首頁>要論>銳評 銳評
讓信息安全為大數據發展保駕護航
日前,我國首次開展大數據安全整治,重點針對大數據平臺、電子郵件系統以及個人信息泄露問題。此次大數據安全整治將全面對我國大數據信息內容、存儲位置、所涉企業進行摸底。同時,對企業采集信息來源開展執法檢查,對數據采集的合法性、應用的范圍限制等進行確定。
大數據時代的到來,極大促進了當今社會的發展,在與傳統行業融合過程中催生了新的產業與商業模式。大數據不僅能創造巨大的物質財富,還能創造豐富的社會價值。當前,海量的交通數據、社保信息、消費記錄、地理信息等數據掌握在政府、運營商、互聯網等機構手中,未來將會成為解決交通擁堵、霧霾、看病難、食品安全等問題的重要利器,也將成為政府了解民意,提高民生的重要途徑和手段。盡管大數據背后蘊藏著巨大潛力,但也給個人和企業的信息安全帶來巨大風險,當前日益突出的大數據信息安全問題成為大數據產業發展的主要障礙。
首先,數據的大量聚集不可避免地加大了大規模數據泄露事件發生的可能,企業信息安全面臨嚴重威脅。據有關數據顯示,2017年僅上半年被盜數據多達19億條,已超過2016年全年被盜數據的總量,平均每天就有1050萬條記錄被盜取。部分企業信息安全意識不強,存儲設備安全性與技術能力有待提升,容易遭到黑客攻擊,一旦發生數據泄露,不僅給用戶帶來安全風險,對企業聲譽、經濟效益也是重大打擊。2016年美國大選由于黑客攻擊造成的數據泄露,導致票數受到影響,直接影響了美國政壇乃至全球政治行業以及金融行業,可見信息泄露的后果不堪想象。
其次,大數據時代,隱私信息“無處遁形”,公民個人信息面臨安全風險,隱私問題堪憂。人們在網上購物、社交過程中,會不經意間泄露個人的一些信息,比如地理位置、手機號碼、銀行卡號等。大數據背景下數據的關聯性很強,隨著數據來源的增多和數據量的增加,通過數據和數據之間的深度分析,就會暴露個人的某些隱私信息,而哪些數據應該被應用,哪些數據不能被應用,現行法律法規并未對此作出具體規定,從而造成個人賬戶盜刷、詐騙等犯罪事件不斷發生。
大數據信息安全問題之所以會發生的根本原因,主要是大數據的發展速度與當前的配套環境與設施不匹配,大家在追逐大數據利益的同時,缺少信息安全的主動保護意識,亟須采取立法、建立標準、執行監督等一系列措施,構建良性大數據信息安全保護機制,從而推動政府部門和相關企業數據的安全開放與應用,促進大數據價值的正向釋放。
要進一步增強對大數據信息安全的保護意識。大數據技術發展時間尚短,部分企業的觀念還停留在過去,缺乏對于大數據時代信息安全管理的足夠重視,作為企業本身,要及時調整心態,加強大數據信息安全重視程度,從傳統的數據管理過渡到大數據信息安全管理,優化信息安全保護技術,提升存儲設備安全性能,提高企業自身對大數據的安全保障能力。而對于普通民眾來說,在個人網絡操作行為中,如瀏覽網頁、網絡社交、網絡購物等,要提高個人警惕,切莫草率留下身份證號、銀行賬號等個人重要信息。當然,政府也需要加強對信息安全管理的監管,提升數據管理的有效性,避免造成重大損失。
建立健全信息安全保障體系。在當前大數據時代背景下,建立健全信息安全保障體系,是提高大數據信息安全管理水平、降低信息泄露風險的有效措施。建立信息安全保障體系,首先需要建立標準化的數據類型,將各種類型的數據標準化,確保引擎能夠自動捕捉所需要信息。其次,需要制定數據標準化的指標系統,對相關數據進行指標分類,從而能夠迅速有效地識別數據,提取數據。最后,需要開發、設計高度集成的信息安全管理工具,從而能夠更加全面、有效地對信息安全進行保障。
加快完善現有法規、政策環境,加快立法工作開展,通過軟政策和硬技術雙重保障數據信息安全。目前,我國個人信息(數據)保護主要以刑事打擊為主,且力度不斷加大,給數據開放共享發展帶來了一定影響。未來應在《個人信息保護法》基礎上,綜合運用民事、行政和刑事等多種手段,多元化保護公民個人數據安全。立法要強化個人對數據的控制權,注意與國際法規接軌,加大監管力度、嚴格執行,技術配合跟進,通過區塊鏈、人工智能、機器學習等新技術,構建更可靠、更有效的大數據信息安全保障技術體系,一步一個腳印,切實提高未來網絡安全水平,從而促進數據開放共享的良性發展。
(作者系全國政協委員、中國聯通研究院院長)
編輯:李敏杰
關鍵詞:數據 信息 安全