導語：習近平總書記在中央網絡安全和信息化領導小組第一次會議上強調指出，沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化。近年來，隨著信息化進入大數據時代，國民經濟、國防建設等社會各行各業乃至公民個人的狀態信息和行為軌跡正在廣泛以數據方式記錄下來。

國家在網絡空間的數據主權，已經成為繼陸?？仗熘笥忠恍碌闹鳈囝I域。面對新一輪的技術引領浪潮，如何在信息化建設中加強大數據安全管理，防止大而無序、大而無力、大而無安，爭取實現大有所長、大有所用，至關重要。

大數據時代下的數據安全特征

大數據是指規模遠遠超過傳統處理和存儲能力的海量數據集合，具有規模性、多樣性、實時性、價值性等顯著特點。大數據之“大”，不僅在于海量數據的“大規模”，更重要的體現在：通過涉及各行各業乃至個體各類數據源產生數據軌跡的“大覆蓋”，推動各類同構、異構數據的“大融合”，提升分析數據內在規律和發展趨勢的“大智慧”，實現從數據到信息、到顯隱價值挖掘的“大應用”。與傳統信息安全不同，大數據安全具有如下新的特征：

數據管理的風險增加。傳統信息系統好像是封閉的花園，往往依靠關卡式、閘門式的“圍墻”進行安全防護。隨著大數據時代數據的“霧化”、泛化，傳統封閉獨立的“圍墻”被海量分散的、流動性極強的數據洪流所沖破。數據來源龐雜帶來了數據采集的安全風險，數據種類眾多帶來了數據的整合與存儲安全風險，外部數據需求和用戶隱私保護帶來了數據審計和安全發布風險。

數據獲取方式更為隱蔽。大數據時代，遍布全球各個角落的傳感器等電子設備正在實時獲取用戶的行為軌跡，名目多樣的各類云服務也在不經意間誘使用戶主動上傳信息，數據的攫取越來越公開化、在線化。與此同時，大數據時代的數據獲取方式更為隱蔽，往往通過大量數據關聯獲取價值。比如通過資金流、物流、消費流、能源流軌跡的數據分析，即可洞察一個區域的經濟運行態勢。

數據的價值顯隱并存、動態變化。傳統孤立的碎片數據價值顯性化、即時性特征十分明顯，而大數據會隨著量的積累和技術的進步不斷升值。今天看似雜亂無章、毫無規律的數據，明天可能會顯現出超出想象的價值。因此，與傳統信息安全注重保護顯性價值、即時價值不同，大數據價值的安全保護，亟待注重顯隱價值和動態防護。

數據安全的影響空前廣泛。大數據時代，線上與線下、虛擬與現實、軟件與硬件重疊交錯、跨界影響，尤其是核心的大數據不可避免地成為各種利益訴求的集散地、國與國之間進行滲透的重要渠道。數據安全既影響商業、金融等經濟安全，也可能涉及文化意識形態等精神領域，甚至可能會激發社會動蕩、改變戰爭形態、影響國家安全。

筑牢我國大數據安全管理的“三道防線”

從我國情況看，當前仍處于大數據發展的起步階段，大數據在面臨傳統安全風險的同時，還面臨著數據能否自有掌控、處理能否自主實現、應用能否規范有序、安全能否有所保障等新的安全風險。針對這些問題，應盡快從強化數據立法、加快自主自控、注重顯隱價值保護三方面筑牢我國大數據安全管理的防線，實現以安全保發展、以發展促安全的良好局面。

強化數據安全立法工作，防止“大而無序”。目前，我國大數據安全的理論和實踐還不夠成熟，應用的規范和技術標準體系還不完善，包括大數據在內的信息安全相關法律制度還沒有建立。公共應用與專業應用、安全應用與非安全應用之間的統籌不夠，層出不窮的新模式、新應用缺乏底線約束和規則規范，特別是對數據安全帶來巨大隱患、對產業生態造成巨大破壞的新模式還缺乏有效制約。防止管理應用“大而無序”，一要盡快從法理層面提出國家數據主權。盡快組織制定國家層面的數據信息安全法律，積極參與國際相關標準、規則制定，規范國家數據空間主體的義務和權利，防止發達國家利用技術先行優勢侵犯其他國家數據主權。二要加快大數據安全法制建設。借鑒各類安全立法與司法經驗，完善數據安全相關法律法規制定，對數據的獲取、使用、應用等責任和權利進行明確的法律界定，對非法監控行為制定處罰標準，構筑民事、行政與刑事責任三位一體的數據安全法律框架，提升數據空間的法制治理能力。

盡快實現對關鍵裝備、核心領域與人才的自主自控，防止“大而無力”。當前，我國大部分數據的產生、獲取、處理和存儲仍然依靠國外的軟硬件設施，大量數據使用別人造的“車”、行駛在別人造的“路”上、?？吭趧e人建的“庫”里，很容易被監控竊取。例如，西方依靠各種互聯網渠道及網絡竊聽技術，控制了大量的互聯網數據流量，“數字鴻溝”正在演化成為“數據鴻溝”。防止自主自控“大而無力”，一要加快自主研發關鍵裝備。對技術成熟的國產設備，建議在國計民生、國家安全等關鍵領域推廣使用，加快國產化替代步伐。對尚不成熟的設備領域，要集中力量和資源進行重點攻關。二要盡快切入核心領域。對于一時無法完全用國產設備替代的關鍵核心領域，堅持以應用促發展，在使用中完善，在完善中替代。三要加大人才培養力度。整體規劃我國大數據安全人才的培養、引進和使用，形成學業、職業、產業三位一體的培育體系。

高度重視大數據顯隱價值保護，防止“大而無安”。目前，我國關鍵基礎設施領域仍采用傳統數據安全理念和技術手段，被動應對多、主動防護少，許多領域面臨著平時被控、戰時被癱的風險。比如美國的“棱鏡門”事件，折射出我國在數據安全防護上還存在很多漏洞。防止風險防護“大而無安”，一要堅持顯性與隱性價值保護并重。對能夠預測到的隱性價值提前采取措施加以保護，慎重對待涉及國家經濟安全、國防安全等關鍵敏感領域大數據的應用和開放。二要加強分類分級管理。建立大數據安全等級保護制度，制定涉及個人隱私、商業秘密和政府保密數據采集使用和保護的規章制度，對國防、交通、能源、金融、通訊、政府公務、醫療、物流、個人等重要信息系統采取相應等級的保護措施。三要建立軍民聯防的大數據安全管理防護體系。建立軍地合作、攻防一體的數據安全應用和應急管理響應體系;注重“平戰結合”，做到平時數據建設應用有序，戰時數據控制優先保證國防安全的需要。

D1Net評論：

在大數據時代下，隨著安全形勢的日漸嚴峻，安全管理任務艱巨，如何做好安全管理，需要從以上幾個方面入手，總而言之，要以國家核心安全需要為牽引，多措并舉實現大數據安全保障。