APP下载

大数据应用机遇、共享开放、安全挑战

2018-02-13邹鸿强

信息安全研究 2018年8期
关键词:数据安全资源信息

邹鸿强

推动大数据相关产业发展和应用示范,正成为各地抢占新一轮经济和科技发展制高点的重大举措。实施大数据战略的关键是推动各部门、各地区、各行业、各领域的数据资源开放共享,打破部门分割和行业壁垒,促进互联互通、信息共享、数据开放和业务协同,切实以数据流引领技术流、人才流、资金流、物资流,强化统筹衔接和条块结合,构建统一、协同、共享、开放、流通的大数据管理与服务体系。

大数据作为国家基础性战略资源,在经济社会发展中的作用和地位日益提升。早在2015年,国务院就出台了《促进大数据发展行动纲要》,《纲要》指出,要全面推进大数据发展,加快建设“数据强国”;同年,“十三五”规划提出“实施国家大数据战略”。目前全国已有20多个省、自治区、直辖市发布了大数据相关发展规划和制定了大数据业务应用相关文件。中国的大数据发展势头迅猛,正在加速融入经济、政治、社会各个领域。

发展机遇

在全球信息化快速发展的大背景下,大数据已成为国家重要的基础性战略资源,正引领新一轮科技创新。目前,中国在大数据发展和应用方面已具备一定基础。基于大数据的广阔发展前景,中国各省市也纷纷出台大数据发展规划。推动大数据相关产业发展和应用示范,正成为各地抢占新一轮经济和科技发展制高点的重大举措,积极用大数据提升本地发展。中国大数据分行业应用的机遇表现为以下4点:

1)应用创造价值是新增长动力

大数据技术开始趋向于成熟,变得更加易于被行业市场应用,技术创新和商业模式创新推动各行业应用逐步成熟,应用创造的价值在市场规模中的比重日益增大,并成为新的增长动力。

2)信息化基础和数据资源建设

欧美发达国家拥有先发优势,处于领导地位,中、日、韩、澳大利亚、新加坡等国分别发挥各自优势,紧紧跟随。其他多数国家发展相对缓慢,还停留在概念炒作和基础设施建设阶段。

3)产业生态不断优化

推动大数据相关产业发展和应用示范,正成为各地抢占新一轮经济和科技发展制高点的重大举措。实施大数据战略的关键是推动各部门、各地区、各行业、各领域的数据资源开放共享,打破部门分割和行业壁垒,促进互联互通、信息共享、数据开放和业务协同,切实以数据流引领技术流、人才流、资金流、物资流,强化统筹衔接和条块结合,构建统一、协同、共享、开放、流通的大数据管理与服务体系。更广泛的认可和应用,大数据技术生态圈形成。同时,各国政府、企业和产业组织非常重视大数据产业生态建立和环境优化,不断地通过建设基础设施制定法律法规、政策体系和数据标准,完善大数据生态环境,提升国家对数据资源的掌控能力和核心竞争力。

4)合作协同发展成常态

中国大数据产业集聚发展效应开始显现,出现京津冀区域、长三角地区、珠三角地区和中西部4个集聚发展区,各具发展特色。大数据的热潮催生出了很多新技术,但真正的价值在于这些技术之间以及技术和工具与应用之间的连接,这种连接能让工具和应用向终端用户传递更多的信息。

共享开放

建设一体化政务服务平台,打通后台数据流动环节,“让数据多跑路、百姓少跑腿”“证明我妈是我妈”“老年证丢失找派出所开证明”“异地办理准生证跑断腿儿”……,这些让人“添堵”的证明或将成为历史。实施大数据战略的关键是推动各部门、各地区、各行业、各领域的数据资源开放共享,打破部门分割和行业壁垒,促进互联互通、信息共享、数据开放和业务协同,切实以数据流引领技术流、人才流、资金流、物资流,强化统筹衔接和条块结合,构建统一、协同、共享、开放、流通的大数据管理与服务体系。

1)信息共享几大难题

从“十五”计划起,跨部门信息共享一直被各部门和各级政府列为重要课题,但几大难题始终未能解决:

其一,基础信息库总体进展缓慢。2002年《国家信息化领导小组关于中国电子政务建设指导意见》提出,规划和开发重要政务信息资源,并启动建设政务信息化四大基础数据库,即人口基础信息库、法人单位基础信息库、自然资源和空间地理基础信息库、宏观经济数据库。从全国范围来看,4个数据库建设进度不同,除自然资源和空间地理基础数据库已基本建成外,大部分地方政府的人口基础数据库和法人单位基础数据库建设进程缓慢,而宏观经济基础数据库更是几乎处于搁置状态。

其二,金字工程信息孤岛严重。以“十二金工程”为代表的电子政务重点工程项目为政府核心业务提供了信息化支撑,但各个部委、各级政府分散建设的信息系统形成的信息化壁垒很高,信息孤岛、信息烟囱现象严重。国务院《促进大数据发展行动纲要》提出到2018年,中央政府层面实现金税、金关、金财、金审、金盾、金宏、金保、金土、金农、金水、金质等信息系统通过统一平台进行数据共享和交换。

其三,信息共享和业务协同尚未取得根本突破。中央和部分省市在综合治税、人口管理、应急管理等方面积极推进信息共享和业务协同,共享内容和范围不断扩大,业务协同能力不断增强,取得了一定成效。但从全国总体来看,跨部门、跨地区的共享问题尚未取得根本突破。数据显示,区域部门间基本实现共享的省级地方仅占13%,区域部门间少量实现共享的地市和区县仅占32%和28%,信息共享和业务协同在地市和区县进展缓慢,信息共享成为制约部门业务协同的重要因素。在当前以简政放权为核心、加快转变政府职能的改革背景下,政府数据共享需求迫切、意义重大。

2)信息共享工作初步成效

为加快推动信息共享工作,国家发改委按照“统一平台、互联互通,存量共享、增量共建,物理分散、逻辑集中”的原则,以开放数据交换接口的方式推动政府部门间的信息共享。目前全国统一的国家电子政务外网已初步建成。

国家电子政务外网横向连接了118个中央单位和14.4万个地方单位,纵向基本覆盖了中央、省、市、县4级,承载了47个全国性业务系统和5000余项地方业务系统。依托国家电子政务外网搭建的全国统一的国家数据共享交换平台基本建成,13个行业领域的跨部门共享交换业务已通过或拟国家数据共享交换平台实现,涉及部门超过100 个。

国务院《促进大数据发展行动纲要》进一步提出,要在2017年底前形成跨部门数据资源共享共用格局;在2018年底前建成国家政府数据统一开放平台。全国650多个城市中有近2/3的城市提出了智慧城市的计划,智慧城市建设和发展的核心就是基于城市信息源进行的整合和利用。

智慧城市建设将推动政务数据在内的城市公共信息资源共享,形成城市数据交换共享平台、GIS平台和信息资源目录库,实现不同职能部门的业务协同和信息共享、信息资源社会化开放与利用有利于创新社会治理模式,推动形成“用数据说话、用数据决策、用数据管理、用数据创新”的城市管理新方式。

北京市从2006 年开始,61 个市政部门通过开展流程和协同工作清、网上服务清、资源清、实现路径清,统一平台、统一网络的“四清两统一”工作,进行业务梳理和资源梳理,编制信息资源目录。基于这项工作,北京市建成了统一的信息化基础设施共享交换平台,各委办局在该平台上每天进行大量的数据交换。

贵州省建设“云上贵州”平台,成为全国第1个实现省级政府、企业和事业单位数据整合和互通共享的云服务平台,致力于成为全国性的大数据运算中心和交易中心。有先见之明的地方政府已经看到大数据带动地方经济的发展机遇,试图通过政府带头,打造大据基础设施与共享平台,拉动相关产业发展,带动传统产业升级。

3)数据开放工作稳步推进

近年来,随着互联网与各领域的深度融合以及数据资源战略价值的日益凸显,政府日益高度重视数据资源的开放与利用,将其视作促进互联网产业创新、支撑新兴业态发展的必备要素。

首先政府数据与社会数据互为补充,2015 年《国务院关于积极推进“互联网+”行动的指导意见》和《促进大数据发展行动纲要》等文件从国家层面明确要求推进政府数据资源开放,带动社会数据资源开放,做大做强国家大数据资源,夯实培育新兴业态的数据资源基础。政府数据资源采集和产生已经付出了财政成本,在利用之余“一次投入,全民利用”,能够降低全社会的数据资源利用成本,促进企业产品产出和社会福利提升。

其次多地开放数据不同程度开发,做优存量、做大增量是数据资源开发利用的基本和基础。在近年政府数据资源开放的大趋势下,一些部门、地区也开始了自发探索,气象、统计、环境、交通等10余类数据不同程度面向社会开放,北京、上海、青岛、无锡等地的开放数据得到不同程度开发利用。政府数据资源开放拓展了信息服务企业的数据来源,发挥了数据开发利用倍增效应,在中国最早推动政府数据资源开放的北京和上海,数据资源培育新兴业态发展的趋势已经显现。

截至2017 年1月,北京市政府数据开放网站共开放数据集400个,涉及39个政府部门和公共机构。同期,上海共开放数据集470个,涉及40个政府部门和公共机构。

开放政府数据有利于激发大众创新,万众创业;有利于数据开发者利用政府开放的数据,提供更好的服务,创造更多的价值;有利于激发经济活力从而提升税收;有利于提高整个国家在大数据时代的竞争力,创造巨大公共服务价值。

安全挑战

当前,大数据被广泛应用于政府管理和社会各个领域,大数据安全问题也随之而来。相关研究报告显示,2017年上半年全球范围内数据泄露总量为19亿条,比2016年下半年增长160%。

面对严峻的数据安全形势,从主体角度看,需要政府、社会组织、企业和个人各方努力应对安全挑战,共同保护数据安全。为更加有效地保护数据安全,政府方面,需要进一步加强顶层设计,完善数据安全保障制度;加强数据安全保护基础设施建设;加强安全监管,严格执行网络及数据安全相关法律、法规,监管相关主体落实数据安全责任到位;同时,加强数据安全宣传,提高公民网络安全意识。社会组织尤其是数据安全相关机构,应积极发挥自身科研力量优势,为信息安全提供有力的技术支持。企业方面尤其是数据传输、存储、分析、处理及应用等数据相关企业,应积极完善数据安全管理制度,严格落实数据安全责任,避免因网络攻击及管理缺位等各种原因导致数据泄露等安全风险。个人方面,应不断提高数据安全意识,降低隐私数据泄露风险。

从技术角度看,我国大数据应用方兴未艾,数据安全技术仍不够成熟。在大数据平台安全、数据信息安全、个人隐私安全等方面还面临着艰巨的技术挑战。大数据平台安全是指数据在大数据平台传输、存储、分析及处理的过程中相关资源和功能的安全保障。当前,Hadoop等主流开源大数据平台自身虽然也具有安全机制,但由于开源平台自身存在的一些漏洞,导致大数据平台在应用中面对各类高风险攻击。因此,有必要高度重视大数据安全,积极研究大数据平台安全加固技术,健全大数据平台安全运行监控常态机制,同时积极推进研发大数据平台安全评测技术,完善大数据平台安全测评体系,依靠专业机构专业力量,进一步强化大数据平台安全。数据信息安全是指保护信息内容本身免于丢失、破坏及被窃的相关技术及措施。大数据平台安全之外,需要在业务应用中对数据信息流动过程进行有效的防护。作为数据应用的重要主体,企业应在数据信息采集、处理、分析、处理等关键环节加强数据信息安全保障能力,强化数据安全监控、预警和应急响应能力,在数据处理及应用环节保障数据信息安全。对于个人隐私安全是保护个人信息安全的相关技术及措施,当前,需要进一步加强去标识化、匿名化、同态加密、智能合约以及区块链等技术在个人隐私保护方面的研究和应用。

猜你喜欢

数据安全资源信息
基础教育资源展示
一样的资源,不一样的收获
云计算中基于用户隐私的数据安全保护方法
资源回收
建立激励相容机制保护数据安全
订阅信息
资源再生 欢迎订阅
大数据云计算环境下的数据安全
云环境中数据安全去重研究进展
展会信息