芻議大數(shù)據(jù)時(shí)代的信息安全

楊波麗

摘要：大數(shù)據(jù)正在開(kāi)啟一場(chǎng)工作、生活和思維的大變革，即將引領(lǐng)新的一輪技術(shù)和產(chǎn)業(yè)發(fā)展。大數(shù)據(jù)帶來(lái)發(fā)展機(jī)遇的同時(shí)，也給信息安全領(lǐng)域帶來(lái)了新挑戰(zhàn)和新問(wèn)題，主要涉及個(gè)人隱私安全、數(shù)據(jù)企業(yè)安全、國(guó)家信息主權(quán)、物聯(lián)網(wǎng)運(yùn)行安全等四個(gè)方面。面對(duì)復(fù)雜嚴(yán)峻的信息安全形勢(shì)，要采取切實(shí)有效的信息防護(hù)策略，各方面齊抓共管形成合力，全面維護(hù)我國(guó)的信息安全。

關(guān)鍵詞：大數(shù)據(jù)；信息安全；信息主權(quán)；對(duì)策建議

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）29-0068-04

隨著移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、物聯(lián)網(wǎng)等現(xiàn)代信息技術(shù)的快速發(fā)展，全球數(shù)據(jù)量呈爆炸式增長(zhǎng)，我們步入了大數(shù)據(jù)時(shí)代。大數(shù)據(jù)正改變著人們的思維、生活和工作方式，與公共管理、商業(yè)科技、教育文化、醫(yī)療衛(wèi)生等各個(gè)領(lǐng)域不斷融合，為經(jīng)濟(jì)騰飛和社會(huì)發(fā)展注入的新的動(dòng)力，即將引領(lǐng)新的一輪技術(shù)和產(chǎn)業(yè)革命，對(duì)國(guó)家的政治、經(jīng)濟(jì)、社會(huì)和民生發(fā)展將產(chǎn)生深遠(yuǎn)的影響。但大數(shù)據(jù)也是把“雙刃劍”，在為我們創(chuàng)造了發(fā)展機(jī)遇的同時(shí)，也帶來(lái)了諸多挑戰(zhàn)。在大數(shù)據(jù)時(shí)代背景下，面對(duì)個(gè)人隱私保護(hù)、企業(yè)數(shù)據(jù)安防、國(guó)家信息主權(quán)維護(hù)、物聯(lián)網(wǎng)智能控制等信息安全問(wèn)題，現(xiàn)有的信息技術(shù)手段還不能實(shí)現(xiàn)全方位無(wú)死角的監(jiān)護(hù)。為此必須與大數(shù)據(jù)發(fā)展步伐同步，把握發(fā)展動(dòng)向，采取切實(shí)可行的信息安全策略，全面保障我國(guó)的信息安全。

1大數(shù)據(jù)和信息安全的發(fā)展現(xiàn)狀

1.1大數(shù)據(jù)基本內(nèi)涵、主要特征和發(fā)展現(xiàn)狀

大數(shù)據(jù)這個(gè)概念源于最早經(jīng)歷信息爆炸的學(xué)科，比如天文學(xué)和基因?qū)W。最初的概念是指信息量巨大，常規(guī)軟件工具難以在一定時(shí)間范圍內(nèi)對(duì)數(shù)據(jù)進(jìn)行檢索、存儲(chǔ)、分析和處理的數(shù)據(jù)集合。通過(guò)運(yùn)用新處理模式，對(duì)數(shù)據(jù)進(jìn)行捕捉、存儲(chǔ)、管理和挖掘，從而獲取更多有價(jià)值的有利于決策的資訊。

業(yè)界通常用4個(gè)V來(lái)概括大數(shù)據(jù)的典型特征，也就是Vol-ume、Variety、Value、Veloeity。一是數(shù)據(jù)量大（Volume）。每天各行各業(yè)都在不斷產(chǎn)生龐大的數(shù)據(jù)碎片，數(shù)據(jù)從以前的以MB、GB、TB為計(jì)量單位，發(fā)展到現(xiàn)在的ZB、YB乃至NB、DB級(jí)別。二是數(shù)據(jù)類(lèi)型多樣化（Vafiety）。過(guò)去我們大多使用的是以文本為主的結(jié)構(gòu)化數(shù)據(jù)，運(yùn)用數(shù)據(jù)庫(kù)進(jìn)行管理和開(kāi)發(fā)。隨著信息技術(shù)的突飛猛進(jìn)，電腦、手機(jī)、物聯(lián)網(wǎng)、傳感器等設(shè)備成為數(shù)據(jù)的主要來(lái)源，圖片、音視頻、日志、地理的矢量等非結(jié)構(gòu)化數(shù)據(jù)逐漸成為主流，這將對(duì)數(shù)據(jù)的處理和挖掘提出了更高的要求。三是價(jià)值密度低（Value）。大數(shù)據(jù)的應(yīng)用要求數(shù)據(jù)的原始性、完整性，基本上不對(duì)數(shù)據(jù)進(jìn)行采樣，便于提高數(shù)據(jù)分析的準(zhǔn)確率。但是數(shù)據(jù)里面會(huì)摻雜大量的無(wú)價(jià)值信息或者是錯(cuò)誤信息，非結(jié)構(gòu)化數(shù)據(jù)的價(jià)值密度相對(duì)偏低，形成了數(shù)據(jù)總量與價(jià)值密度呈反比的局面。四是處理速度快（Veloeity）。數(shù)據(jù)呈爆炸式增長(zhǎng)，這就要求數(shù)據(jù)處理的速度要與時(shí)俱進(jìn)。提倡數(shù)據(jù)處理遵循“1秒定律”，快速?gòu)亩喾N類(lèi)型的數(shù)據(jù)里提取有效的信息。

1.2信息安全主要內(nèi)容和發(fā)展態(tài)勢(shì)

信息安全從狹義上講，就是指具體的信息技術(shù)系統(tǒng)的安全或是某一特定信息系統(tǒng)的安全，信息系統(tǒng)包括軟件、硬件、數(shù)據(jù)、人和物理環(huán)境；廣義上講，是一個(gè)國(guó)家的社會(huì)信息化狀態(tài)和信息技術(shù)體系不受外來(lái)威脅和侵害，涉及保障國(guó)家政治經(jīng)濟(jì)軍事、商業(yè)企業(yè)、個(gè)人信息等安全領(lǐng)域。隨著信息技術(shù)的快速發(fā)展和廣泛應(yīng)用，信息安全問(wèn)題與日俱增，2015年，發(fā)現(xiàn)有10.5萬(wàn)個(gè)木馬和控制端控制了我國(guó)近2000萬(wàn)臺(tái)主機(jī)，超30個(gè)省市衛(wèi)生和社保系統(tǒng)漏洞導(dǎo)致數(shù)千萬(wàn)用戶的社保信息可能被泄露。歷年來(lái)類(lèi)似的重大信息安全問(wèn)題頻發(fā)，信息安全的防護(hù)能力建設(shè)尤為重要。我國(guó)在2014年成立中共中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室，習(xí)近平主席任組長(zhǎng)，信息安全作為國(guó)家戰(zhàn)略的重要部署。2016年出臺(tái)的《中華人民共和國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十三個(gè)五年規(guī)劃綱要》有近38%的章節(jié)涉及大數(shù)據(jù)和信息化的相關(guān)工作，突出用信息化和大數(shù)據(jù)促進(jìn)各行各業(yè)的發(fā)展。綱要中有4章專(zhuān)門(mén)部署了大數(shù)據(jù)和信息化工作，其中第28章重點(diǎn)強(qiáng)化信息安全保障。中央關(guān)于信息安全的政策在不斷地加碼，信息安全高度逐漸提升到國(guó)家戰(zhàn)略層面。同時(shí)從技術(shù)層面，信息安全技術(shù)發(fā)展的重點(diǎn)由傳統(tǒng)的被動(dòng)防護(hù)轉(zhuǎn)為以主動(dòng)防御技術(shù)為主，信息安全正逐步向網(wǎng)絡(luò)化、智能化、服務(wù)化方向發(fā)展。

2大數(shù)據(jù)時(shí)代的信息安全挑戰(zhàn)

2.1個(gè)人信息安全問(wèn)題

隨著云計(jì)算的發(fā)展和信息技術(shù)的創(chuàng)新，個(gè)人信息的價(jià)值不斷被挖掘和濫用，大數(shù)據(jù)時(shí)代的個(gè)人信息安全問(wèn)題尤為突出，主要表現(xiàn)在：一是個(gè)人數(shù)據(jù)未經(jīng)授權(quán)被收集。大數(shù)據(jù)相關(guān)技術(shù)與個(gè)人數(shù)據(jù)存在著安全、隱私和便利性之間的沖突。用戶在用電腦、手機(jī)上網(wǎng)瀏覽或是購(gòu)物，訪問(wèn)APP客戶端或是使用智能穿戴設(shè)備時(shí)，用戶的一舉一動(dòng)都會(huì)被后臺(tái)記錄存儲(chǔ)。當(dāng)用戶下載手機(jī)APP時(shí)，應(yīng)用軟件會(huì)提供多種選項(xiàng)，比如共享用戶的通訊和位置信息、讀取通訊錄、使用攝像頭、啟用錄音等。拒絕選項(xiàng)，應(yīng)用軟件提供的服務(wù)會(huì)受限；同意選項(xiàng)，用戶的信息將面臨泄露的風(fēng)險(xiǎn)。二是個(gè)人數(shù)據(jù)被超范圍使用。企業(yè)會(huì)以合法的方式獲取個(gè)人信息，但是大多數(shù)權(quán)利主體并不知道企業(yè)獲取信息的目的、用途和范圍，企業(yè)對(duì)個(gè)人信息數(shù)據(jù)的進(jìn)一步挖掘，有可能會(huì)侵犯權(quán)利主體的合法權(quán)益。通過(guò)對(duì)用戶的碎片式信息和痕跡數(shù)據(jù)進(jìn)行分析和匯總，經(jīng)后臺(tái)的畫(huà)點(diǎn)和畫(huà)像技術(shù)手段，能掌握用戶的基本情況，精準(zhǔn)鎖定用戶并開(kāi)展?fàn)I銷(xiāo)。三是個(gè)人數(shù)據(jù)未被妥善保存。目前黑客主要攻擊目標(biāo)是我國(guó)的黨政機(jī)關(guān)、科研院所和各大商業(yè)公司。有些機(jī)構(gòu)由于軟件或硬件存在安全漏洞，導(dǎo)致被黑客攻擊并盜取了大量用戶信息，不法分子收購(gòu)信息后用于詐騙，給部分人民群眾造成了巨大的經(jīng)濟(jì)損失，甚至是生命的代價(jià)。四是個(gè)人信息缺乏有力的法律保護(hù)。我國(guó)涉及個(gè)人隱私的法律法規(guī)有200多部，但未出臺(tái)一部個(gè)人信息保護(hù)法。在沒(méi)無(wú)法可依情況下，有的企業(yè)通過(guò)收集用戶的數(shù)據(jù)和資源開(kāi)展大數(shù)據(jù)相關(guān)服務(wù)，將會(huì)導(dǎo)致用戶信息的濫用和泄露。

2.2數(shù)據(jù)企業(yè)面臨的挑戰(zhàn)

首先，數(shù)據(jù)存儲(chǔ)的問(wèn)題。對(duì)于存儲(chǔ)介質(zhì)而言，以非結(jié)構(gòu)化數(shù)據(jù)為主的大數(shù)據(jù)體量過(guò)于龐大，要完成數(shù)據(jù)拷貝備份也并非易事，同時(shí)需要實(shí)時(shí)處理混合在一起的多種非結(jié)構(gòu)化數(shù)據(jù)，對(duì)存儲(chǔ)介質(zhì)的要求越來(lái)越高。對(duì)于存儲(chǔ)地域而言，以前各大平臺(tái)主要建在一線城市，同時(shí)在其他城市建分載中心，實(shí)施數(shù)據(jù)異地備份，以保證數(shù)據(jù)的安全和恢復(fù)?，F(xiàn)在數(shù)據(jù)都存放在一線城市的云上，避免很多不必要的重復(fù)建設(shè)，但仍存在將面臨自然災(zāi)害、未來(lái)人為破壞可能性大、電力資源是否充沛的問(wèn)題。對(duì)于存儲(chǔ)安全而言，以前的信息安全主要是靠在邊界上設(shè)防、設(shè)卡，采取對(duì)內(nèi)部加強(qiáng)管控，對(duì)外部實(shí)施風(fēng)險(xiǎn)預(yù)警。如今數(shù)據(jù)以虛擬方式存儲(chǔ)在云上，如果數(shù)據(jù)發(fā)生丟失應(yīng)該如何進(jìn)行恢復(fù)和責(zé)任認(rèn)定，這是在采購(gòu)云時(shí)所面臨的難題。

其次，傳統(tǒng)的安全思路滯后。簡(jiǎn)單的腳本語(yǔ)言預(yù)處理難以解析復(fù)雜的數(shù)據(jù)結(jié)構(gòu)，傳統(tǒng)的數(shù)據(jù)管理軟件已經(jīng)不能有效解決大數(shù)據(jù)問(wèn)題，比如我們以前常用的SQL是處理數(shù)據(jù)庫(kù)最常用的語(yǔ)言，如今針對(duì)非結(jié)構(gòu)化的海量大數(shù)據(jù)，傳統(tǒng)數(shù)據(jù)庫(kù)軟件束手無(wú)策。以前大數(shù)據(jù)安全措施主要是劃分邊界，將內(nèi)網(wǎng)和外網(wǎng)、業(yè)務(wù)網(wǎng)和公眾網(wǎng)進(jìn)行隔離，通過(guò)終端設(shè)備對(duì)風(fēng)險(xiǎn)進(jìn)行屏蔽，采用守住邊界的方法保護(hù)信息的安全。但隨著云技術(shù)和移動(dòng)互聯(lián)網(wǎng)的出現(xiàn)，網(wǎng)絡(luò)邊界變得越來(lái)越模糊。網(wǎng)絡(luò)攻擊無(wú)時(shí)無(wú)刻都在發(fā)生，我國(guó)是網(wǎng)絡(luò)攻擊最大的受害國(guó)之一，這些足以說(shuō)明傳統(tǒng)的安全保護(hù)模式已經(jīng)滯后，急需采取有效措施解決大數(shù)據(jù)安全問(wèn)題。

再次，大數(shù)據(jù)分析讓黑客的攻擊更為精準(zhǔn)。企業(yè)通過(guò)數(shù)據(jù)挖掘和分析等大數(shù)據(jù)技術(shù)，可以從海量數(shù)據(jù)中獲取商業(yè)價(jià)值。黑客同樣可以利用大數(shù)據(jù)技術(shù)，采集更多有價(jià)值的信息，對(duì)目標(biāo)發(fā)起精準(zhǔn)攻擊，其產(chǎn)生的破壞力更強(qiáng)、波及面更廣、影響更為持久。

第四，大數(shù)據(jù)時(shí)代中國(guó)IT企業(yè)在海外市場(chǎng)面臨壓力。大數(shù)據(jù)時(shí)代，信息安全被提升到國(guó)家戰(zhàn)略層面，越來(lái)越多的國(guó)家意識(shí)到信息安全的重要性，這對(duì)中國(guó)的IT企業(yè)在海外開(kāi)拓市場(chǎng)造成了阻礙。2012年美國(guó)國(guó)會(huì)在一份報(bào)告中表示，中國(guó)的華為和中興產(chǎn)品將為中國(guó)侵入美國(guó)通信網(wǎng)絡(luò)提供便捷通道，會(huì)威脅到美國(guó)的國(guó)家安全，之后美國(guó)眾議院情報(bào)委員會(huì)對(duì)兩家公司開(kāi)展了調(diào)查，美國(guó)的很多項(xiàng)目拒絕使用華為和中興的產(chǎn)品。

3國(guó)家信息主權(quán)新挑戰(zhàn)

1）信息主權(quán)是國(guó)家主權(quán)的新制高點(diǎn)

隨著科學(xué)技術(shù)的日新月異，國(guó)家主權(quán)從領(lǐng)土、領(lǐng)空、領(lǐng)海、太空、公民的管轄領(lǐng)域，擴(kuò)展到信息領(lǐng)域。國(guó)家主席習(xí)近平曾指出，“雖然互聯(lián)網(wǎng)具有高度全球化的特征，但每一個(gè)國(guó)家在信息領(lǐng)域的主權(quán)權(quán)益都不應(yīng)受到侵犯，互聯(lián)網(wǎng)技術(shù)再發(fā)展也不能侵犯他國(guó)的信息主權(quán)?！贝髷?shù)據(jù)時(shí)代，互聯(lián)網(wǎng)發(fā)展對(duì)國(guó)家主權(quán)提出了新的挑戰(zhàn)，網(wǎng)絡(luò)空間的信息主權(quán)已成為國(guó)家主權(quán)的全新制高點(diǎn)。信息主權(quán)是國(guó)家主權(quán)概念的延伸，是國(guó)家自主管理國(guó)內(nèi)信息傳播系統(tǒng)、開(kāi)發(fā)并保護(hù)本國(guó)數(shù)據(jù)的權(quán)利，國(guó)家有權(quán)對(duì)國(guó)內(nèi)的信息輸出和國(guó)外的信息輸入進(jìn)行監(jiān)控和管理?！?/p>

2）影響我國(guó)信息主權(quán)的關(guān)鍵因素

在信息的資源、技術(shù)、產(chǎn)業(yè)和基礎(chǔ)設(shè)施這些關(guān)鍵領(lǐng)域缺乏自主、獨(dú)立和可控的核心產(chǎn)品，導(dǎo)致我國(guó)信息主權(quán)受到極大的威脅。

一是信息資源方面，要解決數(shù)據(jù)從哪里來(lái)、流向哪里的問(wèn)題?；ヂ?lián)網(wǎng)是信息生產(chǎn)、分享和傳遞的重要平臺(tái)，網(wǎng)民是信息的消費(fèi)者也是信息的生產(chǎn)者，我國(guó)雖然人口最多，但信息流量卻低于美國(guó)、日本和德國(guó)。如果中國(guó)的網(wǎng)民都在使用國(guó)外社交軟件、購(gòu)物網(wǎng)站、搜索平臺(tái)，將造成我國(guó)無(wú)數(shù)據(jù)可維護(hù)的尷尬局面，同時(shí)他國(guó)可以根據(jù)這些平臺(tái)的數(shù)據(jù)進(jìn)行分析挖掘，掌握我國(guó)目前的經(jīng)濟(jì)、政治和社會(huì)發(fā)展情況，甚至從后臺(tái)進(jìn)行信息封鎖和輿論誤導(dǎo)，這將嚴(yán)重影響我國(guó)的政治、經(jīng)濟(jì)、社會(huì)的發(fā)展和穩(wěn)定。

二是信息技術(shù)和產(chǎn)業(yè)方面，國(guó)產(chǎn)化的軟硬件市場(chǎng)占有率低，信息安全形勢(shì)堪憂。在辦公軟件領(lǐng)域，我國(guó)政府部門(mén)一直在推廣國(guó)產(chǎn)辦公軟件的使用，但市場(chǎng)份額嚴(yán)重不足；在操作系統(tǒng)領(lǐng)域，我國(guó)電腦操作系統(tǒng)仍以微軟的Windows為主，國(guó)產(chǎn)操作系統(tǒng)的市場(chǎng)份額不到5%，至于主流智能手機(jī)普遍使用的安卓操作系統(tǒng)和蘋(píng)果操作系統(tǒng)均來(lái)自美國(guó)；在安全軟件領(lǐng)域，根據(jù)CCID的統(tǒng)計(jì)報(bào)告顯示，目前國(guó)內(nèi)信息化程度較高的企業(yè)群體里，主要以國(guó)外殺毒軟件為主；在硬件產(chǎn)業(yè)體系領(lǐng)域，戴爾、惠普和IBM仍然是全球最大的服務(wù)器生產(chǎn)商，當(dāng)前中國(guó)各大銀行的核心服務(wù)器和系統(tǒng)絕大部分是國(guó)外品牌；在核心信息技術(shù)領(lǐng)域，我國(guó)互聯(lián)網(wǎng)產(chǎn)業(yè)鏈上的各關(guān)鍵環(huán)節(jié)都依托核心技術(shù)，核心技術(shù)受制于人是我國(guó)最大的隱患。如我國(guó)各個(gè)產(chǎn)業(yè)的設(shè)備芯片主要以進(jìn)口為主，如果芯片被人為地植入木馬或開(kāi)啟“后門(mén)”，未來(lái)一旦發(fā)生戰(zhàn)爭(zhēng)，他國(guó)將通過(guò)木馬和“后門(mén)”漏洞攻擊我國(guó)的金融、交通、通信、智能控制等關(guān)鍵信息基礎(chǔ)設(shè)施，威脅到國(guó)家的安全。

三是信息的基礎(chǔ)設(shè)施方面，從城市交通、供水供電等公共服務(wù)，到能源開(kāi)發(fā)、軍隊(duì)管理、黨政建設(shè)等國(guó)家戰(zhàn)略部署，這些關(guān)鍵領(lǐng)域都深度依賴于目前的網(wǎng)絡(luò)。但我國(guó)在關(guān)鍵信息基礎(chǔ)設(shè)施建設(shè)上存在差距，重要網(wǎng)絡(luò)系統(tǒng)存在致命的脆弱性，必須要強(qiáng)化關(guān)鍵信息基礎(chǔ)設(shè)施的保護(hù)。以互聯(lián)網(wǎng)名稱(chēng)與數(shù)字地址分配機(jī)構(gòu)ICANN為例，ICANN位于美國(guó)，主要負(fù)責(zé)管理互聯(lián)網(wǎng)協(xié)議地址的空間分配和頂級(jí)域名系統(tǒng)，比如管理分配給我國(guó)的.cn、.corn等分層域名?；诨ヂ?lián)網(wǎng)域名解析體系的構(gòu)建模式，就決定了各國(guó)不具備獨(dú)立運(yùn)行互聯(lián)網(wǎng)的能力，一旦域名被惡意屏蔽，將導(dǎo)致一個(gè)國(guó)家在互聯(lián)網(wǎng)上“消失”。還有國(guó)家間的信息互通大多通過(guò)國(guó)際光纜，存在中間鏈接其他國(guó)家的問(wèn)題，節(jié)點(diǎn)過(guò)多會(huì)增加被監(jiān)聽(tīng)的風(fēng)險(xiǎn)，需要重視互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的規(guī)劃和建設(shè)。

3）信息主權(quán)缺乏良好的政企合作機(jī)制和市場(chǎng)秩序

數(shù)據(jù)對(duì)于企業(yè)而言意味著資源和財(cái)富，數(shù)據(jù)對(duì)國(guó)家而言關(guān)系到保障國(guó)家安全、社會(huì)治理和推動(dòng)經(jīng)濟(jì)發(fā)展的戰(zhàn)略目標(biāo)。人是數(shù)據(jù)的生產(chǎn)者，企業(yè)是數(shù)據(jù)的倉(cāng)庫(kù)，并非所有企業(yè)都能將數(shù)據(jù)與政府進(jìn)行共享，這中間存在法律的問(wèn)題和企業(yè)利益的障礙，導(dǎo)致國(guó)家缺乏有力的數(shù)據(jù)支撐來(lái)構(gòu)建信息主權(quán)。同時(shí)存在不良的市場(chǎng)秩序不利于數(shù)據(jù)的整合和信息主權(quán)的建設(shè)，企業(yè)專(zhuān)注于自己領(lǐng)域的專(zhuān)業(yè)化分工和布局防御性策略，存在創(chuàng)新驅(qū)動(dòng)不足的問(wèn)題。企業(yè)持本位思想，以自身利益和行業(yè)利益出發(fā)，對(duì)數(shù)據(jù)開(kāi)放和信息共享不積極，對(duì)于信息服務(wù)供給實(shí)際上形成了自建自用的格局。

4）物聯(lián)網(wǎng)面臨被控制的風(fēng)險(xiǎn)

物聯(lián)網(wǎng)（IoT）直譯為物體組成的因特網(wǎng)，是將各種信息傳感設(shè)備與互聯(lián)網(wǎng)結(jié)合起來(lái)而形成的一個(gè)巨大網(wǎng)絡(luò)。這些信息傳感設(shè)備包括大到工廠里的機(jī)床、電機(jī)，小到駕駛的汽車(chē)或是家用電器，所有設(shè)備都與互聯(lián)網(wǎng)連接起來(lái)，通過(guò)智能系統(tǒng)來(lái)識(shí)別和管理。IoT環(huán)境產(chǎn)生了龐大的多元化數(shù)據(jù)，云端通過(guò)大數(shù)據(jù)結(jié)合算法產(chǎn)生人工智能，再對(duì)物聯(lián)網(wǎng)的設(shè)備進(jìn)行反向控制，實(shí)現(xiàn)真正的智能設(shè)備和智慧生活。但如果IoT存在漏洞被控制，危害遠(yuǎn)遠(yuǎn)大于電腦和手機(jī)。比如目前正在研發(fā)的自動(dòng)駕駛汽車(chē)，如果在行駛過(guò)程中被網(wǎng)絡(luò)劫持?jǐn)?shù)據(jù)，自動(dòng)駕駛系統(tǒng)被攻擊，將威脅到駕駛?cè)说纳踩?。如果智能家居的云端大?shù)據(jù)被替換，很可能成為危害到人們安全的利器。

4保障信息安全的對(duì)策

4.1樹(shù)立正確的信息安全觀，出臺(tái)政策、法規(guī)予以支持和規(guī)范

在大數(shù)據(jù)時(shí)代，信息安全關(guān)系著公民權(quán)益、企業(yè)發(fā)展、國(guó)家主權(quán)等諸多方面，維護(hù)信息安全、共筑安全防線是全社會(huì)共同的責(zé)任。信息安全的威脅來(lái)源不斷變化，要樹(shù)立全方位的防護(hù)理念，加強(qiáng)對(duì)外交流合作，提高信息安全防護(hù)水平。同時(shí)，要及時(shí)出臺(tái)相關(guān)數(shù)據(jù)分類(lèi)標(biāo)準(zhǔn)及管理辦法，進(jìn)一步規(guī)范互聯(lián)網(wǎng)秩序和保護(hù)信息安全。大數(shù)據(jù)時(shí)代所帶來(lái)的個(gè)人隱私安全問(wèn)題尤為突出，出臺(tái)相關(guān)法律法規(guī)以保護(hù)個(gè)人隱私的舉措應(yīng)提上日程。只有建立完善的個(gè)人信息保護(hù)法，做到有法可依、有法必依、執(zhí)法必嚴(yán)、違法必究，企業(yè)在一些新技術(shù)、新開(kāi)發(fā)使用過(guò)程中，將更為尊重用戶的隱私和個(gè)人信息安全。

4.2大力扶持?jǐn)?shù)據(jù)產(chǎn)業(yè)，維護(hù)我國(guó)信息主權(quán)

信息主權(quán)對(duì)維護(hù)國(guó)家利益的至關(guān)重要，要強(qiáng)化國(guó)民的信息安全意識(shí)，提高信息化和網(wǎng)絡(luò)化建設(shè)能力，推動(dòng)信息經(jīng)濟(jì)的可持續(xù)發(fā)展。將信息主權(quán)與政治主權(quán)、經(jīng)濟(jì)主權(quán)和文化主權(quán)結(jié)合起來(lái)共同維護(hù)，堅(jiān)持國(guó)際社會(huì)主權(quán)原則，抵制信息霸權(quán)行為，維護(hù)國(guó)家的主權(quán)利益。同時(shí)構(gòu)建良好的政企合作關(guān)系，從法律的層面規(guī)范數(shù)據(jù)的共享和使用，促進(jìn)政府治理工作的發(fā)展。

4.3注重核心技術(shù)研發(fā)，技術(shù)企業(yè)逐步形成合力

要摒棄核心技術(shù)“拿來(lái)主義”思想，圍繞國(guó)家亟需突破的核心技術(shù)，在科研上加大投入，著力推動(dòng)核心技術(shù)成果轉(zhuǎn)化，形成技術(shù)產(chǎn)品和產(chǎn)業(yè)實(shí)力。骨干信息技術(shù)企業(yè)間要擺脫部門(mén)利益，發(fā)揮龍頭企業(yè)優(yōu)勢(shì)，帶動(dòng)中小企業(yè)發(fā)展，構(gòu)建科技產(chǎn)業(yè)鏈。同時(shí)企業(yè)在核心技術(shù)的研發(fā)上要加大投人，企業(yè)間廣泛開(kāi)展互利合作，形成核心科技產(chǎn)業(yè)的協(xié)同效應(yīng)。

4.4人才是發(fā)展的關(guān)鍵，構(gòu)筑人才與發(fā)展的良性循環(huán)機(jī)制

我國(guó)是科技人才流失比較嚴(yán)重的國(guó)家之一，這對(duì)我國(guó)科技事業(yè)的發(fā)展造成了一定影響。在這個(gè)領(lǐng)域的人才選拔上，要有全球視野，聚天下英才而用之。同時(shí)要不拘一格降人才，克服唯學(xué)歷、唯論文、唯資歷的傾向，應(yīng)重能力、重創(chuàng)新、重專(zhuān)業(yè)，營(yíng)造一個(gè)適合人才流動(dòng)、有利人才成長(zhǎng)的環(huán)境。對(duì)于大數(shù)據(jù)產(chǎn)業(yè)、信息安全產(chǎn)業(yè)的發(fā)展，除了要下大力氣引進(jìn)人才，還要留住人才，留住并善用本地人才資源。以中國(guó)的“數(shù)谷”貴州為例，作為經(jīng)濟(jì)相對(duì)滯后的西部省份，貴州發(fā)展大數(shù)據(jù)最亟待解決的問(wèn)題是人才。留住了引進(jìn)的人才，更要留得住本地培養(yǎng)的人才，讓當(dāng)?shù)馗咝Ｅc大數(shù)據(jù)工業(yè)園形成良性互動(dòng)，將教學(xué)、研究和產(chǎn)業(yè)連通，促使本地高校成為中國(guó)“數(shù)谷”的孵化器，在促進(jìn)大數(shù)據(jù)產(chǎn)業(yè)發(fā)展的同時(shí)，也全面提升了貴州本地高校的信息技術(shù)教育水平。

4.5黨政辦公領(lǐng)域國(guó)產(chǎn)化先行，構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施保障體系

我國(guó)軍事機(jī)構(gòu)、國(guó)有企業(yè)和核心政府機(jī)構(gòu)計(jì)劃在未來(lái)四年內(nèi)逐步調(diào)整采購(gòu)名單、放棄使用國(guó)外的科技產(chǎn)品，最終實(shí)現(xiàn)中國(guó)本土科技產(chǎn)品全面替換國(guó)外科技產(chǎn)品，全面使用國(guó)產(chǎn)的操作系統(tǒng)、辦公軟件、服務(wù)器等軟硬件，這也為我國(guó)信息安全產(chǎn)業(yè)帶來(lái)新的發(fā)展機(jī)遇。我國(guó)要強(qiáng)化在金融、電力、通信、交通、能源等領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施的建設(shè)和保障，防止“物理隔離”防線被跨網(wǎng)入侵，避免出現(xiàn)金融紊亂、電力癱瘓、交通中斷等問(wèn)題，采取有效防護(hù)措施確保國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施的安全。

4.6全方位感知安全態(tài)勢(shì)，用大數(shù)據(jù)驅(qū)動(dòng)數(shù)據(jù)安全

習(xí)總書(shū)記就網(wǎng)絡(luò)攻擊指出“聰者聽(tīng)于無(wú)聲，明者見(jiàn)于無(wú)形”，這要求我們具備全天候、全方位網(wǎng)絡(luò)安全態(tài)勢(shì)感知能力，構(gòu)筑具有針對(duì)性和實(shí)效性的網(wǎng)絡(luò)安全管理機(jī)制，充分利用大數(shù)據(jù)的思維和方法解決大數(shù)據(jù)的安全問(wèn)題。在網(wǎng)絡(luò)上偽裝的任何行為都會(huì)留下痕跡數(shù)據(jù)，而且黑客在網(wǎng)絡(luò)上的訪問(wèn)行為有別于正常網(wǎng)民。通過(guò)對(duì)各類(lèi)行為數(shù)據(jù)的記錄、存儲(chǔ)、關(guān)聯(lián)、提取和分析，快速捕獲威脅，精準(zhǔn)鎖定攻擊者和目標(biāo)數(shù)據(jù)。利用大數(shù)據(jù)驅(qū)動(dòng)數(shù)據(jù)安全的方法，能更好地應(yīng)對(duì)未來(lái)變幻莫測(cè)、紛繁復(fù)雜的安全威脅。

黨的十八屆五中全會(huì)、“十三五”規(guī)劃綱要都對(duì)實(shí)施網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略、“互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃、大數(shù)據(jù)戰(zhàn)略等作了部署。今年是“十三五”開(kāi)局之年，大數(shù)據(jù)時(shí)代下的信息安全工作是“十三五”時(shí)期的重頭戲。大數(shù)據(jù)時(shí)代，信息安全被提到前所未有的高度，安全形勢(shì)嚴(yán)峻，關(guān)系到國(guó)家安全、公民安全、企業(yè)安全等方方面面。為此，要提高我們抵御風(fēng)險(xiǎn)的能力、構(gòu)筑安全屏障，提高數(shù)據(jù)安全意識(shí)、信息安全意識(shí)、網(wǎng)絡(luò)安全意識(shí)，及時(shí)出臺(tái)相關(guān)的政策予以支持；大力扶持大數(shù)據(jù)產(chǎn)業(yè)，切實(shí)維護(hù)好我國(guó)的信息主權(quán)；摒棄核心技術(shù)拿來(lái)主義，不受制于人，推動(dòng)核心技術(shù)自主創(chuàng)新；構(gòu)筑人才與發(fā)展的良性循環(huán)機(jī)制，黨政辦公領(lǐng)域國(guó)產(chǎn)化先行；全方位感知安全態(tài)勢(shì)，用大數(shù)據(jù)驅(qū)動(dòng)數(shù)據(jù)安全，增強(qiáng)安全防御能力。