浅谈大数据时代的信息安全

浅谈大数据时代的信息安全

不久前，在上海召开的“中国信息化百人会”上，有专家提出“大数据时代”已经来临，2013年也被业内普遍称为中国的大数据元年。大数据具有规模化、多样化、快速化和高价值等特征，在带给人们价值发现、发展机遇、方便快捷的同时，也形成了其高度社会化的巨大溢出效应，其形成的种种变化给国家信息安全带来了前所未有的大挑战和大风险，呼唤国家信息安全管理因势而谋、顺势而为，及时把握新环境给国家信息安全管理带来的发展新机遇，进行管理范式的创新转型。

首先，从互连互通的“大联网”趋势观察。网络整合集群的发展和数字智能化的进程，使成千上万的网络成为网网互联的庞大体系，它在给人们带来便捷的大服务的同时，也使安全防范的缝隙越来越多，原本的安全防范措施显得越来越脆弱，某局部的安全隐患在瞬间便会波及至全局的方方面面；一个点上的漏洞，在不经意间便会演化为面上的整体风险，使信息安全的关联度和协同性大大增强，信息安全管理面临必须点面兼顾、巨细统筹的新挑战。

其次，从“云”端信息的“大集中”趋势观察。依托基于互联网的超级计算模式，通过网络技术、传感技术与射频技术，人们和机构的一举一动已难以遁形，其内容、时空、方位、特性等都可转化为数据。随着智能眼睛、智能手表等可穿戴技术产品的创意推出和将要到来的广泛流行，这些随身便捷产品所形成的巨量动态信息的云端汇集，也将带来信息安全的隐蔽性和模糊性。这些海量、多样的大数据云集于各大平台之中，汇聚于一体化的管理架构之下，可据以了解认识事物的本质特性或发展趋势，为信息的分析挖掘及其价值发现提供了可能；但个人的各类隐私、机构的宏观数据、国家的保密信息也同时存在着大泄漏、大失控、大泄密的潜在新挑战。

第三，从泛在即时的“大流动”趋势观察。移动泛在的信息新形态体现了社会信息化的即时性、互动性、高效性，人们可以不受时空和形式的限制，随时、随地、随式、随意地进行全媒体的点对点、点对面的平等自由交流，即时快速的信息可以进行跨域、立体、融合的传递与互动。亿万用户的自由度和主动性，使数据由管理主导迈向用户主导，使网络安全呈现出交叉性、复杂性和巨量型特征。据统计，目前在新浪和腾讯微博中，10万以上粉丝的大V超过1，9万个，百万以上粉丝的大V超过3300个，千万以上粉丝的大V超过200个。大数据在给成千上万的用户带来便捷的同时，也形成了可能的信息安全管理大失控、谣言大传播、隐私大泄密的新挑战。

第四，从跨域延伸的“大渗透”趋势观察。大数据及其带来的国家信息安全问题已渗透到了经济、政治、文化、社会、生态以及军事、外交等各个领域，将传统安全和非传统安全融为一体，成为关涉国家政治安全、经济发展运行、社会和谐稳定的重大战略问题，呈现出难以预测管控的潜在渗透型特征，带来了信息安全前所未有的风险与威胁。美国梭镜门事件就是一个十分典型的案例:正是在大数据和云计算的跨域延伸的大背景下，美国建立起了基于各种传感技术与大数据技术的网络监控系统，通过海量计算对世界各国甚至对联合国形成了监控，这种居高临下的信息霸权使世界各国信息安全乃至全球信息安全面临着全新的挑战。

从以上国家信息安全面临的四大新趋势及形成的新挑战分析，我们可以看到，在大数据和云环境下，国家信息安全管理面临着泛在移动、跨域渗透的“风险域”

和巨量互联、隐蔽复杂的“风险度”的新变化。这些新变化折射出我国国家信息安全管理在国家战略、管理体制、关键技术、制度法规、人才队伍等方面的差距和不足。我们应从建设网络强国的高度认识国家信息安全管理问题，把握新技术革命环境下国家信息安全管理的主动权，以六大着力点为路线图，以改革创新的精神构建起国家信息安全管理的新范式，打造国家信息安全管理的升级版。

第一个着力点是尽快形成国家信息安全管理总战略和总方针。国家信息安全管理总战略和总方针是国家信息安全管理之纲，所谓纲举目张。改革是最大的红利，我们应借鉴世界发达国家的经验并结合中国的实际，尽快推进国家信息安全管理创新转型，将我国国家信息安全管理上升至国家战略，注重整体布局、顶层设计和综合施策。在信息安全管理的国家战略中，应注重实施“中和”的文化战略，以“适度”的思维，破解国家信息安全中所遇到的各类难题，做到技术开放外包与技术自主研发相结合、信息公开获取与信息隐私保障相结合、网络信息自由传递与网络法治管理相结合、网络空间全球治理与信息安全国别维护相结合、网络空间主动交锋与积极防御相结合。使各类政策举措“发而皆中节”。

第二个着力点是抓紧建设国家信息安全整合协同管理机制。受原有的体制机制约束，国家信息信息安全管理中的战略管理、技术管理、产业管理、内容管理、法制管理、外交管理、军事管理、网络空间管理等存在各自为政、互相脱节的短板，难以适应大数据时代整合协同的要求，需要与“云”俱进，与“网”俱进。要克服并改变目前国家信息安全管理“九龙治水”的现状，尽快形成国家层面各部门行业的整合协同的管理新机制和新架构，以适应国家信息安全管理的新要求。同时，中国拥有相当多的信息安全管理资源，需要进行顶层设计和整合协同的设计，以提高信息安全资源整合协同的效率。广大机构和公众是信息安全管理的主体力量，应通过有效的机制创新，形成信息安全管理中政府引导、企业运作和公众参与的新局面。2012年3月，美国政府发布了《大数据研究和发展倡议》，将大数据看作“未来的新石油”。为确保美国在信息技术领域的领先地位，美国政府整合了国家科学基金、国家卫生研究院、能源部、国防部、国防部高级研究计划局、地质勘探局等六个联邦部门来负责进行大数据的研究，以推进收集、储存、保留、管理、分析和共享海量数据的技术。大数据为世界各国提供了发展的机遇，我们应当奋起直追。如可成立国家信息安全管理协同创新中心，有效聚合各方资源优势，组织开展跨单位、跨学科、跨领域的主题研究。通过探索国家信息安全管理新范式的途径和方法，加快提升我国信息安全管理能力和水平。中国现阶段群雄争霸的云计算也需要从国家层面进行统筹，在硬件投入的同时，更应注重软件与服务，以数字惠民的理念，将信息安全融入地理信息、教育卫生、健康服务、社会保障等各类云服务之中。

第三个着力点是努力完善国家信息安全制度法规体系。大数据时代在国家信息安全管理中形成的种种新情况和新问题，需要通过制度法规的建设和完善来进行有效的治理，使相关法律能够涵盖国家信息安全所形成的诸多复杂性与模糊性问题。在我国首个有关个人信息保护的国家标准《信息安全技术公共及商用服务信息系统个人信息保护指南》的基础上尽快改变个人信息安全法缺位的现状。以安装摄像头为例，随着摄像头的广泛应用，在维护公共安全的同时，也不断引发各