浅谈大数据时代的信息安全

不久前，在上海召开的“中国信息化百人会”上，有专家提出“大数据时代”已经来临，2013年也被业内普遍称为中国的大数据元年。大数据具有规模化、多样化、快速化和高价值等特征，在带给人们价值发现、发展机遇、方便快捷的同时，也形成了其高度社会化的巨大溢出效应，其形成的种种变化给国家信息安全带来了前所未有的大挑战和大风险，呼唤国家信息安全管理因势而谋、顺势而为，及时把握新环境给国家信息安全管理带来的发展新机遇，进行管理范式的创新转型。

首先，从互连互通的“大联网”趋势观察。网络整合集群的发展和数字智能化的进程，使成千上万的网络成为网网互联的庞大体系，它在给人们带来便捷的大服务的同时，也使安全防范的缝隙越来越多，原本的安全防范措施显得越来越脆弱，某局部的安全隐患在瞬间便会波及至全局的方方面面；一个点上的漏洞，在不经意间便会演化为面上的整体风险，使信息安全的关联度和协同性大大增强，信息安全管理面临必须点面兼顾、巨细统筹的新挑战。

其次，从“云”端信息的“大集中”趋势观察。依托基于互联网的超级计算模式，通过网络技术、传感技术与射频技术，人们和机构的一举一动已难以遁形，其内容、时空、方位、特性等都可转化为数据。随着智能眼睛、智能手表等可穿戴技术产品的创意推出和将要到来的广泛流行，这些随身便捷产品所形成的巨量动态信息的云端汇集，也将带来信息安全的隐蔽性和模糊性。这些海量、多样的大数据云集于各大平台之中，汇聚于一体化的管理架构之下，可据以了解认识事物的本质特性或发展趋势，为信息的分析挖掘及其价值发现提供了可能；但个人的各类隐私、机构的宏观数据、国家的保密信息也同时存在着大泄漏、大失控、大泄密的潜在新挑战。

第三，从泛在即时的“大流动”趋势观察。移动泛在的信息新形态体现了社会信息化的即时性、互动性、高效性，人们可以不受时空和形式的限制，随时、随地、随式、随意地进行全媒体的点对点、点对面的平等自由交流，即时快速的信息可以进行跨域、立体、融合的传递与互动。亿万用户的自由度和主动性，使数据由管理主导迈向用户主导，使网络安全呈现出交叉性、复杂性和巨量型特征。据统计，目前在新浪和腾讯微博中，10万以上粉丝的大V超过1，9万个，百万以上粉丝的大V超过3300个，千万以上粉丝的大V超过200个。大数据在给成千上万的用户带来便捷的同时，也形成了可能的信息安全管理大失控、谣言大传播、隐私大泄密的新挑战。

第四，从跨域延伸的“大渗透”趋势观察。大数据及其带来的国家信息安全问题已渗透到了经济、政治、文化、社会、生态以及军事、外交等各个领域，将传统安全和非传统安全融为一体，成为关涉国家政治安全、经济发展运行、社会和谐稳定的重大战略问题，呈现出难以预测管控的潜在渗透型特征，带来了信息安全前所未有的风险与威胁。美国梭镜门事件就是一个十分典型的案例:正是在大数据和云计算的跨域延伸的大背景下，美国建立起了基于各种传感技术与大数据技术的网络监控系统，通过海量计算对世界各国甚至对联合国形成了监控，这种居高临下的信息霸权使世界各国信息安全乃至全球信息安全面临着全新的挑战。 从以上国家信息安全面临的四大新趋势及形成的新挑战分析，我们可以看到，在大数据和云环境下，国家信息安全管理面临着泛在移动、跨域渗透的“风险域”和巨量互联、隐蔽复杂的“风险度”的新变化。这些新变化折射出我国国家信息安全管理在国家战略、管理体制、关键技术、制度法规、人才队伍等方面的差距和不足。我们应从建设网络强国的高度认识国家信息安全管理问题，把握新技术革命环境下国家信息安全管理的主动权，以六大着力点为路线图，以改革创新的精神构建起国家信息安全管理的新范式，打造国家信息安全管理的升级版。

第一个着力点是尽快形成国家信息安全管理总战略和总方针。国家信息安全管理总战略和总方针是国家信息安全管理之纲，所谓纲举目张。改革是最大的红利，我们应借鉴世界发达国家的经验并结合中国的实际，尽快推进国家信息安全管理创新转型，将我国国家信息安全管理上升至国家战略，注重整体布局、顶层设计和综合施策。在信息安全管理的国家战略中，应注重实施“中和”的文化战略，以“适度”的思维，破解国家信息安全中所遇到的各类难题，做到技术开放外包与技术自主研发相结合、信息公开获取与信息隐私保障相结合、网络信息自由传递与网络法治管理相结合、网络空间全球治理与信息安全国别维护相结合、网络空间主动交锋与积极防御相结合。使各类政策举措“发而皆中节”。

第二个着力点是抓紧建设国家信息安全整合协同管理机制。受原有的体制机制约束，国家信息信息安全管理中的战略管理、技术管理、产业管理、内容管理、法制管理、外交管理、军事管理、网络空间管理等存在各自为政、互相脱节的短板，难以适应大数据时代整合协同的要求，需要与“云”俱进，与“网”俱进。要克服并改变目前国家信息安全管理“九龙治水”的现状，尽快形成国家层面各部门行业的整合协同的管理新机制和新架构，以适应国家信息安全管理的新要求。同时，中国拥有相当多的信息安全管理资源，需要进行顶层设计和整合协同的设计，以提高信息安全资源整合协同的效率。广大机构和公众是信息安全管理的主体力量，应通过有效的机制创新，形成信息安全管理中政府引导、企业运作和公众参与的新局面。2012年3月，美国政府发布了《大数据研究和发展倡议》，将大数据看作“未来的新石油”。为确保美国在信息技术领域的领先地位，美国政府整合了国家科学基金、国家卫生研究院、能源部、国防部、国防部高级研究计划局、地质勘探局等六个联邦部门来负责进行大数据的研究，以推进收集、储存、保留、管理、分析和共享海量数据的技术。大数据为世界各国提供了发展的机遇，我们应当奋起直追。如可成立国家信息安全管理协同创新中心，有效聚合各方资源优势，组织开展跨单位、跨学科、跨领域的主题研究。通过探索国家信息安全管理新范式的途径和方法，加快提升我国信息安全管理能力和水平。中国现阶段群雄争霸的云计算也需要从国家层面进行统筹，在硬件投入的同时，更应注重软件与服务，以数字惠民的理念，将信息安全融入地理信息、教育卫生、健康服务、社会保障等各类云服务之中。

第三个着力点是努力完善国家信息安全制度法规体系。大数据时代在国家信息安全管理中形成的种种新情况和新问题，需要通过制度法规的建设和完善来进行有效的治理，使相关法律能够涵盖国家信息安全所形成的诸多复杂性与模糊性问题。在我国首个有关个人信息保护的国家标准《信息安全技术公共及商用服务信息系统个人信息保护指南》的基础上尽快改变个人信息安全法缺位的现状。以安装摄像头为例，随着摄像头的广泛应用，在维护公共安全的同时，也不断引发各种隐私侵权事件的争议，公共安全和个人隐私的界限需要从法制的层面予以界划。大数据时代的网络犯罪、网络黑客、网络侵权时有发生，需要通过完善个人信息保护的相关立法来治理，如需要明确信息主体的权利义务、相关责任人的行为规范、细化刑法的量刑标准等，在制度设计上留出适当的“安全冗余”。

第四个着力点是积极落实国家信息安全技术防范重点措施。这已成为刻不容缓的信息安全管理的重点之一。我们应加快发展技术先进、安全可靠、自主可控的网络核心技术替代产品，通过集中力量攻关，提高信息基础设施特别是国家命脉部门的“国产化”程度，将“国家信息安全技术保障体系”纳入国家信息安全体系进行统筹规划，并形成国家信息安全技术保障策略与方法，找准差距，加大投入，奋起直追，克服关键技术受制于人的软肋，获得更多的自主知识产权，形成大数据时代的信息安全技术防范的新长城。同时，目前的互联网基础结构和工作机理的设计使我国在网络空间处于被主导地位，信息通讯领域的关键技术也往往受制于人。我们应及时建构起能够对技术权力形成制约的体制和机制，掌握对数据的有效治权。

第五个着力点是注重加强国家信息安全人才队伍建设。大数据时代的国家信息安全既需要一大批信息安全的战略研究人才、技术保障人才、数据挖掘人才；同时也需要提升全民信息安全素养，提高人们在日常生活和工作中自我保护意识，通过各类制度和技术防范维护国家安全利益，维护机构核心数据，维护个人隐私信息。

第六个着力点是主动促进构建全球共同信息安全体制。网络空间已成为继陆、海、空、天之后的“第五空间”，成为全球国家间利益博奕的新疆域。国家信息主权及信息主权疆界已成为全球信息安全的重要命题。现在全球网络空间安全缺乏适当的超国家的权威国际管理框架。在信息安全形势日趋严峻的当下，全球网络空间体系管理的全面改革已提上议事日程。全球信息安全治理、网络空间战、网络空间新秩序和新规则制定的主导权的竞争已经在多个层面领域全面展开，国际信息安全格局正在发生诸多变化。全球网络空间管理体系建设显然无法一蹴而就，需要有一个渐进发展的过程。一方面，我们要研究并制定网络入侵威胁的有效应对措施；另一方面，中国作为第二大世界经济体和全球网络大国，应该变被动为主动，在全球信息安全共同治理中发挥应有的作用，通过双边和多边的合作和协作，赢得应有的话语权和治理权，积极促进构建能够对信息霸权形成制约的全球网络空间管理新体制，形成新的共同安全的管理架构。国家信息安全已超越了国界。2013年5月在日内瓦召开的信息社会世界峰会(WSIS)论坛的诸多重要议题中就包括了“确保无国界网络世界的安全”议题。解决全球信息安全的关键仍在于各国之间的沟通与合作，如可通过支持发挥联合国等国际组织的主导作用，推动国家和区域性信息安全的合作，推动信息安全技术的国际合作等。2012年9月27日，欧盟曾发布《释放欧洲云计算潜力》报告，强调采取三项关键性行动:建立统一的标准体系；建立安全和公平契约标准条款；建立欧洲云伙伴，实现公共部门联合引领。欧盟还谋求与美国、印度、日本及其他国家就云服务事宜建立国际对话，利用“共同法律协助协议”来解决包括信息安全在内的各类问题。在十多年的发展中，上海合作组织成员国将维护本地区和平稳定作为首要任务和关切，近年来安全合作成绩突出。这些正是共同安全的理念与举措，顺应了和平、发展、合作、共赢的时代潮流。 通过国家信息安全管理范式的创新转型，将形成以下的发展特点，一是从各行其是的“九龙治水”转向国家战略的协同管理；二是从单一技术维度的审视转向多重维度的综合管理；三是从主要利用别国的技术外包转向重点依托本国的自主技术；四是从被动适应全球网络空间竞争转向主动把握网络空间全球治理战略机遇；五是从国与国之间的敌对攻击转向和平发展的共同安全，从而逐步实现中国从网络大国迈向网络强国的复兴之路。