当代社会信息化和网络化不断深入,大数据已逐渐成为与物质资产和人力资本同样重要的基础生产要素,被广泛认为是推动经济社会创新发展的关键因素。拥有大数据的规模和运用能力,不仅是企业或组织业务发展的核心驱动力,与个人消费、个人属性特征隐私等问题息息相关,而且也已成为国家经济发展的新引擎,是综合国力的重要组成部分。随着云计算、大数据、物联网、智慧城市、移动互联网等技术和应用的日渐兴起,发展大数据成为大势所趋。
然而,大数据在体现和创造价值的同时,也面临着严峻的安全风险,一方面大数据流动打破安全管理边界,导致了大数据管理主体风险控制力减弱;另一方面大数据资源因具有价值,引发大数据安全威胁持续蔓延,大数据窃取、泄露、滥用、劫持等攻击事件频发。
不难看出,近年来,大数据安全事件造成的影响越来越严重,已逐渐深入扩展到国家政治、经济、民生不同层面,涉及国家关键信息基础设施、商业系统、乃至个人生命等各个方面,因而大数据安全相较于传统安全更加复杂、不确定、多元,对国家的大数据生态治理水平和安全治理能力提出全新挑战。
络空间与现实社会一样,既需要自由,也需要秩序。有效应对大数据安全威胁,已成为保障社会稳定、经济繁荣的重要基础,也是国家网络安全保障体系的重要组成,应当贯彻国家安全法有关规定,坚持总体国家安全观,以人民安全为宗旨,以政治安全为根本,以经济安全为基础,以军事、文化、社会安全为保障。大数据安全是一项系统工程,需要经济发展与安全管理并重,要积极发挥政府机关、行业主管部门、组织和企业、个人等多元主体作用,依据《国家安全法》《网络安全法》等法律法规要求,共同参与到我国网络与信息安全保障体系建设工作中来,做到知法守法,认真履行有关大数据安全风险控制有关义务和职责,增强大数据安全可控意识,共同维护国家安全秩序。
一是国家层面统筹规划,加强监督管理。应对国家安全新形势,深入贯彻总体国家安全观,国家层面有关主管部门要依据《国家安全法》《网络安全法》等法律法规,健全有关国家安全政策,防范化解大数据安全风险,保障国家政权主权安全、社会稳定、经济繁荣。
二是产业层面夯实基础,提高行业自律水平。网络运营者要依据《国家安全法》第二章有关维护国家安全任务的规定,加强网络和信息技术的创新研究和开发应用,针对大数据采集、存储、传输、处理、交换和销毁等环节,加强全生命周期有关安全保障,从制度流程、人员能力、管理体系、组织建设和技术工具等方面加强大数据安全能力建设,重点加强个人大数据和重点大数据的安全管理,维护国家网络空间主权、安全和发展利益。
三是个人用户加强学习,强化安全风险意识。个人用户在享受网络产品和服务便利功能的同时,也要加强学习,提高法律认识,强化大数据安全风险意识,知晓法律规定公民应享有的权益。在网络空间命运共同体中,每个公民都是其中的一份子,每个公民从自身做起,发挥人民的力量,共同维护国家安全秩序,是我国公民的责任和义务,归根结底也是新时代维护最广大人民的根本利益重要内容。
业内人士建议,应树立大数据整体安全观,平衡产业发展和隐私保护、国家安全之间的关系,协同促进大数据安全与发展,具体可从三方面入手。
一是用大数据技术解决大数据时代的安全问题。中国工程院院士邬贺铨说,大数据已成为信息社会的热点,也是信息安全博弈的焦点。应加快大数据采集、存储、清洗等关键技术攻关,集中力量突破信息管理、信息保护和基础支撑关键技术,提高自主保障能力。
二是完善大数据安全法律体系。中国政法大学党委书记石亚军教授说,大数据立法应把握四个原则:超前性与可操作性;时代性与地域性,既要把脉潮流,还要立足本土;实践性,既要科学规范、有效,又要通俗易懂、易用;国际性,取人之长,补己之短。
三是引导公众加强数据安全意识,守住个人“数据底线”。开展数据安全宣传活动,通过多种形式向全社会普及网络安全知识,提升全社会的数据安全意识和防护技能。