資源開放共享，是拓展網絡經濟空間的戰略舉措，也是維護我國信息安全的重大決策。

大數據安全是維護我國信息安全的重要保障

早在1980年，托夫勒就在《第三次浪潮》中將大數據熱情地贊頌為“第三次浪潮的華彩樂章”。大數據是與自然資源、人力資源同樣重要的戰略資源，具有全球化、開放化等特點，使傳統意義上的“國界”、“邊疆”已難以界定，國家的“信息邊疆”不斷拓展和延伸。從未來發展趨勢看，大數據安全將成為國家政治、經濟、文化和軍事安全的重要保障。

進入大數據時代，大國競爭的焦點已經從傳統的資源爭奪轉向對大數據的爭奪。未來國家的綜合實力和核心競爭力，將集中體現為一個國家擁有數據的規模、活性及其解釋、運用、防護的能力。而且，國家信息基礎設施和重要機構所承載的龐大數據信息，都有可能成為對手攻擊的重要目標，大數據安全已經成為國家安全中極為關鍵的組成部分，成為陸權、海權、空權、天權、電磁權之后的另一個大國博弈和爭奪的焦點。更進一步說，大數據技術的發展及其廣泛應用，正在改變世界各國力量對比，重塑未來的國際戰略格局，對國家安全與主權形成新的挑戰。因此，必須深入實施國家大數據戰略，重視大數據的開發利用，切實維護大數據安全，才能多層次、多方位、多維度地捍衛和維護國家的“信息邊疆”。

大數據時代我國信息安全面臨新的挑戰

發達國家擁有顯著優勢

近年來，世界主要國家紛紛出臺了大數據戰略“藍圖”，制定了發展的“新路線”，利用大數據提升國家治理能力和核心競爭力，搶占綜合國力競爭的制高點。美國公布了《大數據研究發展計劃》，歐盟正在力推《數據價值鏈戰略計劃》，日本發布了“創建最尖端IT國家宣言”，都力圖將大數據技術革命有機滲透到經濟社會發展的各個領域。有的發達國家利用自己的大數據技術優勢，想方設法限制、壓制甚至破壞他國信息數據的自由流動，并發動對其他國家的技術打擊。例如，美國憑借其先進的信息和大數據分析技術，已偵知數百萬個外國計算機系統的指令和網址；利用地球同步衛星竊取各類通信信息和數據，并利用信息武器和大數據技術手段進行數據攻擊。發展中國家在西方國家的信息霸權和大數據技術優勢面前，往往難以掌握信息和大數據的主動權。

我國存在嚴重安全隱患

這些年來，我國非常關注和加強大數據建設，在大數據技術研發與應用領域取得了顯著進展。但大數據核心軟硬件自主化程度較低，關鍵技術還受制于人，嚴重影響信息安全。例如，目前我國信息基礎設施使用的網絡、軟硬件產品大都建立在采用國外的核心技術的基礎上。計算機系統大都采用微軟操作系統軟件，而微軟操作系統軟件可以根據硬件配置情況生成一連串與用戶名字、地址相關的代碼，經由電子注冊程序傳送到微軟網站，傳統的“用戶隱私”已變得不保密。在我國現有的130萬套核心軟硬件設備中，國外產品占據60%以上，美國思科公司幾乎壟斷所有的大型網絡建設項目，涵蓋政府、海關、鐵路以及軍隊等國家核心部門。這些外來產品對大數據核心組件和技術的壟斷，對我國信息安全構成了嚴重威脅。

現有手段難以滿足信息安全要求

在大數據時代，大數據安全的威脅隨時都有可能發生。通過對一些零碎、局部數據的對比、匯總和整理，就能夠形成完整的、有價值的情報。目前公共渠道可為情報機構提供90%以上的信息，網上論壇、博客和公開信息等都可能成為情報信息源。大數據存在著資訊工具的“暗影效應”或“雙刃劍效應”，一方面，數據庫的漏洞越來越多，可攻擊的目標也隨之大幅增加；另一方面，隱藏在海量數據中的攻擊行為往往難以在第一時間探測到。我國現有的信息安全手段已經遠遠不能滿足大數據時代的信息安全要求。由于大數據具有體量龐大、價值密度低等突出特點，敵對勢力有可能以大數據作為掩體，開展情報偵察和網絡攻擊活動，對我國重要部門的數據系統進行惡意攻擊和破壞。

三方面齊抓大數據管理與技術安全

加強對大數據安全的統一管理

大數據安全不僅僅是一個技術問題，而且是一個具有系統性、全局性的戰略問題，必須盡快建立健全適合我國國情的大數據安全防范體系，加強對大數據安全的統一籌劃和管理。一是整合現有的信息安全管理機構。目前，我國存在多個信息安全監督和通信主管部門并存，在大數據管理、開發和利用上條塊分割、各自為政，不利于整體規劃和協調推進大數據安全戰略。因此，應整合現有的信息安全管理機構，盡快建立統一領導、分工負責的管理體系，有效監督大數據的開發利用。同時，應盡快組建一個大數據安全戰略研究分析的專門工作班子，開展大數據安全的調查、分析、判斷、設計和籌劃工作。二是完善大數據安全防護機制。建立大數據風險評估機制，適時對大數據的安全性、保密性、完整性和可用性進行適時監測和科學評價，及時找出缺陷和可能存在的漏洞；完善大數據安全防護演練機制，及時驗證大數據安全策略的合理性，發現、尋找和解決大數據安全的薄弱環節；健全適時跟蹤機制，跟蹤研究大數據安全技術的發展動向，調整優化大數據安全防范的技術和策略。三是完善大數據安全的法律法規。目前我國大數據安全的法律法規很不完善，用于界定“數據主權”的相關法律法規缺失，特別是缺乏搜集、存儲、分析、利用大數據的相關法規。因此，必須抓緊制定大數據安全條例和相關技術性法規，規范大數據系統的建設、開發和使用，明確大數據運用的主體、范圍和權限，以及大數據采集、匯總、分析、評估、運用全過程的監管責任和具體標準。

構建軍民融合的大數據建設體系

構建軍民融合的大數據建設體系，可以依托國家最先進的技術力量，降低大數據建設投資的風險和獲得前沿技術的成本。一是國家要統一制定大數據發展戰略規劃。統籌軍地資源，將軍隊大數據納入國家大數據發展戰略規劃之中，統籌規劃軍地大數據技術發展，避免軍地分散重復建設的情況。二是推進國家基礎數據開放共享進程。打通軍地大數據橫向共享渠道，推進軍地信息資源的共享和業務協同。目前軍地之間的信息網絡自成體系、相互割裂，相互之間的數據難以實現互通共享。為此，需要借助大數據平臺，整合強化軍地情報信息網絡體系，實時獲取、交換和使用各種數字化信息。同時，充分利用軍用和民用信息安全資源，盡快建立大數據安全應急響應系統，確保大數據安全突發事件發生后能夠實施緊急響應、處理和恢復。三是加強大數據技術領域的軍地合作。利用民營高科技企業和軍工企業的技術、人才與設備優勢，聯合軍地科研機構、高等院校等共同組建大數據技術研發中心，積極開展大數據領域的技術協作和聯合攻關，逐步形成一大批產學研一體化的大數據技術科研平臺。對于軍民兩用的大數據技術研發項目，可以通過財政投資、稅收優惠、政府采購、貼息貸款等方式，以項目為紐帶鼓勵組建軍民兩用大數據技術創新企業。

大力發展大數據安全技術

大數據安全是一個綜合性、技術性很強的系統工程，需要進行統籌規劃，統一研究部署。一是加大大數據安全技術研發力度，形成國家、地方、企業多方投資的新格局。對于重大的大數據安全技術項目，組織聯合攻關，逐步建立一支由國家級科研院所、地方科研院所和部門科研院所以及軍隊科研單位、軍工企業和民營高科技企業組成的大數據安全技術攻關隊伍。二是建設大數據實時監控系統。積極研發具有自主知識產權的大數據安全技術和產品，重點加強密碼、反偵察監視和網絡防護等關鍵技術的聯合攻關；實行大數據安全等級保護制度，利用大數據安全技術的研發，部署縱深防護、多層配置的大數據安全保密防范措施；利用密碼技術保護克制大數據污染，采取云威脅分析等手段精確定位數據攻擊竊密行為，對大數據安全進行主動感知、檢測和防范。三是推進關鍵軟硬件技術自主可控。目前我國在CPU處理器、操作系統等領域都已取得重大突破，應盡快推廣應用，逐步整體替換國外產品和操作系統。同時，積極探索大數據領域的新概念、新原理、新思路和新方法，掌握大數據采集挖掘和分析處理核心技術，打造系統集成創新的平臺，實現最終產品的自主創新和核心關鍵技術的重大突破。

（作者單位：陜西省委黨校政治學教研室；陜西正衡管理咨詢有限責任公司）