試析大數據時代應對數據安全挑戰的方法策略

李靖宇

（中共大興安嶺地委黨校 政治經濟教研室，黑龍江 大興安嶺 165000）

十三五規劃明確提出：依托政府數據統一共享交換平臺，加快推進跨部門數據資源共享共用。李克強總理也屢次強調：“要打破‘信息孤島’和‘數據煙囪’，除涉及國家安全、商業秘密、個人隱私以外的數據，都應向社會開放?！比欢殡S著數據開放的必然是數據安全保護問題的凸顯。

一、大數據時代數據安全面臨的主要挑戰

（一）數據基礎設施頻受攻擊，數據丟失及泄露風險加大

大數據技術及應用蓬勃發展，數據安全威脅也將全面輻射到各行各業。2015年開年發生的12306網站用戶信息泄露等多起數據泄露事件，再次給我們敲響警鐘，另外，隨著數據量的增多，敏感性、安全性都會隨之而來，例如谷歌地圖、百度地圖拍下的信息，都有可能侵犯個人隱私。

從數據安全高發的領域來看。因為數據中心、移動智能終端承載大量業務數據，還有用戶個人信息，近年來遭受的的攻擊日趨增加，2014年12月阿里云遭遇全球最大規模DDoS攻擊，2015年初一家亞洲網絡運營商的數據中心遭遇334Gbps的垃圾數據流攻擊。根據數據中心運營商提供的數據，36%的入站攻擊以路由器、防火墻、負載平衡器和其他數據中心基礎設施為目標。大約48%的數據中心受訪者表示DDoS攻擊期間，防火墻、IDS/IPS設備和負載平衡器失效導致了設備停機，平均每天惡意程序感染量達到了87.5萬人次。

（二）新型網絡威脅倒逼數據保護技術革新

新型網絡威脅的技術復雜性和隱蔽性越來越高，并且危害范圍不斷擴大。2014年心臟出血漏洞威脅全球約2/3的網絡服務器內存儲的用戶名、密碼以及服務器證書、私鑰等敏感數據安全；同年索尼公司網絡遭遇攻擊，大量員工信息及影視拷貝遭泄露。從目前來看，勒索軟件是過去兩年影響企業的最大威脅之一，物聯網(IoT)設備威脅，物聯網(IoT)設備威脅，移動惡意軟件威脅又層出不窮。

（三）西方發達國家利用先發優勢威脅國家數據安全

大數據時代美國情報機構已搶占先機，因為美國國安局監聽機構如地面衛星站、海外監聽站遍布全球，每天都在獲取海量信息。我國目前來講大數據核心軟硬件自主化程度較低，我國現有的 130 萬套核心軟硬件設備中，國外產品占據 60% 以上，尤其是美國思科公司幾乎壟斷所有的大型網絡建設項目，涉及政府、海關、鐵路以甚至軍隊。所以關鍵技術還受制于人，嚴重影響信息安全。

二、我國數據安全保障工作重點

按照十三五規劃的布局，我國在實施大數據安全保障工程上，重點是加強數據資源在采集、存儲、應用和開放等環節的安全保護。

（一）推進數據安全保護立法進程。

今年兩會討論的民法總則修改有一大亮點，就是關于個人信息保護，在第110條增加了自然人信息受法律保護的條款。這非常有必要，同時我們還應抓緊制定大數據安全條例和相關技術性法規，來規范大數據系統的建設、開發和使用，明確大數據采集、匯總、分析、評估、運用全過程的監管責任和具體標準。同時，拓寬現有法律的調整范圍，將工業互聯網、云計算等新技術新應用場景下的數據保護納入法律調整范疇。

（二）加強數據安全保護技術攻關。

第一，加大大數據安全技術研發力度，對于重大的大數據安全技術項目，組織聯合攻關，把我們的國家級科研院所、地方科研院所、部門科研院所還有軍隊科研單位、軍工企業、民營高科技企業組合起來，組成大數據安全技術攻關隊伍。第二，研發具有自主知識產權的大數據安全技術和產品，推進關鍵軟硬件技術自主可控。目前我國在CPU處理器、操作系統等領域都已取得重大突破，應盡快推廣應用，逐步整體替換國外產品和操作系統，實現最終產品的自主創新和核心關鍵技術的重大突破。

（三）整合現有信息安全管理機構。

實際上，政府和公共部門是最大的信息數據生產、收集、使用和發布的單位，政府掌握著80%的數據。但現實情況是，海量的數據分散在各個部門、各個層級，彼此分割，形成一個個“信息孤島”，且對社會、公眾開放嚴重不夠。大量的潛在價值有待開發。

一方面，要以推行電子政務、建設智慧城市等為抓手，以數據集中和共享為途徑，推動技術融合、業務融合、數據融合，打通信息壁壘，形成覆蓋全國、統籌利用、統一接入的數據共享大平臺，構建全國信息資源共享體系，實現跨層級、跨地域、跨系統、跨部門、跨業務的協同管理和服務。另一方面，當前我國同時存在多個信息安全監督和通信主管部門，應該把這些機構進行整合，建立一個統一領導、分工負責的管理體系，有效監督大數據的開發利用。同時，應盡快組建一個大數據安全戰略研究分析的專門工作班子，開展大數據安全的調查、分析、判斷、設計和籌劃工作。

（四）強化個人數據安全防范意識。

數據安全問題對政府而言，是一個挑戰。對我們個人而言，也要引起重視，中國互聯網絡信息中心的數據顯示，78.2% 的網民個人身份信息被泄露，近半數網民的個人通訊信息被泄露。我國網民因為垃圾信息、詐騙信息、個人信息泄露遭受的經濟損失每年都在千億級別。應當著力培養我國公民個人數據安全防范意識。第一，盡可能把自己的信息控制在可駕馭的范圍內。第二，謹慎使用公共免費WiFi避免在公共WIFI條件下登錄網絡應用，使用移動支付。第三，安裝應用時要仔細檢視應用權限，審慎提供第三方授權，慎用自動同步功能。第四，切忌一組賬號密碼行遍天下的“懶惰”行為，尤其是銀行賬戶和普通網站的密碼一定要區分開來。另外還有在網上注冊信息時盡量不要留下過多的個人真實信息，避免通過社交網絡或者手機傳送網絡賬號密碼特別是銀行賬號密碼。