隨著互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計(jì)算等技術(shù)的快速發(fā)展，全球數(shù)據(jù)量出現(xiàn)爆炸式增長。與此同時(shí)，云計(jì)算為這些海量的多樣化數(shù)據(jù)提供了存儲(chǔ)和運(yùn)算平臺(tái)，分布式計(jì)算等數(shù)據(jù)挖掘技術(shù)又使得大數(shù)據(jù)分析規(guī)律、研判趨勢(shì)的能力大大增強(qiáng)。在大數(shù)據(jù)不斷向各個(gè)行業(yè)滲透、深刻影響國家的政治、經(jīng)濟(jì)、民生和國防的同時(shí)，其安全問題也將對(duì)個(gè)人隱私、社會(huì)穩(wěn)定和國家安全帶來巨大的潛在威脅，如何應(yīng)對(duì)面臨巨大挑戰(zhàn)。

　　一、大數(shù)據(jù)安全關(guān)鍵問題

　　隨著數(shù)字化進(jìn)程不斷深入，大數(shù)據(jù)逐步滲透至金融、汽車、制造、醫(yī)療等各個(gè)傳統(tǒng)行業(yè)，甚至到社會(huì)生活的每個(gè)角落，大數(shù)據(jù)安全問題影響也日益增大。

　�。ㄒ唬﹪�家數(shù)據(jù)資源大量流失�；ヂ�(lián)網(wǎng)海量數(shù)據(jù)的跨境流動(dòng)，加劇了大數(shù)據(jù)作為國家戰(zhàn)略資源的大量流失，全世界的各類海量數(shù)據(jù)正在不斷匯總到美國，短期內(nèi)還看不到轉(zhuǎn)變的跡象。隨著未來大數(shù)據(jù)的廣泛應(yīng)用，涉及國家安全的政府和公用事業(yè)領(lǐng)域的大量數(shù)據(jù)資源也將進(jìn)一步開放，但目前由于相關(guān)配套法律法規(guī)和監(jiān)管機(jī)制尚不健全，極有可能造成國家關(guān)鍵數(shù)據(jù)資源的流失。

　�。ǘ�）大數(shù)據(jù)環(huán)境下用戶隱私安全威脅嚴(yán)重。隨著大數(shù)據(jù)挖掘分析技術(shù)的不斷發(fā)展，個(gè)人隱私保護(hù)和數(shù)據(jù)安全變得非常緊迫。一是大數(shù)據(jù)環(huán)境下人們對(duì)個(gè)人信息的控制權(quán)明顯下降，導(dǎo)致個(gè)人數(shù)據(jù)能夠被廣泛、詳實(shí)的收集和分析。二是大數(shù)據(jù)被應(yīng)用于攻擊手段，黑客可最大限度地收集更多有用信息，為發(fā)起攻擊做準(zhǔn)備，大數(shù)據(jù)分析讓黑客的攻擊更精準(zhǔn)。三是隨著大數(shù)據(jù)技術(shù)發(fā)展，更多信息可以用于個(gè)人身份識(shí)別，個(gè)人身份識(shí)別信息的范圍界定困難，隱私保護(hù)的數(shù)據(jù)范圍變得模糊。四是以往建立在“目的明確、事先同意、使用限制”等原則之上的個(gè)人信息保護(hù)制度，在大數(shù)據(jù)場(chǎng)景下變得越來越難以操作。

　　（三）基于大數(shù)據(jù)挖掘技術(shù)的國家安全威脅日益嚴(yán)重。大數(shù)據(jù)時(shí)代美國情報(bào)機(jī)構(gòu)已搶占先機(jī)，美國通過遍布在全球的國安局監(jiān)聽機(jī)構(gòu)如地面衛(wèi)星站、國內(nèi)監(jiān)聽站、海外監(jiān)聽站等采集各種信息，對(duì)采集到的海量數(shù)據(jù)進(jìn)行快速預(yù)處理、解密還原、分析比對(duì)、深度挖掘，并生成相關(guān)情報(bào)，供上層決策。2013年6月底，美中情局前雇員斯諾登爆料，美國情報(bào)機(jī)關(guān)通過思科路由器對(duì)中國內(nèi)地移動(dòng)運(yùn)營商、中國教育和科研計(jì)算機(jī)網(wǎng)等骨干網(wǎng)絡(luò)實(shí)施長達(dá)4年之久的長期監(jiān)控，以獲取網(wǎng)內(nèi)海量短信數(shù)據(jù)和流量數(shù)據(jù)。

　�。ㄋ模┗�礎(chǔ)設(shè)施安全防護(hù)能力不足引發(fā)數(shù)據(jù)資產(chǎn)失控。一是基礎(chǔ)通信網(wǎng)絡(luò)關(guān)鍵產(chǎn)品缺乏自主可控，成為大數(shù)據(jù)安全缺口。我國運(yùn)營企業(yè)網(wǎng)絡(luò)中，國外廠商設(shè)備的現(xiàn)網(wǎng)存量很大，國外產(chǎn)品存在原生性后門等隱患，一旦被遠(yuǎn)程利用，大量數(shù)據(jù)信息存在被竊取的安全風(fēng)險(xiǎn)。二是我國大數(shù)據(jù)安全保障體系不健全，防御手段能力建設(shè)處于起步階段，尚未建立起針對(duì)境外網(wǎng)絡(luò)數(shù)據(jù)和流量的監(jiān)測(cè)分析機(jī)制，對(duì)棱鏡監(jiān)聽等深層次、復(fù)雜、高隱蔽性的安全威脅難以有效防御、發(fā)現(xiàn)和處置。

　　二、國外大數(shù)據(jù)安全相關(guān)舉措及我國應(yīng)對(duì)思路

　　目前世界各國均通過出臺(tái)國家戰(zhàn)略、促進(jìn)數(shù)據(jù)融合與開放、加大資金投入等推動(dòng)大數(shù)據(jù)應(yīng)用。相比之下，各國在涉及大數(shù)據(jù)安全方面的保障舉措則起剛剛起步，主要集中在通過立法加強(qiáng)對(duì)隱私數(shù)據(jù)的保護(hù)。德國在2009年對(duì)《聯(lián)邦數(shù)據(jù)保護(hù)法》進(jìn)行修改并生效，約束范圍包括互聯(lián)網(wǎng)等電子通信領(lǐng)域，旨在防止因個(gè)人信息泄露導(dǎo)致的侵犯隱私行為；印度在2012年批準(zhǔn)國家數(shù)據(jù)共享和開放政策的同時(shí)，通過擬定非共享數(shù)據(jù)清單以保護(hù)涉及國家安全、公民隱私、商業(yè)秘密和知識(shí)產(chǎn)權(quán)等數(shù)據(jù)信息；美國在2014年5月發(fā)布《大數(shù)據(jù)：把握機(jī)遇，守護(hù)價(jià)值》白皮書表示，在大數(shù)據(jù)發(fā)揮正面價(jià)值的同時(shí)，應(yīng)該警惕大數(shù)據(jù)應(yīng)用對(duì)隱私、公平等長遠(yuǎn)價(jià)值帶來的負(fù)面影響，建議推進(jìn)消費(fèi)者隱私法案、通過全國數(shù)據(jù)泄露立法、修訂電子通信隱私法案等。

　　我國在布局、鼓勵(lì)和推動(dòng)大數(shù)據(jù)發(fā)展應(yīng)用的同時(shí)，也應(yīng)提早謀劃、積極應(yīng)對(duì)大數(shù)據(jù)帶來的安全挑戰(zhàn)，從戰(zhàn)略制定、法律法規(guī)、基礎(chǔ)設(shè)施防護(hù)等方面應(yīng)對(duì)大數(shù)據(jù)安全問題。

　�。ㄒ唬�將大數(shù)據(jù)資源保護(hù)上升為國家戰(zhàn)略，建立分級(jí)分類安全管理機(jī)制。一是把數(shù)據(jù)資源視為國家戰(zhàn)略資源，將大數(shù)據(jù)資源保護(hù)納入到國家網(wǎng)絡(luò)空間安全戰(zhàn)略框架中，構(gòu)建大數(shù)據(jù)環(huán)境下的信息安全體系，提高應(yīng)急處置能力和安全防范能力，提升服務(wù)能力和運(yùn)作效率。二是通過國家層面的戰(zhàn)略布局，明確大數(shù)據(jù)資源保護(hù)的整體規(guī)劃和近遠(yuǎn)期重點(diǎn)工作。三是對(duì)國內(nèi)大數(shù)據(jù)資源按實(shí)施分級(jí)分類安全保護(hù)思路，保障數(shù)據(jù)安全、可靠，積極開展大數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估工作，針對(duì)不同級(jí)別大數(shù)據(jù)特點(diǎn)加強(qiáng)安全防范。五是盡快制定不同級(jí)別的大數(shù)據(jù)采集、存儲(chǔ)、備份、遷移、處理和發(fā)布等關(guān)鍵環(huán)節(jié)的安全規(guī)范和標(biāo)準(zhǔn)，配套完善相應(yīng)的監(jiān)管措施。

　�。ǘ�）完善法律法規(guī)，加大個(gè)人信息保護(hù)監(jiān)管力度。一是積極推動(dòng)個(gè)人信息保護(hù)法律的立法工作，探索通過技術(shù)標(biāo)準(zhǔn)、行業(yè)自律等手段解決法律出臺(tái)前的個(gè)人信息保護(hù)問題。加快《網(wǎng)絡(luò)安全法》的出臺(tái)，在《網(wǎng)絡(luò)安全法》中對(duì)電信和互聯(lián)網(wǎng)行業(yè)用戶信息保護(hù)作出明確法律界定，為相關(guān)工作開展提供法律依據(jù)。二是加強(qiáng)對(duì)個(gè)人隱私保護(hù)的行政監(jiān)管，同時(shí)要加大對(duì)侵害個(gè)人隱私行為的打擊力度，建立對(duì)個(gè)人隱私保護(hù)的測(cè)評(píng)機(jī)制，推動(dòng)大數(shù)據(jù)行業(yè)的自律和監(jiān)督。

　�。ㄈ�）加強(qiáng)國家信息基礎(chǔ)設(shè)施保護(hù)，提升大數(shù)據(jù)安全保障與防范能力。一是促進(jìn)技術(shù)研究和創(chuàng)新，通過加大財(cái)政支持力度，激勵(lì)關(guān)系國家安全和穩(wěn)定的政府和國有企事業(yè)單位采用安全可控的產(chǎn)品，提升我國基礎(chǔ)設(shè)施關(guān)鍵設(shè)備的安全可控水平。二是加強(qiáng)大數(shù)據(jù)信息安全系統(tǒng)建設(shè)，針對(duì)大數(shù)據(jù)的收集、處理、分析、挖掘等過程設(shè)計(jì)與配置相應(yīng)的安全產(chǎn)品，并組成統(tǒng)一的、可管控的安全系統(tǒng)，推動(dòng)建立國家級(jí)、企業(yè)級(jí)的網(wǎng)絡(luò)個(gè)人信息保護(hù)態(tài)勢(shì)感知、監(jiān)控預(yù)警、測(cè)評(píng)認(rèn)證平臺(tái)。三是充分利用大數(shù)據(jù)技術(shù)應(yīng)對(duì)網(wǎng)絡(luò)攻擊，通過大數(shù)據(jù)處理技術(shù)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)異常行為的識(shí)別和分析，基于大數(shù)據(jù)分析的智能驅(qū)動(dòng)型安全模型，把被動(dòng)的事后分析變成主動(dòng)的事前防御；基于大數(shù)據(jù)的網(wǎng)絡(luò)攻擊追蹤，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊行為的溯源。

　　作者簡(jiǎn)介：

　　王昕，畢業(yè)于北京郵電大學(xué)，網(wǎng)絡(luò)與信息安全專業(yè)，博士。目前就職于中國信息通信研究院安全所網(wǎng)絡(luò)安全研究部，從事云計(jì)算安全、移動(dòng)互聯(lián)網(wǎng)安全、物聯(lián)網(wǎng)安全等技術(shù)研究與相關(guān)標(biāo)準(zhǔn)制定工作，負(fù)責(zé)并參與起草了《基于云計(jì)算的互聯(lián)網(wǎng)數(shù)據(jù)中心安全指南》等標(biāo)準(zhǔn)。