大資料安全的挑戰和對策

當前， 隨著互聯網+、大資料、雲計算、移動互聯網等新技術興起， 特別是大資料技術創新應用， 使我們具備了對海量資料的處理和分析能力， 資料驅動的時代已經來臨。 與此同時， 資料彙聚、資料分析等帶來的安全問題也給我們帶來前所未有的挑戰。

從國家層面而言， 大資料已經影響到國家安全的方方面面。 比如， 通過對人口健康資料、基因資料的挖掘可以得出國民身體健康的趨勢， 通過對移動支付的資料採擷可以得出精准的國民消費等金融資料， 通過對文化大資料分析可以得出國民的文化喜好和心理意識等， 這些資料可能會影響到國家各個領域的安全。 最近， 臉書(Facebook)超5000萬條資料被洩露分析， 類似安全事件的發生給國家安全敲響了警鐘。

從個人層面而言， 首先， 給不法分子盜取個人資訊提供了可乘之機， 由於利益驅動， 個人資訊的非法獲取、交易和利用已經形成了完整的黑色產業鏈條。

個人資訊洩露， 輕則造成財產受損， 重則可能會影響到個人的身心健康和人身安全。 其次， 個人資訊被廣泛收集利用， 包括我們的行為、習慣、社交關係等均被記錄下來， 最瞭解我們本人的已經不是我們自己， 而是掌握這些資料的機構， 通過分析個人資訊， 互聯網商家可以給每個用戶定向提供搜索結果， 例如：屢禁不止的虛假廣告、最近被爆出的“大資料殺熟”等現象。 在目前相關資料保護法律和監管要求不明確、不完善的情況下， 只通過社會責任感、行業自律來要求這些掌握著大資料資源的企業不作惡是很困難的。

資料只有在充分流動、共用和交換下才能實現其最大價值，

國家高度重視資料資源在新時代背景下推動國家現代化建設的基礎性、戰略性作用， 提出了“實施國家大資料戰略”， “加快推動資料資源分享開放和開發應用， 助力產業轉型升級和社會治理創新。 ”因此， 要用辯證的眼光看待大資料發展帶來的正面和負面影響， 一方面， 最大限度促進大資料的發展， 讓大資料這座金礦創造更大價值;另一方面， 加強資料安全保護， 完善法律法規和標準， 明確資料安全合規的邊界， 保證資料的合法利用。

基於目前我國大資料安全保護現狀， 以及大資料面臨的安全風險挑戰， 筆者提出以下幾方面建議對策：

一是進一步加強頂層設計。 在《網路安全法》的基礎上， 完善資料安全保護的規章制度，

明確資料在收集、使用、處理、交易、出境等各環節的安全要求。 完善資料安全保護的網路安全國家標準， 充分發揮標準的指導和引領作用， 提升資料保護能力和水準。

二是加強重要資料基礎設施保護。 建立大資料分類分級安全保護機制,結合各行業資料的敏感程度、資料脫敏與否、資料可用性要求等對大資料資產進行分類分級,採取不同級別的安全防護策略。

三是落實網路安全責任制。 明確大資料管理者和運營者的法律責任與義務。 加強監督管理和風險評估， 提升資料保護能力。 對掌控大資料資源的單位進行大資料業務上線前安全評估， 對重點產品進行線上安全監測， 開展定期的檢查和不定期的抽查，

發現問題及時督促整改。

四是加強網路安全宣傳。 通過國家網路安全宣傳周等活動， 普及網路安全知識， 加強網路安全教育， 提升廣大線民網路安全意識和防護技能， 推動形成全社會重視資料安全的良好氛圍。