田有朋 高健

摘要：本文對(duì)數(shù)據(jù)安全保密工作進(jìn)行探討，從數(shù)據(jù)泄露的現(xiàn)狀、數(shù)據(jù)安全面臨的風(fēng)險(xiǎn)挑戰(zhàn)、各國(guó)采取的防護(hù)措施及我國(guó)應(yīng)如何應(yīng)對(duì)等四個(gè)方面進(jìn)行分析，闡述了數(shù)據(jù)安全保密工作的重要性和緊迫性。

關(guān)鍵詞：數(shù)據(jù)泄露;數(shù)據(jù)安全

當(dāng)前，隨著科技發(fā)展的日新月異，各類信息的互聯(lián)互通、共享共用變得簡(jiǎn)單和方便，特別是大數(shù)據(jù)時(shí)代背景下，數(shù)據(jù)安全保密及隨之而來(lái)的法律問(wèn)題，已嚴(yán)重影響和制約了數(shù)據(jù)技術(shù)的發(fā)展。通過(guò)大數(shù)據(jù)簡(jiǎn)單分析，可判斷出一個(gè)人的家庭及單位住址、個(gè)人喜好、朋友圈，經(jīng)常去的商場(chǎng)、酒店等幾乎所有隱私，數(shù)據(jù)安全的重要性不言而喻。

一、數(shù)據(jù)泄露的現(xiàn)狀

全球每年個(gè)人信息泄露事件呈高發(fā)、頻發(fā)態(tài)勢(shì)，根據(jù)荷蘭 Gemanlto 公司2014年至2017年公布的安全違規(guī)水平指數(shù)調(diào)查報(bào)告顯示，2017年全球重大數(shù)據(jù)泄露事件高達(dá)1765起，比去年同期增長(zhǎng)77個(gè)百分點(diǎn)。同時(shí)，數(shù)據(jù)安全事件帶來(lái)的經(jīng)濟(jì)成本和經(jīng)濟(jì)損失也居高不下。根據(jù) IBM 聯(lián)合PonemonInstitute 發(fā)布，企業(yè)的平均數(shù)據(jù)泄露成本基本維持在350-400萬(wàn)美元。此外數(shù)據(jù)安全威脅蔓延到關(guān)系經(jīng)濟(jì)社會(huì)運(yùn)行的基礎(chǔ)設(shè)施，乃至政治領(lǐng)域。2016年劍橋分析公司不正當(dāng)使用5000萬(wàn) Facebook 用戶數(shù)據(jù)，影響美國(guó)總統(tǒng)大選結(jié)果。

對(duì)我國(guó)來(lái)說(shuō)，數(shù)據(jù)安全保密工作同樣重要，大數(shù)據(jù)已融入社會(huì)各行各業(yè)，它對(duì)經(jīng)濟(jì)、教育、醫(yī)療、金融，甚至人們的消費(fèi)習(xí)慣、思維習(xí)慣都帶來(lái)極大轉(zhuǎn)變。日常生活中，經(jīng)常接到的保險(xiǎn)推銷、賣房推銷、貸款、早教等推薦，是通過(guò)對(duì)潛在客戶的需求分析進(jìn)行營(yíng)銷。IBM Security 和Ponemon Institute 發(fā)布的《2018年數(shù)據(jù)泄露成本分析報(bào)告》顯示，數(shù)據(jù)泄露的平均成本從2017年的362萬(wàn)美元上升至2018年的386萬(wàn)美元，平均每條失竊記錄的成本從141美元上升至148美元，數(shù)據(jù)泄露的成本和數(shù)量都在持續(xù)攀升。

二、數(shù)據(jù)安全面臨的風(fēng)險(xiǎn)挑戰(zhàn)

隨著互聯(lián)網(wǎng)科技的不斷發(fā)展，特別是新冠疫情發(fā)生以來(lái)，非接觸、云端等科技成果運(yùn)用越來(lái)越普遍，手機(jī) APP 使用需求更加旺盛，但每次安裝程序都需要用戶授權(quán)位置共享、信息索取等，雖然規(guī)避了法律風(fēng)險(xiǎn)，但也給用戶泄露個(gè)人隱私打開了潘多拉寶盒。淘寶、亞馬遜、京東等各大購(gòu)物網(wǎng)站都在記錄用戶的購(gòu)物習(xí)慣;QQ、微博、電話記錄等竊聽用戶的社交關(guān)系網(wǎng);監(jiān)視系統(tǒng)監(jiān)控著用戶的 Email、聊天記錄、上網(wǎng)記錄等。網(wǎng)站記錄人們的購(gòu)物習(xí)慣，然后基于數(shù)據(jù)推測(cè)人們的需求，進(jìn)而進(jìn)行廣告的推送，這些行為對(duì)日常生活造成騷擾。

數(shù)據(jù)安全背后是巨大的經(jīng)濟(jì)利益，大數(shù)據(jù)存儲(chǔ)、計(jì)算、分析等技術(shù)的發(fā)展，催生出許多新型高級(jí)的網(wǎng)絡(luò)攻擊手段，使得傳統(tǒng)的檢測(cè)、防御技術(shù)暴露出嚴(yán)重不足，無(wú)法有效抵御外界的入侵襲擊。傳統(tǒng)防護(hù)通過(guò)在網(wǎng)絡(luò)邊界部署防火墻、IPS、IDS 等安全設(shè)備，以流量分析和邊界防護(hù)的方式提供保護(hù)，而針對(duì)大數(shù)據(jù)環(huán)境下的高級(jí)可持續(xù)攻擊通常具有隱蔽性高，感知困難等特點(diǎn)，常規(guī)安全措施基本無(wú)法防御。

三、目前各國(guó)采取的防護(hù)措施

全球圍繞數(shù)據(jù)安全保護(hù)浪潮興起，以發(fā)達(dá)國(guó)家立法為發(fā)端的數(shù)據(jù)安全保護(hù)工作全面展開，美國(guó)2014年出臺(tái)《網(wǎng)絡(luò)安全增強(qiáng)法》，要求網(wǎng)絡(luò)與信息技術(shù)研究和發(fā)展計(jì)劃每四年制定一次，以指導(dǎo)聯(lián)邦資助的網(wǎng)絡(luò)安全研發(fā)總體方向。2018年9月，美國(guó)總統(tǒng)特朗普發(fā)布《美國(guó)國(guó)家網(wǎng)絡(luò)戰(zhàn)略》，概述了政府如何采取措施，通過(guò)《國(guó)家網(wǎng)絡(luò)戰(zhàn)略》和《2021財(cái)年研究和發(fā)展預(yù)算優(yōu)先事項(xiàng)備忘錄》，又將6個(gè)領(lǐng)域確定為網(wǎng)絡(luò)安全和相關(guān)研發(fā)的優(yōu)先事項(xiàng)，2019年美國(guó)又出臺(tái)《2019年聯(lián)邦網(wǎng)絡(luò)空間安全研究和發(fā)展戰(zhàn)略規(guī)劃》。其他歐洲國(guó)家也紛紛效仿，采取多種措施加強(qiáng)數(shù)據(jù)安全保護(hù)，美歐之間隱私盾協(xié)議、歐盟 GDPR、美國(guó)云法案、英國(guó)《數(shù)據(jù)保護(hù)草案》、新加坡《數(shù)據(jù)保護(hù)管理秩序指南》和《數(shù)據(jù)保護(hù)影響評(píng)估指南》等，都普遍提高了對(duì)數(shù)據(jù)安全保護(hù)的重視程度。

四、我國(guó)應(yīng)如何應(yīng)對(duì)

面對(duì)愈發(fā)重要的網(wǎng)絡(luò)及數(shù)據(jù)安全環(huán)境，我國(guó)應(yīng)加強(qiáng)分析評(píng)估，多措并舉，提高數(shù)據(jù)安全保護(hù)力度，確保總體國(guó)家安全觀的實(shí)現(xiàn)。

一是盡快推進(jìn)數(shù)據(jù)安全保護(hù)立法進(jìn)程。要突出抓好人大立法工作，加強(qiáng)數(shù)據(jù)安全保護(hù)工作的頂層設(shè)計(jì)，明確數(shù)據(jù)安全保護(hù)的對(duì)象、范疇和違法責(zé)任，制定關(guān)于數(shù)據(jù)安全開放共享和跨境流動(dòng)監(jiān)管的法律條款;要拓寬法律調(diào)整范疇，將更多涉及數(shù)據(jù)安全的新技術(shù)應(yīng)用保護(hù)納入法律調(diào)整范圍。二是加強(qiáng)數(shù)據(jù)保護(hù)的戰(zhàn)略規(guī)劃和政策研究。要提高數(shù)據(jù)安全保護(hù)工作的戰(zhàn)略定位，強(qiáng)化數(shù)據(jù)安全與發(fā)展的戰(zhàn)略統(tǒng)籌;要制定關(guān)系國(guó)計(jì)民生、關(guān)系國(guó)家發(fā)展戰(zhàn)略的重點(diǎn)行業(yè)、重點(diǎn)領(lǐng)域數(shù)據(jù)保護(hù)舉措;要積極融入國(guó)際社會(huì)，在雙邊和多邊國(guó)際會(huì)談中參與政策和規(guī)則制定，增加國(guó)際話語(yǔ)權(quán)。

三是注重技術(shù)攻關(guān)，提升核心競(jìng)爭(zhēng)力。要提升數(shù)據(jù)技術(shù)基礎(chǔ)設(shè)施的安全可控水平，加大自主創(chuàng)新力度，培育更多高科技企業(yè)，突破服務(wù)器等關(guān)鍵設(shè)備、操作系統(tǒng)等核心關(guān)鍵技術(shù);要加強(qiáng)數(shù)據(jù)安全保護(hù)關(guān)鍵技術(shù)手段建設(shè)，盡快建立安全評(píng)估制度，引導(dǎo)第三方機(jī)構(gòu)開展數(shù)據(jù)安全相關(guān)檢測(cè)和評(píng)估。

參考文獻(xiàn)：

[1]??? 王世晞，張亮，李嬌嬌. 大數(shù)據(jù)時(shí)代下的數(shù)據(jù)安全防護(hù)—以數(shù)據(jù)安全治理為中心信息安全與通信保密

[2]??? 孟小峰，慈祥. 大數(shù)據(jù)管理：概念、技術(shù)與挑戰(zhàn)計(jì)算機(jī)研究與發(fā)展[3]曹建峰，張欽坤.從《網(wǎng)絡(luò)生態(tài)治理規(guī)定》看互聯(lián)網(wǎng)新技術(shù)的治理[4]謝邦昌，姜葉飛.大數(shù)據(jù)時(shí)代隱私如何保護(hù)

作者簡(jiǎn)介：

田有朋（1982-），男，山東濟(jì)南人，碩士，工程師，主要研究方向?yàn)橥ㄐ偶夹g(shù)。