大数据时代安全风险及政策选择

大数据给人类呈现的是一幅既美好又可怕的未来图景：美好之处在于，它将给我们带来更大的视野和更新的发现，进而改变我们的生活、工作和思维方式;可怕之处在于，它给我们带来更多的风险和更大的挑战，除了数据本身的安全之外，它更多地关乎人们的隐私。因而，在围绕大数据的众多问题中，安全风险一直是一个焦点。

与此同时，信息安全政策或许在目前的公共政策中最为复杂而又至为敏感。在研究和制定大数据发展的政策中，需要打破思想上的束缚，做到与时俱进，与网俱进;需要有一个强有力的集中统一指挥与协调机制和好的顶层设计，来理顺“九龙治水”的乱象，避免政出多门;需要处理好发展与安全的辩证关系，摆布好自主、可控的轻重缓急;需要主动平衡全球治理的责权利。

世界大事，必涉中国，中国之事，必顾全球，我们要有一个宽阔的国际视野，习惯以大国的责任和态度与国际社会共同治理日益技术化、数据化的世界。要主动平衡责权利，以国际通行方式，打好“中国牌”，以我们在市场、人口、发展阶段等方面的比较优势，求取我们最大的发展和安全利益。

直面五大安全挑战

大数据是社会高度信息化的必然产物，其安全风险是信息安全的组成部分。由于大数据主要来源于大联网、大集中、大移动等信息技术的社会应用，大数据已经成为网络社会的重要战略资源。它将网络空间与现实社会连在一起，将传统安全与非传统安全熔于一炉，将信息安全带入到一个全新、复杂和综合的时代。

大数据事关国民经济运行。大数据堪称智能交通、智能电网、智慧城市等国民经济运行和社会发展高度依赖的信息基础设施“血液”，这些重要的信息系统、基础设施网络化智能化程度越高，安全也就越脆弱;速度越快，风险也就越大。只有健康发展，才会能力无限，一旦安全无法保障，定会造成巨大灾难。

大数据事关社会政治稳定。我国网民已近6亿，每时每刻都在产生着、消费着大量的数据。网络的放大效应，传播速度和动员能力越来越大，各种社会矛盾碰头叠加，致使社会群体性事件越来越频繁，社会维稳压力不断增大。这些群体性事件的爆发非常快，预测非常难，给国家的管控带来很大的冲击。对群体性事件的预防、疏导和处置，同样是一场越来越大数据化的挑战。

大数据事关个人隐私保护。在信息时代，我们可以利用的信息技术工具无处不在，有关我们的各种信息也同样无处不在。在网络空间里身份越来越虚拟，但是隐私越来越重要。哈佛大学近期的一项研究显示，只要知道一个人的年龄、性别和邮编，从公开的数据库中便可识别出该人87%的身份。

大数据事关国家安全利益。网络空间信息安全问题的严重性、紧迫性，在很大程度上已超过其他传统的安全问题。在高度不确定的网络空间里，风险越来越多样，防不胜防。放眼世界，从“9·11”之后的反恐，东欧的颜色革命，再到中东、北非的茉莉花革命……当今主权国家所面对的非传统安全威胁，总是面临着“沧海一粟”的困境，政府要找的那根针，总是沉没在浩瀚数据的大海里。

大数据事关国家秘密保护。举世瞩目的阿桑奇和斯诺登事件生动昭示着大数据的严酷挑战。“维基解密”几次泄露美国军事外交等机密，规模之大，影响之广，震惊全球。斯诺登打开的“棱镜门”向全世界折射出网络空间国家与个人，控制与反控制，渗透与反渗透的奇异色彩。美国国家安全局与九大网络巨头的关系正是计算能力与海量信息的结合。

信息安全政策的主要内容

与传统的公共政策相比，信息安全政策要更加复杂、综合和多元。网络的开放性、渗透性越广，决定着信息安全政策的外部性越强;网络的连接性、交互性越大，又使得信息安全政策的利益相关方越多。所以信息安全政策的制定需要考虑的方面和问题更多。从我国信息化发展的现状看，需要考虑以下四个层面。

战略与法律层面。网络空间是人类社会的自然延伸，西方大国纷纷制定战略与法规，对其加以规范，从它们的做法中不难看出，技术发展日新月异，管理必须与时俱进。政策考虑的范畴和管理的内容要能有效包容网络化生活及智能型生产的进步和创新。但基本的法律关系、法制理念不会因为网络的虚拟和数据的集中而发生根本改变。换言之，这里要处理好“变”和“不变”的关系。“变”的是管理方式方法，只有不断创新，才能更加适应网络形态;“不变”的是安全责任，数据拥有权，司法管辖权，安全管理要求等，这些法律关系不会因为网络的虚拟而改变。

产业和市场层面。总体上看，我国的信息产业还需要更加开放，但条件是安全必须确实保障，这就是发展与安全的辩证关系。发展是目的，安全是前提，这应是信息安全政策的基本着眼点，所以，有关市场开放与产业发展的管理政策需要在企业的安全义务，行业的社会责任，政府的采购政策和依法的安全监管等方面有制度性的安排和技术性的保障。

技术与风险层面。信息技术是典型的两用技术，云计算、物联网、大规模存储等技术进步，都具有“双刃剑”的两用特性。有效管理风险才能趋利避害。社会上对技术和产品是自主还是引进议论颇多，这也要辩证地看，关键在于可控，可控之后才有可信。这应是信息安全政策在技术层面的落脚点。所以，在技术水平总体上“西强我弱”的情势下，可适度将“可控”优先于“自主”，目前的当务之急是要加强国家对信息技术漏洞隐患的分析与发现能力，对技术产品和系统运用的风险评估能力，对新技术新应用采取“先审后用、能控则放、用中管控，安全审计”等方法，供应链的安全应有技术标准的支持和国家政策的保证。

用户与使用层面。众所周知，谷歌发端于判断出网络上一个页面与另一个页面连接的途径，“脸谱”有彼此相连的人员和组织“社交图”。这种圈子连圈子的能力十分强大。作为用户，唯一的权力是选择联还是不联，一旦联网，你便不再是你自己，转而成为网络空间数据库里一个统计学上的你。与此相关的各种数据会在你肉身无法干预的情况下用于商业、事业或正当或不正当的目的，用户立即从具有选择权的强者变为无力回天的弱者。这给政策提出的要求是：用户有选择的权利，同时必须有知情的权利。提供技术、产品、服务的企业应有主动及时向用户告知和提示的责任与义务。

大数据安全政策需关注五重点

数据治理问题。大数据时代，数据存储和应用方式出现新的变化，有的是跨地域甚至是跨国界的。数据治理问题既十分突出，又特别重要。对此，政策制定需要处理好三个“权益”：一是要正视霸权，即要清醒认识到我国在网络控制权、关键技术和高端设备等方面，还受制于西方。这是客观条件也是大的背景;二是要明确主权，数据作为一种重要的战略资源，无论是个人拥有还是国家拥有，都要纳入到主权范围里面来考虑;三是关键要有治权。因为有主权不一定能够管治。比如：数据存到国外，云计算跨越国境，可能不在你的主权范围之内。权力如何让渡?要区别对待不同的数据，对确需保护的数据大数据风险，必须有切实可靠的手段进行有效管理。如果做不到对数据的有效管理，大数据就必然面临大失控的危险。

用户权利问题。这一问题涉及网络空间的民生，是用户对数据的所有权问题，也就是说用户能不能对自己的数据做主的问题，涉及个人隐私如何保护，网络信任如何保证，每个人对自己的信息所拥有的权利如何保障。不难想象，如果一个人的信息与众多人的信息混在一起，进入一个由商家管控的、涉及用户意图、行为、爱好等内容的庞大数据库，个人权利会发生什么变化?所以，需要有相应的政策和措施，与社会对大数据的分析处理能力及方式相匹配。

责任分担问题。这一问题涉及安全风险的分散。信息安全风险存在于数据的全生命周期之中，从技术思路、产品开发、用户使用、服务管理，各个环节均要分担相应的安全责任。大数据的安全问题涉及政府、相关企业、网络运营商、服务提供者，以及数据产生者、使用者等方方面面，必须对各自的安全责任有明晰的政策界定。

基础设施问题。大数据的发展离不开电信网络、IDC，甚至工控系统等关键基础设施，其安全可靠同样依赖于这些基础设施，受供应链全球化、产业私有化的影响，网络与关键基础设施间的安全日趋复杂，一国的大数据可能存放在别国的网络中，一国的基础设施可能同时服务于多个国家，高度的全球相互依赖性，挑战着原有的国家主权观念。所以，关键基础设施的安全监管体系十分重要，在我国，需要尽快确立对供应链的实质性国家安全审查和对基础网络的常态化安全监管。

冲突管理问题。这一问题关乎网络大数据的利益博弈。大数据的资源价值越来越高，围绕大数据的争夺和冲突就越来越激烈。大数据的生成、处理和利用方式，将极大改变各种冲突的表现方式和破坏烈度。内容包括知识产权的保护、网络犯罪的处置、网络破坏活动特别是网络恐怖主义的打击以及网络战争的威胁应对。

（编辑：海南站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!