黃費(fèi)連++王文華

黨的十八屆五中全會(huì)明確提出實(shí)施國(guó)家大數(shù)據(jù)戰(zhàn)略，標(biāo)志著大數(shù)據(jù)戰(zhàn)略已正式上升為國(guó)家發(fā)展戰(zhàn)略。實(shí)施國(guó)家大數(shù)據(jù)戰(zhàn)略、推進(jìn)數(shù)據(jù)資源開放共享，是拓展網(wǎng)絡(luò)經(jīng)濟(jì)空間的戰(zhàn)略舉措，也是維護(hù)我國(guó)信息安全的重大決策。

大數(shù)據(jù)安全是維護(hù)我國(guó)信息安全的重要保障

早在1980年，托夫勒就在《第三次浪潮》中將大數(shù)據(jù)熱情地贊頌為“第三次浪潮的華彩樂章”。大數(shù)據(jù)是與自然資源、人力資源同樣重要的戰(zhàn)略資源，具有全球化、開放化等特點(diǎn)，使傳統(tǒng)意義上的“國(guó)界”、“邊疆”已難以界定，國(guó)家的“信息邊疆”不斷拓展和延伸。從未來發(fā)展趨勢(shì)看，大數(shù)據(jù)安全將成為國(guó)家政治、經(jīng)濟(jì)、文化和軍事安全的重要保障。

進(jìn)入大數(shù)據(jù)時(shí)代，大國(guó)競(jìng)爭(zhēng)的焦點(diǎn)已經(jīng)從傳統(tǒng)的資源爭(zhēng)奪轉(zhuǎn)向?qū)Υ髷?shù)據(jù)的爭(zhēng)奪。未來國(guó)家的綜合實(shí)力和核心競(jìng)爭(zhēng)力，將集中體現(xiàn)為一個(gè)國(guó)家擁有數(shù)據(jù)的規(guī)模、活性及其解釋、運(yùn)用、防護(hù)的能力。而且，國(guó)家信息基礎(chǔ)設(shè)施和重要機(jī)構(gòu)所承載的龐大數(shù)據(jù)信息，都有可能成為對(duì)手攻擊的重要目標(biāo)，大數(shù)據(jù)安全已經(jīng)成為國(guó)家安全中極為關(guān)鍵的組成部分，成為陸權(quán)、海權(quán)、空權(quán)、天權(quán)、電磁權(quán)之后的另一個(gè)大國(guó)博弈和爭(zhēng)奪的焦點(diǎn)。更進(jìn)一步說，大數(shù)據(jù)技術(shù)的發(fā)展及其廣泛應(yīng)用，正在改變世界各國(guó)力量對(duì)比，重塑未來的國(guó)際戰(zhàn)略格局，對(duì)國(guó)家安全與主權(quán)形成新的挑戰(zhàn)。因此，必須深入實(shí)施國(guó)家大數(shù)據(jù)戰(zhàn)略，重視大數(shù)據(jù)的開發(fā)利用，切實(shí)維護(hù)大數(shù)據(jù)安全，才能多層次、多方位、多維度地捍衛(wèi)和維護(hù)國(guó)家的“信息邊疆”。

大數(shù)據(jù)時(shí)代我國(guó)信息安全面臨新的挑戰(zhàn)

發(fā)達(dá)國(guó)家擁有顯著優(yōu)勢(shì)

近年來，世界主要國(guó)家紛紛出臺(tái)了大數(shù)據(jù)戰(zhàn)略“藍(lán)圖”，制定了發(fā)展的“新路線”，利用大數(shù)據(jù)提升國(guó)家治理能力和核心競(jìng)爭(zhēng)力，搶占綜合國(guó)力競(jìng)爭(zhēng)的制高點(diǎn)。美國(guó)公布了《大數(shù)據(jù)研究發(fā)展計(jì)劃》，歐盟正在力推《數(shù)據(jù)價(jià)值鏈戰(zhàn)略計(jì)劃》，日本發(fā)布了“創(chuàng)建最尖端IT國(guó)家宣言”，都力圖將大數(shù)據(jù)技術(shù)革命有機(jī)滲透到經(jīng)濟(jì)社會(huì)發(fā)展的各個(gè)領(lǐng)域。有的發(fā)達(dá)國(guó)家利用自己的大數(shù)據(jù)技術(shù)優(yōu)勢(shì)，想方設(shè)法限制、壓制甚至破壞他國(guó)信息數(shù)據(jù)的自由流動(dòng)，并發(fā)動(dòng)對(duì)其他國(guó)家的技術(shù)打擊。例如，美國(guó)憑借其先進(jìn)的信息和大數(shù)據(jù)分析技術(shù)，已偵知數(shù)百萬個(gè)外國(guó)計(jì)算機(jī)系統(tǒng)的指令和網(wǎng)址；利用地球同步衛(wèi)星竊取各類通信信息和數(shù)據(jù)，并利用信息武器和大數(shù)據(jù)技術(shù)手段進(jìn)行數(shù)據(jù)攻擊。發(fā)展中國(guó)家在西方國(guó)家的信息霸權(quán)和大數(shù)據(jù)技術(shù)優(yōu)勢(shì)面前，往往難以掌握信息和大數(shù)據(jù)的主動(dòng)權(quán)。

我國(guó)存在嚴(yán)重安全隱患

這些年來，我國(guó)非常關(guān)注和加強(qiáng)大數(shù)據(jù)建設(shè)，在大數(shù)據(jù)技術(shù)研發(fā)與應(yīng)用領(lǐng)域取得了顯著進(jìn)展。但大數(shù)據(jù)核心軟硬件自主化程度較低，關(guān)鍵技術(shù)還受制于人，嚴(yán)重影響信息安全。例如，目前我國(guó)信息基礎(chǔ)設(shè)施使用的網(wǎng)絡(luò)、軟硬件產(chǎn)品大都建立在采用國(guó)外的核心技術(shù)的基礎(chǔ)上。計(jì)算機(jī)系統(tǒng)大都采用微軟操作系統(tǒng)軟件，而微軟操作系統(tǒng)軟件可以根據(jù)硬件配置情況生成一連串與用戶名字、地址相關(guān)的代碼，經(jīng)由電子注冊(cè)程序傳送到微軟網(wǎng)站，傳統(tǒng)的“用戶隱私”已變得不保密。在我國(guó)現(xiàn)有的130萬套核心軟硬件設(shè)備中，國(guó)外產(chǎn)品占據(jù)60%以上，美國(guó)思科公司幾乎壟斷所有的大型網(wǎng)絡(luò)建設(shè)項(xiàng)目，涵蓋政府、海關(guān)、鐵路以及軍隊(duì)等國(guó)家核心部門。這些外來產(chǎn)品對(duì)大數(shù)據(jù)核心組件和技術(shù)的壟斷，對(duì)我國(guó)信息安全構(gòu)成了嚴(yán)重威脅。

現(xiàn)有手段難以滿足信息安全要求

在大數(shù)據(jù)時(shí)代，大數(shù)據(jù)安全的威脅隨時(shí)都有可能發(fā)生。通過對(duì)一些零碎、局部數(shù)據(jù)的對(duì)比、匯總和整理，就能夠形成完整的、有價(jià)值的情報(bào)。目前公共渠道可為情報(bào)機(jī)構(gòu)提供90%以上的信息，網(wǎng)上論壇、博客和公開信息等都可能成為情報(bào)信息源。大數(shù)據(jù)存在著資訊工具的“暗影效應(yīng)”或“雙刃劍效應(yīng)”，一方面，數(shù)據(jù)庫的漏洞越來越多，可攻擊的目標(biāo)也隨之大幅增加；另一方面，隱藏在海量數(shù)據(jù)中的攻擊行為往往難以在第一時(shí)間探測(cè)到。我國(guó)現(xiàn)有的信息安全手段已經(jīng)遠(yuǎn)遠(yuǎn)不能滿足大數(shù)據(jù)時(shí)代的信息安全要求。由于大數(shù)據(jù)具有體量龐大、價(jià)值密度低等突出特點(diǎn)，敵對(duì)勢(shì)力有可能以大數(shù)據(jù)作為掩體，開展情報(bào)偵察和網(wǎng)絡(luò)攻擊活動(dòng)，對(duì)我國(guó)重要部門的數(shù)據(jù)系統(tǒng)進(jìn)行惡意攻擊和破壞。

三方面齊抓大數(shù)據(jù)管理與技術(shù)安全

加強(qiáng)對(duì)大數(shù)據(jù)安全的統(tǒng)一管理

大數(shù)據(jù)安全不僅僅是一個(gè)技術(shù)問題，而且是一個(gè)具有系統(tǒng)性、全局性的戰(zhàn)略問題，必須盡快建立健全適合我國(guó)國(guó)情的大數(shù)據(jù)安全防范體系，加強(qiáng)對(duì)大數(shù)據(jù)安全的統(tǒng)一籌劃和管理。一是整合現(xiàn)有的信息安全管理機(jī)構(gòu)。目前，我國(guó)存在多個(gè)信息安全監(jiān)督和通信主管部門并存，在大數(shù)據(jù)管理、開發(fā)和利用上條塊分割、各自為政，不利于整體規(guī)劃和協(xié)調(diào)推進(jìn)大數(shù)據(jù)安全戰(zhàn)略。因此，應(yīng)整合現(xiàn)有的信息安全管理機(jī)構(gòu)，盡快建立統(tǒng)一領(lǐng)導(dǎo)、分工負(fù)責(zé)的管理體系，有效監(jiān)督大數(shù)據(jù)的開發(fā)利用。同時(shí)，應(yīng)盡快組建一個(gè)大數(shù)據(jù)安全戰(zhàn)略研究分析的專門工作班子，開展大數(shù)據(jù)安全的調(diào)查、分析、判斷、設(shè)計(jì)和籌劃工作。二是完善大數(shù)據(jù)安全防護(hù)機(jī)制。建立大數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估機(jī)制，適時(shí)對(duì)大數(shù)據(jù)的安全性、保密性、完整性和可用性進(jìn)行適時(shí)監(jiān)測(cè)和科學(xué)評(píng)價(jià)，及時(shí)找出缺陷和可能存在的漏洞；完善大數(shù)據(jù)安全防護(hù)演練機(jī)制，及時(shí)驗(yàn)證大數(shù)據(jù)安全策略的合理性，發(fā)現(xiàn)、尋找和解決大數(shù)據(jù)安全的薄弱環(huán)節(jié)；健全適時(shí)跟蹤機(jī)制，跟蹤研究大數(shù)據(jù)安全技術(shù)的發(fā)展動(dòng)向，調(diào)整優(yōu)化大數(shù)據(jù)安全防范的技術(shù)和策略。三是完善大數(shù)據(jù)安全的法律法規(guī)。目前我國(guó)大數(shù)據(jù)安全的法律法規(guī)很不完善，用于界定“數(shù)據(jù)主權(quán)”的相關(guān)法律法規(guī)缺失，特別是缺乏搜集、存儲(chǔ)、分析、利用大數(shù)據(jù)的相關(guān)法規(guī)。因此，必須抓緊制定大數(shù)據(jù)安全條例和相關(guān)技術(shù)性法規(guī)，規(guī)范大數(shù)據(jù)系統(tǒng)的建設(shè)、開發(fā)和使用，明確大數(shù)據(jù)運(yùn)用的主體、范圍和權(quán)限，以及大數(shù)據(jù)采集、匯總、分析、評(píng)估、運(yùn)用全過程的監(jiān)管責(zé)任和具體標(biāo)準(zhǔn)。

構(gòu)建軍民融合的大數(shù)據(jù)建設(shè)體系

構(gòu)建軍民融合的大數(shù)據(jù)建設(shè)體系，可以依托國(guó)家最先進(jìn)的技術(shù)力量，降低大數(shù)據(jù)建設(shè)投資的風(fēng)險(xiǎn)和獲得前沿技術(shù)的成本。一是國(guó)家要統(tǒng)一制定大數(shù)據(jù)發(fā)展戰(zhàn)略規(guī)劃。統(tǒng)籌軍地資源，將軍隊(duì)大數(shù)據(jù)納入國(guó)家大數(shù)據(jù)發(fā)展戰(zhàn)略規(guī)劃之中，統(tǒng)籌規(guī)劃軍地大數(shù)據(jù)技術(shù)發(fā)展，避免軍地分散重復(fù)建設(shè)的情況。二是推進(jìn)國(guó)家基礎(chǔ)數(shù)據(jù)開放共享進(jìn)程。打通軍地大數(shù)據(jù)橫向共享渠道，推進(jìn)軍地信息資源的共享和業(yè)務(wù)協(xié)同。目前軍地之間的信息網(wǎng)絡(luò)自成體系、相互割裂，相互之間的數(shù)據(jù)難以實(shí)現(xiàn)互通共享。為此，需要借助大數(shù)據(jù)平臺(tái)，整合強(qiáng)化軍地情報(bào)信息網(wǎng)絡(luò)體系，實(shí)時(shí)獲取、交換和使用各種數(shù)字化信息。同時(shí)，充分利用軍用和民用信息安全資源，盡快建立大數(shù)據(jù)安全應(yīng)急響應(yīng)系統(tǒng)，確保大數(shù)據(jù)安全突發(fā)事件發(fā)生后能夠?qū)嵤┚o急響應(yīng)、處理和恢復(fù)。三是加強(qiáng)大數(shù)據(jù)技術(shù)領(lǐng)域的軍地合作。利用民營(yíng)高科技企業(yè)和軍工企業(yè)的技術(shù)、人才與設(shè)備優(yōu)勢(shì)，聯(lián)合軍地科研機(jī)構(gòu)、高等院校等共同組建大數(shù)據(jù)技術(shù)研發(fā)中心，積極開展大數(shù)據(jù)領(lǐng)域的技術(shù)協(xié)作和聯(lián)合攻關(guān)，逐步形成一大批產(chǎn)學(xué)研一體化的大數(shù)據(jù)技術(shù)科研平臺(tái)。對(duì)于軍民兩用的大數(shù)據(jù)技術(shù)研發(fā)項(xiàng)目，可以通過財(cái)政投資、稅收優(yōu)惠、政府采購、貼息貸款等方式，以項(xiàng)目為紐帶鼓勵(lì)組建軍民兩用大數(shù)據(jù)技術(shù)創(chuàng)新企業(yè)。

大力發(fā)展大數(shù)據(jù)安全技術(shù)

大數(shù)據(jù)安全是一個(gè)綜合性、技術(shù)性很強(qiáng)的系統(tǒng)工程，需要進(jìn)行統(tǒng)籌規(guī)劃，統(tǒng)一研究部署。一是加大大數(shù)據(jù)安全技術(shù)研發(fā)力度，形成國(guó)家、地方、企業(yè)多方投資的新格局。對(duì)于重大的大數(shù)據(jù)安全技術(shù)項(xiàng)目，組織聯(lián)合攻關(guān)，逐步建立一支由國(guó)家級(jí)科研院所、地方科研院所和部門科研院所以及軍隊(duì)科研單位、軍工企業(yè)和民營(yíng)高科技企業(yè)組成的大數(shù)據(jù)安全技術(shù)攻關(guān)隊(duì)伍。二是建設(shè)大數(shù)據(jù)實(shí)時(shí)監(jiān)控系統(tǒng)。積極研發(fā)具有自主知識(shí)產(chǎn)權(quán)的大數(shù)據(jù)安全技術(shù)和產(chǎn)品，重點(diǎn)加強(qiáng)密碼、反偵察監(jiān)視和網(wǎng)絡(luò)防護(hù)等關(guān)鍵技術(shù)的聯(lián)合攻關(guān)；實(shí)行大數(shù)據(jù)安全等級(jí)保護(hù)制度，利用大數(shù)據(jù)安全技術(shù)的研發(fā)，部署縱深防護(hù)、多層配置的大數(shù)據(jù)安全保密防范措施；利用密碼技術(shù)保護(hù)克制大數(shù)據(jù)污染，采取云威脅分析等手段精確定位數(shù)據(jù)攻擊竊密行為，對(duì)大數(shù)據(jù)安全進(jìn)行主動(dòng)感知、檢測(cè)和防范。三是推進(jìn)關(guān)鍵軟硬件技術(shù)自主可控。目前我國(guó)在CPU處理器、操作系統(tǒng)等領(lǐng)域都已取得重大突破，應(yīng)盡快推廣應(yīng)用，逐步整體替換國(guó)外產(chǎn)品和操作系統(tǒng)。同時(shí)，積極探索大數(shù)據(jù)領(lǐng)域的新概念、新原理、新思路和新方法，掌握大數(shù)據(jù)采集挖掘和分析處理核心技術(shù)，打造系統(tǒng)集成創(chuàng)新的平臺(tái)，實(shí)現(xiàn)最終產(chǎn)品的自主創(chuàng)新和核心關(guān)鍵技術(shù)的重大突破。

（作者單位：陜西省委黨校政治學(xué)教研室；陜西正衡管理咨詢有限責(zé)任公司）