隨著大數(shù)據(jù)、云計算等技術(shù)的進一步發(fā)展，越來越多的大數(shù)據(jù)將出現(xiàn)云端，并在各行各業(yè)中發(fā)揮作用，但是互聯(lián)網(wǎng)的無國界性也使得全球化的網(wǎng)絡犯罪更容易實施。如何保護和適度利用這些大數(shù)據(jù)，是國家、社會和產(chǎn)業(yè)界需要共同面對一個問題。而在國家層面，中國不僅要打造具有自主知識產(chǎn)權(quán)的軟硬件產(chǎn)業(yè)鏈，還要積極參與跨國性網(wǎng)絡保密技術(shù)標準與法律規(guī)定的制定，參與網(wǎng)絡信息安全國際合作?！皵?shù)據(jù)安全”也將會成為國家新的建設方向。

“棱鏡門”主角斯諾登結(jié)束了長達一個月的“蝸居”生活，離開莫斯科機場中轉(zhuǎn)區(qū)進入莫斯科市中心，并得到了一年的難民身份。盡管圍繞著斯諾登所展開的報道仍層出不窮：比如有莫斯科未婚姑娘表示愿意提供住房并嫁給他，網(wǎng)民們甚至勸斯諾登和美女間諜查普曼結(jié)婚，以獲得俄羅斯永久身份；還有德國科學家協(xié)會和國際反對核武器律師協(xié)會發(fā)起的“揭秘獎”被斯諾登“摘取”，并獎勵斯諾登3000歐元。

而美國的失望情緒，也清楚地顯示出其很擔心斯諾登泄露更多美國政府機密的可能性。而在這場國家博弈的背后，一場關(guān)于大數(shù)據(jù)時代國家安全話題的集體討論因為“棱鏡門”在國家層面上所投射的影響正在迅速展開，而這也為發(fā)展中的大數(shù)據(jù)產(chǎn)業(yè)蒙上了一層陰影。

大數(shù)據(jù)時代信息安全問題

科學技術(shù)常常都是一把雙刃劍，而對目前現(xiàn)代工業(yè)和現(xiàn)代社會以計算機為核心的計算模式來說，數(shù)據(jù)安全是極其敏感的話題，因為在目前的社會發(fā)展條件下，信息已經(jīng)成為重要戰(zhàn)略資源。而在大數(shù)據(jù)時代，大數(shù)據(jù)呈現(xiàn)出巨大、快速變化和關(guān)聯(lián)復雜等特性，這使得原來數(shù)據(jù)邊界的定義更加模糊，比如個人信息和企業(yè)信息的獲取、使用和控制往往更加容易。

在斯諾登的爆料里，谷歌、雅虎、微軟、蘋果、Facebook、美國在線、PalTalk、Skype、YouTube等九大公司遭到參與間諜行為的指控。這些公司都是IT企業(yè)中的巨頭，掌握著巨大的信息源，而這些公司向美國國家安全局開放其服務器，也就使政府能輕松地監(jiān)控全球上百萬網(wǎng)民的郵件、即時通話及存取的數(shù)據(jù)。無疑，他國的國家安全和社會穩(wěn)定也就非常容易遭受攻擊。

如果對大數(shù)據(jù)進行分析加工，個人的隱私也不復存在。比如個人的上網(wǎng)痕跡往往透露出他的生活特征。而如果對電子郵件、搜索記錄、視頻和語音交談、視頻、照片、通話、文件傳輸、社交網(wǎng)站信息等海量數(shù)據(jù)進行分析，再通過比對現(xiàn)實世界中信用卡或者電話錄音等，幾乎可以真實地還原每一個人的生活狀況。雖然美國可以用“反恐”來作為幌子遮蓋美國對大數(shù)據(jù)技術(shù)利用的野心，但斯諾登事件所帶來的潛在危害已經(jīng)讓很多國家不寒而栗。

而從更為廣闊的視角來分析這個問題，斯諾登事件所折射的則是美國希望借大數(shù)據(jù)繼續(xù)維護其網(wǎng)絡霸權(quán)地位的思維。國防科技大學劉楊鉞指出，“棱鏡門”顯示出強權(quán)政治依然是主導網(wǎng)絡政治的根本邏輯。美國秘密開展“棱鏡”等網(wǎng)絡監(jiān)控計劃，其核心目的在于維持和增強對網(wǎng)絡空間信息和行為的控制權(quán)，以維系其網(wǎng)絡霸權(quán)地位?！袄忡R門”反映出國家行為體依然是影響網(wǎng)絡政治的中心力量。透過“棱鏡門”，人們再次發(fā)現(xiàn)，一些所謂秉持獨立價值并服務于社會利益的跨國企業(yè)和非政府組織，事實上不過是西方國家推行網(wǎng)絡戰(zhàn)略的隱形工具。

軍事專家孟祥青認為，美國這種行為明顯地暴露了它所謂的“網(wǎng)絡自由”的虛偽性。在互聯(lián)網(wǎng)領(lǐng)域，美國明顯采取的是雙重標準。斯諾登所透露的“棱鏡”項目，從一個側(cè)面反映出，美國是當今世界最大的網(wǎng)絡監(jiān)控者，也是最大的網(wǎng)絡攻擊者。另外，美國利用這個“棱鏡”項目恐怕還另有企圖。比如，美國有可能要在新興的互聯(lián)網(wǎng)第五維戰(zhàn)場排兵布陣，搶占信息的制高點，為未來爭奪網(wǎng)絡霸權(quán)奠定基礎。所以奧巴馬辯的辯解“你不能在擁有100%安全的情況下，同時擁有100%隱私和100%便利”就可以理解為美國安全政策的解說詞了。

而國務院發(fā)展研究中心副研究員李廣乾博士則指出，大數(shù)據(jù)技術(shù)不僅是保護關(guān)鍵基礎設施的有效手段，更是確保美國掌控賽博空間制空權(quán)的利器，是放大美國現(xiàn)有的經(jīng)濟、軍事、科技優(yōu)勢的杠桿。與傳統(tǒng)的軍事部署、軍事手段相比，依托關(guān)鍵基礎設施而展開的大數(shù)據(jù)技術(shù)能夠兵不血刃地達到以往難以實現(xiàn)的目標。這對任何國家的政府特別是軍方來說，都具有莫大的誘惑，畢竟“不戰(zhàn)而屈人之兵”才是戰(zhàn)爭的最高境界。從這個意義上講，出現(xiàn)一個、兩個還是N個類似的“棱鏡”項目，都不足為奇。

中國信息安全建設滯后

網(wǎng)絡是數(shù)據(jù)賴以儲存、處理和傳輸?shù)南到y(tǒng)，網(wǎng)絡已經(jīng)成為信息傳導的主要載體。最近兩年來，大數(shù)據(jù)產(chǎn)業(yè)在中國從概念中迸發(fā)，并將中國信息產(chǎn)業(yè)發(fā)展推向一個新的階段。不過，業(yè)內(nèi)人士指出，目前大部分企業(yè)都愿意花大把的錢購買服務器、交換機，卻很少有企業(yè)去關(guān)注大數(shù)據(jù)的信息安全策略。作為新的信息富礦，大數(shù)據(jù)正在成為黑客重點攻擊的對象之一。

國家信息中心信息安全研究與服務中心聯(lián)合瑞星公司發(fā)布的《2013年上半年中國信息安全綜合報告》，對上半年的病毒、惡意網(wǎng)址、個人隱私、移動互聯(lián)網(wǎng)及企業(yè)信息安全等五大方面進行了詳細分析。報告顯示，伴隨著虛擬化、云應用新技術(shù)和新設備的廣泛應用，互聯(lián)網(wǎng)泄密等信息安全風險日益增加。其中多款無線路由器被曝存在重大安全漏洞，黑客可以利用無線路由器的漏洞對網(wǎng)絡中的電子設備進行全面監(jiān)控，包括電子設備中內(nèi)置的麥克和攝像頭，硬盤中存儲的文件以及用戶對電子設備進行的操作。由于大部分用戶只會在安裝路由器時進行簡單設置，并不會定期檢查路由器并刷新固件程序，所以路由器一旦被黑客入侵，用戶可能會被終身監(jiān)視。

根據(jù)“棱鏡門”揭秘者斯諾登的爆料，美國國家安全局正是通過路由器監(jiān)控了中國網(wǎng)絡和電腦。由于中國幾乎所有大型網(wǎng)絡項目的建設，包括政府、海關(guān)、郵政、金融、鐵路、民航、醫(yī)療、軍警等要害部門的網(wǎng)絡建設，以及主要電信運營商的網(wǎng)絡基礎建設，使用的基本都是美國思科的路由器和相關(guān)設備，而這正是中國信息安全“后門”問題最可能的原因之一。

網(wǎng)絡硬件的安全漏洞，實際上只是大數(shù)據(jù)時代信息安全問題的原因之一。另外一個則是中國在大數(shù)據(jù)立法、管理體制、技術(shù)開發(fā)、產(chǎn)業(yè)扶持等方面的滯后。大數(shù)據(jù)時代網(wǎng)絡信息將更加開放，大數(shù)據(jù)也與社會系統(tǒng)緊密耦合的復雜巨系統(tǒng)，因此，大數(shù)據(jù)信息安全需要法律、管理和技術(shù)的有機結(jié)合形成合力，大數(shù)據(jù)信息安全的管理也更需要宏觀的、整體的進行戰(zhàn)略規(guī)劃設計?？v觀發(fā)達國家在數(shù)據(jù)安全方面的措施，都說明西方國家很早就開始調(diào)整科研發(fā)展規(guī)劃，將數(shù)據(jù)安全技術(shù)列為戰(zhàn)略性技術(shù)予以重點投入。比如2000年1月，美國專門提出了《信息系統(tǒng)保護國家計劃》；2000年9月，俄羅斯批準了《俄羅斯信息安全學說》；斯托克豪姆歐洲理事會在2001年3月23日～24日提出了理事會和委員會將制定一個有關(guān)電子網(wǎng)絡及其應用安全的全面戰(zhàn)略，并及時提交蓋特伯格歐洲理事會。隨后日本提出了《日本信息安全技術(shù)對策指針》，法國提出了《法國信息網(wǎng)絡安全管理體系》，韓國提出了《信息通信架構(gòu)保護法》。

在技術(shù)研發(fā)領(lǐng)域，發(fā)達國家一方面通過立法阻止外國的IT設備大規(guī)模進入本國市場。比如去年10月，美國國會報告稱，由于華為和中興“可能對美國國家安全構(gòu)成威脅”，應當禁止其在美國的收購及交易活動。美國眾議院情報委員會為了阻止華為和中興的擴張步伐，居然用這樣的言辭來說明“中國有辦法、有機會也有動機來利用電信公司實現(xiàn)惡意目的?！薄拌b于對美國國家安全利益的威脅”，美國相關(guān)機構(gòu)“必須阻止涉及華為和中興的收購和并購活動?！眻蟾娣Q，華為和中興可能被用于“植入來自中國的惡意硬件或軟件”，并可能成為“入侵美國國家安全系統(tǒng)和接入美國公司非公開網(wǎng)絡的潛在間諜工具”。

實際上，根據(jù)美國的邏輯思考，外國公司已經(jīng)開始使用“惡意硬件或軟件”來作為潛在間諜工具收集數(shù)據(jù)和情報。以目前美國廠商當前占據(jù)優(yōu)勢的路由器、交換機（思科）、服務器（IBM/HP/DELL）、存儲設備（EMC）等領(lǐng)域為例，這些公司早已經(jīng)與美國政府結(jié)成了秘密的合作伙伴關(guān)系。

另一方面，發(fā)達國家正在加大網(wǎng)絡安全技術(shù)和產(chǎn)品的研究與開發(fā)，有重點地進行技術(shù)攻堅。比如美國重點研究了密碼、數(shù)字簽名、身份認證、防火墻、監(jiān)控系統(tǒng)等；英國研究出了高靈敏度的RFC網(wǎng)絡電子分級裝置，對網(wǎng)上信息進行分級、認定和分類；法國則把研究重點放在高性能過濾系統(tǒng)、有害信息的過濾技術(shù)、追蹤非法侵入的信息源等；日本在90年代初就開發(fā)了自主操作系統(tǒng)內(nèi)核和通用網(wǎng)絡時代的加密算法。而中國則在IT關(guān)鍵技術(shù)、核心設備、主要標準、體系架構(gòu)等多方面受制于發(fā)達國家。一個典型的例子是聯(lián)想PC的核心技術(shù)，包括CPU和操作系統(tǒng)等都是美國的，在這樣的對比之下，中國要發(fā)展大數(shù)據(jù)產(chǎn)業(yè)，的確需要事先引起中國網(wǎng)絡信息安全部門的警覺。

國家信息安全戰(zhàn)略的提出

“棱鏡門”事件給很多國家以警示，對于中國這樣一個正在發(fā)展中的大國，國家信息安全是社會和經(jīng)濟穩(wěn)定發(fā)展的保障。而“棱鏡門”也確定了其自身的里程碑事件的意義，即對國家大數(shù)據(jù)信息安全的有效促進。中國工程院院士、中科院計算所研究員倪光南表示，參照發(fā)達國家，一個國家的網(wǎng)絡空間戰(zhàn)略應是一個體系，它包括國際、國內(nèi)戰(zhàn)略和用以支撐的一系列法規(guī)、相應的組織機構(gòu)等。中國在這方面起步遲，顯然需要有一個逐步完備的過程。但重要的是，在十八大提出的關(guān)注網(wǎng)絡空間安全的號召指引下，中國網(wǎng)絡空間安全將進入一個新階段，在這個領(lǐng)域中國一定會迅速地追趕發(fā)達國家?！敝袊こ淘涸菏坷顕苷J為，大數(shù)據(jù)對信息安全來講增加了一個新的維度，其更加重視數(shù)據(jù)本身的安全，因為數(shù)據(jù)一旦被破壞以后，就不能恢復。因此大數(shù)據(jù)如何通過立法，通過各種手段真正保護個人的隱私，這是國家需要高度重視的一個新的安全問題。所以只有保證數(shù)據(jù)分析者獲得數(shù)據(jù)合法性以及數(shù)據(jù)的安全性，才能確保大數(shù)據(jù)是對我們發(fā)展有利的。

實際上，中國確實已經(jīng)開始著手相關(guān)的工作。比如去年12月，工信部信息安全協(xié)調(diào)司發(fā)表消息稱，推進國家信息安全戰(zhàn)略出臺，已經(jīng)成為該司2013年的首要工作。安全協(xié)調(diào)司將在2013年研究建立信息安全審查和重要信息技術(shù)產(chǎn)品信息安全檢測制度，并組織開展云計算、物聯(lián)網(wǎng)、移動互聯(lián)等安全技術(shù)研究和標準制定。

2013年1月，十一屆全國人大常委會第三十次會議審議了加強網(wǎng)絡信息保護的決定的草案；同期在全國工業(yè)和信息化工作會議上，工信部部長苗圩也明確將“大力推進信息化發(fā)展，切實保障網(wǎng)絡信息安全”作為2013年的重要任務，并從打造產(chǎn)業(yè)價值鏈、強化頂層設計和統(tǒng)籌規(guī)劃、加強法律及標準研究制定、加強基礎設施與技術(shù)手段體系化建設等六個方面進行了闡述。

另外，國家的《政府采購法》也對國內(nèi)廠商的支持做出了明示。前幾年洋品牌長驅(qū)直入中國的IT市場，然而美國卻多次發(fā)難在美國開展業(yè)務的中國企業(yè)引起了中國政府的警覺。目前，國家正在加大資金投入和政策支持力度，快速推進具有自主產(chǎn)權(quán)的高質(zhì)量網(wǎng)絡信息安全設備、系統(tǒng)或服務等產(chǎn)品的研發(fā)，未來將形成中國獨立自主的信息產(chǎn)業(yè)。未來中國很有可能對相關(guān)行業(yè)立法，以保證在重要行業(yè)部門使用的IT設備上盡快實現(xiàn)完全國產(chǎn)化，確保在未來的信息安全博弈中獲得勝利。

而隨著大數(shù)據(jù)、云計算等技術(shù)的進一步發(fā)展，越來越多的大數(shù)據(jù)將出現(xiàn)云端，并在各行各業(yè)中發(fā)揮作用，但是互聯(lián)網(wǎng)的無國界性也使得全球化的網(wǎng)絡犯罪更容易實施。如何保護和適度利用這些大數(shù)據(jù)，是國家、社會和產(chǎn)業(yè)界需要共同面對一個問題。而在國家層面，中國不僅要打造具有自主知識產(chǎn)權(quán)的軟硬件產(chǎn)業(yè)鏈，還要積極參與跨國性網(wǎng)絡保密技術(shù)標準與法律規(guī)定的制定，參與網(wǎng)絡信息安全國際合作。“數(shù)據(jù)安全”也將會成為國家新的建設方向。