提起數據泄露，許多人第一反應是，在網上購物后個人信息被“黃牛”倒賣。然而進入21世紀，網絡劫持、注入攻擊、旁路攻擊、驗證攻擊、中間人加密攻擊等都可能導致信息泄露，各種安全威脅也如影相隨。

大數據容易引來潛在攻擊者

近日，在中國大數據產業峰會暨中國電子商務創新發展峰會上，中國工程院院士、中國互聯網協會理事長鄔賀銓在“大數據時代的挑戰：數據安全與個人隱私保護論壇”說，大數據意味著海量數據的匯集，很容易引來潛在攻擊者。

目前，世界各國都比較重視大數據的發展。2015年8月，中國出臺了關于促進大數據發展行動綱要，中國“十三五”規劃也明確指出拓展網絡經濟空間，推進數據資源開放共享，實現國家大數據戰略，超前布局下一代互聯網。

與此同時，中國及世界許多國家和地區都在著重研討如何基于大數據和大數據分析技術進行安全防護。中國“十三五”規劃提及大數據安全技術，提出要加快海量數據的采集、存儲、清洗、分析發掘、可視化、安全與隱私保護等關鍵技術攻關，集中力量突破信息管理、信息保護、安全審查和基礎支撐關鍵技術。

“我們的數據放在虛無縹緲的云上，但是云端數據不一定安全。”京東集團首席技術顧問翁志說，每個互聯網公司、電商都擁有大量的賬戶，這些賬戶泄露，對于用戶和公司來說都是致命的問題。

大數據安全靠什么支撐

“需要建立一個立體的體系，用大數據決策方式進行數據過濾和分析，找出蛛絲馬跡、找出漏洞，再用大數據進行防范。”翁志說。

“傳統的辦法不行，思維太單一也不行。”北京航空航天大學法學院院長龍衛球說，個人信息保護是一個復雜的問題，未來中國個人數據保護制度，應當以數據的匿名化為基點和起點進行建構。還要用制度來約束數據企業正當運用數據，嚴禁借數據優勢謀取不當利益。

中國互聯網協會秘書長盧衛說，從中國現階段實踐來看，跟大數據相關的法律法規，還有很大的建設和完善空間，“比如在數據價值和產權沒有明確分類和清晰界定的時候，數據收集者的動機可能被隱藏，數據安全和各類隱私確實存在著一定的風險。”

“應盡快制定數據交易等方面的規則，為推動大數據在中國的創新發展建設良好的生態環境。”盧衛說。

“企業有責任通過提升技術、管理等來保障數據的安全。”鄔賀銓說，大數據的服務商既是數據的生產者，又是數據的管理者和使用者。如果僅僅把保護數據隱私寄托在服務商的自律、管理制度的嚴格上，是不夠的，必須督促服務商創新技術手段、建立訪問審級制度。

“大數據已成為信息社會的熱點，也是信息安全博弈的焦點。大數據的安全不僅需要從技術、產業與管理多維度來保障，同時也需要人才與法規來支撐。”鄔賀銓說。