數據安全保密的現狀及應對措施

田有朋 高健

摘要：本文對數據安全保密工作進行探討，從數據泄露的現狀、數據安全面臨的風險挑戰、各國采取的防護措施及我國應如何應對等四個方面進行分析，闡述了數據安全保密工作的重要性和緊迫性。

關鍵詞：數據泄露;數據安全

當前，隨著科技發展的日新月異，各類信息的互聯互通、共享共用變得簡單和方便，特別是大數據時代背景下，數據安全保密及隨之而來的法律問題，已嚴重影響和制約了數據技術的發展。通過大數據簡單分析，可判斷出一個人的家庭及單位住址、個人喜好、朋友圈，經常去的商場、酒店等幾乎所有隱私，數據安全的重要性不言而喻。

一、數據泄露的現狀

全球每年個人信息泄露事件呈高發、頻發態勢，根據荷蘭 Gemanlto 公司2014年至2017年公布的安全違規水平指數調查報告顯示，2017年全球重大數據泄露事件高達1765起，比去年同期增長77個百分點。同時，數據安全事件帶來的經濟成本和經濟損失也居高不下。根據 IBM 聯合PonemonInstitute 發布，企業的平均數據泄露成本基本維持在350-400萬美元。此外數據安全威脅蔓延到關系經濟社會運行的基礎設施，乃至政治領域。2016年劍橋分析公司不正當使用5000萬 Facebook 用戶數據，影響美國總統大選結果。

對我國來說，數據安全保密工作同樣重要，大數據已融入社會各行各業，它對經濟、教育、醫療、金融，甚至人們的消費習慣、思維習慣都帶來極大轉變。日常生活中，經常接到的保險推銷、賣房推銷、貸款、早教等推薦，是通過對潛在客戶的需求分析進行營銷。IBM Security 和Ponemon Institute 發布的《2018年數據泄露成本分析報告》顯示，數據泄露的平均成本從2017年的362萬美元上升至2018年的386萬美元，平均每條失竊記錄的成本從141美元上升至148美元，數據泄露的成本和數量都在持續攀升。

二、數據安全面臨的風險挑戰

隨著互聯網科技的不斷發展，特別是新冠疫情發生以來，非接觸、云端等科技成果運用越來越普遍，手機 APP 使用需求更加旺盛，但每次安裝程序都需要用戶授權位置共享、信息索取等，雖然規避了法律風險，但也給用戶泄露個人隱私打開了潘多拉寶盒。淘寶、亞馬遜、京東等各大購物網站都在記錄用戶的購物習慣;QQ、微博、電話記錄等竊聽用戶的社交關系網;監視系統監控著用戶的 Email、聊天記錄、上網記錄等。網站記錄人們的購物習慣，然后基于數據推測人們的需求，進而進行廣告的推送，這些行為對日常生活造成騷擾。

數據安全背后是巨大的經濟利益，大數據存儲、計算、分析等技術的發展，催生出許多新型高級的網絡攻擊手段，使得傳統的檢測、防御技術暴露出嚴重不足，無法有效抵御外界的入侵襲擊。傳統防護通過在網絡邊界部署防火墻、IPS、IDS 等安全設備，以流量分析和邊界防護的方式提供保護，而針對大數據環境下的高級可持續攻擊通常具有隱蔽性高，感知困難等特點，常規安全措施基本無法防御。

三、目前各國采取的防護措施

全球圍繞數據安全保護浪潮興起，以發達國家立法為發端的數據安全保護工作全面展開，美國2014年出臺《網絡安全增強法》，要求網絡與信息技術研究和發展計劃每四年制定一次，以指導聯邦資助的網絡安全研發總體方向。2018年9月，美國總統特朗普發布《美國國家網絡戰略》，概述了政府如何采取措施，通過《國家網絡戰略》和《2021財年研究和發展預算優先事項備忘錄》，又將6個領域確定為網絡安全和相關研發的優先事項，2019年美國又出臺《2019年聯邦網絡空間安全研究和發展戰略規劃》。其他歐洲國家也紛紛效仿，采取多種措施加強數據安全保護，美歐之間隱私盾協議、歐盟 GDPR、美國云法案、英國《數據保護草案》、新加坡《數據保護管理秩序指南》和《數據保護影響評估指南》等，都普遍提高了對數據安全保護的重視程度。

四、我國應如何應對

面對愈發重要的網絡及數據安全環境，我國應加強分析評估，多措并舉，提高數據安全保護力度，確保總體國家安全觀的實現。

一是盡快推進數據安全保護立法進程。要突出抓好人大立法工作，加強數據安全保護工作的頂層設計，明確數據安全保護的對象、范疇和違法責任，制定關于數據安全開放共享和跨境流動監管的法律條款;要拓寬法律調整范疇，將更多涉及數據安全的新技術應用保護納入法律調整范圍。二是加強數據保護的戰略規劃和政策研究。要提高數據安全保護工作的戰略定位，強化數據安全與發展的戰略統籌;要制定關系國計民生、關系國家發展戰略的重點行業、重點領域數據保護舉措;要積極融入國際社會，在雙邊和多邊國際會談中參與政策和規則制定，增加國際話語權。

三是注重技術攻關，提升核心競爭力。要提升數據技術基礎設施的安全可控水平，加大自主創新力度，培育更多高科技企業，突破服務器等關鍵設備、操作系統等核心關鍵技術;要加強數據安全保護關鍵技術手段建設，盡快建立安全評估制度，引導第三方機構開展數據安全相關檢測和評估。

參考文獻：

[1]??? 王世晞，張亮，李嬌嬌. 大數據時代下的數據安全防護—以數據安全治理為中心信息安全與通信保密

[2]??? 孟小峰，慈祥. 大數據管理：概念、技術與挑戰計算機研究與發展[3]曹建峰，張欽坤.從《網絡生態治理規定》看互聯網新技術的治理[4]謝邦昌，姜葉飛.大數據時代隱私如何保護

作者簡介：

田有朋（1982-），男，山東濟南人，碩士，工程師，主要研究方向為通信技術。