當前, 隨著互聯網+、大資料、雲計算、移動互聯網等新技術興起, 特別是大資料技術創新應用, 使我們具備了對海量資料的處理和分析能力, 資料驅動的時代已經來臨。 與此同時, 資料彙聚、資料分析等帶來的安全問題也給我們帶來前所未有的挑戰。
從國家層面而言, 大資料已經影響到國家安全的方方面面。 比如, 通過對人口健康資料、基因資料的挖掘可以得出國民身體健康的趨勢, 通過對移動支付的資料採擷可以得出精准的國民消費等金融資料, 通過對文化大資料分析可以得出國民的文化喜好和心理意識等, 這些資料可能會影響到國家各個領域的安全。 最近, 臉書(Facebook)超5000萬條資料被洩露分析, 類似安全事件的發生給國家安全敲響了警鐘。
從個人層面而言, 首先, 給不法分子盜取個人資訊提供了可乘之機, 由於利益驅動, 個人資訊的非法獲取、交易和利用已經形成了完整的黑色產業鏈條。
資料只有在充分流動、共用和交換下才能實現其最大價值,
基於目前我國大資料安全保護現狀, 以及大資料面臨的安全風險挑戰, 筆者提出以下幾方面建議對策:
一是進一步加強頂層設計。 在《網路安全法》的基礎上, 完善資料安全保護的規章制度,
二是加強重要資料基礎設施保護。 建立大資料分類分級安全保護機制,結合各行業資料的敏感程度、資料脫敏與否、資料可用性要求等對大資料資產進行分類分級,採取不同級別的安全防護策略。
三是落實網路安全責任制。 明確大資料管理者和運營者的法律責任與義務。 加強監督管理和風險評估, 提升資料保護能力。 對掌控大資料資源的單位進行大資料業務上線前安全評估, 對重點產品進行線上安全監測, 開展定期的檢查和不定期的抽查,
四是加強網路安全宣傳。 通過國家網路安全宣傳周等活動, 普及網路安全知識, 加強網路安全教育, 提升廣大線民網路安全意識和防護技能, 推動形成全社會重視資料安全的良好氛圍。