近年來,我國所面臨的外部安全形勢日益嚴峻。以習近平同志為總書記的黨中央在治國理政的實踐中高度關注國家安全問題,成立了中央國家安全委員會并由黨的總書記親自擔任主席,確定了每年4月15日為全民國家安全教育日,親切接見了全國國家安全機關總結表彰大會代表,組織編寫了《總體國家安全觀干部讀本》,體現了新一屆中央領導集體對國家安全的高度重視,使得以愛國主義為核心的民族精神充分彰顯,讓廣大人民群眾在精神上為之振奮。習近平總書記關于“必須堅持總體國家安全觀”“國家安全是頭等大事”等一系列重要論述,是其治國理政新理念、新思想、新戰略的重要組成部分。“總體國家安全觀”是馬克思主義國家安全觀中國化的最新理論成果,它超越了凸顯“零和博弈”特征,主張 “信任缺失下的安全困境”的傳統西方國家安全觀,涵蓋了傳統與非傳統安全領域如政治、國土、軍事、經濟、文化、社會、科技、信息、生態、資源、核安全等諸多方面,形成了維護我國國家安全的完整鏈條。這個鏈條上任何一個環節出現安全威脅,都有可能導致我國整體安全態勢受到嚴重挑戰。
隨著21世紀互聯網技術的快速變革,大數據這一全新的信息技術迅速進入到我們的生產生活之中。有賴于改革開放的深入推進,我國政府較早地關注并充分重視大數據的發展問題。在“十三五”規劃綱要里,“實施國家大數據戰略”被列為單獨的一章,其地位不可不謂重要。綱要要求,要“把大數據作為基礎性戰略資源,全面實施促進大數據發展行動,加快推動數據資源共享開放和開發應用,助力產業轉型升級和社會治理創新”。習近平總書記指出,很多科學技術都具有“雙刃劍”的屬性,“一方面可以造福社會、造福人民,另一方面也可以被一些人用來損害社會公共利益和民眾利益”[1],因而必須堅持馬克思主義唯物辯證法“一分為二”的觀點,將我國大數據發展納入到國家安全視野中來審視與思考。《國務院關于印發促進大數據發展行動綱要的通知》強調,要“科學規范利用大數據,切實保障數據安全”,體現出國家決策層已經開始關注大數據可能存在的風險問題。有學者指出:“未來國家層面的競爭力將部分體現為一國擁有數據的規模、活性以及解釋、運用的能力,數字主權將成為繼邊防、海防、空防之后另一個大國博弈的空間。”[2]因此,在國家安全視野中的我國大數據發展,擺脫國外技術依賴、防范境外資本控制、警惕思想上對大數據安全的麻痹懈怠,這三件大事應當及早提到議事日程上來。
確保大數據安全,必須擺脫技術依賴
歸根結底,大數據是依靠互聯網技術支撐的,技術上的控制力在大數據的發展中起到了至關重要的作用。盡管中國的大數據建設發展態勢良好,但是毋庸諱言,我國互聯網技術水平特別是大數據平臺安全防控水平相較于西方發達國家,在很長一個時期內都將存在著明顯的劣勢。這種技術層面的“非對稱性”,在很大程度上影響著我國的大數據安全。習近平總書記指出:“國家關鍵信息基礎設施面臨較大風險隱患,網絡安全防控能力薄弱,難以有效應對國家級、有組織的高強度網絡攻擊。這對世界各國都是一個難題,我們當然也不例外。”[3]大數據平臺承載著海量的數據資源,其中不乏大量敏感資源,必然會成為包括黑客在內的各類敵對勢力對我國進行網絡攻擊的重要目標。
隨著互聯網的發展進入大數據時代,我國網絡安全事件中信息數據竊取的比重明顯呈上升趨勢。這種現象的產生有以下幾個原因:首先,我國的網絡基礎設施、PC端、移動終端及其操作系統均由國外開發引進,缺少我國自主“控股、控牌、控技”的制造商,我國互聯網在基礎設施層面就存在著難以控制的風險;其次,我國對于大數據平臺的基礎軟硬件系統也尚未實現自主研發,許多關系到國民經濟命脈的戰略性行業的大數據服務器、數據庫皆由美國等少數幾個國家企業占據,這些企業長期保持市場壟斷地位,這如同給數據竊取者開了一扇難以關上的后門;再次,根據我國有關互聯網安全企業統計,微軟、谷歌、蘋果、Adobe等世界主要互聯網企業生產的軟件產品均存在著數十甚至數以百計的安全漏洞[4],這些漏洞嚴重威脅著大數據平臺的安全。
習近平總書記指出:“互聯網核心技術是我們最大的‘命門’,核心技術受制于人是我們最大的隱患。”[5]應對這一挑戰,堅持自主創新、大力建設創新型國家是根本,建立健全國家互聯網技術安全審查機制是關鍵,推動大數據安全法制化建設是保障。
在自主創新上,一方面要加大對大數據安全的研究力度,努力跟上世界互聯網先進國家的發展步伐;另一方面要加快發展一批“控股、控牌、控技”的大數據應用民族企業、大數據安全研究民族企業,以盡早實現相關設備、軟件的國產化。
在建立健全國家互聯網技術安全審查機制上,要充分發揮黨的十八大以來我國獨立設置網信部門的制度優勢,將保障網絡安全作為網信工作的頭等大事來抓。一是要將敏感、重要的大數據服務與應用納入到國家網絡安全審查的范疇中,確保這些大數據平臺的安全性絕對可靠;二是要建立健全相關規章制度,合理約束敏感和重要部門在職人員對涉及大數據上傳的軟件、手機應用的使用;三是結合互聯網應用從本地存儲走向云存儲的新情況,及時監控各類云存儲服務,警惕云端上的泄密。對于西方國家企業在華提供的大數據服務,要進行更加嚴格的網絡安全審查審核,嚴防數據特別是敏感數據的跨境流出。
在推動大數據安全法制化建設上,可以關注并參考貴州大數據立法的先行先試成果,盡早在國家層面上做好立法工作。貴州地區因地理位置、資源稟賦、交通條件等因素,長期處于經濟不發達階段。省委書記陳敏爾主政該省后,通過大力發展大數據產業實現“彎道超車”,目前貴州的大數據發展已然領跑全國。2016年1月,貴州省十二屆人大常委會第二十次會議通過了《貴州省大數據發展應用促進條例》,全國第一部關于大數據發展的地方性法規誕生于此。在確保數據安全方面,該《條例》提出:“大數據采集、存儲、清洗、開發、應用、交易、服務單位,應當建立數據安全防護管理制度,制定數據安全應急預案,并定期開展安全評測、風險評估和應急演練;發生重大數據安全事故時,應當立即啟動應急預案,及時采取補救措施,告知可能受到影響的用戶,并按照規定向有關主管部門報告。”[6]貴州這一立法行為充分體現了“科學立法”與“急用先立”的統一,彰顯了社會主義法治國家的制度優勢。在“十三五”時期,國家層面應盡早將大數據發展納入立法程序,不負中國作為一個“互聯網大國”的稱號與使命。
確保大數據安全,必須防范資本控制
我國大數據安全面臨的另一重大挑戰,是現有大數據企業多數為外資控股或具有外資背景,民族企業尤其是國有企業稀缺,國有資本在這一領域不僅不占主體地位,而且缺乏必要的控制力。這一現狀帶來的隱患在于,境外公司可以通過對我國現有數據的分析,輕而易舉地掌握事關國家安全和公民隱私的敏感數據。值得注意的是,國外高科技企業管理人員,通常比其它行業的私企人員更容易通過資本主義國家特有的“旋轉門”制度進入到政府和軍方,這就更為我國的大數據安全蒙上了一層陰影。有學者明確地指出,大數據不等同于“海量數據”“大規模數據”,這一概念包含著“對數據對象的處理行為”[7]。從歸根結底的意義上來說,大數據不止是物,必須要看到物背后掌控數據的人。列寧在《馬克思主義的三個來源和三個組成部分》一文中曾一針見血地指出:“凡是資產階級經濟學家看到物與物之間的關系(商品交換商品)的地方,馬克思都揭示了人與人之間的關系”。[8]馬克思主義政治經濟學這一分析方法,在我們應對大數據安全挑戰的今天顯得格外重要。習近平總書記多次強調,全面深化改革要做強、做優、做大國有企業。國有企業下一步走向更優、更強和更大,應當把資本更多地投向包括大數據產業在內的關系到國家安全和國民經濟命脈的重要行業和關鍵領域中來。“一些涉及國家利益、國家安全的數據,很多掌握在互聯網企業手里,企業要保證這些數據安全。企業要重視數據安全。如果企業在數據保護和安全上出了問題,對自己的信譽也會產生不利影響。”[9]與此同時,國家網信部門要加強和改善對非公有制大數據企業的引導和管理,要求他們一方面要確保大數據安全,另一方面要增強企業的社會責任,主動為國家相關經濟決策提供數據支持。
從確保大數據安全的角度出發,中央國安委應將審查國家大數據產業政策納入自己工作職責中,政府在制定這一政策時對于不同所有制大數據企業要適度區別對待,切實保證大數據控制權始終牢牢掌控在自己手中。
對于國有控股大數據企業而言,“貴陽模式”“上海模式”的經驗各有可取之處,可供各省(市)、自治區借鑒。在全國第一家大數據交易平臺——貴陽大數據交易所的股權結構中,貴州陽光產權交易所(代表貴州省國資委)出資51%,獲得了該公司的絕對控股權。上海是傳統國有資本發展較為發達的地區,大數據交易平臺的“上海模式”體現為本地國企上海信投、上海申能與電信業央企中國電信、中國聯通強強聯合,共同絕對控股上海大數據交易中心。這兩大模式的優點在于:一是通過國有資本絕對控股,體現政府對于本地大數據安全的掌控力;二是給其它所有制經濟留下一定的股權空間,符合中央積極推進混合所有制改革的精神。
非公有制大數據企業情況相較于其它行業非公有制企業更為復雜,一般而言,非公有制企業股權結構較為簡單,多數行業中的民營企業不需要VIE等較為復雜的、外資占控股地位的股權結構。然而,擁有海量數據資源和強大技術優勢的中國互聯網 “三巨頭”企業——百度、阿里巴巴、騰訊,皆是股權結構復雜的公司,這給國家大數據安全監管帶來了較大難度。破解這一難題的思路,一是要加強政企合作。以淘寶為例,有學者指出,基于淘寶大數據得出的“淘寶消費者價格指數”(TCPI)比國家統計局官方發布的居民消費價格指數(CPI)“更敏感,漲跌趨勢更超前”[10]。故而,政府未來在制定宏觀經濟政策時,可以將非公有制大數據企業的相關數據作為重要的決策參考。二是要通過立法、行政等手段,推行大數據“負面清單”管理制度。不僅國家層面上經濟、金融、國防、產業安全等較為敏感的大數據不應為民營大數據企業特別是有外資背景的大數據企業掌握,事關公民身體健康類的大數據也不宜流入他國之手,謹防一些信息化大國和基因研究大國掌握這些數據,對我國打響沒有硝煙卻又危害極為深重的基因戰爭。
確保大數據安全,必須警惕思想麻痹
在我國古人看來,“明者遠見于未萌,而知者避危于無形,禍固多藏于隱微而發于人之所忽者也”。思想上的麻痹松懈是我們從事一切工作最大的敵人,況且在大數據技術和資本方面“西強我弱”的不利形勢在未來很長一段時間內難以得到改變,這尤其要求我們時刻保持必要的警惕性。早在2012年3月,美國奧巴馬政府就宣布啟動“大數據的研究和發展計劃”,涉及該國國防部、能源部等6個核心政府部門,承諾投資額高達2億多美元。美國政府在大數據發展方面如此大張旗鼓、興師動眾,是因為在其看來大數據技術攸關美國國家安全利益。不僅如此,學者李江靜(2005)指出美國政府利用“數據帝國”優勢對中國政府、金融、郵政、鐵路、民航等領域進行了全面監控分析,對我國造成了嚴峻的信息安全威脅。[11]美國政府這只“看得見的手”在大數據發展問題上伸得如此之長,我國當然也不能完全聽從新自由主義“政府退出”的主張,而要將大數據安全納入我國總體安全觀中,黨和政府部門多管齊下克服在這一領域的思想麻痹。黨的十八大以來,我國國家網絡安全宣傳教育工作總體上是好的,取得了顯著的成就,但在以下方面也需要進一步加強:
一是要發揮社會主義國家強大的動員能力,不斷提高全體人民信息安全意識,織一張密不透風的防范網。在互聯網時代,信息安全特別是數據安全與每一個公民的利益都密不可分。充分發動群眾,進行群防群治是我國社會主義制度的一大優勢,在確保國家和個人數據安全的問題上完全可以運用起來。要一手抓軍隊、網信、國安、公安等體制內網絡安全部門,一手借鑒我國社會治安綜合治理方面的先進經驗,將“朝陽群眾”等被實踐證明行之有效的社會治理模式移植到大數據安全領域,建立一支聽從指揮、素質過硬的民間防范力量。
二是要將國家安全宣傳成效納入各級政府政績考核中,確保這一宣傳真正落在實處、深入民心。從僅僅聚焦于GDP數值,到時刻關注包含國家總體安全在內的國家核心利益,是今天的領導干部樹立新政績觀的重要標志。確定全民國家安全教育日、宣傳《國家安全法》《保守國家秘密法》《總體國家安全觀干部讀本》等不能流于形式,更不能敷衍了事,而要運用政績考核的方法促使各級政府常抓不懈、久久為功。
三是要推動大數據安全教育進教材、進課堂、進頭腦工作。1984年2月,鄧小平同志視察上海時指出“計算機的普及要從娃娃抓起”,有力地推動了我國信息化事業的發展沒有落后于世界。贏得青年才能贏得未來,今天我們抓大數據安全教育,同樣要從青年抓起,使得他們從小就樹立安全意識,努力為我國互聯網安全、大數據安全貢獻聰明才智。
四是要善于在國際舞臺上與各國開展大數據安全交流與合作,向互聯網技術上的先進國家努力學習相關技術和管理經驗。同時,要有理、有利、有節地批駁國際社會上一些攻擊我國互聯網管理的噪音雜音,揭露他們利用大數據安全漏洞對我國信息安全造成危害的事實。切實落實好相關舉措,我國大數據發展就能培好根、固好本,就能始終沿著正確方向不斷前進。
京公網安備 11010502049343號