张欢

近日，我国首次开展大数据安全整治工作，包括大数据的采集、存储、应用、传输、销毁等全生命周期的监管、安全以及保护，并重点针对大数据平台、电子邮件系统以及个人信息泄露等问题。

实际上，随着我国信息化的推进，依托互联网产生的大数据、云计算、人工智能等新技术正在潜移默化地影响着我国社会经济生活的方方面面，甚至渗透入普通人的生活之中，与我们日常工作、学习息息相关。新技术的产生和使用提高了各行各业的工作效率，便利了百姓生活。但是也存在很多“灯下黑”的问题，比如大数据的安全问题。中国工程院院士邬贺铨也曾表示：“互联网在提供生活便利的同时，也让用户成为了不折不扣的‘透明人。”

据悉，2017年，我国共侦破约5000起侵犯公民个人信息的案件。同时，防不胜防的各种垃圾邮件、垃圾短信，隔三差五的健身办卡、商铺推销，甚至一些网站利用“大数据杀熟”，部分平台擅自开启用户摄像头与麦克风权限……

现在，大数据安全已经成为社会关注的焦点。大数据技术的发展，使得数据信息的收集变得十分容易，而大数据的“大”，暗含了其价值是与数据信息的巨量相联系的，这就使一些数据信息收集者拼命去获得越来越多的数据信息，以求从中牟利。

国家出击

数据安全不可忽视

公安部网络安全保卫局总工程师郭启全表示，大数据安全整治是我国近期正在开展的全国网络安全执法大检查行动中的重要内容，这也是首次将大数据安全纳入检查对象，尤其是针对公民个人信息的保护将是执法的重中之重。

此次大数据安全整治将全面对我国大数据信息内容、存储位置、所涉企业进行摸底。同时，对企业采集信息来源开展执法检查，对数据采集的合法性、应用的范围限制等进行确定。其中，对合法采集内容与非法采集内容进行分类也是重点工作之一。对于非法采集信息，将进行集中打击、销毁；对合法、合规采集的信息，则纳入保护监管范围。

由于数据中往往蕴含着大量的原始数据和真实信息，未经过任何脱敏和清洗处理，许多涉及国家安全、商业秘密或个人隐私的信息，原则上不可触及、不能开放。但是，在实际生活中不难发觉，无论个人主观上如何不愿意自己的隐私被不法分子所利用，隐私数据被滥用总是悄无声息、难于防范。严重的数据安全事故甚至会影响社会生活的正常运转，进而演变成重大政治、经济、科技事件。数据显示，2017年仅上半年被盗数据多达19亿条，已超过2016年全年被盗数据的总量，平均每天有1050万条记录被盗。

为应对日益严峻的信息安全形势，我国政府已经将信息安全上升到了国家战略高度，更是指出，没有网络安全就没有国家安全。

行业聚焦

互联网企业是重点

当前，中国网民规模已达数亿人，大数据的汇集不可避免地加大了公民个人信息和隐私数据信息泄露的风险。这个庞大的网络群体每天在网上买卖商品、缴费、发邮件、聊天、存取资料等等，其中本来很多应是私密信息，但实际上被部分企业或个人采集，甚至关联分析和挖掘出公民个人身份、账户、位置、轨迹等敏感或隐私信息。

从市场情况来看，我国信息安全行业不断发展，并保持着20%左右的增速。但是，随着网络安全威胁事件频发，网络罪犯造成的经济损失快速增多，损失量位居全球第一。“现阶段大数据安全是网络安全问题中最为突出的，也是与公民个人关系最为紧密的。其不仅会影响国家安全、政治安全、军事安全，还会影响企业商业利益、公民的生命安全。”郭启全说。

一方面是大数据集中后，给非法势力攻击、窃取大量信息提供了便利；另一方面，则是相关企业打擦边球获得数据，采集公民个人信息，非法对用户精准画像。他举例说，在某平台进行购物，大数据技术会通过人们的网络活动采集信息，如手机用户的身份信息、手机号码、地址、网络搜索痕迹、手机软件的实时定位以及社交动态等。

“互联网企业未来也可能成为检查的重點对象。”公安部第一研究所信息安全部副主任，中央网信办网络应急组专家胡光俊表示，因为互联网企业涉及个人信息越来越多，互联网企业将成“关键信息基础设施”的另一种主体存在。

郭启全认为，在对大数据安全本身进行检查的同时，还需把控信息储存硬件、信息通道等信息集聚资产的安全。

目前，为摸底我国相关信息网络安全情况，我国正开展为期半年的网络安全执法大检查，其中就包括全面排查重要信息系统、关键信息基础设施和大数据安全保护状况，摸清风险，堵塞漏洞，落实责任，深入实施国家网络安全等级保护制度，全面提高网络安全保障能力和防护水平，严厉打击入侵破坏计算机信息系统、侵犯公民个人信息等网络黑色产业。

胡光俊说，此次检查将借助我国自主研发的D01检查工具箱，可对关键信息基础设施进行快速摸底，包括未管理、无归属的资产与服务，同时进行漏洞的扫描，将本需数天甚至数十天的工作量压缩至数小时内进行，大幅提高效率，实现对风险的精准定位，圈定漏洞影响范围，及时进行通报与处置。

“我们必须认识到，信息泄露不仅仅来自外部攻击，更多的是内部管控存在漏洞。”胡光俊说。数据显示，2017年因内部恶意泄露、员工疏忽无意泄露的数据占被盗数据的86%。

郭启全建议，除监管部门开展定期检查外，企业自身还需建立具体的网络安全建设方案。该方案需对应信息系统安全级别并符合等级保护标准要求、与公安机关协同，突出等级保护制度2.0、关键信息基础设施和大数据安全、网络安全综合防御体系建设等。

有序流通

数据资产运营解困局

最近一段时间国家开始重拳出击隐私保护，而在此之前，针对数据安全乱象，依法依规，健康有序的推动数据资源流动，落实国家关于大数据领域的产业政策，九次方大数据创始人王叁寿提出了“数据资产运营”这一商业模式。

对抗数据黑市，稳定数据流通，就要使得数据资源可合法开发和可利用，而这两点恰恰是有序释放数据资产价值的根本。目前，符合可合法开发和可利用原则的数据资源80%掌握在政府手中，价值潜力极大，涵盖范围极广。数据资产运营的具体路径，包括打井、铺数据管道、建“水库”、引“自来水”，生产“可口可乐”。

“打井”，指初步激活政府数据价值；“铺管道”，促进政府数据互联互通；“建水库”，实现政府数据融合。在此过程中，王叁寿强调，无论管道还是水库，都是通过技术手段将政府部门的数据价值发掘出来，输送和传递出去，而不是用一个水桶，将数据带走。这样，在保证数据本身不被泄露的同时，还将得到有价值的数据分析结果。

之后，在经过脱敏、清洗、建模、分析等流程后，海量数据就由可开发的“地下水”变成商业上可用、公众可感知的“自来水”，这些“自来水”数据将会被应用于各个领域，通过下游企业的加工，从而生产出所需要的产品“可口可乐”。

通过数据资产运营方式，为数据安全保驾护航，运用数据处理技术，在不触及隐私的情况下对数据资源进行开发、激活，从而促进大数据应用落地，为数据交易提供一个规范、合法、高效的环境，这将是中国大数据产业发展的关键。