大數(shù)據(jù)時(shí)代的到來(lái),極大促進(jìn)了當(dāng)今社會(huì)的發(fā)展,在與傳統(tǒng)行業(yè)融合過(guò)程中催生了新的產(chǎn)業(yè)與商業(yè)模式。大數(shù)據(jù)不僅能創(chuàng)造巨大的物質(zhì)財(cái)富,還能創(chuàng)造豐富的社會(huì)價(jià)值。當(dāng)前,海量的交通數(shù)據(jù)、社保信息、消費(fèi)記錄、地理信息等數(shù)據(jù)掌握在政府、運(yùn)營(yíng)商、互聯(lián)網(wǎng)等機(jī)構(gòu)手中,未來(lái)將會(huì)成為解決交通擁堵、霧霾、看病難、食品安全等問(wèn)題的重要利器,也將成為政府了解民意,提高民生的重要途徑和手段。盡管大數(shù)據(jù)背后蘊(yùn)藏著巨大潛力,但也給個(gè)人和企業(yè)的信息安全帶來(lái)巨大風(fēng)險(xiǎn),當(dāng)前日益突出的大數(shù)據(jù)信息安全問(wèn)題成為大數(shù)據(jù)產(chǎn)業(yè)發(fā)展的主要障礙。
首先,數(shù)據(jù)的大量聚集不可避免地加大了大規(guī)模數(shù)據(jù)泄露事件發(fā)生的可能,企業(yè)信息安全面臨嚴(yán)重威脅。據(jù)有關(guān)數(shù)據(jù)顯示,2017年僅上半年被盜數(shù)據(jù)多達(dá)19億條,已超過(guò)2016年全年被盜數(shù)據(jù)的總量,平均每天就有1050萬(wàn)條記錄被盜取。部分企業(yè)信息安全意識(shí)不強(qiáng),存儲(chǔ)設(shè)備安全性與技術(shù)能力有待提升,容易遭到黑客攻擊,一旦發(fā)生數(shù)據(jù)泄露,不僅給用戶(hù)帶來(lái)安全風(fēng)險(xiǎn),對(duì)企業(yè)聲譽(yù)、經(jīng)濟(jì)效益也是重大打擊。2016年美國(guó)大選由于黑客攻擊造成的數(shù)據(jù)泄露,導(dǎo)致票數(shù)受到影響,直接影響了美國(guó)政壇乃至全球政治行業(yè)以及金融行業(yè),可見(jiàn)信息泄露的后果不堪想象。
其次,大數(shù)據(jù)時(shí)代,隱私信息“無(wú)處遁形”,公民個(gè)人信息面臨安全風(fēng)險(xiǎn),隱私問(wèn)題堪憂。人們?cè)诰W(wǎng)上購(gòu)物、社交過(guò)程中,會(huì)不經(jīng)意間泄露個(gè)人的一些信息,比如地理位置、手機(jī)號(hào)碼、銀行卡號(hào)等。大數(shù)據(jù)背景下數(shù)據(jù)的關(guān)聯(lián)性很強(qiáng),隨著數(shù)據(jù)來(lái)源的增多和數(shù)據(jù)量的增加,通過(guò)數(shù)據(jù)和數(shù)據(jù)之間的深度分析,就會(huì)暴露個(gè)人的某些隱私信息,而哪些數(shù)據(jù)應(yīng)該被應(yīng)用,哪些數(shù)據(jù)不能被應(yīng)用,現(xiàn)行法律法規(guī)并未對(duì)此作出具體規(guī)定,從而造成個(gè)人賬戶(hù)盜刷、詐騙等犯罪事件不斷發(fā)生。
大數(shù)據(jù)信息安全問(wèn)題之所以會(huì)發(fā)生的根本原因,主要是大數(shù)據(jù)的發(fā)展速度與當(dāng)前的配套環(huán)境與設(shè)施不匹配,大家在追逐大數(shù)據(jù)利益的同時(shí),缺少信息安全的主動(dòng)保護(hù)意識(shí),亟須采取立法、建立標(biāo)準(zhǔn)、執(zhí)行監(jiān)督等一系列措施,構(gòu)建良性大數(shù)據(jù)信息安全保護(hù)機(jī)制,從而推動(dòng)政府部門(mén)和相關(guān)企業(yè)數(shù)據(jù)的安全開(kāi)放與應(yīng)用,促進(jìn)大數(shù)據(jù)價(jià)值的正向釋放。
要進(jìn)一步增強(qiáng)對(duì)大數(shù)據(jù)信息安全的保護(hù)意識(shí)。大數(shù)據(jù)技術(shù)發(fā)展時(shí)間尚短,部分企業(yè)的觀念還停留在過(guò)去,缺乏對(duì)于大數(shù)據(jù)時(shí)代信息安全管理的足夠重視,作為企業(yè)本身,要及時(shí)調(diào)整心態(tài),加強(qiáng)大數(shù)據(jù)信息安全重視程度,從傳統(tǒng)的數(shù)據(jù)管理過(guò)渡到大數(shù)據(jù)信息安全管理,優(yōu)化信息安全保護(hù)技術(shù),提升存儲(chǔ)設(shè)備安全性能,提高企業(yè)自身對(duì)大數(shù)據(jù)的安全保障能力。而對(duì)于普通民眾來(lái)說(shuō),在個(gè)人網(wǎng)絡(luò)操作行為中,如瀏覽網(wǎng)頁(yè)、網(wǎng)絡(luò)社交、網(wǎng)絡(luò)購(gòu)物等,要提高個(gè)人警惕,切莫草率留下身份證號(hào)、銀行賬號(hào)等個(gè)人重要信息。當(dāng)然,政府也需要加強(qiáng)對(duì)信息安全管理的監(jiān)管,提升數(shù)據(jù)管理的有效性,避免造成重大損失。
建立健全信息安全保障體系。在當(dāng)前大數(shù)據(jù)時(shí)代背景下,建立健全信息安全保障體系,是提高大數(shù)據(jù)信息安全管理水平、降低信息泄露風(fēng)險(xiǎn)的有效措施。建立信息安全保障體系,首先需要建立標(biāo)準(zhǔn)化的數(shù)據(jù)類(lèi)型,將各種類(lèi)型的數(shù)據(jù)標(biāo)準(zhǔn)化,確保引擎能夠自動(dòng)捕捉所需要信息。其次,需要制定數(shù)據(jù)標(biāo)準(zhǔn)化的指標(biāo)系統(tǒng),對(duì)相關(guān)數(shù)據(jù)進(jìn)行指標(biāo)分類(lèi),從而能夠迅速有效地識(shí)別數(shù)據(jù),提取數(shù)據(jù)。最后,需要開(kāi)發(fā)、設(shè)計(jì)高度集成的信息安全管理工具,從而能夠更加全面、有效地對(duì)信息安全進(jìn)行保障。
加快完善現(xiàn)有法規(guī)、政策環(huán)境,加快立法工作開(kāi)展,通過(guò)軟政策和硬技術(shù)雙重保障數(shù)據(jù)信息安全。目前,我國(guó)個(gè)人信息(數(shù)據(jù))保護(hù)主要以刑事打擊為主,且力度不斷加大,給數(shù)據(jù)開(kāi)放共享發(fā)展帶來(lái)了一定影響。未來(lái)應(yīng)在《個(gè)人信息保護(hù)法》基礎(chǔ)上,綜合運(yùn)用民事、行政和刑事等多種手段,多元化保護(hù)公民個(gè)人數(shù)據(jù)安全。立法要強(qiáng)化個(gè)人對(duì)數(shù)據(jù)的控制權(quán),注意與國(guó)際法規(guī)接軌,加大監(jiān)管力度、嚴(yán)格執(zhí)行,技術(shù)配合跟進(jìn),通過(guò)區(qū)塊鏈、人工智能、機(jī)器學(xué)習(xí)等新技術(shù),構(gòu)建更可靠、更有效的大數(shù)據(jù)信息安全保障技術(shù)體系,一步一個(gè)腳印,切實(shí)提高未來(lái)網(wǎng)絡(luò)安全水平,從而促進(jìn)數(shù)據(jù)開(kāi)放共享的良性發(fā)展。