首页 > 信息安全 > 正文

构建“技术安全+管理安全”大数据安全生态

2018-04-13 13:50:37  来源:中国信息安全

摘要:大数据已经成为国家实现网络强国战略的核心资源、能源,对国家制定政策、法律和政府部门决策、行业企业的发展产生很大的影响,直接影响国家安全、公民个人隐私权益和社会安全稳定等。因此,国家应立法加强对大数据的安全管理,构建“技术安全+管理安全”的大数据安全生态体系。
关键词: 大数据
  大数据已经成为国家实现网络强国战略的核心资源、能源,对国家制定政策、法律和政府部门决策、行业企业的发展产生很大的影响,直接影响国家安全、公民个人隐私权益和社会安全稳定等。因此,国家应立法加强对大数据的安全管理,构建“技术安全+管理安全”的大数据安全生态体系。

  一、大数据成为重要国家资源

  对于什么是大数据,目前还没有形成明确统一的定义,专家学者从不同的角度给出不同的解释。综合各种定义,大数据应包括以下要素:第一,必须是电子数据图像信息,而不是传统的写在纸上的数据图像信息;第二,具有巨量电子数据信息的储存库;第三,通过计算机信息技术在网上能够快速进行关联、交互、分析和处理的应用数据;第四,数据信息不受时间空间的影响可实现跨界交换流动;第五,大数据类型、来源多样。

  海量网络数据信息对国家的政治、经济、军事、商贸、教育、文化、科研等领域产生重大影响。从世界范围看,谁拥有对数据的掌控能力,谁就对全球经济、政治甚至军事形势产生影响,进而影响国家的地位和全球经济。此外,通过对掌握的大数据进行分析,可以预测国家经济发展形势,分析工农业生产状况,展现国内外贸易情况,促进科研创新,制造舆论影响社会安定等,进而影响国家政治态势。可以说,大数据已经成为重要的国家资源。

  2017年5月17日,工业和信息化部明确,我国将建设全国一体化的国家大数据中心,同时加强安全监管,严厉打击非法泄露和出卖个人数据行为。2015年8月,国务院印发《促进大数据发展行动纲要》,全面阐述我国发展大数据产业的意义、目标、任务和政策,将大数据产业提升为国家战略,为大数据发展提供了良好条件。据统计,全国各地已建成和在建的大数据产业园已达上百家。然而,随着大数据产业的快速发展,大数据安全问题也日益突出。

  二、大数据安全管理的主要问题

  我国大数据安全管理存在严重的安全隐患和风险,大数据平台安全防控水平较低,大数据源存在被攻击的重大安全风险,大数据产生的主要环节从管理安全和技术安全保护上不到位,存在的漏洞可能造成泄露、篡改、窃取、买卖数据信息问题频繁发生。从大量数据泄露事件可以看出,在从数据与大数据相关的信息产生的采集、收集、传输、存储、应用、分析、交换、输入输出及发布的过程中,任何一个环节出现问题都会影响大数据的安全,并由此引发与此相关的国家主权安全和其他社会安全问题。

  1. 缺乏大数据安全管理相关法律法规

  国家和有关部门、企业等在如何保障大数据安全问题上,缺乏法律保障。已有的相关法律法规对大数据的收集、传输、存储、互联、共享、应用、交易、安全管理等权责表述不明确,且大数据的所有权、使用权、运营权、安全责任等界限模糊。目前的情况是,不管是否有权,诸多机构和企业都在进行采集、收集、储存、交换、分析、应用、发布数据信息,而出了问题谁也不承担相应责任。

  2. 利用掌握的大数据侵犯个人隐私和权益

  实际上,许多办事机构采集、储存了诸多个人身份信息,如果通过大数据技术进行数据关联分析,就可以掌握涉及个人吃、住、行、位、交、销等大量隐私。由于没有明确应用权责及保护措施,城市流行的共享单车涉及个人身份信息、手机号码、银行卡号及支付状况、行踪定位等信息,随时存在被窃取、买卖,甚至被利用进行犯罪等安全风险。由于很多掌握大数据信息的单位没有采取有效的安全措施,进而使个人信息被滥用、买卖、泄露的情况发生,引发各种犯罪,程度严重。

  3. 虚假大数据造成分析结果出现偏差

  网络中存储着海量且质量参差不齐的大数据,其中无用的垃圾数据信息占据浪费了很大的存储空间,影响了大数据分析应用结果的准确性和科学性。2016年美国大选期间,一些机构利用大数据分析技术预测希拉里·克林顿将当选美国总统,但结果却相反。从事后报道分析的情况看,预测机构使用的大数据分析技术工具和网上数据信息的虚假是造成预测失误的重要原因之一。

  4. 不当大数据行为影响国家发展和社会稳定

  未经国家有关本部门授权随意发布某领域某行业的大数据信息行为,有意或无意造成大数据信息泄露,从而会影响和左右国家政治、经济、军事、商贸、社会治安稳定等形势及方针政策的制定。一些互联网企业收集和存储大数据带来的安全风险问题更为严重,例如有的企业存有中国几亿人的实名用户,而且,海量大数据中的敏感信息,可能成为被其他国家、恐怖组织、黑客组织和个人等进行网络攻击的重要目标。一些国家可能利用掌握的相关大数据经过分析加工后发布所谓的数据分析结果,制造社会舆论,影响干涉别国内政,甚至因此颠覆别国政府。有的西方国家等把掌握的大数据和大数据技术作为网络武器,随时准备应用于网络战。敌对组织或个人利用大数据制造对党和政府的不满,煽动制造社会混乱动乱。恐怖组织和恐怖分子利用大数据技术和木马病毒等技术进行网络攻击,策划实施精准的恐怖活动,破坏网络基础设施、电力、银行、交通、运输、核设施等关键基础设施。

  三、构建“技术安全+管理安全”大数据安全生态体系

  大数据对国家的改革与发展产生很大影响。习近平总书记在党的十九大报告中指出,“坚持总体国家安全观”和“坚决维护国家主权、安全、发展利益”,并提出建设“网络强国”和“数字强国”。因此,创建“技术安全+管理安全”大数据安全生态体系,势在必行。

  1. 制定法律法规加强大数据安全管理

  要实现党的十九提出的宏伟目标和任务,就要充分认识大数据在国家建设发展和安全中的重要地位和作用,切实加强对大数据的安全管理,因此,建议国家制定《大数据安全管理法》,明确大数据的性质、地位和作用,明确大数据是国家主权的重要组成部分,应由国家和各级政府按权责进行管理。同时,要制定国家大数据安全管理发展战略,构建创新国家对大数据进行安全管理、应急处置等体制机制。

  强化保障大数据安全的思维模式,实现安保意识主动化,防控措施精密化,预防预警智能化,管控治理集成化。明确政府部门、企业等组织采集、收集、传输、存储、交换、分析应用、发布数据信息及大数据出国(境)的权限和程序,明确授权,做好审计、监测和监督,分工管理,各负其责,协调配合。根据大数据在维护保障国家经济、政治、军事、商贸、社会稳定、国家主权安全等领域的地位和作用,对大数据应进行分类、分级、分层管理,既保证大数据的互联互通、充分有效应用,又要各负其责、协调配合保证安全。

  必须明确有大数据平台的单位建立健全安全管理制度,并配备专职的网络安全技术和管理人才。明确企业对外发布大数据分析结果,需经政府有关部门同意。明确保护大数据安全是政府部门、企业事业单位、组织和个人的共同责任,任何组织和个人都要依法维护保障大数据的安全。

  2. 加强保障大数据安全技术研究创新

  要科学地做好保障大数据技术安全的总体规划、顶层设计,构建大数据安全的技术保障生态体系。国家应把保护大数据安全技术列入国家科技创新和产业发展重点工程规划,从政策和资金方面给予大力支持和倾斜,促进和加强网络大数据安全技术基础设施建设。

  制定大数据采集、收集、传输、存储、交换等安全规范技术标准体系,保障数据信息互联互通、信息共享、顺畅安全。运用大数据技术对大数据进行关联分析、真假分析、聚类分析、实时分析、可视化展示等,创建大数据安全人工智能系统,力争做到“能预防,进不来,早预警,拿不走,打不开,读不懂,自销毁,会追踪,保证据”。

  对大数据安全从技术上进行监控、预防、预警、控制、处置,从技术上做到实时安全预防;受到攻击时有效过滤,并及时发出预警;自动甄别真假信息,主动删除垃圾信息;出现的安全漏洞及时自动地进行有效控制和处置;将大数据安全管理的规章制度措施办法通过软件技术物化固化在安全保障技术上,强化大数据系统和内部网络的大数据实时安全管理。

  强化密码技术在大数据安全监控管理中的支撑作用。应大力推动新型安全密码算法,加速密码算法、数据加密、密钥安全管理等密码技术在重要大数据保密系统中的应用。

  3. 牢固树立保护大数据安全意识

  大数据安全直接影响国家安全发展和社会稳定,政府部门企事业单位和全体人民都应树立保护大数据安全的思想意识,牢固树立保护大数据安全就是维护国家安全、经济发展和社会稳定的安全意识。

  各新闻媒体应加大对保障大数据安全的宣传力度,构建保护大数据安全的良好社会生态环境,从思想上重视、行动上落实。

  政府部门和企事业单位要将保护大数据安全的意识贯彻在制定发展政策法规,加强内部管理、创新安全管理的体制机制上,特别要注意加强对内部掌控大数据管理和技术人员的监督管理,明确授权和监测,杜绝出现“内鬼”。对利用大数据搜集关联泄露个人隐私等数据信息的违法犯罪活动,要依法严格管理和惩罚。

  依法严厉打击利用木马病毒及黑客技术攻击破坏大数据系统平台,利用大数据技术影响干扰破坏国家政治、经济、军事、商贸、社会安全等违法犯罪活动,要抓紧修改和完善打击大数据犯罪的相关法律法规,做到有法可依,依法保障大数据的安全,从而维护大数据的安全和国家主权及社会的安全稳定。
第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:zhangxuefeng

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。