在中國大數(shù)據(jù)產(chǎn)業(yè)峰會上,李克強總理強調(diào),“大數(shù)據(jù)等新一代互聯(lián)網(wǎng)技術(shù)深刻改變了世界,也讓各國站在科技革命的同一起跑線上”??v觀歷史,人類的每一次在科學(xué)和技術(shù)上取得的重大突破,不僅深刻的改變了生產(chǎn)和生活模式,而且改變了一個國家、一個民族的命運。在與幾次科技革命失之交臂后,中國這一次借助新一輪科技革命的關(guān)鍵機遇,與世界強國站在了同一起跑線上,大數(shù)據(jù)已經(jīng)成為我們國家的戰(zhàn)略選擇。發(fā)令槍已響,如何讓我們國家的大數(shù)據(jù)跑的又快又好,大數(shù)據(jù)安全與大數(shù)據(jù)發(fā)展同步建設(shè)是必然選擇,作好大數(shù)據(jù)“鉆石礦”和“智慧樹”的守護神,也應(yīng)是信息安全從業(yè)人員義不容辭的職責(zé)。在此,我談幾點對大數(shù)據(jù)安全的思考和認(rèn)識。
一、大數(shù)據(jù)安全帶來新挑戰(zhàn),我們應(yīng)順勢而為、積極應(yīng)對
大數(shù)據(jù)的總的發(fā)展態(tài)勢是數(shù)據(jù)的資源化和戰(zhàn)略化,資源化指在整個信息產(chǎn)業(yè)的價值創(chuàng)造過程中,日趨圍繞、依靠數(shù)據(jù)開展。數(shù)據(jù)的戰(zhàn)略化,指數(shù)據(jù)的重要性和影響力正日趨超出信息產(chǎn)業(yè)的范疇,而滲透進入涉及國家安全的各個領(lǐng)域,成為網(wǎng)絡(luò)時代國家間競爭的焦點、核心以及關(guān)鍵。大數(shù)據(jù)的價值不僅僅在于其本身是“未來的新石油”,更在于其推動思維方式的改變。在經(jīng)濟、社會、安全等領(lǐng)域中,將日益基于數(shù)據(jù)進行分析決策,而非基于經(jīng)驗和直覺。這些特性使得大數(shù)據(jù)成為媒介,將傳統(tǒng)安全與非傳統(tǒng)安全深度融合,固有的安全風(fēng)險和新型的威脅挑戰(zhàn)因為數(shù)據(jù)時代的來臨而復(fù)雜交織,以信息為基礎(chǔ)的現(xiàn)代社會由此步入到一個風(fēng)險多樣、挑戰(zhàn)多變的新階段。
從國際層面看,大數(shù)據(jù)與國家主權(quán)安全緊密結(jié)合,威脅挑戰(zhàn)日漸增多。大數(shù)據(jù)時代數(shù)據(jù)跨境流動的頻繁性,對于信息主權(quán)產(chǎn)生了顛覆性的變革,數(shù)據(jù)開放性與數(shù)據(jù)主權(quán)之間的剛性矛盾關(guān)系逐步凸顯放大。信息資源與數(shù)據(jù)資產(chǎn)所有權(quán)和治理權(quán)分離,加大了國家數(shù)據(jù)主權(quán)的捍衛(wèi)難度;數(shù)據(jù)資源“自東向西”的國際流向格局,制約了信息技術(shù)相對落后國家的話語權(quán),使東西方信息博弈的不對稱性更加突出;網(wǎng)絡(luò)強國對數(shù)據(jù)治理規(guī)則的強權(quán)操控,威脅了他國的網(wǎng)絡(luò)主權(quán),更增加了在網(wǎng)絡(luò)空間國際博弈中的代價。難度的增大、力度的增強、程度的增多,使得大數(shù)據(jù)時代國家安全發(fā)展的外部環(huán)境變得日趨嚴(yán)峻、日益復(fù)雜。
從內(nèi)部環(huán)境看,大數(shù)據(jù)與國家治理體系深度交織,風(fēng)險沖擊日趨復(fù)雜。大數(shù)據(jù)加劇了個人信息保護的難度,數(shù)據(jù)泄露事件頻發(fā),信息資源失控風(fēng)險驟升。新技術(shù)對大數(shù)據(jù)的高度依賴,增添了新的風(fēng)險敞口。大數(shù)據(jù)本身容易成為網(wǎng)絡(luò)攻擊的顯著目標(biāo)。新的威脅挑戰(zhàn)加快了向各領(lǐng)域的傳導(dǎo)滲透,致使國家安全的防護目標(biāo)急速增加、社會穩(wěn)定的威脅行為體多元復(fù)雜。同時,大數(shù)據(jù)時代政府、企業(yè)、社會組織、個人等在網(wǎng)絡(luò)安全防護方面參差不齊的水平和能力,信息安全技術(shù)體系還沒同步跟上,也進一步加深了大數(shù)據(jù)安全的脆弱性、加大了數(shù)據(jù)信息的泄露風(fēng)險。原本相對單一的安全風(fēng)險,在大數(shù)據(jù)條件下,全新排列組合、重重疊加復(fù)合,對網(wǎng)絡(luò)的治理、社會的進步、國家安全構(gòu)成嚴(yán)峻威脅。未來,大數(shù)據(jù)安全挑戰(zhàn)帶給我們的未知仍然大于已知。
從技術(shù)和管理看,大數(shù)據(jù)對傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)提出嚴(yán)峻挑戰(zhàn),新的管理思維呼之欲出。大數(shù)據(jù)技術(shù)帶來的網(wǎng)絡(luò)虛擬化、邊界模糊化的特點,多租戶共享資源的應(yīng)用模式,分布式的數(shù)據(jù)存儲模式等,使得統(tǒng)一的安全弱點和安全威脅管理變得不可能,傳統(tǒng)的防護技術(shù)不能適應(yīng)新形勢下的新挑戰(zhàn)。在管理邊界方面,由于海量數(shù)據(jù)實時跨境、跨機構(gòu)的流動、開發(fā)和利用,國家、政府、企業(yè)、個人的數(shù)據(jù)權(quán)屬關(guān)系進一步模糊,傳統(tǒng)的基于組織和疆域邊界的信息安全管理模式被打破。
二、大數(shù)據(jù)安全呈現(xiàn)新特點,我們需因勢而謀、準(zhǔn)確把握
習(xí)近平總書記在今年網(wǎng)信工作座談會上,深刻分析了新形勢下網(wǎng)絡(luò)安全的主要特點。結(jié)合開展大數(shù)據(jù)工作的特性,進一步認(rèn)識和把握這些特點,對我們推動大數(shù)據(jù)安全發(fā)展,具有重要意義。
首先,大數(shù)據(jù)安全是整體的而不是割裂的。在大數(shù)據(jù)、“互聯(lián)網(wǎng)+”時代,大數(shù)據(jù)安全對網(wǎng)絡(luò)安全和國家安全起的是“牽一發(fā)而動全身”的作用,同許多其他方面的安全都有著密切聯(lián)系。一旦發(fā)生問題,就有可能對其他方面的安全甚至全局造成結(jié)構(gòu)性的威脅、沖擊和破壞。
其次,大數(shù)據(jù)安全是動態(tài)的而不是靜態(tài)的。信息技術(shù)發(fā)展日新月異、網(wǎng)絡(luò)安全威脅千變?nèi)f化,每個國家的政府、企業(yè)、社會組織、個人都可能在不同時期、不同程度遭遇來自數(shù)據(jù)安全領(lǐng)域的風(fēng)險。面對數(shù)據(jù)時代的安全治理問題,我們不可能有“一勞永逸”的防護措施,更不會有“一蹴而就”的捷徑辦法。
再次,大數(shù)據(jù)安全是相對的而不是絕對的。數(shù)據(jù)時代的安全問題紛繁復(fù)雜、變化多端,我們既不必要也不可能不計成本地追求本不存在的絕對安全,一味提高安全的標(biāo)準(zhǔn)和要求,很可能出現(xiàn)包袱過大、負(fù)擔(dān)過重、顧此失彼的情況。
此外,大數(shù)據(jù)安全是共同的而不是孤立的。大數(shù)據(jù)安全是全球共同的挑戰(zhàn),是政府、企業(yè)、用戶共同的問題,世界上的任何政府、企業(yè)、組織、個人都難以置身事外、獨善其身。維護大數(shù)據(jù)安全是全社會共同責(zé)任,是各個國家共同的利益,攜手共同構(gòu)筑數(shù)據(jù)安全防線,筑牢網(wǎng)絡(luò)空間命運共同體的戰(zhàn)略基石是我們的必然選擇。
三、大數(shù)據(jù)治理需要新思維,我們應(yīng)乘勢而上、主動作為
大數(shù)據(jù)時代的信息安全是一個復(fù)雜的系統(tǒng)工程,比以往任何時代都更加依靠多方力量的共同作用和相互配合,包括國家頂層設(shè)計、政府監(jiān)管、企業(yè)研發(fā)和個體使用等,包含了大數(shù)據(jù)產(chǎn)生和使用過程中政府、企業(yè)、個人等多個方面。除了要凝聚各方力量,至關(guān)重要的一點是需要理念思維和方式方法發(fā)生重大變革。
中國有句至理名言“他山之石,可以攻玉”。西方發(fā)達國家尤其是美國,在大數(shù)據(jù)安全的治理問題上比我們走得早,經(jīng)驗和教訓(xùn)比我們要多。戰(zhàn)略設(shè)計、政策法規(guī)、科研創(chuàng)新、人才培養(yǎng)等方面的做法為我們當(dāng)前的治理工作提供了一定的參考和借鑒。我們要去粗存精、為我所用,要緊密結(jié)合維護我國大數(shù)據(jù)安全的實際,加強探索創(chuàng)新,拿出真抓實干的干勁、堅忍不拔的韌勁和開拓創(chuàng)新的闖勁,革新舊觀念、樹立新信念、培養(yǎng)新思維。
一要在戰(zhàn)略謀劃中發(fā)現(xiàn)問題、在戰(zhàn)略實踐中解決問題。“問渠哪得清如許,為有源頭活水來”。好的戰(zhàn)略就如同好的源頭,有了好的源頭,發(fā)展路徑才能清晰明朗。黨的十八屆五中全會,國家“十三五”規(guī)劃綱要都對實施網(wǎng)絡(luò)強國戰(zhàn)略、“互聯(lián)網(wǎng)+”行動計劃、大數(shù)據(jù)戰(zhàn)略等做了部署,國家大數(shù)據(jù)頂層設(shè)計日漸清晰,也為大數(shù)據(jù)安全發(fā)展指明了方向和路徑?,F(xiàn)階段我們要做的就是貫徹戰(zhàn)略規(guī)劃中的各項要求、解決戰(zhàn)略實踐中的問題難題、推動戰(zhàn)略部署的落地實施,建立立體協(xié)同的整體防控體系,共同建立信息安全的生態(tài)環(huán)境,發(fā)揮我國大數(shù)據(jù)優(yōu)勢,在大數(shù)據(jù)安全國際治理體系中把握“話語權(quán)”,最終實現(xiàn)建設(shè)網(wǎng)絡(luò)強國的戰(zhàn)略目標(biāo)。
二要在技術(shù)科研上突破難題、在技術(shù)應(yīng)用中化解難題。習(xí)近平總書記指出,“我們要掌握我國互聯(lián)網(wǎng)發(fā)展的主動權(quán),保障互聯(lián)網(wǎng)安全、國家安全,就必須突破核心技術(shù)這個難題”。大數(shù)據(jù)安全領(lǐng)域的核心技術(shù)是國家之重器,大數(shù)據(jù)安全工作做得成功與否,核心技術(shù)的攻堅克難成為關(guān)鍵。我們只有把好核心技術(shù)這個最大的“命門”,充分發(fā)揮工匠精神,化解關(guān)鍵技術(shù)受制于人的安全“隱患”,建立自主、可控、專業(yè)、開放的大數(shù)據(jù)安全力量和產(chǎn)業(yè),形成對大數(shù)據(jù)安全的有力支撐,才能在大數(shù)據(jù)時代大有可為、大有作為。
三要在激勵機制上吸引人才、在發(fā)展創(chuàng)新中用好人才。“得人者興,失人者崩。”大數(shù)據(jù)的競爭,歸根結(jié)底是人才競爭,念好了人才經(jīng),才能事半功倍。要研究制定吸引人才、培養(yǎng)人才、留住人才的辦法,為人才發(fā)揮聰明才智創(chuàng)造良好條件,營造寬松環(huán)境,提供廣闊平臺。對待大數(shù)據(jù)安全領(lǐng)域的特殊人才,要有特殊政策,不拘一格“選”人才,不拘一格“用”人才。要建立靈活的人才激勵機制,讓作出貢獻的人有成就感、獲得感,打造一批人才高地,只有建立了思想解放、機制創(chuàng)新,能聚天下英才而用之的人才凝聚體系,才能為大數(shù)據(jù)安全發(fā)展提供不竭動力。
大數(shù)據(jù)安全是確保國家健康、有序、繁榮發(fā)展的重要戰(zhàn)略與關(guān)鍵基石。在大數(shù)據(jù)安全問題上,我們要想萬家燈火、念百姓憂樂;要為國家盡責(zé)、為人民造福;要以“滴水穿石、鍥而不舍”的精神來“謀發(fā)展”,以“知之愈明、行之愈篤”的行動來“保安全”,形成強大的數(shù)據(jù)安全防御能力和威懾能力,更好地維護網(wǎng)絡(luò)安全、維護國家安全,為實現(xiàn)全面建成小康社會、實現(xiàn)中華民族偉大復(fù)興的中國夢作出更大貢獻!