在中國大數據產業峰會上,李克強總理強調,“大數據等新一代互聯網技術深刻改變了世界,也讓各國站在科技革命的同一起跑線上”。縱觀歷史,人類的每一次在科學和技術上取得的重大突破,不僅深刻的改變了生產和生活模式,而且改變了一個國家、一個民族的命運。在與幾次科技革命失之交臂后,中國這一次借助新一輪科技革命的關鍵機遇,與世界強國站在了同一起跑線上,大數據已經成為我們國家的戰略選擇。發令槍已響,如何讓我們國家的大數據跑的又快又好,大數據安全與大數據發展同步建設是必然選擇,作好大數據“鉆石礦”和“智慧樹”的守護神,也應是信息安全從業人員義不容辭的職責。在此,我談幾點對大數據安全的思考和認識。
一、大數據安全帶來新挑戰,我們應順勢而為、積極應對
大數據的總的發展態勢是數據的資源化和戰略化,資源化指在整個信息產業的價值創造過程中,日趨圍繞、依靠數據開展。數據的戰略化,指數據的重要性和影響力正日趨超出信息產業的范疇,而滲透進入涉及國家安全的各個領域,成為網絡時代國家間競爭的焦點、核心以及關鍵。大數據的價值不僅僅在于其本身是“未來的新石油”,更在于其推動思維方式的改變。在經濟、社會、安全等領域中,將日益基于數據進行分析決策,而非基于經驗和直覺。這些特性使得大數據成為媒介,將傳統安全與非傳統安全深度融合,固有的安全風險和新型的威脅挑戰因為數據時代的來臨而復雜交織,以信息為基礎的現代社會由此步入到一個風險多樣、挑戰多變的新階段。
從國際層面看,大數據與國家主權安全緊密結合,威脅挑戰日漸增多。大數據時代數據跨境流動的頻繁性,對于信息主權產生了顛覆性的變革,數據開放性與數據主權之間的剛性矛盾關系逐步凸顯放大。信息資源與數據資產所有權和治理權分離,加大了國家數據主權的捍衛難度;數據資源“自東向西”的國際流向格局,制約了信息技術相對落后國家的話語權,使東西方信息博弈的不對稱性更加突出;網絡強國對數據治理規則的強權操控,威脅了他國的網絡主權,更增加了在網絡空間國際博弈中的代價。難度的增大、力度的增強、程度的增多,使得大數據時代國家安全發展的外部環境變得日趨嚴峻、日益復雜。
從內部環境看,大數據與國家治理體系深度交織,風險沖擊日趨復雜。大數據加劇了個人信息保護的難度,數據泄露事件頻發,信息資源失控風險驟升。新技術對大數據的高度依賴,增添了新的風險敞口。大數據本身容易成為網絡攻擊的顯著目標。新的威脅挑戰加快了向各領域的傳導滲透,致使國家安全的防護目標急速增加、社會穩定的威脅行為體多元復雜。同時,大數據時代政府、企業、社會組織、個人等在網絡安全防護方面參差不齊的水平和能力,信息安全技術體系還沒同步跟上,也進一步加深了大數據安全的脆弱性、加大了數據信息的泄露風險。原本相對單一的安全風險,在大數據條件下,全新排列組合、重重疊加復合,對網絡的治理、社會的進步、國家安全構成嚴峻威脅。未來,大數據安全挑戰帶給我們的未知仍然大于已知。
從技術和管理看,大數據對傳統的網絡安全技術提出嚴峻挑戰,新的管理思維呼之欲出。大數據技術帶來的網絡虛擬化、邊界模糊化的特點,多租戶共享資源的應用模式,分布式的數據存儲模式等,使得統一的安全弱點和安全威脅管理變得不可能,傳統的防護技術不能適應新形勢下的新挑戰。在管理邊界方面,由于海量數據實時跨境、跨機構的流動、開發和利用,國家、政府、企業、個人的數據權屬關系進一步模糊,傳統的基于組織和疆域邊界的信息安全管理模式被打破。
二、大數據安全呈現新特點,我們需因勢而謀、準確把握
習近平總書記在今年網信工作座談會上,深刻分析了新形勢下網絡安全的主要特點。結合開展大數據工作的特性,進一步認識和把握這些特點,對我們推動大數據安全發展,具有重要意義。
首先,大數據安全是整體的而不是割裂的。在大數據、“互聯網+”時代,大數據安全對網絡安全和國家安全起的是“牽一發而動全身”的作用,同許多其他方面的安全都有著密切聯系。一旦發生問題,就有可能對其他方面的安全甚至全局造成結構性的威脅、沖擊和破壞。
其次,大數據安全是動態的而不是靜態的。信息技術發展日新月異、網絡安全威脅千變萬化,每個國家的政府、企業、社會組織、個人都可能在不同時期、不同程度遭遇來自數據安全領域的風險。面對數據時代的安全治理問題,我們不可能有“一勞永逸”的防護措施,更不會有“一蹴而就”的捷徑辦法。
再次,大數據安全是相對的而不是絕對的。數據時代的安全問題紛繁復雜、變化多端,我們既不必要也不可能不計成本地追求本不存在的絕對安全,一味提高安全的標準和要求,很可能出現包袱過大、負擔過重、顧此失彼的情況。
此外,大數據安全是共同的而不是孤立的。大數據安全是全球共同的挑戰,是政府、企業、用戶共同的問題,世界上的任何政府、企業、組織、個人都難以置身事外、獨善其身。維護大數據安全是全社會共同責任,是各個國家共同的利益,攜手共同構筑數據安全防線,筑牢網絡空間命運共同體的戰略基石是我們的必然選擇。
三、大數據治理需要新思維,我們應乘勢而上、主動作為
大數據時代的信息安全是一個復雜的系統工程,比以往任何時代都更加依靠多方力量的共同作用和相互配合,包括國家頂層設計、政府監管、企業研發和個體使用等,包含了大數據產生和使用過程中政府、企業、個人等多個方面。除了要凝聚各方力量,至關重要的一點是需要理念思維和方式方法發生重大變革。
中國有句至理名言“他山之石,可以攻玉”。西方發達國家尤其是美國,在大數據安全的治理問題上比我們走得早,經驗和教訓比我們要多。戰略設計、政策法規、科研創新、人才培養等方面的做法為我們當前的治理工作提供了一定的參考和借鑒。我們要去粗存精、為我所用,要緊密結合維護我國大數據安全的實際,加強探索創新,拿出真抓實干的干勁、堅忍不拔的韌勁和開拓創新的闖勁,革新舊觀念、樹立新信念、培養新思維。
一要在戰略謀劃中發現問題、在戰略實踐中解決問題。“問渠哪得清如許,為有源頭活水來”。好的戰略就如同好的源頭,有了好的源頭,發展路徑才能清晰明朗。黨的十八屆五中全會,國家“十三五”規劃綱要都對實施網絡強國戰略、“互聯網+”行動計劃、大數據戰略等做了部署,國家大數據頂層設計日漸清晰,也為大數據安全發展指明了方向和路徑。現階段我們要做的就是貫徹戰略規劃中的各項要求、解決戰略實踐中的問題難題、推動戰略部署的落地實施,建立立體協同的整體防控體系,共同建立信息安全的生態環境,發揮我國大數據優勢,在大數據安全國際治理體系中把握“話語權”,最終實現建設網絡強國的戰略目標。
二要在技術科研上突破難題、在技術應用中化解難題。習近平總書記指出,“我們要掌握我國互聯網發展的主動權,保障互聯網安全、國家安全,就必須突破核心技術這個難題”。大數據安全領域的核心技術是國家之重器,大數據安全工作做得成功與否,核心技術的攻堅克難成為關鍵。我們只有把好核心技術這個最大的“命門”,充分發揮工匠精神,化解關鍵技術受制于人的安全“隱患”,建立自主、可控、專業、開放的大數據安全力量和產業,形成對大數據安全的有力支撐,才能在大數據時代大有可為、大有作為。
三要在激勵機制上吸引人才、在發展創新中用好人才。“得人者興,失人者崩。”大數據的競爭,歸根結底是人才競爭,念好了人才經,才能事半功倍。要研究制定吸引人才、培養人才、留住人才的辦法,為人才發揮聰明才智創造良好條件,營造寬松環境,提供廣闊平臺。對待大數據安全領域的特殊人才,要有特殊政策,不拘一格“選”人才,不拘一格“用”人才。要建立靈活的人才激勵機制,讓作出貢獻的人有成就感、獲得感,打造一批人才高地,只有建立了思想解放、機制創新,能聚天下英才而用之的人才凝聚體系,才能為大數據安全發展提供不竭動力。
大數據安全是確保國家健康、有序、繁榮發展的重要戰略與關鍵基石。在大數據安全問題上,我們要想萬家燈火、念百姓憂樂;要為國家盡責、為人民造福;要以“滴水穿石、鍥而不舍”的精神來“謀發展”,以“知之愈明、行之愈篤”的行動來“保安全”,形成強大的數據安全防御能力和威懾能力,更好地維護網絡安全、維護國家安全,為實現全面建成小康社會、實現中華民族偉大復興的中國夢作出更大貢獻!
京公網安備 11010502049343號