在“互联网+”的大格局下发展大数据安全产业
2015-11-02秦安
秦 安
“互联网+”行动计划掀起了“大众创业、万众创新”的又一次热潮,将促使中国经济进入一个繁荣期。而在这个繁荣期,离不开大数据的核心驱动力。2015年两会期间,有人大代表提出了“推动政府数据开放工作”的建议。2014年7月25日,李克强总理视察浪潮集团时,把相关部门负责人叫到身边“现场办公”,要求他们将云计算、大数据理念与企业信息技术平台有机对接,建立统一的综合信用信息平台,实现“大数据”共享。事实上,美国在这方面起步更早,2012年3月22日,奥巴马政府将“大数据战略”上升为最高国策,将大数据定义为“未来的新石油”,并表示一个国家拥有数据的规模、活性及解释运用的能力将成为综合国力的重要组成部分,对数据的占有和控制甚至作为陆权、海权、空权之外的又一种国家核心资产。2012年5月,联合国也推出了名为“全球脉动”(Global Pulse)的新项目,发布了《大数据开发:机遇与挑战》报告,希望利用“大数据”来促进全球经济发展。英、德、法、日本、加拿大等国家积极响应,我国也在2012年10月成立了中国通信学会大数据专家委员会。可以预见,“互联网+”行动计划的推进,包括“一带一路”实现互联互通,将带来境内和跨境数据的爆发式增长,大数据将成为驱动经济增长和社会进步的重要基础和战略资源。在这种大趋势中,大数据安全问题必将上升到国家主权、安全和发展利益的战略层面,也为大数据安全产业带来前所未有的发展机遇。
“互联网+”行动计划融合跨行业大数据,带来前所未有的发展机遇和安全风险
1.“互联网+”行动计划将波及各行各业,催生一场前所未有的产业革命
当前,我国的大数据产业发展正在提速,从概念期开始转入应用发展期,并将催生一场波及各行各业的产业革命。大数据作为现代社会“新石油”的战略价值正在逐渐体现出来。尤为重要的是,李克强总理在2015年两会上倡导“互联网+”行动计划,将把数据采集、分析等技术为支撑的、由数据中心和应用等构成的产业延伸到各行各业,彻底贯通行业大数据壁垒。在这种大趋势下,大数据产业链将日渐完善。目前,包括国际资本控股的互联网公司、国内电信运营商以及大量创新科技企业在内的数以百计的国内外企业纷纷进入大数据市场。同时,国家已经明确在尽可能的范围内开放政府大数据。可以预见,随着大数据的开放、共享,大数据交易机制将逐步建立,大数据的保护和安全正在成为产业界关注的重点。
2.“互联网+”行动计划跨越行业整合大数据,带来前所未有的网络安全风险
在看到行业大数据融合带来前所未有的发展机遇的同时,也必须看到“互联网+”行动计划跨越行业整合大数据也是一柄“双刃剑”。最近据媒体披露,社保系统已经成为个人信息泄露“重灾区”。目前重庆、上海、山西、沈阳、贵州、河南等省市卫生和社保系统出现大量高危漏洞,数千万用户的社保信息可能因此被泄露。其中包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息。事实上,这仅是大数据安全的一个方面。尤为严重的是,在大数据态势下,原来目标单一的网络攻击将极大地拓展攻击范围和波及领域,过去的网络安全事件很可能上升为网络安全灾难。尤其是“互联网+”行动计划的深入实施,必将推动社会运行进入“万物互联、万物可控”的新常态。随之而来的,是渗透到人类生活方方面面的安全风险,面临着很多以前没有出现的新风险。比如,医疗大数据的开放后,网络攻击更容易篡改用药数据,就有可能对患者安全带来风险。
3.“互联网+”行动计划的推行,将使大数据安全面临前所未有的复杂局势
大数据环境中的安全风险,有必要突破个人隐私的层面,更多地上升到国家安全层面来看,大数据的控制权之争将更加复杂和激烈。当前,由于BAT等互联网企业得到国际财团的大力支持,已经站在国家大数据资源的“风口”,比如阿里巴巴,之前仅仅掌握的是物流数据。中国人民大学一位教授就公开呼吁警惕其大数据造成国家安全威胁,认为阿里巴巴可通过大数据挖掘建立起中国要害人员的个人档案,可通过大数据挖掘建立起中国战略资源的流转及节点图,且马云的数据观使其拥有的大数据极易为他人或他国所用。事实上,更值得警惕的是,阿里巴巴在美国上市获得250亿美金的资金后,开始大量并购高科技公司,使其对大数据的控制能力更加深入。可以说,网络经济结构的变化已经催生了网络政治的新生态,淘宝小二叫板工商总局处长就是一个典型的例子,这已经成为国家治理体系和治理能力现代化的“试金石”,其复杂程度前所未有。
聚焦国家治理体系和治理能力现代化,明晰大数据安全企业发展面临的主要问题
1.大数据安全意识亟待加强
网络空间是一个全新的生存空间和作战领域,由于技术专和领域新,公众网络安全意识尚未完全建立。为此,自2014年启动“国家网络安全宣传周”以来,中央网信办审时度势在2015年6月1日启动了“国家网络安全宣传周”活动。这次活动沿用了首届宣传周“共建网络安全 共享网络文明”的主题,传播“安全方面最大的风险是没有意识到风险”的理念,重点加强青少年网络安全教育,开展主题启动仪式、公众体验展、青少年网络安全知识竞赛、“讲述身边的网络安全故事”文章和微电影征集展映、网络安全知识大讲堂等活动。事实上,不仅仅是公众层面,随着“互联网+”深化,各国行业与网络安全,尤其是与大数据安全的密切程度日益加深。而传统行业对网络安全的重视程度远远不够,众多行业对大数据安全更是一知半解,甚至还不如公众的网络隐私保护意识,大数据安全意识培养刚刚起航。
2.政府大数据开放缺少有效的安全保障
目前,政府已经明确开放大数据资源。“互联网+”行动计划必然是政府数据开放的一个重大契机和重要推力。但实事求是地讲,在这个大数据涌现的时代,我国大数据的应用刚刚在探索之中,对大数据的安全保护,以及利用大数据实现网络和信息安全也是刚刚起步。因此,无论是技术储备,还是资金支持都远远不到位。这其中尤其重要的是,要改变“没有网络安全就没有国家安全”说的多、做得少的局面。在政府大数据开放的同时,同步考虑大数据安全保护的力度远远不够,一些重要的信息枢纽对大数据安全的防护十分薄弱,甚至还存在大数据开放、但安全缺位的情况。
3.大数据安全保障经费没有上升为刚性需求
斯诺登事件之后,中国网络空间战略意识觉醒。尤其是2014年2月27日,习总书记领衔成立中央网络安全和信息化领导小组,中华民族启动了网络强国之路。但现实的困难在于,网络安全与衣食住行不同,对于老百姓,甚至大量的企业并没有上升到刚性需求的地位。在很多人的眼中,“没有网络安全就没有国家安全”依然是一种口号,网络安全经费缺乏的局面并未得到彻底扭转。同时,在国家网络安全资金的使用上,“良木因无雨而枯,洼地因多水而腐”的局面并未得到真正改变,大量创新型网络安全企业资金匮乏,面临发展瓶颈,亟待国家层面引导资金流向,激发创新活力。
4.存在大数据安全法规制度空白
网络空间是一个全新领域,甚至连具有控制全球网络空间能力的美国总统奥巴马都称之为“荒蛮之地”。另一方面,美国也正是利用规则的空白,大肆掠夺全球大数据资源。尤其是“互联网+”行动计划催化的大数据安全,需要大幅度打破传统安全企业的业务范围,将导致更多的法规制度空白的出现,依法治国在网络空间和大数据领域显得尤为紧迫,大量立法上的重点、焦点、难点和空白点需要专业人士加紧研究,需要国家层面补充完善。
发展“互联网+”行动计划大格局下的大数据安全企业
1.兼顾国内和国际两个大局,推动大数据安全企业走出去
网络空间事关国家总体安全,对政治、经济、文化、军事、信息等领域安全“一网打尽”,“无网而不胜”已经成为新常态。同时,网络空间的互联互通打破了传统的疆域界限,不再是“楚河汉界、泾渭分明”。面对这种技术驱动的新变化,必须以全球视野鼓励大数据安全企业进行全球布局,在开放竞争的大格局中发展壮大。一方面,广阔的全球市场可以为企业提供更大的发展空间,全球技术的不均衡状态也让中国企业有着走出去的巨大空间。另一方面,在全球化的市场和互联互通的空间,只有形成你中有我、我中有你的大格局,才能拓展国家的网络安全纵深,形成对等制衡的均势局面。
2.贯通虚拟和现实两个空间,推动大数据安全企业融起来
大数据更多地承载于虚拟的网络空间。而网络空间与实体空间的关系是“承载其上、融入其中、控制其内”,是一种全系映射关系,以万物之灵人为纽带,已经是谁也离不开谁。在这种格局下,美国等网络强国已经探索成熟了虚实相济的颠覆模式。西亚北非从街头事件,到网络发酵,再到社会运动,将这种模式展示得淋漓尽致。对于大数据安全问题也是如此,要从大数据存储硬件、管理软件、甚至人员意识和素质等实实在在的事情入手,造就网络空间大格局,这样才能建立动态提升的大数据安全能力。这种情势也要求大数据安全企业以“融”的理念在整个产业链上寻找商机。
3.保持“一体两翼、驱动双轮”的战略清晰,推动大数据安全企业强起来
毫无疑问,“互联网+”行动计划将成为大数据应用和大数据安全企业发展的重大契机。对于大数据安全企业来说,一定要紧紧结合网络强国战略提出的网络安全和信息化“一体两翼、驱动双轮”,在大数据产业借助“互联网+”行动计划向各行各业拓展的同时,发展壮大大数据安全企业。这其中,国家需要起到战略引导作用,通过政策导向、法制规范等方式,从维护网络空间国家主权、安全和发展利益的大局出发,加大直接投资力度,提高产业吸引力,推动大数据安全企业群体出现,实现国家大数据综合实力的超常规提升。
4.紧跟“互联网+”行动计划,推动大数据安全企业热起来
古人云,万事俱备只欠东风。事实上,大数据安全企业发展也需要借助国家“互联网+”这个前所未有的行动计划。尤其是在行动计划处于起步阶段的时候,就要主动作为,以相同甚至更高的热度把大数据安全纳入整体框架之中。对于传统网络和信息安全企业来说,心动不如行动,聚焦各行各业产业链条,不断拓展大数据安全行业的业务范围,在整个“互联网+”行动计划中,在传统网络和信息安全转型中,形成聚焦大数据安全的新常态、新格局。
5.围绕国家治理体系和治理能力现代化,推动大数据安全企业灵起来
大数据带来的不仅是技术变革,更是一场社会变革。大数据在很大程度上就是实现政府治理现代化的一条技术路径,具有催生管理革命的效果,也必将给政府职能转变和机构改革带来新气象。为此,大数据安全企业既要提升安全技术,也要发掘决策能力,通过领先技术、实践探索和对大数据的熟悉程度,进行精准创新,采用科学方法探索出一套大数据安全领域的决策模型,为政府进行大数据治理提供科学的支撑。