大數(shù)據(jù)安全的挑戰(zhàn)和對策
■公安部第一研究所 韓煜
當(dāng)前,隨著互聯(lián)網(wǎng)+、大數(shù)據(jù)、云計(jì)算、移動互聯(lián)網(wǎng)等新技術(shù)興起,特別是大數(shù)據(jù)技術(shù)創(chuàng)新應(yīng)用,使我們具備了對海量數(shù)據(jù)的處理和分析能力,數(shù)據(jù)驅(qū)動的時(shí)代已經(jīng)來臨。與此同時(shí),數(shù)據(jù)匯聚、數(shù)據(jù)分析等帶來的安全問題也給我們帶來前所未有的挑戰(zhàn)。
從國家層面而言,大數(shù)據(jù)已經(jīng)影響到國家安全的方方面面。比如,通過對人口健康數(shù)據(jù)、基因數(shù)據(jù)的挖掘可以得出國民身體健康的趨勢,通過對移動支付的數(shù)據(jù)挖掘可以得出精準(zhǔn)的國民消費(fèi)等金融數(shù)據(jù),通過對文化大數(shù)據(jù)分析可以得出國民的文化喜好和心理意識等,這些數(shù)據(jù)可能會影響到國家各個(gè)領(lǐng)域的安全。最近,臉書(Facebook)超5000萬條數(shù)據(jù)被泄露分析,類似安全事件的發(fā)生給國家安全敲響了警鐘。
從個(gè)人層面而言,首先,給不法分子盜取個(gè)人信息提供了可乘之機(jī),由于利益驅(qū)動,個(gè)人信息的非法獲取、交易和利用已經(jīng)形成了完整的黑色產(chǎn)業(yè)鏈條。個(gè)人信息泄露,輕則造成財(cái)產(chǎn)受損,重則可能會影響到個(gè)人的身心健康和人身安全。其次,個(gè)人信息被廣泛收集利用,包括我們的行為、習(xí)慣、社交關(guān)系等均被記錄下來,最了解我們本人的已經(jīng)不是我們自己,而是掌握這些數(shù)據(jù)的機(jī)構(gòu),通過分析個(gè)人信息,互聯(lián)網(wǎng)商家可以給每個(gè)用戶定向提供搜索結(jié)果,例如:屢禁不止的虛假廣告、最近被爆出的“大數(shù)據(jù)殺熟”等現(xiàn)象。在目前相關(guān)數(shù)據(jù)保護(hù)法律和監(jiān)管要求不明確、不完善的情況下,只通過社會責(zé)任感、行業(yè)自律來要求這些掌握著大數(shù)據(jù)資源的企業(yè)不作惡是很困難的。
數(shù)據(jù)只有在充分流動、共享和交換下才能實(shí)現(xiàn)其最大價(jià)值,國家高度重視數(shù)據(jù)資源在新時(shí)代背景下推動國家現(xiàn)代化建設(shè)的基礎(chǔ)性、戰(zhàn)略性作用,提出了“實(shí)施國家大數(shù)據(jù)戰(zhàn)略”,“加快推動數(shù)據(jù)資源共享開放和開發(fā)應(yīng)用,助力產(chǎn)業(yè)轉(zhuǎn)型升級和社會治理創(chuàng)新。”因此,要用辯證的眼光看待大數(shù)據(jù)發(fā)展帶來的正面和負(fù)面影響,一方面,最大限度促進(jìn)大數(shù)據(jù)的發(fā)展,讓大數(shù)據(jù)這座金礦創(chuàng)造更大價(jià)值;另一方面,加強(qiáng)數(shù)據(jù)安全保護(hù),完善法律法規(guī)和標(biāo)準(zhǔn),明確數(shù)據(jù)安全合規(guī)的邊界,保證數(shù)據(jù)的合法利用。
目前,我國在數(shù)據(jù)安全保護(hù)方面已經(jīng)出臺或正在研究制定多項(xiàng)法律規(guī)章標(biāo)準(zhǔn)。包括:在2017年6月1日實(shí)施的《網(wǎng)絡(luò)安全法》中提出了網(wǎng)絡(luò)運(yùn)營者“維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性和可用性”、“防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改”等責(zé)任義務(wù),以及個(gè)人信息和重要數(shù)據(jù)出境安全評估、網(wǎng)絡(luò)信息安全保護(hù)等方面要求。2017年12月,網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)《信息安全技術(shù) 個(gè)人信息安全規(guī)范》獲批發(fā)布,明確了個(gè)人信息保護(hù)中諸多技術(shù)細(xì)節(jié)和實(shí)操層面的要求。盡管這是一部推薦性國家標(biāo)準(zhǔn),不具有強(qiáng)制力,但對收集使用個(gè)人信息的企業(yè)、機(jī)構(gòu)等具有很強(qiáng)的指引作用。2017年7月,中央網(wǎng)信辦等四部門組織評審京東商城、航旅縱橫、滴滴出行、攜程網(wǎng)、淘寶網(wǎng)、高德地圖、新浪微博、支付寶、騰訊微信、百度地圖等十款常用網(wǎng)絡(luò)產(chǎn)品和服務(wù)的隱私條款,有力推動了企業(yè)加強(qiáng)對用戶個(gè)人信息的保護(hù)。
基于目前我國大數(shù)據(jù)安全保護(hù)現(xiàn)狀,以及大數(shù)據(jù)面臨的安全風(fēng)險(xiǎn)挑戰(zhàn),筆者提出以下幾方面建議對策:
一是進(jìn)一步加強(qiáng)頂層設(shè)計(jì)。在《網(wǎng)絡(luò)安全法》的基礎(chǔ)上,完善數(shù)據(jù)安全保護(hù)的規(guī)章制度,明確數(shù)據(jù)在收集、使用、處理、交易、出境等各環(huán)節(jié)的安全要求。完善數(shù)據(jù)安全保護(hù)的網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn),充分發(fā)揮標(biāo)準(zhǔn)的指導(dǎo)和引領(lǐng)作用,提升數(shù)據(jù)保護(hù)能力和水平。
二是加強(qiáng)重要數(shù)據(jù)基礎(chǔ)設(shè)施保護(hù)。建立大數(shù)據(jù)分類分級安全保護(hù)機(jī)制,結(jié)合各行業(yè)數(shù)據(jù)的敏感程度、數(shù)據(jù)脫敏與否、數(shù)據(jù)可用性要求等對大數(shù)據(jù)資產(chǎn)進(jìn)行分類分級,采取不同級別的安全防護(hù)策略。
三是落實(shí)網(wǎng)絡(luò)安全責(zé)任制。明確大數(shù)據(jù)管理者和運(yùn)營者的法律責(zé)任與義務(wù)。加強(qiáng)監(jiān)督管理和風(fēng)險(xiǎn)評估,提升數(shù)據(jù)保護(hù)能力。對掌控大數(shù)據(jù)資源的單位進(jìn)行大數(shù)據(jù)業(yè)務(wù)上線前安全評估,對重點(diǎn)產(chǎn)品進(jìn)行在線安全監(jiān)測,開展定期的檢查和不定期的抽查,發(fā)現(xiàn)問題及時(shí)督促整改。
四是加強(qiáng)網(wǎng)絡(luò)安全宣傳。通過國家網(wǎng)絡(luò)安全宣傳周等活動,普及網(wǎng)絡(luò)安全知識,加強(qiáng)網(wǎng)絡(luò)安全教育,提升廣大網(wǎng)民網(wǎng)絡(luò)安全意識和防護(hù)技能,推動形成全社會重視數(shù)據(jù)安全的良好氛圍。