一石激起千层浪,于无声处听惊雷。近些日子,一种叫比特币勒索的病毒肆虐全球,这引起许多金融行业要求员工紧急加班,处理工作资料应对电脑病毒。这两大新闻一时间刷屏各种社交平台,数据安全再度成为热议话题。
一般的日常安全问题常常会带给人切肤之痛,如爆炸、枪击、恐怖袭击等暴力安全事件,以及诸如坠机、撞车、沉船等交通意外,都会使人产生天然的畏惧心理和同情心理。然而对于无影无形的网络世界的安全问题,从“熊猫烧香”到“斯诺登事件”,似乎仅限于吃瓜围观,是事不关己,高高挂起。然而据赛门铁克2016《年度互联网安全威胁报告》显示,2015年其统计的国家中个人信息记录失窃总量超过5亿条,互联网数据黑市中转职于网络诈骗的黑色产业大军高达160万人,在黑市中流通的用户资料则高达6亿条。不说不知道,一说吓一跳,这大量流通于黑市上个人数据中说不定就有属于你我他的。
骚扰电话的烦恼,电信诈骗的伤痛,隐私曝光的风险……其实这些困扰都源自数据安全问题,只是由于发生在看不见的虚拟网络空间,很难给人以直观感受和切身体会。事实上,近10年来,我国电信诈骗案件每年以20%-30%的速度快速增长。仅2016年1月至7月,全国共立电信诈骗案件35.5万起,同比上升36.4%,造成损失114.2亿元。而相关报告显示,截止到2016年12月31日我国网民的数量已经达到了7.31亿人,超过了人口的半数。手机支付,移动端转账也进入了寻常百姓的日常生活,这意味着数据安全业已成为一个无法绕行的日常安全问题。
近年来,一些以数据安全为主题的会议、论坛相继举办,例如,将于5月25-28日在贵阳市举行的2017年中国国际大数据产业博览会就吸引了300多位来自政府、学术界和企业等不同层面的专家、学者及嘉宾共议大数据安全问题,这表明大数据安全问题已经受到了各个层面的共同关注。大数据安全是一个长期性问题,同时需要集合包括公众在内的四方之力,从公众意识、监管体系、约束规范和长效机制等四个方向共建数据安全保障线,就像“四象阵”,共同进退,彼此协作,往复循环。
首先是提高全民的数据安全意识,不仅要有自我保护和数据保护的意识,更重要的是要有参与数据安全建设的意识。政府、金融机构等对于基础数据的采集和使用是否合理,不仅要受到各方监督,更需要全民讨论。
关键是建立可行的监管体系,大数据的相关产业不论是数据采集、数据存储还是数据分析和数据发布,都是发生在网络空间之中。其监管的可行性和有效性都不同于传统行业,技术要求高于其他所有行业要求。同时,由于新技术的不断涌现,大数据安全的监管是一个实时的动态博弈过程,真可谓是魔每天都在高一尺,道也需每日高一丈。
核心是要建设合理的约束规范。就安全而言,通常的做法是先立法、后打击。而大数据的安全不仅要立法和打击,更重要的是要建设数据使用约束规范。目前,我国数据的主要用途在于数据采集和数据挖掘,如金融部门的客户画像、互联网+产业的信息推送,建设一套数据使用的规范体系,对原始数据的爬取资质、爬取内容和管理、数据交易的合法途径和有效保障、数据存储的统一管理机制、数据挖掘算法、软件的开发规范等进行有效约束,是大数据安全建设的核心内容。
根本还是要建设数据安全的长效机制。大数据早已不是一个新鲜概念,数据安全相关产业也已经发展的初具规模。然而,不论金融机构还是其他企业,甚至是一些政府部门,大多是为了应付迫在眉睫的安全压力,几乎都是头痛医头脚痛医脚,缺乏大数据安全领域的有效激励机制和长效保障机制。政府部门应当充分利用掌握的信息资源优势,相关机构和企业应该充分利用其长期的实践经验,两个层面有机结合,形成一种合力,才是解决问题的根本之道。
《出塞》诗云:但使龙城飞将在,不教胡马度阴山。大数据安全保障的需要互联网时代、大数据时代的龙城飞将,但是这不是一个人,也不仅仅是政府机关、机构和企业哪一家一户能够独立完成的,而是需要身处这个时代的每一个人同心协力来固守相互合作、生生不息的“四象阵”,围困消灭威胁数据安全的四方来敌。