大數(shù)據(jù)時(shí)代也要求我們從法律體系、組織管理、產(chǎn)業(yè)方向、技術(shù)應(yīng)用等多個(gè)層面構(gòu)建協(xié)同聯(lián)動(dòng)的數(shù)據(jù)安全保障體系

　　2014年被看作是大數(shù)據(jù)(Big　Data)分析應(yīng)用的落地年,各個(gè)行業(yè)都開(kāi)始嘗試使用大數(shù)據(jù)技術(shù)。但與此同時(shí),近年來(lái)頻繁上演的信息泄露事件,則為人們敲響安全警鐘。專(zhuān)家提醒,大數(shù)據(jù)時(shí)代,首先需要為數(shù)據(jù)筑好“安全圍欄”(9月17日《經(jīng)濟(jì)參考報(bào)》)。

　　作為時(shí)下最火熱的IT行業(yè)詞匯之一,大數(shù)據(jù)近年來(lái)成為各界關(guān)注的一大熱點(diǎn)。一方面,網(wǎng)民數(shù)量不斷增加；另一方面,以物聯(lián)網(wǎng)和智能移動(dòng)終端等為代表的網(wǎng)絡(luò)設(shè)備數(shù)量飛速增長(zhǎng),使得人均網(wǎng)絡(luò)接入帶寬和流量也迅速提升。在大數(shù)據(jù)時(shí)代,每個(gè)人都是數(shù)據(jù)的使用者和貢獻(xiàn)者。人們一邊享受著基于移動(dòng)通信技術(shù)和數(shù)據(jù)服務(wù)帶來(lái)的快捷、高效,同時(shí)也籠罩在“個(gè)人信息泄露無(wú)處不在,人人‘裸奔’”的風(fēng)險(xiǎn)之中。在經(jīng)濟(jì)利益的驅(qū)動(dòng)下,圍繞個(gè)人信息采集、加工、開(kāi)發(fā)、銷(xiāo)售的龐大數(shù)據(jù)產(chǎn)業(yè)鏈在我國(guó)悄然形成。研究表明,我國(guó)互聯(lián)網(wǎng)個(gè)人信息安全的灰色產(chǎn)業(yè)鏈規(guī)模已達(dá)近百億,有眾多黑客、廣告商、中介及詐騙團(tuán)伙從中牟取暴利。究其原因,是法律沒(méi)有堵住泄密渠道的后門(mén)。正如一篇報(bào)道所言,我們個(gè)人信息的商業(yè)價(jià)值被發(fā)掘到極致,“從政府部門(mén)、電信運(yùn)營(yíng)商等信息掌握者,到數(shù)據(jù)平臺(tái)和中間商等非法中介,再到非法調(diào)查公司,本該屬于我們的信息,成為某些人牟利的工具�！�

　　大數(shù)據(jù)對(duì)傳統(tǒng)數(shù)據(jù)安全提出了新的挑戰(zhàn)。以往我們的數(shù)據(jù)安全解決方案比如數(shù)據(jù)泄密防護(hù),對(duì)象是局部的、受限的、確定的,而大數(shù)據(jù)時(shí)代,也許那些原本毫不起眼甚至毫無(wú)價(jià)值的數(shù)據(jù),因其積聚從量變到質(zhì)變,也必須要成為受保護(hù)對(duì)象。一項(xiàng)“誰(shuí)來(lái)保護(hù)個(gè)人信息安全”的調(diào)查顯示,90%的人“遭遇個(gè)人信息泄露”,89%的人“已不堪個(gè)人信息泄露之?dāng)_”。司法案例還表明,不少侵犯人權(quán)的犯罪行為及詐騙犯罪與個(gè)人信息的泄露有關(guān)。工信部“公眾個(gè)人信息保護(hù)意識(shí)調(diào)研”顯示,個(gè)人信息泄露已成為社會(huì)公害,超過(guò)60%的調(diào)查對(duì)象遇到過(guò)個(gè)人信息泄露、被盜用等問(wèn)題,90%收到過(guò)垃圾短信或電話推銷(xiāo),13%以上的人遭遇過(guò)個(gè)人信息被冒用或公開(kāi)。

　　大數(shù)據(jù)時(shí)代要用大數(shù)據(jù)的方法來(lái)進(jìn)行數(shù)據(jù)保護(hù)。大數(shù)據(jù)時(shí)代針對(duì)個(gè)人信息的采集日趨便捷和全面,在信息安全保護(hù)方面,國(guó)家應(yīng)該有組織、有計(jì)劃地圍繞大數(shù)據(jù)安全進(jìn)行科技攻關(guān),包括網(wǎng)絡(luò)層面的安全解決方案,也包括應(yīng)用層面的用戶信息保護(hù)機(jī)制的架構(gòu)等。當(dāng)然,大數(shù)據(jù)時(shí)代也要求我們從法律體系、組織管理、產(chǎn)業(yè)方向、技術(shù)應(yīng)用等多個(gè)層面構(gòu)建協(xié)同聯(lián)動(dòng)的數(shù)據(jù)安全保障體系,以減少大數(shù)據(jù)時(shí)代信息安全的系統(tǒng)性風(fēng)險(xiǎn)。從國(guó)外的實(shí)踐看,不少?lài)?guó)家都通過(guò)立法保護(hù)個(gè)人信息安全。

　　針對(duì)當(dāng)前嚴(yán)峻的信息泄密現(xiàn)狀,增強(qiáng)數(shù)據(jù)安全保護(hù)已成為社會(huì)共識(shí)。短期內(nèi),如果無(wú)法從根本上改變互聯(lián)網(wǎng)操作系統(tǒng)、芯片、核心技術(shù)等來(lái)自國(guó)外的事實(shí),可采取“圍欄式保護(hù)”的策略,在現(xiàn)有的互聯(lián)網(wǎng)系統(tǒng)外圍形成一層防護(hù)“圍欄”,把威脅和風(fēng)險(xiǎn)框定在可防可控的范圍內(nèi)。一是如眾人科技董事長(zhǎng)談劍峰所說(shuō)的“圍欄式密碼保護(hù)”的策略,運(yùn)用基于“國(guó)密算法”的密碼技術(shù)把威脅和風(fēng)險(xiǎn)框定在可防可控的范圍內(nèi)。二是通過(guò)法律補(bǔ)漏,給信息安全托底。譬如,制定統(tǒng)一適用的公民信息安全保護(hù)法,確立公民個(gè)人信息安全保護(hù)的基本框架。又如,提高違法違規(guī)成本,加強(qiáng)問(wèn)責(zé)和處罰力度。即在立法賦予公民救濟(jì)信息泄露法律途徑的基礎(chǔ)上,提高出售或者非法提供給他人信息,以及竊取或者以其他方法非法獲取上述信息的處罰力度,即便是單位犯罪的,其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員,也應(yīng)當(dāng)依法判刑,而不應(yīng)僅判處罰金。