近日，我國(guó)首次開(kāi)展大數(shù)據(jù)安全整治工作，包括大數(shù)據(jù)的采集、存儲(chǔ)、應(yīng)用、傳輸、銷毀等全生命周期的監(jiān)管、安全以及保護(hù)，并重點(diǎn)針對(duì)大數(shù)據(jù)平臺(tái)、電子郵件系統(tǒng)以及個(gè)人信息泄露等問(wèn)題。

　　實(shí)際上，隨著我國(guó)信息化的推進(jìn)，依托互聯(lián)網(wǎng)產(chǎn)生的大數(shù)據(jù)、云計(jì)算、人工智能等新技術(shù)正在潛移默化地影響著我國(guó)社會(huì)經(jīng)濟(jì)生活的方方面面，甚至滲透入普通人的生活之中，與我們?nèi)粘９ぷ?、學(xué)習(xí)息息相關(guān)。新技術(shù)的產(chǎn)生和使用提高了各行各業(yè)的工作效率，便利了百姓生活。但是也存在很多“燈下黑”的問(wèn)題，比如大數(shù)據(jù)的安全問(wèn)題。中國(guó)工程院院士鄔賀銓也曾表示：“互聯(lián)網(wǎng)在提供生活便利的同時(shí)，也讓用戶成為了不折不扣的‘透明人’。”

　　據(jù)悉，2017年，我國(guó)共偵破約5000起侵犯公民個(gè)人信息的案件。同時(shí)，防不勝防的各種垃圾郵件、垃圾短信，隔三差五的健身辦卡、商鋪推銷，甚至一些網(wǎng)站利用“大數(shù)據(jù)殺熟”，部分平臺(tái)擅自開(kāi)啟用戶攝像頭與麥克風(fēng)權(quán)限……

　　現(xiàn)在，大數(shù)據(jù)安全已經(jīng)成為社會(huì)關(guān)注的焦點(diǎn)。大數(shù)據(jù)技術(shù)的發(fā)展，使得數(shù)據(jù)信息的收集變得十分容易，而大數(shù)據(jù)的“大”，暗含了其價(jià)值是與數(shù)據(jù)信息的巨量相聯(lián)系的，這就使一些數(shù)據(jù)信息收集者拼命去獲得越來(lái)越多的數(shù)據(jù)信息，以求從中牟利。

　　國(guó)家出擊

　　數(shù)據(jù)安全不可忽視

　　公安部網(wǎng)絡(luò)安全保衛(wèi)局總工程師郭啟全表示，大數(shù)據(jù)安全整治是我國(guó)近期正在開(kāi)展的全國(guó)網(wǎng)絡(luò)安全執(zhí)法大檢查行動(dòng)中的重要內(nèi)容，這也是首次將大數(shù)據(jù)安全納入檢查對(duì)象，尤其是針對(duì)公民個(gè)人信息的保護(hù)將是執(zhí)法的重中之重。

　　此次大數(shù)據(jù)安全整治將全面對(duì)我國(guó)大數(shù)據(jù)信息內(nèi)容、存儲(chǔ)位置、所涉企業(yè)進(jìn)行摸底。同時(shí)，對(duì)企業(yè)采集信息來(lái)源開(kāi)展執(zhí)法檢查，對(duì)數(shù)據(jù)采集的合法性、應(yīng)用的范圍限制等進(jìn)行確定。其中，對(duì)合法采集內(nèi)容與非法采集內(nèi)容進(jìn)行分類也是重點(diǎn)工作之一。對(duì)于非法采集信息，將進(jìn)行集中打擊、銷毀；對(duì)合法、合規(guī)采集的信息，則納入保護(hù)監(jiān)管范圍。

　　由于數(shù)據(jù)中往往蘊(yùn)含著大量的原始數(shù)據(jù)和真實(shí)信息，未經(jīng)過(guò)任何脫敏和清洗處理，許多涉及國(guó)家安全、商業(yè)秘密或個(gè)人隱私的信息，原則上不可觸及、不能開(kāi)放。但是，在實(shí)際生活中不難發(fā)覺(jué)，無(wú)論個(gè)人主觀上如何不愿意自己的隱私被不法分子所利用，隱私數(shù)據(jù)被濫用總是悄無(wú)聲息、難于防范。嚴(yán)重的數(shù)據(jù)安全事故甚至?xí)绊懮鐣?huì)生活的正常運(yùn)轉(zhuǎn)，進(jìn)而演變成重大政治、經(jīng)濟(jì)、科技事件。數(shù)據(jù)顯示，2017年僅上半年被盜數(shù)據(jù)多達(dá)19億條，已超過(guò)2016年全年被盜數(shù)據(jù)的總量，平均每天有1050萬(wàn)條記錄被盜。

　　為應(yīng)對(duì)日益嚴(yán)峻的信息安全形勢(shì)，我國(guó)政府已經(jīng)將信息安全上升到了國(guó)家戰(zhàn)略高度，更是指出，沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全。

　　行業(yè)聚焦

　　互聯(lián)網(wǎng)企業(yè)是重點(diǎn)

　　當(dāng)前，中國(guó)網(wǎng)民規(guī)模已達(dá)數(shù)億人，大數(shù)據(jù)的匯集不可避免地加大了公民個(gè)人信息和隱私數(shù)據(jù)信息泄露的風(fēng)險(xiǎn)。這個(gè)龐大的網(wǎng)絡(luò)群體每天在網(wǎng)上買賣商品、繳費(fèi)、發(fā)郵件、聊天、存取資料等等，其中本來(lái)很多應(yīng)是私密信息，但實(shí)際上被部分企業(yè)或個(gè)人采集，甚至關(guān)聯(lián)分析和挖掘出公民個(gè)人身份、賬戶、位置、軌跡等敏感或隱私信息。

　　從市場(chǎng)情況來(lái)看，我國(guó)信息安全行業(yè)不斷發(fā)展，并保持著20%左右的增速。但是，隨著網(wǎng)絡(luò)安全威脅事件頻發(fā)，網(wǎng)絡(luò)罪犯造成的經(jīng)濟(jì)損失快速增多，損失量位居全球第一。“現(xiàn)階段大數(shù)據(jù)安全是網(wǎng)絡(luò)安全問(wèn)題中最為突出的，也是與公民個(gè)人關(guān)系最為緊密的。其不僅會(huì)影響國(guó)家安全、政治安全、軍事安全，還會(huì)影響企業(yè)商業(yè)利益、公民的生命安全。”郭啟全說(shuō)。

　　一方面是大數(shù)據(jù)集中后，給非法勢(shì)力攻擊、竊取大量信息提供了便利；另一方面，則是相關(guān)企業(yè)打擦邊球獲得數(shù)據(jù)，采集公民個(gè)人信息，非法對(duì)用戶精準(zhǔn)畫像。他舉例說(shuō)，在某平臺(tái)進(jìn)行購(gòu)物，大數(shù)據(jù)技術(shù)會(huì)通過(guò)人們的網(wǎng)絡(luò)活動(dòng)采集信息，如手機(jī)用戶的身份信息、手機(jī)號(hào)碼、地址、網(wǎng)絡(luò)搜索痕跡、手機(jī)軟件的實(shí)時(shí)定位以及社交動(dòng)態(tài)等。

　　“互聯(lián)網(wǎng)企業(yè)未來(lái)也可能成為檢查的重點(diǎn)對(duì)象。”公安部第一研究所信息安全部副主任，中央網(wǎng)信辦網(wǎng)絡(luò)應(yīng)急組專家胡光俊表示，因?yàn)榛ヂ?lián)網(wǎng)企業(yè)涉及個(gè)人信息越來(lái)越多，互聯(lián)網(wǎng)企業(yè)將成“關(guān)鍵信息基礎(chǔ)設(shè)施”的另一種主體存在。

　　郭啟全認(rèn)為，在對(duì)大數(shù)據(jù)安全本身進(jìn)行檢查的同時(shí)，還需把控信息儲(chǔ)存硬件、信息通道等信息集聚資產(chǎn)的安全。

　　目前，為摸底我國(guó)相關(guān)信息網(wǎng)絡(luò)安全情況，我國(guó)正開(kāi)展為期半年的網(wǎng)絡(luò)安全執(zhí)法大檢查，其中就包括全面排查重要信息系統(tǒng)、關(guān)鍵信息基礎(chǔ)設(shè)施和大數(shù)據(jù)安全保護(hù)狀況，摸清風(fēng)險(xiǎn)，堵塞漏洞，落實(shí)責(zé)任，深入實(shí)施國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，全面提高網(wǎng)絡(luò)安全保障能力和防護(hù)水平，嚴(yán)厲打擊入侵破壞計(jì)算機(jī)信息系統(tǒng)、侵犯公民個(gè)人信息等網(wǎng)絡(luò)黑色產(chǎn)業(yè)。

　　胡光俊說(shuō)，此次檢查將借助我國(guó)自主研發(fā)的D01檢查工具箱，可對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行快速摸底，包括未管理、無(wú)歸屬的資產(chǎn)與服務(wù)，同時(shí)進(jìn)行漏洞的掃描，將本需數(shù)天甚至數(shù)十天的工作量壓縮至數(shù)小時(shí)內(nèi)進(jìn)行，大幅提高效率，實(shí)現(xiàn)對(duì)風(fēng)險(xiǎn)的精準(zhǔn)定位，圈定漏洞影響范圍，及時(shí)進(jìn)行通報(bào)與處置。

　　“我們必須認(rèn)識(shí)到，信息泄露不僅僅來(lái)自外部攻擊，更多的是內(nèi)部管控存在漏洞。”胡光俊說(shuō)。數(shù)據(jù)顯示，2017年因內(nèi)部惡意泄露、員工疏忽無(wú)意泄露的數(shù)據(jù)占被盜數(shù)據(jù)的86%。

　　郭啟全建議，除監(jiān)管部門開(kāi)展定期檢查外，企業(yè)自身還需建立具體的網(wǎng)絡(luò)安全建設(shè)方案。該方案需對(duì)應(yīng)信息系統(tǒng)安全級(jí)別并符合等級(jí)保護(hù)標(biāo)準(zhǔn)要求、與公安機(jī)關(guān)協(xié)同，突出等級(jí)保護(hù)制度2.0、關(guān)鍵信息基礎(chǔ)設(shè)施和大數(shù)據(jù)安全、網(wǎng)絡(luò)安全綜合防御體系建設(shè)等。

　　有序流通

　　數(shù)據(jù)資產(chǎn)運(yùn)營(yíng)解困局

　　最近一段時(shí)間國(guó)家開(kāi)始重拳出擊隱私保護(hù)，而在此之前，針對(duì)數(shù)據(jù)安全亂象，依法依規(guī)，健康有序的推動(dòng)數(shù)據(jù)資源流動(dòng)，落實(shí)國(guó)家關(guān)于大數(shù)據(jù)領(lǐng)域的產(chǎn)業(yè)政策，九次方大數(shù)據(jù)創(chuàng)始人王叁壽提出了“數(shù)據(jù)資產(chǎn)運(yùn)營(yíng)”這一商業(yè)模式。

　　對(duì)抗數(shù)據(jù)黑市，穩(wěn)定數(shù)據(jù)流通，就要使得數(shù)據(jù)資源可合法開(kāi)發(fā)和可利用，而這兩點(diǎn)恰恰是有序釋放數(shù)據(jù)資產(chǎn)價(jià)值的根本。目前，符合可合法開(kāi)發(fā)和可利用原則的數(shù)據(jù)資源80%掌握在政府手中，價(jià)值潛力極大，涵蓋范圍極廣。數(shù)據(jù)資產(chǎn)運(yùn)營(yíng)的具體路徑，包括打井、鋪數(shù)據(jù)管道、建“水庫(kù)”、引“自來(lái)水”，生產(chǎn)“可口可樂(lè)”。

　　“打井”，指初步激活政府?dāng)?shù)據(jù)價(jià)值；“鋪管道”，促進(jìn)政府?dāng)?shù)據(jù)互聯(lián)互通；“建水庫(kù)”，實(shí)現(xiàn)政府?dāng)?shù)據(jù)融合。在此過(guò)程中，王叁壽強(qiáng)調(diào)，無(wú)論管道還是水庫(kù)，都是通過(guò)技術(shù)手段將政府部門的數(shù)據(jù)價(jià)值發(fā)掘出來(lái)，輸送和傳遞出去，而不是用一個(gè)水桶，將數(shù)據(jù)帶走。這樣，在保證數(shù)據(jù)本身不被泄露的同時(shí)，還將得到有價(jià)值的數(shù)據(jù)分析結(jié)果。

　　之后，在經(jīng)過(guò)脫敏、清洗、建模、分析等流程后，海量數(shù)據(jù)就由可開(kāi)發(fā)的“地下水”變成商業(yè)上可用、公眾可感知的“自來(lái)水”，這些“自來(lái)水”數(shù)據(jù)將會(huì)被應(yīng)用于各個(gè)領(lǐng)域，通過(guò)下游企業(yè)的加工，從而生產(chǎn)出所需要的產(chǎn)品“可口可樂(lè)”。

　　通過(guò)數(shù)據(jù)資產(chǎn)運(yùn)營(yíng)方式，為數(shù)據(jù)安全保駕護(hù)航，運(yùn)用數(shù)據(jù)處理技術(shù)，在不觸及隱私的情況下對(duì)數(shù)據(jù)資源進(jìn)行開(kāi)發(fā)、激活，從而促進(jìn)大數(shù)據(jù)應(yīng)用落地，為數(shù)據(jù)交易提供一個(gè)規(guī)范、合法、高效的環(huán)境，這將是中國(guó)大數(shù)據(jù)產(chǎn)業(yè)發(fā)展的關(guān)鍵。

　　本報(bào)記者 張歡

關(guān)注讀覽天下微信， 100萬(wàn)篇深度好文， 等你來(lái)看……