大数据属国家资源、能源应立法加强大数据安全管理
2018-05-28中国警察法学研究会会长中国人民公安大学原校长党委书记程琳
◎中国警察法学研究会会长、中国人民公安大学原校长、党委书记 程琳
互联网、大数据、云计算、物联网、人工智能成为近几年人们追捧的热词,同时与它们紧密相伴的是安全问题。习近平总书记强调指出,“没有网络安全就没有国家安全”。而涉及网络安全问题的核心安全问题就是大数据安全,大数据安全关系并影响着网络安全和国家安全。随着互联网的快速爆炸式发展及日益普及,以互联网为主体的数据信息在世界范围内,即在我国每天每时每分都产生、传输、储存、交互应用着大量的数据信息,“大数据”已融入人们的学习、工作和生活等方面之中,人们已离不开网络大数据,网络大数据成为人们日常学习、工作、生活的重要组成部分,每个人消费、吃、住、行的数据信息汇集成为个人隐私的重要组成部分和国家安全的敏感资源。大数据成为国家实现网络强国战略的核心资源、能源,大数据对国家制定政策、法律和工农业生产等都产生很大影响,对政府部门决策、行业企业的发展也会产生很大的影响,对个人隐私等数据信息安全保护也有着十分重要的影响,大数据安全影响国家安全、公民个人隐私权益和社会安全稳定。数据安全对网络和大数据安全保护而言可以说是无处不在,就好像人离不开空气一样看不见、缺不了,安全永远伴随着网络和大数据。因此,国家应立法加强对大数据的安全管理,这个问题已非常必要和万分迫切地摆在我们的面前。
基于大数据分析的人员迁徙图
一、大数据的特点和作用
什么是大数据?多少量属于大数据?目前人们还没有形成一个明确统一的定义,专家学者从不同的角度存在不同的解释,多数认为用数据量表达较难,数据量达到多少数值算大数据,这个定义较难做。那么,我们能否换个角度从应用方面来解释大数据,我认为大数据是:收集、存储着巨量的电子数据、图像(视频)信息,通过网络信息技术能够进行关联、交互、分析和应用等,存储的综合类或单项类数据信息量处于全国前列。
从这段文字可以看出大数据应具有以下特点:一是必须是电子数据图像信息,而不是传统的写在纸质上的数据图像信息;二是具有电子数据信息储存库;三是通过计算机信息技术在网上能够进行关联、交互、分析和应用;四是综合类或单项类数据信息横向或纵向存储量在全国处于前列;五是数据信息不受时间空间的影响跨界交换流动;六是大数据类型多种多样、千罗万象,来源多样。由于在网络中存储着海量的各种各样的数据信息,涉及并对国家的政治、经济、军事、商贸、教育、文化、科研、社会等重大领域产生很大的影响,影响着人们的学习、工作、社交生活的方式以及思维方式思想意识;通过掌握的大数据进行分析并发布有关结果会影响国家政治态势,预测国家经济发展形势,分析工农业生产状况,展现国内外贸易情况,促进科研创新,制造舆论影响社会安定等等,大数据已经成为重要的国家资源及能源,国家的影响力和主导权也体现在对大数据的掌控上。
从世界范围看,谁具有对数据的生产能力和掌控能力,谁就会对全球经济、政治甚至军事形势的掌控具有越来越多的权力,也影响着国家的地位和全球经济影响力。大数据是国家资源及能源,是经济基础,是生产力。因此,应和陆、海、空、天、网络一样属于国家主权的范畴,应由国家管辖。2015年8月国务院印发《促进大数据发展行动纲要》全面阐述了我国发展大数据产业的意义、目标、任务和政策,将大数据产业提升为国家战略,为大数据发展提供了良好条件,全国各地已建成和在建的大数据产业园已达上百家。2017年5月17日,工业信息化部明确,我国将建设全国一体化的国家大数据中心,同时加强安全监管,严厉打击非法泄露和出卖个人数据行为。随着大数据的快速发展,大数据的安全问题日益更加突出。
二、大数据安全存在的主要问题
(一)国家对大数据的安全管理还没有制定明确的相关法律法规
国家和有关部门、企业等如何保障大数据的安全缺乏法律保障。对大数据的收集、传输、存储、应用、安全管理等权责不明确。目前情况是谁都可以采集、收集、储存、交换、分析、应用、发布数据信息,不管是否有权都在进行,出了问题谁也不承担相应责任。
(二)发布大数据分析情况会对国家安全造成影响
未经国家有关部门授权随意发布某领域某行业的大数据信息情况或大数据信息泄露,会影响和左右国家政治、经济、军事、商贸、社会治安稳定等形势及方针政策的制定等。
(三)大数据对个人隐私安全和权益的侵犯及影响
现在人们只要去办事,许多都要采集个人身份证信息和电话号码等,实际上就储存了大量的个人数据信息,如果通过大数据技术进行数据关联分析,就可以掌握个人隐私的大量信息,一旦泄露危害极大。如何保证这些大数据的安全许多掌握大数据信息的单位没有采取有效的安全措施,当前个人信息被滥用、买卖、泄露、进行犯罪到了非常严重的程度。公安部组织打掉的一个犯罪团伙97人,从一名主要犯罪人的电脑中查获存储有50亿条的个人信息。被收集的个人信息汇集起来就成了大数据,加上企业与企业之间为了利益进行数据信息的交换,形成新的大数据。由于没有明确应用权责及安全保护这些大数据的措施,随时存在被窃取、买卖、利用进行犯罪等安全风险。
(四)存储的大数据信息虚假不真实、不鲜活,造成利用大数据分析的结果存在偏差
由于数据信息海量,质量参差不齐,良莠难分,鱼龙混杂等,采集、收集储存的数据信息是否真实、准确、鲜活、使用的分析技术是否科学可靠,对大数据分析处理结果的客观准确性会产生很大的影响。比如前年的美国大选,一些机构利用大数据分析技术预测希拉里.克林顿将当选美国总统,但结果却是特朗普,这对美国的选举制度、民意掌控、国内稳定,以及对外关系等产生了很大的影响。从事后报道分析的情况看,预测机构使用的大数据分析技术工具和网上数据信息的虚假是造成预测失误的重要原因之一。网络中存储着海量大数据,其中无用的垃圾数据信息占据浪费了很大的存储空间,影响了大数据分析应用结果的准确性科学性。
(五)采集、收集和分类储存大数据的格式标准多种多样,影响大数据信息的互联互通和分析应用效果
网络大数据的来源渠道多种多样,主要来源于互联网、政府部门网、企业系统网,物联网、物流网等数据信息,采集、收集和分类存储数据的标准格式不统一规范,影响互联互通和信息共享,分析应用效果质量,也容易产生漏洞及发生信息泄露或网络被攻击等安全风险问题,从而影响大数据的质量及有效应用。
(六)利用大数据影响国家发展和社会稳定
我国的大数据管理存在着大量的安全隐患和风险,尤其是一些互联网企业收集和存储形成的大数据安全风险问题更为严重,有的属外资企业或由外资企业占大股,有的在国(境)外上市,按照有关国家的证券法规定,上市公司的大数据需全部向证券所公开,有的企业存有中国几亿人的实名用户,如此巨大的个人信息存在着被泄露和利用的严重的安全风险。互联网的根被美国及盟友掌控,有的西方发达国家利用掌握的大数据和先进技术,可以分析出早于我国政府及有关部门得知国家的政治、军事、经济、商贸、社会等最新动态和趋势,制定针对不利于我国发展稳定的政策。海量的大数据中会有大量敏感信息,成为被有的国家、恐怖组织和恐怖分子、黑客组织和个人等非法组织和个人攻击的重要目标。一些国家可能利用掌握的相关大数据或窃取、篡改有关大数据,经过分析加工发布所谓的数据分析结果,制造社会舆论,影响干涉别国内政,甚至因此颠覆别国政府等。有的西方国家等把掌握的大数据和大数据技术作为网络武器进行建设及随时准备应用于网络战。
敌对组织或个人利用大数据制造人民对党和政府的不满,煽动制造社会混乱动乱等。恐怖组织和恐怖分子利用大数据技术和木马病毒等技术进行网络攻击,策划实施精准的恐怖活动,破坏网络基础设施、电力、银行、交通、运输、核设施等关键基础设施,一些企业利益集团利用掌控的大数据进行不正当竞争等,或争取政府制定有利于自己利益的政策、法律等。
从以上分析可以看出,我国的大数据安全管理存在严重的安全隐患和风险问题,我国对大数据平台安全防控水平较低,大数据源存在被攻击的重大安全风险,对大数据产生的主要环节从管理安全和技术安全保护上不到位,存在漏洞,造成泄露、篡改、窃取、买卖数据信息问题频繁发生。从发生的大量事件案件中可以看出,从数据与大数据相关的信息产生的采集、收集、传输、存储、应用、分析、交换、输入输出及发布的过程中,从技术安全上和管理安全上都存在着安全问题,在任何一个环节出现问题都会影响到大数据的安全,并由此引发与此相关的国家主权安全和社会的其他安全问题的发生。
三、从技术安全+管理安全方面创建大数据安全生态体系
(一)制定法律法规加强对大数据的安全管理
大数据是国家的经济基础资源和能源,是一种技术,是生产要素,是生产力,大数据对国家的改革与发展具有很大的影响。西方敌对势力或某些大的利益集团可能会利用掌握的与我国政治、经济、军事、商贸、社会安全等有关的大数据,通过数据分析发布有关结果,从而对某领域某方面等发生影响力,干扰国家政策和法律制度及社会安全稳定等。因此,一定要充分认识大数据在国家建设和发展中的重要地位,建议国家制定大数据安全管理相关法规,明确大数据是国家经济基础资源和能源,是国家主权的组成部分,应由国家和各级政府按权责进行管理。建立创新国家对大数据进行安全管理、应急处置等体制机制。要树立运用大数据进行安全保障的思维模式和思想,安保意识主动化,防控措施精密化,预防预警智能化,管控治理集成化。明确政府部门,企业等组织采集、收集、传输、存储、交换、分析应用、发布数据信息及大数据出国(境)的权限和程序,认真落实网络实名制,明确授权,做好审计、监测和监督,分工管理,各负其责,协调配合。根据大数据在维护保障国家经济、政治、军事、商贸、社会安全稳定等领域的地位和作用,对大数据进行分类、分级、分层管理,既保证大数据的互联互通、充分有效应用,又要各负其责、协调配合保证安全。要明确具有大数据平台的单位必须建立建全安全管理的有效制度办法,并配备专职的网络安全技术和管理人才。明确企业对外发布有些大数据分析结果,需经政府有关部门同意。对利用大数据搜集关联泄露个人隐私等数据信息的违法犯罪活动,要依法严格管理和惩罚。明确保护大数据的安全,是政府部门、企业事业单位、组织和个人的共同责任,任何组织和个人都要依法维护保障大数据的安全。
(二)加强大数据安全技术创新,建立保障大数据安全生态体系
视化展示等,创建大数据安全人工智能系统,力争做到“能预防,进不来,早预警,拿不走,打不开,读不懂,自销毁,会追踪,保证据”。对大数据安全从技术上进行监控、预防、预警、控制、处置,从技术上做到实时安全预防;受到攻击时有效过滤及时发出预警;自动甄别真假信息,主动删除垃圾信息;出现的安全漏洞及时自动地进行有效控制和处置;将大数据安全管理的规章制度措施办法通过软件技术物化固化在安全保障技术上,强化大数据系统和内部网络的大数据实时安全管理。强化密码技术在大数据安全监控管理中的支撑作用。因防火墙、网关、网闸只能保证网络大数据的相对安全,因在开、关闸时易混进木马病毒等,对数据信息进行加密更为安全,应大力推动新型安全密码算法,加速密码算法,数据加密,密钥安全管理等密码技术在重要大数据保密系统中的应用。国家应把保护大数据安全技术列入国家科技创新和产业发展重点工程规划,从政策和资金方面给予大力支持和倾斜,促进和加强网络大数据安全技术基础设施建设。
(三)牢固树立保护大数据安全意识,严惩运用大数据进行的各种违法犯罪活动
大数据安全直接影响到国家安全发展和社会稳定,政府部门企事业单位和全体人民都应树立保护大数据安全的思想意识,牢固树立保护大数据安全就是维护国家安全、经济发展和社会稳定。各种新闻媒体应该加大对保障大数据安全的宣传教育力度,构建保护大数据安全的良好社会生态环境,从思想上重视、行为上落实。政府部门和企事业单位要将保护大数据安全的意识贯彻在制定发展政策法规,加强内部管理、创新安全管理的体制机制上,特别要注意加强对内部掌控大数据管理和技术人员的监督管理,明确授权和监测,杜绝出现“内鬼”。依法严厉打击利用木马病毒及黑客技术攻击破坏大数据系统平台,利用大数据技术影响干扰破坏国家政治、经济、军事、商贸、社会安全等违法犯罪活动,要抓紧修改和完善打击大数据犯罪的相关法律法规,做到有法可依,用法律法规保障降低大数据的安全风险,从而维护大数据的安全和国家主权和社会的安全稳定。