维护国家安全大数据安全短板亟待补齐

“大数据所面临的安全威胁有很多,以后网络攻击不仅仅意味着用户隐私丢失,甚至意味着人身伤害。当汽车进入车联网后,如果大数据受到污染或者被人操纵,有可能开着智能汽车在半路上突然死机或者在半路上突然停住了,这里面带来的威胁要远超原来在PC互联网时代或者手机互联网时代带来的威胁”。

这样的“威胁论”来自互联网业内大佬周鸿袆。在他看来,因为物联网的加入,政府网站与企业网站的边界不再存在。今后,政府和传统企业都因为使用了云计算、大数据而变成互联网企业,将存在受到更多攻击的可能性,也会带来更多攻击的触点。

这样的担忧,也正为有关部门所重视。近日,从工业和信息化部传来的消息显示,我国将推进大数据标准体系建设,强化标准对市场培育、服务能力提升和行业管理的支撑作用。

大数据时代的到来,给国家安全提出了巨大的挑战。如何有效应对这一挑战,《法制日报》记者采访了相关专家。

数据掌控不平衡带来风险

“目前,我们已进入大数据驱动的新时代。”

这一论断,来自我国大数据领域知名专家、中国科学院院士梅宏。

“回顾过去,1995年以前是信息化1.0；2015年进入以联网应用为特征的网络化阶段,即信息化2.0；现在已步入以数据的深度挖掘与融合应用为特征的智慧化阶段,即信息化3.0。”梅宏认为,大数据作为一个现象的产生,是信息技术不断廉价化与互联网及其延伸所带来的无处不在的信息技术应用所产生的“自然现象”。

鉴于大数据对经济、社会、科研、国家安全等方面的巨大价值,我国陆续制定相关政策推动大数据产业深入发展。

早在2011年,工信部发布的《通信业“十二五”发展规划》就把云计算定位为构建国家级信息基础设施、实现融合创新的关键技术和重点发展方向,此规划被视为较早推动大数据发展的政策。

2015年8月,国务院印发《促进大数据发展行动纲要》,全面阐述了我国发展大数据产业的意义、目标、任务和政策。此纲要的出台标志着大数据产业已被提升为国家战略高度,逐渐完善的政策体系为大数据产业发展提供了良好条件。

此外,各地也逐渐建立起了大数据产业发展平台。随着国家和地方政府大数据产业发展政策的制定和实施,大数据产业发展的相关平台也逐步建立。到目前为止,全国各地已建成和在建的大数据产业园已达到上百个。

与此同时,“大数据时代,国家影响力和主导权体现在对数据的掌控上”,也早已成为业内共识。

“从全球范围来看,数据生产能力和掌控能力比较强的国家,比如美国,因为其拥有大量国际级的跨国互联网公司,所以它对全球经济、政治甚至是军事形式的掌控有越来越多的权力。相对于数据掌控能力比较弱的国家,这会形成一种看不见的优势。数据强国和数据弱国之间的力量均衡在被打破,将来很多小的国家在数据方面可能会进入到无法与大的数据强国、数据公司抗衡的境地,因为利用大数据可以比较轻松地掌握居民的动向性的信息,包括出行信息、经济信息、消费趋势等方面的信息,这是国际层面存在的大问题。”中国传媒大学文法学部副学部长王四新在接受《法制日报》记者采访时分析说。

王四新认为,从国内层面来讲,消费者靠使用免费服务也贡献了自己的数据和隐私。在这一情况下,一些企业就是靠提供免费服务来换取数据作为自己的回报,现在这个回报的平衡经常被打破。“原来,国家、公司和个人之间是一种平衡的架构状态。个人和公司之间通过平等的主体活动,在活动中获得各自所需,法律承认双方的平等地位,双方可以进行平等协商。可是,现在这种均衡的趋势被打破了,消费者在数据的议价能力方面处于越来越弱的地位。国家本来通过规范公司的数据使用行为、规范个体使用数据和互联网的行为,来达到二者之间的平衡,当然,在这个过程中,国家应该对这些数据享有出于公共利益的掌控权力和平衡能力,但是国家现在也有逐渐处于弱势地位的趋势”。

完善立法加强执法最重要

互联网的影响,已然深深根植于人们生活的方方面面,在这样一个云计算、大数据等网络信息化新兴应用持续拓展的大背景下,大数据安全对网络安全而言显得更加重要。

“归根结底,大数据是依靠互联网技术支撑的,技术上的控制力在大数据的发展中起到了至关重要的作用。尽管中国的大数据建设发展态势良好,但我国互联网技术水平特别是大数据平台安全防控水平相较于西方发达国家而言,在很长一个时期内都将存在着明显的劣势。这种技术层面的‘非对称性’,在很大程度上影响着我国的大数据安全。”王四新向记者介绍说,大数据平台承载着海量的数据资源,其中不乏大量敏感资源,必然会成为包括黑客在内的各类敌对势力对我国进行网络攻击的重要目标。

上升到国家战略层面,这样一种状况将使得国家在军事、政治、经济等几乎各个领域受到不可估量的损失。个别发达国家足以运用获得的大数据,分析并先于中国政府得知中国政治、经济、社会的最新动态和趋势的能力。换言之,最了解中国人的,或许并非中国人自己,而是大洋彼岸的一群人士。

“在未来的网络安全攻防对抗中,信息失衡将比技术失衡更可怕。”网络安全专家季昕华的这番话,很好地概括了网络安全面临的这一困境。

当然,困境之下,必然有对解决方案的不懈探索——即让互联网在成为国家发展助力的同时,不会对国家安全产生负面的影响。

王四新说,国家层面已经进行了很多有益探索,“比如上世纪九十年代时,我们就开始通过电子隔离的方式划定电子边疆,也就是防火墙。还有一点就是在遇有突发事件时,我们特别强调相关的互联网公司要在对数据评估过程中及时切断,采取断网的方式,这些都是在实践中采用过、并且产生了一定效果的具体措施”。

对此,中国传媒大学法律系副主任郑宁的意见是,全面实施大数据国家战略,完善顶层设计。加强大数据安全产业的扶持力度,加强大数据基础设施建设,加强基础数据的整合,加强政府大数据的开放和共享。

技术支持是一方面,法律与制度的保障则是另外一方面。

“完善大数据安全的立法、执法和司法。”郑宁建议,“加强国家机关、行业协会、企业、公民等各方主体的大数据安全意识,完善内部安全制度,鼓励企业提高大数据安全技术水平,建立健全大数据安全预警、风险评估及信用系统。”

“应该说,在关于数据保护这个方面,法律该做的都做了,该有的都有了,现在的问题是落实。因为数据保护是一个技术性很强的工作,不仅需要强大的技术监管能力,同时也还需要与之配套的人马,以及相应的体制机制。”王四新说,“在具体的措施方面,该列举的都列举了,但是在实践过程中仍有层出不穷的问题,怎么有针对性地实施,怎么样具体落实,怎么样去处理违反个人数据保护协议的企业和个人行为,这是一个大问题”。

对此,梅宏的建议则是,加强大数据共享平台和安全保障体系建设。在数据共享方面,应尽快制定和出台“公共信息资源开发共享管理办法”,以法律形式规定公共信息资源开放共享的内容、程序、标准等,并在此基础上建立公共信息资源共享网站,形成共享服务体系；在数据安全方面,应完善国家数据安全法律法规,同时加强网络安全基础设施建设,建立和完善大数据安全应急机制,从而大幅度降低大数据风险。

□ 结束语

覆巢之下,焉有完卵。国家长治久安,是人民幸福安康的重要保障；国家不安全,最直接的受害者就是广大人民群众。维护国家安全,不仅是隐蔽战线上的于无声处听惊雷,也是需要每个公民发力的“人民战争”。国家安全法专门规定全民国家安全教育日,就是为了让每个公民都认识到自己应担负维护国家安全的责任、应贡献维护国家安全的力量。维护国家安全,没有“局外人”。法律已经明确每个公民的底线和责任,已经明晰权利义务。每个公民需要做的,就是依法担负维护国家安全的职责。