文/國家信息中心博士 趙睿斌

大數(shù)據(jù)安全面臨的機遇與挑戰(zhàn)

文/國家信息中心博士 趙睿斌

新一代信息技術與經(jīng)濟社會各領域的深度融合，尤其是物聯(lián)網(wǎng)、云計算、移動互聯(lián)網(wǎng)等新技術的發(fā)展，使得手機、平板電腦、PC及遍布地球各個角落的傳感器，成為數(shù)據(jù)來源和承載方式，引發(fā)了數(shù)據(jù)量的爆發(fā)式增長，使得數(shù)據(jù)資源成為國家重要的戰(zhàn)略資源和核心創(chuàng)新要素。大數(shù)據(jù)的發(fā)展將進一步擴大信息的開放程度，隨之而來的隱私數(shù)據(jù)或敏感信息的泄露事件時有發(fā)生。面對大數(shù)據(jù)發(fā)展的新特點、新挑戰(zhàn)，如何保障數(shù)據(jù)安全是急需要研究的方向。

據(jù)美國CNN報道，美國新奧爾良神學院的一名教授兼牧師約翰·吉布森于8月24日在家中自殺，這是黑客把370萬的Ashley Madison用戶帳戶信息放到網(wǎng)上后的第5天，吉布森的名字位列其中。美國人事管理辦公室（OPM）遭遇黑客入侵，導致受影響的美國公民達到2570萬，其OPM主管凱瑟琳·阿楚麗塔宣布辭職。而國內(nèi)，2015年1月5日，機鋒被曝泄露2300萬用戶信息。2月11日，十大酒店泄露大量房客開房信息，黑客可輕松獲取到酒店顧客的大量信息。4月22日，我國社保用戶信息遭遇泄露，僅社保類信息安全漏洞統(tǒng)計就達到5279.4萬條，涉及人員數(shù)量達數(shù)千萬。5月27日，支付寶因“光纖被挖斷”導致大規(guī)模服務中斷，5月28日，攜程網(wǎng)也被曝出系統(tǒng)癱瘓的消息，支付寶、攜程的相繼“癱瘓”，引發(fā)用戶對賬戶資金安全的擔憂。

2011 年5 月，美國發(fā)布了《網(wǎng)絡空間行動戰(zhàn)略》，更多是意圖單邊制訂國際網(wǎng)絡空間規(guī)則。2012年3月，美國政府已把“大數(shù)據(jù)”上升到國家戰(zhàn)略層面，宣布投資2億美元啟動“大數(shù)據(jù)研究和發(fā)展計劃”。2015年，奧巴馬總統(tǒng)在對聯(lián)邦貿(mào)易委員會的講話中提出一項新法案，希望設立數(shù)據(jù)泄露30天通報制度。而國內(nèi)，2015年8月31日，國務院發(fā)布了《促進大數(shù)據(jù)發(fā)展行動綱要》，中央和國務院今年已經(jīng)相繼出臺《中國制造2025》、《國務院關于促進云計算創(chuàng)新發(fā)展培育信息產(chǎn)業(yè)新業(yè)態(tài)的意見》、《國務院關于積極推進“互聯(lián)網(wǎng)+”行動指導意見》、《國務院辦公廳關于運用大數(shù)據(jù)加強對市場主體服務和監(jiān)管的若干意見》等文件，都將大數(shù)據(jù)作為支撐、引領各行業(yè)領域發(fā)展水平提升的重要抓手。2015年9月25日，在習近平總書記訪美期間，美中兩國已經(jīng)達成一致，兩國就打擊網(wǎng)絡犯罪達成重要共識和信息共享，探討網(wǎng)絡空間的國家行為準則，而這將作為大數(shù)據(jù)安全的主要準則。

大數(shù)據(jù)掀起新的一輪生產(chǎn)率提高和消費者盈余浪潮的同時，隨之而來的是信息安全的挑戰(zhàn)。大量數(shù)據(jù)泄露案例事實表明，大數(shù)據(jù)未能妥善處理會對用戶的隱私造成極大的侵害。目前用戶數(shù)據(jù)的收集、存儲、管理與使用等缺乏規(guī)范，更缺乏監(jiān)管，主要依靠企業(yè)的自律，用戶無法確定自己隱私信息的安全。而在商業(yè)化場景中，用戶應有權(quán)決定自己的信息如何被利用，實現(xiàn)用戶可控的隱私保護，用戶可以決定自己的信息何時以何種形式披露，何時被銷毀。并且大數(shù)據(jù)正在為安全分析提供新的可能性，對海量數(shù)據(jù)的分析有助于更好地跟蹤網(wǎng)絡異常行為，對實時安全和應用數(shù)據(jù)結(jié)合在一起的數(shù)據(jù)進行預防性分析，可防止詐騙和黑客入侵。網(wǎng)絡攻擊行為總會留下蛛絲馬跡，這些痕跡都以數(shù)據(jù)的形式隱藏在大數(shù)據(jù)中，從大數(shù)據(jù)的存儲、應用和管理等方面層層把關，可以有針對性地應對數(shù)據(jù)安全威脅。

未來，隨著我國經(jīng)濟發(fā)展進入新常態(tài)，大數(shù)據(jù)將在穩(wěn)增長、促改革、調(diào)結(jié)構(gòu)、惠民生中承擔越來越重要的角色，在經(jīng)濟社會發(fā)展中的基礎性、戰(zhàn)略性、先導性地位也將越來越突出。同時，大數(shù)據(jù)也將重構(gòu)信息技術體系和產(chǎn)業(yè)格局，為我國信息技術產(chǎn)業(yè)的發(fā)展提供巨大機遇。而大數(shù)據(jù)面臨的安全挑戰(zhàn)卻不容忽視。只有大數(shù)據(jù)技術和大數(shù)據(jù)安全“兩條腿”走路時，大數(shù)據(jù)才可以真正成為這個時代的驅(qū)動力量。X

>>大數(shù)據(jù)將承擔越來越重要的角色，隨之而來安全挑戰(zhàn)也不容忽視。