陳宇

習近平總書記在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組宣告成立時提出“沒有網(wǎng)絡(luò)安全，就沒有國家安全；沒有信息化，就沒有現(xiàn)代化”，不論是網(wǎng)絡(luò)安全還是國家安全，從信息化到現(xiàn)代化，歸根結(jié)底還是對大數(shù)據(jù)的控制能力和保護能力。

縱觀各國，都在大力加強網(wǎng)絡(luò)安全建設(shè)和頂層設(shè)計，由網(wǎng)絡(luò)安全到數(shù)據(jù)安全均在強化，網(wǎng)絡(luò)安全是為數(shù)據(jù)安全而服務(wù)，也就是為國家信息安全服務(wù)。

物聯(lián)網(wǎng)、云計算、移動手機終端、車載電腦終端、平板電腦、戶外智能大屏、PC以及遍布各處的設(shè)備，這些都是大數(shù)據(jù)的采集器，而且無一不是數(shù)據(jù)來源或者數(shù)據(jù)承載方式。通過網(wǎng)絡(luò)設(shè)備的客戶端軟件實現(xiàn)了人與數(shù)的鏈接，從而使虛擬和現(xiàn)實都可以計算和預(yù)測了。

當今時代，任何一個領(lǐng)域都不可能忽略大數(shù)據(jù)對其的重要影響，但是無序地應(yīng)用大數(shù)據(jù)，會出現(xiàn)什么問題？帶來什么后果？又如何去管控和應(yīng)對出現(xiàn)的危機？

大數(shù)據(jù)時代已來臨

大數(shù)據(jù)的應(yīng)用可分成大數(shù)據(jù)技術(shù)、大數(shù)據(jù)工程、大數(shù)據(jù)科學和大數(shù)據(jù)應(yīng)用等領(lǐng)域。目前使用最多的是大數(shù)據(jù)技術(shù)和大數(shù)據(jù)應(yīng)用，而大數(shù)據(jù)工程和大數(shù)據(jù)科學尚未被重視。大數(shù)據(jù)工程指大數(shù)據(jù)的規(guī)劃建設(shè)中運營管理的系統(tǒng)工程；大數(shù)據(jù)科學關(guān)注大數(shù)據(jù)網(wǎng)絡(luò)發(fā)展和運營過程，發(fā)現(xiàn)和驗證大數(shù)據(jù)的規(guī)律及其與自然和社會活動之間的關(guān)系。

最近炒得火熱的“棱鏡計劃”，大家已是耳熟能詳，該計劃的理論基礎(chǔ)就是大數(shù)據(jù)技術(shù)。根據(jù)美國中情局在2007年開始的“棱鏡”竊聽計劃，對美國九家互聯(lián)網(wǎng)公司的數(shù)據(jù)進行挖掘工作，從音頻、視頻、圖片、郵件、文檔以及鏈接信息中分析個人的聯(lián)系方式與行動。該計劃一經(jīng)曝光，便受到國際社會的譴責。那一年智能手機嶄露頭角，軟件應(yīng)用超市的概念進入了大家的視野。各級網(wǎng)站門戶蓬勃發(fā)展，即時通訊工具用戶群雄逐鹿，網(wǎng)絡(luò)通訊和傳統(tǒng)通訊劃下時代的分界線。

為什么“棱鏡計劃”能夠收集到海量的大數(shù)據(jù)，而且能夠和相關(guān)人直接對應(yīng)上關(guān)系？根據(jù)最新曝光的“棱鏡計劃”機密文件就能更詳細地了解美國國家安全局（NSA）的監(jiān)控技術(shù)以及會出現(xiàn)什么樣的后果?！袄忡R計劃”是用“工業(yè)級”規(guī)模系統(tǒng)對全球范圍內(nèi)的計算機網(wǎng)絡(luò)進行嗅探。通過網(wǎng)絡(luò)設(shè)備的標識信息MAC地址、計算機標識符，以及無線終端設(shè)備的IMEI串號、iOS設(shè)備的UDID，以及藍牙設(shè)備的名稱和地址等，結(jié)合在各大郵件系統(tǒng)、網(wǎng)站注冊的用戶信息等數(shù)據(jù)，進行多維度分析來鎖定跟蹤目標，從而大幅提升入侵電腦的能力，并能借助自動化系統(tǒng)來降低人工參與度。

“棱鏡計劃”就是大數(shù)據(jù)科學和大數(shù)據(jù)工程的成果，通過數(shù)據(jù)收集、數(shù)據(jù)挖掘、數(shù)據(jù)重構(gòu)來提升發(fā)現(xiàn)問題和分析問題的能力，從而達到對信息進行管控的目的。大數(shù)據(jù)背景下的數(shù)據(jù)挖掘與國家信息安全成為一個需要高度重視的問題。

大數(shù)據(jù)時代的信息安全需要新的社會規(guī)則來規(guī)范使用數(shù)據(jù)的行為，而這樣的規(guī)范只能是在國家層面上去提出，通過立法和制定相關(guān)國家標準的手段來管控數(shù)據(jù)。

“數(shù)據(jù)背后是網(wǎng)絡(luò)，網(wǎng)絡(luò)背后是人，研究網(wǎng)絡(luò)數(shù)據(jù)實際上是研究人組成的社會網(wǎng)絡(luò)?！比送ㄟ^終端與網(wǎng)絡(luò)建立關(guān)聯(lián)，具體就是人應(yīng)用客戶端通過網(wǎng)絡(luò)來對數(shù)據(jù)進行操作，形成閉合的數(shù)據(jù)環(huán)。網(wǎng)絡(luò)安全只能控制數(shù)據(jù)是否通過，大數(shù)據(jù)只能控制訪問的安全性，都不能對大數(shù)據(jù)的數(shù)據(jù)挖掘起到實質(zhì)性的安全控制，如果要在數(shù)據(jù)挖掘和社會實體之間建立可管可控的卡口，剩下的只有起到交互作用的客戶端，控制了客戶端也就控制了數(shù)據(jù)的采集和反饋。這也就是為什么國外終端的應(yīng)用市場要有準入機制，客戶端必須符合規(guī)定的要求，才能上載到軟件市場供使用者下載，使用前必須通過相關(guān)信息注冊。因此，國家層面上應(yīng)該對大數(shù)據(jù)工程及早規(guī)劃，落實對現(xiàn)有客戶端軟件的互聯(lián)互通集成管控，建設(shè)運營管理的系統(tǒng)工程 。

“棱鏡計劃”中數(shù)據(jù)收集載體是智能通訊終端和網(wǎng)絡(luò)設(shè)備，但我們不能因噎廢食，遠離或者是隔離這些設(shè)備。智能終端在處理速度和應(yīng)用范圍上已經(jīng)融入生活，通過大數(shù)據(jù)的分析結(jié)果指導(dǎo)生活。

以媒體對事件的報道來說，今年各大媒體對“兩會”的報道，都推出基于“大數(shù)據(jù)”挖掘的新版塊，改變過去依靠問卷調(diào)查和實地訪談?wù){(diào)研來了解民情民意的方式，而是應(yīng)用類似“數(shù)據(jù)傳感器”的原理，通過及時統(tǒng)計網(wǎng)民的搜索詞讓用戶了解民情，感知民意。如果此類數(shù)據(jù)收集和挖掘在無序狀態(tài)下進行，恰恰是敵對勢力可加以利用的武器。

通過對新聞事件的瀏覽量分析就能獲取民眾對事件的關(guān)注度；通過網(wǎng)絡(luò)的跟帖評論就能判斷民眾對事件的反應(yīng)；通過構(gòu)建數(shù)據(jù)模型就能預(yù)測事件的發(fā)展是激化還是平復(fù)。這些通過數(shù)據(jù)挖掘都能實現(xiàn)。水能載舟亦能覆舟，數(shù)據(jù)挖掘會讓對手之間更加知彼知己，由發(fā)現(xiàn)問題到發(fā)酵問題，把獨立的、個體的、非關(guān)聯(lián)的事件，激化成群體性事件，都可以通過“大數(shù)據(jù)”來提供可計算和分析的依據(jù)。

機遇與風險同在

現(xiàn)在大數(shù)據(jù)技術(shù)的應(yīng)用范圍越來越多，越來越廣，遍及社會生活的方方面面，從衣食住行到工農(nóng)兵學商，社會的各個層面均有涉及，可謂是包羅萬象、無所不能，產(chǎn)生了極大的便捷，同時也對個人隱私和國家安全構(gòu)成威脅。

任何新技術(shù)的應(yīng)用都是雙刃劍，需要在機遇與風險之間尋找平衡，國家信息技術(shù)領(lǐng)域也同樣如此。雖然大數(shù)據(jù)應(yīng)用能解決一些現(xiàn)實問題，但也必將對信息安全產(chǎn)生嚴峻的挑戰(zhàn)。

以網(wǎng)絡(luò)信息化驅(qū)動國家治理體系和治理能力現(xiàn)代化的任務(wù)繁重，對大數(shù)據(jù)應(yīng)用結(jié)果的需求十分迫切。但眾所周知，我國在自主創(chuàng)新方面還相對落后，網(wǎng)絡(luò)的軟硬件都是拿來主義，其中的核心設(shè)備和軟件平臺國產(chǎn)化率較低，大量采用國外裝備，在管理和使用水平上也與國際先進水平差距較大，成為國內(nèi)大數(shù)據(jù)發(fā)展的主要瓶頸。同時，我國面臨的網(wǎng)絡(luò)安全方面的任務(wù)和挑戰(zhàn)日益復(fù)雜和多元，目前已是網(wǎng)絡(luò)攻擊的重災(zāi)區(qū)。

大數(shù)據(jù)作為一個較新的概念，也只是剛剛通過應(yīng)用嘗到了點甜頭，對其的安全觀念還沒有建立，加之現(xiàn)有的信息安全手段已不能滿足大數(shù)據(jù)時代的信息安全要求。

對大數(shù)據(jù)發(fā)展進行規(guī)劃時，應(yīng)加大對大數(shù)據(jù)信息安全形勢的宣傳力度，明確大數(shù)據(jù)的重點保障對象，加強對敏感和要害數(shù)據(jù)的監(jiān)管，加快面向大數(shù)據(jù)的信息安全技術(shù)的研究，培養(yǎng)大數(shù)據(jù)安全的專業(yè)人才，建立并完善大數(shù)據(jù)信息安全體系。通過加強對重點領(lǐng)域敏感數(shù)據(jù)的監(jiān)管，減少數(shù)據(jù)匯集時對敏感數(shù)據(jù)暴露的可能性，把無序使用變?yōu)橛行蚬芾?，降低要害信息泄露的危險。

國家有必要對“大數(shù)據(jù)”的使用進行規(guī)范，通過對數(shù)據(jù)交換業(yè)務(wù)范圍和數(shù)據(jù)標簽規(guī)范的管理，形成國家標準，上升到國家安全層面的管控，逐級對數(shù)據(jù)進行管理，阻止大數(shù)據(jù)危及國家信息安全事件的發(fā)生。網(wǎng)絡(luò)帶寬倍增、數(shù)據(jù)支撐力度極大化的4G時代，唯有打破原有的無序狀態(tài)，把管理滲透在數(shù)據(jù)運行之中，通過管理進行管控，才能使“大數(shù)據(jù)”全流程的應(yīng)用始終處于國家安全管控范圍內(nèi)。endprint