面對新一輪的技術(shù)引領(lǐng)浪潮，如何在信息化建設(shè)中加強大數(shù)據(jù)安全管理，防止大而無序、大而無力、大而無安，爭取實現(xiàn)大有所長、大有所用，至關(guān)重要。

　　大數(shù)據(jù)是指規(guī)模遠遠超過傳統(tǒng)處理和存儲能力的海量數(shù)據(jù)集合，具有規(guī)模性、多樣性、實時性、價值性等顯著特點。

　　傳統(tǒng)孤立的碎片數(shù)據(jù)價值顯性化、即時性特征十分明顯，而大數(shù)據(jù)會隨著量的積累和技術(shù)的進步不斷升值。與傳統(tǒng)信息安全注重保護顯性價值、即時價值不同，大數(shù)據(jù)價值的安全保護，亟待注重顯隱價值和動態(tài)防護。

　　大數(shù)據(jù)時代，線上與線下、虛擬與現(xiàn)實、軟件與硬件重疊交錯、跨界影響，尤其是核心的大數(shù)據(jù)不可避免地成為各種利益訴求的集散地、國與國之間進行滲透的重要渠道。

　　從我國情況看，當前仍處于大數(shù)據(jù)發(fā)展的起步階段，大數(shù)據(jù)在面臨傳統(tǒng)安全風(fēng)險的同時，還面臨著數(shù)據(jù)能否自有掌控、處理能否自主實現(xiàn)、應(yīng)用能否規(guī)范有序、安全能否有所保障等新的安全風(fēng)險。

　　習(xí)近平總書記在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議上強調(diào)指出，沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化。近年來，隨著信息化進入大數(shù)據(jù)時代，國民經(jīng)濟、國防建設(shè)等社會各行各業(yè)乃至公民個人的狀態(tài)信息和行為軌跡正在廣泛以數(shù)據(jù)方式記錄下來。國家在網(wǎng)絡(luò)空間的數(shù)據(jù)主權(quán)，已經(jīng)成為繼陸�？仗熘笥忠恍碌闹鳈�(quán)領(lǐng)域。面對新一輪的技術(shù)引領(lǐng)浪潮，如何在信息化建設(shè)中加強大數(shù)據(jù)安全管理，防止大而無序、大而無力、大而無安，爭取實現(xiàn)大有所長、大有所用，至關(guān)重要。

　　一、大數(shù)據(jù)時代下的數(shù)據(jù)安全特征

　　大數(shù)據(jù)是指規(guī)模遠遠超過傳統(tǒng)處理和存儲能力的海量數(shù)據(jù)集合，具有規(guī)模性、多樣性、實時性、價值性等顯著特點。大數(shù)據(jù)之“大”，不僅在于海量數(shù)據(jù)的“大規(guī)�！�，更重要的體現(xiàn)在：通過涉及各行各業(yè)乃至個體各類數(shù)據(jù)源產(chǎn)生數(shù)據(jù)軌跡的“大覆蓋”，推動各類同構(gòu)、異構(gòu)數(shù)據(jù)的“大融合”，提升分析數(shù)據(jù)內(nèi)在規(guī)律和發(fā)展趨勢的“大智慧”，實現(xiàn)從數(shù)據(jù)到信息、到顯隱價值挖掘的“大應(yīng)用”。與傳統(tǒng)信息安全不同，大數(shù)據(jù)安全具有如下新的特征：

　　數(shù)據(jù)管理的風(fēng)險增加。傳統(tǒng)信息系統(tǒng)好像是封閉的花園，往往依靠關(guān)卡式、閘門式的“圍墻”進行安全防護。隨著大數(shù)據(jù)時代數(shù)據(jù)的“霧化”、泛化，傳統(tǒng)封閉獨立的“圍墻”被海量分散的、流動性極強的數(shù)據(jù)洪流所沖破。數(shù)據(jù)來源龐雜帶來了數(shù)據(jù)采集的安全風(fēng)險，數(shù)據(jù)種類眾多帶來了數(shù)據(jù)的整合與存儲安全風(fēng)險，外部數(shù)據(jù)需求和用戶隱私保護帶來了數(shù)據(jù)審計和安全發(fā)布風(fēng)險。

　　數(shù)據(jù)獲取方式更為隱蔽。大數(shù)據(jù)時代，遍布全球各個角落的傳感器等電子設(shè)備正在實時獲取用戶的行為軌跡，名目多樣的各類云服務(wù)也在不經(jīng)意間誘使用戶主動上傳信息，數(shù)據(jù)的攫取越來越公開化、在線化。與此同時，大數(shù)據(jù)時代的數(shù)據(jù)獲取方式更為隱蔽，往往通過大量數(shù)據(jù)關(guān)聯(lián)獲取價值。比如通過資金流、物流、消費流、能源流軌跡的數(shù)據(jù)分析，即可洞察一個區(qū)域的經(jīng)濟運行態(tài)勢。

　　數(shù)據(jù)的價值顯隱并存、動態(tài)變化。傳統(tǒng)孤立的碎片數(shù)據(jù)價值顯性化、即時性特征十分明顯，而大數(shù)據(jù)會隨著量的積累和技術(shù)的進步不斷升值。今天看似雜亂無章、毫無規(guī)律的數(shù)據(jù)，明天可能會顯現(xiàn)出超出想象的價值。因此，與傳統(tǒng)信息安全注重保護顯性價值、即時價值不同，大數(shù)據(jù)價值的安全保護，亟待注重顯隱價值和動態(tài)防護。

　　數(shù)據(jù)安全的影響空前廣泛。大數(shù)據(jù)時代，線上與線下、虛擬與現(xiàn)實、軟件與硬件重疊交錯、跨界影響，尤其是核心的大數(shù)據(jù)不可避免地成為各種利益訴求的集散地、國與國之間進行滲透的重要渠道。數(shù)據(jù)安全既影響商業(yè)、金融等經(jīng)濟安全，也可能涉及文化意識形態(tài)等精神領(lǐng)域，甚至可能會激發(fā)社會動蕩、改變戰(zhàn)爭形態(tài)、影響國家安全。

　　二、筑牢我國大數(shù)據(jù)安全管理的“三道防線”

　　從我國情況看，當前仍處于大數(shù)據(jù)發(fā)展的起步階段，大數(shù)據(jù)在面臨傳統(tǒng)安全風(fēng)險的同時，還面臨著數(shù)據(jù)能否自有掌控、處理能否自主實現(xiàn)、應(yīng)用能否規(guī)范有序、安全能否有所保障等新的安全風(fēng)險。針對這些問題，應(yīng)盡快從強化數(shù)據(jù)立法、加快自主自控、注重顯隱價值保護三方面筑牢我國大數(shù)據(jù)安全管理的防線，實現(xiàn)以安全保發(fā)展、以發(fā)展促安全的良好局面。

　　強化數(shù)據(jù)安全立法工作，防止“大而無序”。目前，我國大數(shù)據(jù)安全的理論和實踐還不夠成熟，應(yīng)用的規(guī)范和技術(shù)標準體系還不完善，包括大數(shù)據(jù)在內(nèi)的信息安全相關(guān)法律制度還沒有建立。公共應(yīng)用與專業(yè)應(yīng)用、安全應(yīng)用與非安全應(yīng)用之間的統(tǒng)籌不夠，層出不窮的新模式、新應(yīng)用缺乏底線約束和規(guī)則規(guī)范，特別是對數(shù)據(jù)安全帶來巨大隱患、對產(chǎn)業(yè)生態(tài)造成巨大破壞的新模式還缺乏有效制約。防止管理應(yīng)用“大而無序”，一要盡快從法理層面提出國家數(shù)據(jù)主權(quán)。盡快組織制定國家層面的數(shù)據(jù)信息安全法律，積極參與國際相關(guān)標準、規(guī)則制定，規(guī)范國家數(shù)據(jù)空間主體的義務(wù)和權(quán)利，防止發(fā)達國家利用技術(shù)先行優(yōu)勢侵犯其他國家數(shù)據(jù)主權(quán)。二要加快大數(shù)據(jù)安全法制建設(shè)。借鑒各類安全立法與司法經(jīng)驗，完善數(shù)據(jù)安全相關(guān)法律法規(guī)制定，對數(shù)據(jù)的獲取、使用、應(yīng)用等責(zé)任和權(quán)利進行明確的法律界定，對非法監(jiān)控行為制定處罰標準，構(gòu)筑民事、行政與刑事責(zé)任三位一體的數(shù)據(jù)安全法律框架，提升數(shù)據(jù)空間的法制治理能力。

　　盡快實現(xiàn)對關(guān)鍵裝備、核心領(lǐng)域與人才的自主自控，防止“大而無力”。當前，我國大部分數(shù)據(jù)的產(chǎn)生、獲取、處理和存儲仍然依靠國外的軟硬件設(shè)施，大量數(shù)據(jù)使用別人造的“車”、行駛在別人造的“路”上、停靠在別人建的“庫”里，很容易被監(jiān)控竊取。例如，西方依靠各種互聯(lián)網(wǎng)渠道及網(wǎng)絡(luò)竊聽技術(shù)，控制了大量的互聯(lián)網(wǎng)數(shù)據(jù)流量，“數(shù)字鴻溝”正在演化成為“數(shù)據(jù)鴻溝”。防止自主自控“大而無力”，一要加快自主研發(fā)關(guān)鍵裝備。對技術(shù)成熟的國產(chǎn)設(shè)備，建議在國計民生、國家安全等關(guān)鍵領(lǐng)域推廣使用，加快國產(chǎn)化替代步伐。對尚不成熟的設(shè)備領(lǐng)域，要集中力量和資源進行重點攻關(guān)。二要盡快切入核心領(lǐng)域。對于一時無法完全用國產(chǎn)設(shè)備替代的關(guān)鍵核心領(lǐng)域，堅持以應(yīng)用促發(fā)展，在使用中完善，在完善中替代。三要加大人才培養(yǎng)力度。整體規(guī)劃我國大數(shù)據(jù)安全人才的培養(yǎng)、引進和使用，形成學(xué)業(yè)、職業(yè)、產(chǎn)業(yè)三位一體的培育體系。

　　高度重視大數(shù)據(jù)顯隱價值保護，防止“大而無安”。目前，我國關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域仍采用傳統(tǒng)數(shù)據(jù)安全理念和技術(shù)手段，被動應(yīng)對多、主動防護少，許多領(lǐng)域面臨著平時被控、戰(zhàn)時被癱的風(fēng)險。比如美國的“棱鏡門”事件，折射出我國在數(shù)據(jù)安全防護上還存在很多漏洞。防止風(fēng)險防護“大而無安”，一要堅持顯性與隱性價值保護并重。對能夠預(yù)測到的隱性價值提前采取措施加以保護，慎重對待涉及國家經(jīng)濟安全、國防安全等關(guān)鍵敏感領(lǐng)域大數(shù)據(jù)的應(yīng)用和開放。二要加強分類分級管理。建立大數(shù)據(jù)安全等級保護制度，制定涉及個人隱私、商業(yè)秘密和政府保密數(shù)據(jù)采集使用和保護的規(guī)章制度，對國防、交通、能源、金融、通訊、政府公務(wù)、醫(yī)療、物流、個人等重要信息系統(tǒng)采取相應(yīng)等級的保護措施。三要建立軍民聯(lián)防的大數(shù)據(jù)安全管理防護體系。建立軍地合作、攻防一體的數(shù)據(jù)安全應(yīng)用和應(yīng)急管理響應(yīng)體系；注重“平戰(zhàn)結(jié)合”，做到平時數(shù)據(jù)建設(shè)應(yīng)用有序，戰(zhàn)時數(shù)據(jù)控制優(yōu)先保證國防安全的需要�？傊試液诵陌踩枰獮闋恳�，多措并舉實現(xiàn)大數(shù)據(jù)安全保障。（作者：中國聯(lián)合網(wǎng)絡(luò)通信集團有限公司黨組書記、董事長）