田有朋 高健

摘要：本文对数据安全保密工作进行探讨，从数据泄露的现状、数据安全面临的风险挑战、各国采取的防护措施及我国应如何应对等四个方面进行分析，阐述了数据安全保密工作的重要性和紧迫性。

关键词：数据泄露;数据安全

当前，随着科技发展的日新月异，各类信息的互联互通、共享共用变得简单和方便，特别是大数据时代背景下，数据安全保密及随之而来的法律问题，已严重影响和制约了数据技术的发展。通过大数据简单分析，可判断出一个人的家庭及单位住址、个人喜好、朋友圈，經常去的商场、酒店等几乎所有隐私，数据安全的重要性不言而喻。

一、数据泄露的现状

全球每年个人信息泄露事件呈高发、频发态势，根据荷兰 Gemanlto 公司2014年至2017年公布的安全违规水平指数调查报告显示，2017年全球重大数据泄露事件高达1765起，比去年同期增长77个百分点。同时，数据安全事件带来的经济成本和经济损失也居高不下。根据 IBM 联合PonemonInstitute 发布，企业的平均数据泄露成本基本维持在350-400万美元。此外数据安全威胁蔓延到关系经济社会运行的基础设施，乃至政治领域。2016年剑桥分析公司不正当使用5000万 Facebook 用户数据，影响美国总统大选结果。

对我国来说，数据安全保密工作同样重要，大数据已融入社会各行各业，它对经济、教育、医疗、金融，甚至人们的消费习惯、思维习惯都带来极大转变。日常生活中，经常接到的保险推销、卖房推销、贷款、早教等推荐，是通过对潜在客户的需求分析进行营销。IBM Security 和Ponemon Institute 发布的《2018年数据泄露成本分析报告》显示，数据泄露的平均成本从2017年的362万美元上升至2018年的386万美元，平均每条失窃记录的成本从141美元上升至148美元，数据泄露的成本和数量都在持续攀升。

二、数据安全面临的风险挑战

随着互联网科技的不断发展，特别是新冠疫情发生以来，非接触、云端等科技成果运用越来越普遍，手机 APP 使用需求更加旺盛，但每次安装程序都需要用户授权位置共享、信息索取等，虽然规避了法律风险，但也给用户泄露个人隐私打开了潘多拉宝盒。淘宝、亚马逊、京东等各大购物网站都在记录用户的购物习惯;QQ、微博、电话记录等窃听用户的社交关系网;监视系统监控着用户的 Email、聊天记录、上网记录等。网站记录人们的购物习惯，然后基于数据推测人们的需求，进而进行广告的推送，这些行为对日常生活造成骚扰。

数据安全背后是巨大的经济利益，大数据存储、计算、分析等技术的发展，催生出许多新型高级的网络攻击手段，使得传统的检测、防御技术暴露出严重不足，无法有效抵御外界的入侵袭击。传统防护通过在网络边界部署防火墙、IPS、IDS 等安全设备，以流量分析和边界防护的方式提供保护，而针对大数据环境下的高级可持续攻击通常具有隐蔽性高，感知困难等特点，常规安全措施基本无法防御。

三、目前各国采取的防护措施

全球围绕数据安全保护浪潮兴起，以发达国家立法为发端的数据安全保护工作全面展开，美国2014年出台《网络安全增强法》，要求网络与信息技术研究和发展计划每四年制定一次，以指导联邦资助的网络安全研发总体方向。2018年9月，美国总统特朗普发布《美国国家网络战略》，概述了政府如何采取措施，通过《国家网络战略》和《2021财年研究和发展预算优先事项备忘录》，又将6个领域确定为网络安全和相关研发的优先事项，2019年美国又出台《2019年联邦网络空间安全研究和发展战略规划》。其他欧洲国家也纷纷效仿，采取多种措施加强数据安全保护，美欧之间隐私盾协议、欧盟 GDPR、美国云法案、英国《数据保护草案》、新加坡《数据保护管理秩序指南》和《数据保护影响评估指南》等，都普遍提高了对数据安全保护的重视程度。

四、我国应如何应对

面对愈发重要的网络及数据安全环境，我国应加强分析评估，多措并举，提高数据安全保护力度，确保总体国家安全观的实现。

一是尽快推进数据安全保护立法进程。要突出抓好人大立法工作，加强数据安全保护工作的顶层设计，明确数据安全保护的对象、范畴和违法责任，制定关于数据安全开放共享和跨境流动监管的法律条款;要拓宽法律调整范畴，将更多涉及数据安全的新技术应用保护纳入法律调整范围。二是加强数据保护的战略规划和政策研究。要提高数据安全保护工作的战略定位，强化数据安全与发展的战略统筹;要制定关系国计民生、关系国家发展战略的重点行业、重点领域数据保护举措;要积极融入国际社会，在双边和多边国际会谈中参与政策和规则制定，增加国际话语权。

三是注重技术攻关，提升核心竞争力。要提升数据技术基础设施的安全可控水平，加大自主创新力度，培育更多高科技企业，突破服务器等关键设备、操作系统等核心关键技术;要加强数据安全保护关键技术手段建设，尽快建立安全评估制度，引导第三方机构开展数据安全相关检测和评估。

参考文献：

[1]    王世晞，张亮，李娇娇. 大数据时代下的数据安全防护—以数据安全治理为中心信息安全与通信保密

[2]    孟小峰，慈祥. 大数据管理：概念、技术与挑战计算机研究与发展[3]曹建峰，张钦坤.从《网络生态治理规定》看互联网新技术的治理[4]谢邦昌，姜叶飞.大数据时代隐私如何保护

作者简介：

田有朋（1982-），男，山东济南人，硕士，工程师，主要研究方向为通信技术。