張雲勇委員：讓資訊安全為大數據發展保駕護航

日前，我國首次開展大數據安全整治，重點針對大數據平臺、電子郵件系統以及個人資訊洩露問題。此次大數據安全整治將全面對我國大數據資訊內容、存儲位置、所涉企業進行摸底。同時，對企業採集資訊來源開展執法檢查，對數據採集的合法性、應用的範圍限制等進行確定。

大數據時代的到來，極大促進了當今社會的發展，在與傳統行業融合過程中催生了新的産業與商業模式。大數據不僅能創造巨大的物質財富，還能創造豐富的社會價值。當前，海量的交通數據、社保資訊、消費記錄、地理資訊等數據掌握在政府、運營商、網際網路等機構手中，未來將會成為解決交通擁堵、霧霾、看病難、食品安全等問題的重要利器，也將成為政府了解民意，提高民生的重要途徑和手段。儘管大數據背後蘊藏著巨大潛力，但也給個人和企業的資訊安全帶來巨大風險，當前日益突出的大數據資訊安全問題成為大數據産業發展的主要障礙。

首先，數據的大量聚集不可避免地加大了大規模數據洩露事件發生的可能，企業資訊安全面臨嚴重威脅。據有關數據顯示，2017年僅上半年被盜數據多達19億條，已超過2016年全年被盜數據的總量，平均每天就有1050萬條記錄被盜取。部分企業資訊安全意識不強，存儲設備安全性與技術能力有待提升，容易遭到駭客攻擊，一旦發生數據洩露，不僅給用戶帶來安全風險，對企業聲譽、經濟效益也是重大打擊。2016年美國大選由於駭客攻擊造成的數據洩露，導致票數受到影響，直接影響了美國政壇乃至全球政治行業以及金融行業，可見資訊洩露的後果不堪想像。

其次，大數據時代，隱私資訊“無處遁形”，公民個人資訊面臨安全風險，隱私問題堪憂。人們在網上購物、社交過程中，會不經意間洩露個人的一些資訊，比如地理位置、手機號碼、銀行卡號等。大數據背景下數據的關聯性很強，隨著數據來源的增多和數據量的增加，通過數據和數據之間的深度分析，就會暴露個人的某些隱私資訊，而哪些數據應該被應用，哪些數據不能被應用，現行法律法規並未對此作出具體規定，從而造成個人賬戶盜刷、詐騙等犯罪事件不斷發生。

大數據資訊安全問題之所以會發生的根本原因，主要是大數據的發展速度與當前的配套環境與設施不匹配，大家在追逐大數據利益的同時，缺少資訊安全的主動保護意識，亟須採取立法、建立標準、執行監督等一系列措施，構建良性大數據資訊安全保護機制，從而推動政府部門和相關企業數據的安全開放與應用，促進大數據價值的正向釋放。

要進一步增強對大數據資訊安全的保護意識。大數據技術發展時間尚短，部分企業的觀念還停留在過去，缺乏對於大數據時代資訊安全管理的足夠重視，作為企業本身，要及時調整心態，加強大數據資訊安全重視程度，從傳統的數據管理過渡到大數據資訊安全管理，優化資訊安全保護技術，提升存儲設備安全性能，提高企業自身對大數據的安全保障能力。而對於普通民眾來説，在個人網路操作行為中，如瀏覽網頁、網路社交、網路購物等，要提高個人警惕，切莫草率留下身份證號、銀行賬號等個人重要資訊。當然，政府也需要加強對資訊安全管理的監管，提升數據管理的有效性，避免造成重大損失。

建立健全資訊安全保障體系。在當前大數據時代背景下，建立健全資訊安全保障體系，是提高大數據資訊安全管理水準、降低資訊洩露風險的有效措施。建立資訊安全保障體系，首先需要建立標準化的數據類型，將各種類型的數據標準化，確保引擎能夠自動捕捉所需要資訊。其次，需要制定數據標準化的指標系統，對相關數據進行指標分類，從而能夠迅速有效地識別數據，提取數據。最後，需要開發、設計高度整合的資訊安全管理工具，從而能夠更加全面、有效地對資訊安全進行保障。

加快完善現有法規、政策環境，加快立法工作開展，通過軟政策和硬技術雙重保障數據資訊安全。目前，我國個人資訊（數據）保護主要以刑事打擊為主，且力度不斷加大，給數據開放共用發展帶來了一定影響。未來應在《個人資訊保護法》基礎上，綜合運用民事、行政和刑事等多種手段，多元化保護公民個人數據安全。立法要強化個人對數據的控制權，注意與國際法規接軌，加大監管力度、嚴格執行，技術配合跟進，通過區塊鏈、人工智慧、機器學習等新技術，構建更可靠、更有效的大數據資訊安全保障技術體系，一步一個腳印，切實提高未來網路安全水準，從而促進數據開放共用的良性發展。

（作者張雲勇係全國政協委員、中國聯通研究院院長）