近年來(lái)，隨著社會(huì)科技水平與網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展，計(jì)算機(jī)技術(shù)在政府統(tǒng)計(jì)中的運(yùn)用也越來(lái)越廣泛。如何加強(qiáng)信息安全建設(shè)，管好盤(pán)活海量社會(huì)經(jīng)濟(jì)數(shù)據(jù)，越來(lái)越成為各級(jí)統(tǒng)計(jì)機(jī)構(gòu)必須解決的重大問(wèn)題。

政府統(tǒng)計(jì)面臨的變革

在大數(shù)據(jù)時(shí)代，政府統(tǒng)計(jì)的數(shù)據(jù)采集和數(shù)據(jù)服務(wù)正在發(fā)生著巨大的變革。

一是數(shù)據(jù)獲取由“逐級(jí)上報(bào)”向“網(wǎng)絡(luò)取數(shù)”轉(zhuǎn)變。例如，從政府統(tǒng)計(jì)工作實(shí)踐看，房?jī)r(jià)調(diào)查采用的數(shù)據(jù)采集模式由“報(bào)數(shù)”向“取數(shù)”轉(zhuǎn)變。2010年9月，國(guó)家統(tǒng)計(jì)局、住房和城鄉(xiāng)建設(shè)部聯(lián)合下發(fā)的《關(guān)于加強(qiáng)協(xié)作共同做好房地產(chǎn)價(jià)格統(tǒng)計(jì)工作的通知》要求各省以及有關(guān)城市住房和城鄉(xiāng)建設(shè)廳（住房和城鄉(xiāng)建設(shè)委、房地局）、統(tǒng)計(jì)局、國(guó)家統(tǒng)計(jì)局調(diào)查隊(duì)加強(qiáng)聯(lián)系和合作，實(shí)現(xiàn)數(shù)據(jù)資源共享、信息資源共用。通過(guò)采集網(wǎng)簽數(shù)據(jù)，國(guó)家統(tǒng)計(jì)局快速實(shí)現(xiàn)了對(duì)70個(gè)大中型城市房?jī)r(jià)指數(shù)的統(tǒng)一計(jì)算和發(fā)布。

二是統(tǒng)計(jì)數(shù)據(jù)由“條數(shù)據(jù)”向“塊數(shù)據(jù)”轉(zhuǎn)變。政府統(tǒng)計(jì)部門(mén)作為經(jīng)濟(jì)社會(huì)發(fā)展數(shù)據(jù)的生產(chǎn)主體，大量宏觀和微觀數(shù)據(jù)就像一座座寶庫(kù)，蘊(yùn)含著很多有價(jià)值的信息、規(guī)律和趨勢(shì)。然而這些數(shù)據(jù)幾乎都是“條數(shù)據(jù)”，他們彼此割裂、互不融通，最終限制了其在經(jīng)濟(jì)社會(huì)中應(yīng)發(fā)揮的作用。隨著大數(shù)據(jù)時(shí)代圖像、文本、視頻等非結(jié)構(gòu)化數(shù)據(jù)的出現(xiàn)，以及統(tǒng)計(jì)與工商、稅務(wù)、質(zhì)檢等部門(mén)行政記錄的互聯(lián)共享，通過(guò)新數(shù)據(jù)的匯集和原有數(shù)據(jù)組合后的衍生數(shù)據(jù)，將數(shù)據(jù)鏈起來(lái)、融合起來(lái)，讓數(shù)據(jù)金礦富起來(lái)，從而真正激活處于沉淀狀態(tài)的統(tǒng)計(jì)數(shù)據(jù)，挖掘出更高、更多的數(shù)據(jù)價(jià)值，為了解情況、判斷形勢(shì)、制定政策提供重要的參考依據(jù)。

三是部門(mén)職能由“數(shù)庫(kù)”向“智庫(kù)”轉(zhuǎn)變。在政府統(tǒng)計(jì)的日常工作中，各項(xiàng)業(yè)務(wù)的順利開(kāi)展為決策咨詢提供了堅(jiān)實(shí)基礎(chǔ)，有效促進(jìn)了統(tǒng)計(jì)科研水平的不斷提升。大數(shù)據(jù)時(shí)代，統(tǒng)計(jì)部門(mén)不僅要建好“數(shù)庫(kù)”，更要做好“智庫(kù)”，這也是統(tǒng)計(jì)工作創(chuàng)新服務(wù)的著力點(diǎn)。

信息安全面臨的挑戰(zhàn)

在大數(shù)據(jù)時(shí)代，數(shù)據(jù)信息作為政府統(tǒng)計(jì)部門(mén)掌握的重要資源，隨著采集模式、數(shù)據(jù)類(lèi)型以及部門(mén)職能的轉(zhuǎn)變，統(tǒng)計(jì)信息安全也面臨資源開(kāi)放、數(shù)據(jù)流通和歸集帶來(lái)的一系列風(fēng)險(xiǎn)。

統(tǒng)計(jì)數(shù)據(jù)資源開(kāi)放帶來(lái)的風(fēng)險(xiǎn)。目前，在國(guó)家統(tǒng)計(jì)局聯(lián)網(wǎng)直報(bào)平臺(tái)上，有企業(yè)一套表、采購(gòu)經(jīng)理調(diào)查、工業(yè)生產(chǎn)者價(jià)格調(diào)查等眾多網(wǎng)上直報(bào)項(xiàng)目，數(shù)以萬(wàn)計(jì)的調(diào)查樣本數(shù)據(jù)匯聚在一起，就是一個(gè)實(shí)實(shí)在在的統(tǒng)計(jì)大數(shù)據(jù)，這里面蘊(yùn)藏著許多更加復(fù)雜、更加敏感、價(jià)值巨大的信息。從樣本個(gè)體看，具體指標(biāo)直接反映了其自身生產(chǎn)經(jīng)營(yíng)狀況；從數(shù)據(jù)總體看，通過(guò)專業(yè)分析，透過(guò)這些表面數(shù)據(jù)就能對(duì)經(jīng)濟(jì)運(yùn)行的總體狀況和未來(lái)走勢(shì)一探端倪，大量統(tǒng)計(jì)數(shù)據(jù)的匯集開(kāi)放將不可避免地加大數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

統(tǒng)計(jì)數(shù)據(jù)流通過(guò)程帶來(lái)的風(fēng)險(xiǎn)。在日常工作中，政府統(tǒng)計(jì)調(diào)查所采集的數(shù)據(jù)涉及大量企業(yè)、家庭和個(gè)人的隱私，如企業(yè)情況、人員信息、家庭收入、日常支出、消費(fèi)記錄等。大數(shù)據(jù)應(yīng)用對(duì)數(shù)據(jù)的完整性、可用性和保密性帶來(lái)挑戰(zhàn)，在防止數(shù)據(jù)丟失、被盜取、被濫用和被破壞上存在一定的技術(shù)難度。首先統(tǒng)計(jì)數(shù)據(jù)采集過(guò)程存在數(shù)據(jù)損壞、數(shù)據(jù)丟失、數(shù)據(jù)泄密等安全威脅；其次在統(tǒng)計(jì)數(shù)據(jù)傳輸過(guò)程中，面臨數(shù)據(jù)被截取和篡改等風(fēng)險(xiǎn)。

統(tǒng)計(jì)數(shù)據(jù)資源歸集帶來(lái)安全風(fēng)險(xiǎn)。一方面，在大數(shù)據(jù)環(huán)境下，數(shù)據(jù)量具有非線性增長(zhǎng)的特征，各種數(shù)據(jù)大集中，尤其是其中80%以上的數(shù)據(jù)屬于非結(jié)構(gòu)化的數(shù)據(jù)類(lèi)型，現(xiàn)有的存儲(chǔ)系統(tǒng)模式仍然不夠成熟，存在缺陷及漏洞，容易出現(xiàn)數(shù)據(jù)存儲(chǔ)安全方面的風(fēng)險(xiǎn)。另一方面，由于政府統(tǒng)計(jì)數(shù)據(jù)大量匯集，使得黑客成功攻擊一次就能獲得更多數(shù)據(jù)，無(wú)形中降低了黑客的進(jìn)攻成本，增加了攻擊“收益率”。

加強(qiáng)信息安全建設(shè)的幾點(diǎn)建議

一是做好安全規(guī)劃，提高產(chǎn)品服務(wù)的可靠性。大數(shù)據(jù)時(shí)代的信息系統(tǒng)安全問(wèn)題單憑技術(shù)是無(wú)法得到徹底解決的，它涉及政策法規(guī)、管理、標(biāo)準(zhǔn)、技術(shù)等方方面面，對(duì)于整個(gè)統(tǒng)計(jì)系統(tǒng)而言，解決信息安全應(yīng)從系統(tǒng)工程的角度來(lái)綜合考慮。首先要規(guī)劃設(shè)計(jì)好具有政府統(tǒng)計(jì)特色，自主可控的統(tǒng)計(jì)網(wǎng)絡(luò)，從技術(shù)、產(chǎn)品和服務(wù)等角度重視網(wǎng)絡(luò)融合、終端使用等安全問(wèn)題；其次在推進(jìn)數(shù)據(jù)系統(tǒng)建設(shè)中，要實(shí)現(xiàn)建設(shè)、應(yīng)用、管理、安全統(tǒng)籌規(guī)劃同步設(shè)計(jì)一體化建設(shè)，特別是構(gòu)建有利于保護(hù)數(shù)據(jù)生產(chǎn)全過(guò)程的安全性架構(gòu)和安全性平臺(tái)。

二是強(qiáng)化網(wǎng)絡(luò)管理，保障統(tǒng)計(jì)數(shù)據(jù)安全。對(duì)于大數(shù)據(jù)而言，網(wǎng)絡(luò)是傳輸?shù)闹髑溃且磺行畔踩芾淼闹饕ナ帧?qiáng)化網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全保障，一是要通過(guò)訪問(wèn)控制，以用戶身份認(rèn)證為前提，通過(guò)實(shí)施訪問(wèn)策略控制和規(guī)范用戶在系統(tǒng)中的行為，從而維護(hù)政府統(tǒng)計(jì)系統(tǒng)安全和保護(hù)網(wǎng)絡(luò)資源；二是要通過(guò)科學(xué)地劃分網(wǎng)絡(luò)安全域，充分運(yùn)用各種技術(shù)的組合和功能互補(bǔ)，不斷完善傳輸加密、防火墻、入侵檢測(cè)、入侵防御、漏洞掃描、防病毒等網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，完善身份認(rèn)證、訪問(wèn)控制、安全審計(jì)、信息流控制、補(bǔ)丁分發(fā)等網(wǎng)絡(luò)應(yīng)用安全防護(hù)系統(tǒng)，提高統(tǒng)計(jì)信息系統(tǒng)對(duì)網(wǎng)絡(luò)攻擊、病毒入侵的防范能力和網(wǎng)絡(luò)泄密等安全事件的綜合響應(yīng)能力，保證信息化設(shè)備與網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行，切實(shí)保障統(tǒng)計(jì)數(shù)據(jù)安全。

三是建立大數(shù)據(jù)安全標(biāo)準(zhǔn)化體系，強(qiáng)化基礎(chǔ)支撐。政府統(tǒng)計(jì)部門(mén)要研究制定數(shù)據(jù)基礎(chǔ)標(biāo)準(zhǔn)，針對(duì)個(gè)人隱私、商業(yè)秘密、國(guó)家安全等率先使用數(shù)據(jù)安全標(biāo)準(zhǔn)，形成覆蓋數(shù)據(jù)采集、存儲(chǔ)、傳輸、挖掘、公開(kāi)、共享、使用、管理等全流程安全標(biāo)準(zhǔn)體系。通過(guò)完善網(wǎng)絡(luò)數(shù)據(jù)安全評(píng)估檢測(cè)體系，提升對(duì)大數(shù)據(jù)網(wǎng)絡(luò)攻擊威脅感知、發(fā)現(xiàn)和應(yīng)對(duì)能力。通過(guò)數(shù)據(jù)加密為統(tǒng)計(jì)數(shù)據(jù)的傳輸服務(wù)提供有效保護(hù)，利用過(guò)濾器監(jiān)控，自動(dòng)阻止數(shù)據(jù)的離網(wǎng)傳輸。通過(guò)系統(tǒng)容災(zāi)、敏感信息集中管控和數(shù)據(jù)管理等產(chǎn)品，實(shí)現(xiàn)端對(duì)端的數(shù)據(jù)保護(hù)，確保數(shù)據(jù)損壞情況下的有備無(wú)患和安全管控。通過(guò)應(yīng)急恢復(fù)，保證在設(shè)備或應(yīng)用軟件發(fā)生故障時(shí)能夠迅速恢復(fù)，提高重要統(tǒng)計(jì)數(shù)據(jù)的資源可用性和業(yè)務(wù)連續(xù)性。

四是健全大數(shù)據(jù)安全預(yù)警機(jī)制，強(qiáng)化監(jiān)控審計(jì)。通過(guò)加強(qiáng)在線應(yīng)用系統(tǒng)的網(wǎng)絡(luò)安全監(jiān)控和審計(jì)，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中存在的安全威脅、安全風(fēng)險(xiǎn)和安全事件等，為制定安全策略、開(kāi)展安全系統(tǒng)建設(shè)提供依據(jù)，進(jìn)而提升自主可控水平和安全防護(hù)能力，預(yù)防和減少網(wǎng)絡(luò)安全事件的發(fā)生，并可在發(fā)生安全事故事件時(shí)提供依據(jù)，進(jìn)一步進(jìn)行安全事件的溯源追查。政府統(tǒng)計(jì)信息安全在做好被動(dòng)防御的同時(shí)更應(yīng)主動(dòng)出擊，通過(guò)運(yùn)用大數(shù)據(jù)技術(shù)和機(jī)器學(xué)習(xí)來(lái)提升信息安全防御等級(jí)。借助大數(shù)據(jù)分析，對(duì)網(wǎng)絡(luò)日志數(shù)據(jù)進(jìn)行自動(dòng)分析處理和深度挖掘，對(duì)網(wǎng)絡(luò)安全狀況進(jìn)行全面分析和綜合評(píng)價(jià)感知網(wǎng)絡(luò)中的異常事件和整體安全態(tài)勢(shì)。利用對(duì)統(tǒng)計(jì)信息網(wǎng)絡(luò)數(shù)據(jù)分析實(shí)時(shí)展現(xiàn)統(tǒng)計(jì)信息系統(tǒng)的訪問(wèn)態(tài)勢(shì)和黑客惡意攻擊態(tài)勢(shì)，將那些隱蔽和少見(jiàn)的黑客攻擊進(jìn)行實(shí)時(shí)展現(xiàn)，同時(shí)在面對(duì)超級(jí)黑客的隱蔽攻擊和滲透測(cè)試時(shí)第一時(shí)間識(shí)別和發(fā)現(xiàn)。最終實(shí)現(xiàn)通過(guò)大數(shù)據(jù)建模分析，在總結(jié)行為習(xí)慣的基礎(chǔ)上輔以云端海量的安全威脅情報(bào)，達(dá)到對(duì)黑客可能的行為、網(wǎng)絡(luò)中可能存在的入侵事件進(jìn)行提前預(yù)警。

（作者單位：國(guó)家統(tǒng)計(jì)局南通調(diào)查隊(duì)）