IOE是服務(wù)器提供商IBM��、數據庫軟件提供商O(píng)racle(甲骨文)和存儲設備提供商EMC的簡(jiǎn)稱(chēng)����。據調查�����,我國各級政府仍依賴(lài)IOE軟件����,造成巨大數據安全隱患����,同時(shí)我國公共數據外流嚴重�,一些政府部門(mén)對數據安全和“數據控制力”重視不夠�,“數據話(huà)語(yǔ)權”堪憂(yōu)�。此外�����,由于部分企業(yè)收集用戶(hù)數據的使用權限邊界界定不清�,用戶(hù)隱私和權益遭受侵害�,一些重要數據被非法倒賣(mài)�、流向他國����,安全威脅已經(jīng)從個(gè)人層面上升至國家安全層面��,亟待引起重視����。
數據話(huà)語(yǔ)權堪憂(yōu)
IOE這三家公司構成從軟件到硬件的企業(yè)數據庫系統��,幾乎占領(lǐng)全球大部分商用數據庫系統市場(chǎng)份額�����。專(zhuān)家認為�����,我國公共數據外流嚴重�����,一些政府部門(mén)對數據安全和“數據控制力”重視不夠�����,“數據話(huà)語(yǔ)權”堪憂(yōu)���。
寧波市智慧城市建設協(xié)調處副處長(cháng)姚堅說(shuō):“政府部門(mén)原來(lái)的計算機系統都是使用IOE���,推倒重來(lái)需要一個(gè)思想認識的過(guò)程��,更需要技術(shù)支持�����!
天津市濱海新區電子政務(wù)專(zhuān)網(wǎng)和云平臺出于安全考慮���,從硬件到軟件都采用了國產(chǎn)設備和技術(shù)�����,但工作人員反映��,一方面本土企業(yè)很難提供成套設備����,一方面技術(shù)差距較大��,使用起來(lái)不太方便����,還需要不斷開(kāi)發(fā)新的系統和軟件來(lái)彌補���。
目前���,盡管以百度����、阿里巴巴����、騰訊為代表的BAT互聯(lián)網(wǎng)企業(yè)在大數據應用領(lǐng)域超前部署�����,處于世界一流水平���,但與已經(jīng)出臺大數據國家戰略的美英日等發(fā)達國家相比�,我國大數據產(chǎn)業(yè)發(fā)展形態(tài)仍十分單一��,主要為互聯(lián)網(wǎng)企業(yè)的自發(fā)商業(yè)行為��,缺乏國家層面的統籌規劃和全面布局�,長(cháng)此以往將影響國家對數據的掌控權和控制力����,不利于提升國家信息優(yōu)勢和國家競爭力�����。
國家信息中心研究員寧家駿認為��,在基礎軟件平臺�����、大數據應用分析技術(shù)等方面���,我國仍處于跟隨狀態(tài)���,在海量數據挖掘�����、非結構化數據處理����、數據可視化應用等前沿技術(shù)上仍缺少創(chuàng )新����,與國際先進(jìn)水平存在明顯差距�����。
數據安全風(fēng)險不斷提升
《經(jīng)濟參考報》記者采訪(fǎng)發(fā)現����,隨著(zhù)網(wǎng)絡(luò )化社會(huì )的不斷發(fā)展和技術(shù)水平的不斷提升�,大數據安全風(fēng)險也不斷增加��。
首先���,網(wǎng)絡(luò )化社會(huì )無(wú)處不在的智能終端��、互動(dòng)頻繁的社交網(wǎng)絡(luò )和超大容量的數字化存儲�����,為獲取和存儲大數據提供了一個(gè)開(kāi)放���、互聯(lián)的平臺���;谠朴嬎愕木W(wǎng)絡(luò )化社會(huì )�����,使分布在不同地區的資源可以快速整合���、動(dòng)態(tài)配置�,實(shí)現數據集合的共建共享���。但這一平臺的開(kāi)放性��,也使得蘊含海量信息和潛在價(jià)值的大數據更容易吸引黑客的攻擊����。對于攻擊者而言�����,由于這些信息的相互關(guān)聯(lián)�����,用相對低的成本便可獲得“滾雪球”般的收益���。
同時(shí)��,技術(shù)的發(fā)展也增加了安全風(fēng)險���。計算機網(wǎng)絡(luò )技術(shù)和人工智能的發(fā)展���,服務(wù)器���、防火墻����、無(wú)線(xiàn)路由等網(wǎng)絡(luò )設備和數據挖掘應用系統的廣泛應用����,為大數據自動(dòng)收集效率和智能動(dòng)態(tài)分析提供了方便�����,但也增加了大數據的安全風(fēng)險����。一方面�,由于對大數據的安全控制力度不夠����,應用程序編程接口的訪(fǎng)問(wèn)權限控制以及密鑰生成���、存儲和管理方面的不足都可能造成數據泄漏���;另一方面����,攻擊技術(shù)不斷提高���,大數據本身可能成為一個(gè)可被持續攻擊的載體���,隱藏其中的惡意軟件和病毒代碼很難被發(fā)現��,從而達到長(cháng)久攻擊的目的����。
中國互聯(lián)網(wǎng)協(xié)會(huì )發(fā)布的《中國網(wǎng)民權益保護調查報告(2014)》顯示�,2013年7月至2014年7月����,中國網(wǎng)民因各類(lèi)侵權遭受的損失合計約1434億元��,其中直接經(jīng)濟損失約為1093億元����。
大量事實(shí)表明��,如果不能妥善處理大數據安全問(wèn)題�����,將對用戶(hù)的隱私造成極大的侵害���。專(zhuān)家介紹����,根據保護內容的不同����,用戶(hù)隱私保護可細分為位置隱私保護����、標識符匿名保護��、連接關(guān)系匿名保護等����。而與傳統的網(wǎng)絡(luò )安全內容不同����,在大數據時(shí)代���,人們面臨的威脅除了個(gè)人隱私泄漏����,還包括基于大數據對人們狀態(tài)和行為的預測��。被譽(yù)為“大數據商業(yè)應用第一人”的英國專(zhuān)家維克托·邁爾·舍恩伯格在《大數據時(shí)代》一書(shū)中舉例說(shuō)����,某零售商通過(guò)歷史記錄分析�����,比家長(cháng)更早知道其女兒已經(jīng)懷孕的事實(shí)�����,并向其郵寄相關(guān)廣告信息�。這種針對人們狀態(tài)和行為的預測��,實(shí)際上也是一種重要的用戶(hù)隱私���。
此外����,一些企業(yè)認為����,經(jīng)過(guò)匿名處理后���,信息不包含用戶(hù)的標示符就可以公開(kāi)發(fā)布��。但事實(shí)上����,僅通過(guò)匿名保護難以達到隱私保護目標�����。例如�,美國某公司曾公布匿名處理后的三個(gè)月內部分搜索歷史�����,供人們分析使用�����。雖然個(gè)人相關(guān)標識信息被精心處理過(guò)���,但通過(guò)其中某些記錄項還是可以準確地定位到具體的個(gè)人������!都~約時(shí)報》隨即公布其識別出一位62歲的寡居婦人�,家里養了三條狗���,患有某種疾病��。另一個(gè)相似的例子是�����,著(zhù)名的DVD租賃商Netflix曾公布約50萬(wàn)用戶(hù)的租賃信息����,懸賞100萬(wàn)美元征集算法�,以期提高電影推薦系統的準確度�����。但是當上述信息與其他數據源結合時(shí)���,部分用戶(hù)還是被識別出來(lái)�����。
專(zhuān)家介紹說(shuō)��,目前用戶(hù)數據的收集��、存儲���、管理與使用等均缺乏規范���,更缺乏監管�����,主要依靠企業(yè)自律��,用戶(hù)無(wú)法確定自己隱私信息的用途����。全球權威大數據專(zhuān)家阿萊克斯·彭特蘭教授���,針對大數據安全提出了“數據上的新決議”三原則��,即用戶(hù)有權擁有自己的數據�,有權掌控數據的使用���,有權銷(xiāo)毀或貢獻自己的數據�。
數據倒賣(mài)凸顯監管缺失
目前一些外國企業(yè)正在大量收集和分析我國用戶(hù)的大數據資料��。美國微軟公司推出智能聊天機器人“小冰”����,通過(guò)其強大的大數據分析技術(shù)能力����,收集和分析了中國6億多網(wǎng)民多年來(lái)的聊天記錄��。目前微軟“小冰”已同米聊���、易信等多家我國即時(shí)通訊工具進(jìn)行合作開(kāi)發(fā)��,通過(guò)分析用戶(hù)聊天內容進(jìn)行商業(yè)開(kāi)發(fā)�����。
最高人民法院中國應用法學(xué)研究所所長(cháng)孫佑海說(shuō)����,雖然微軟公司承諾僅將“小冰”收集的數據傳輸到云端�����,并不保存��,但實(shí)際上無(wú)人知曉微軟公司是否真的不保存數據�����,即便不存儲數據���,美國情報部門(mén)仍然可以在通信信道上監聽(tīng)�,這將給我國的網(wǎng)絡(luò )信息安全帶來(lái)巨大隱患�。
孫佑海指出�����,網(wǎng)絡(luò )空間的資源分配權一直掌握在美國政府控制下的“互聯(lián)網(wǎng)名稱(chēng)與數字地址分配機構”(ICANN)手中�����。目前���,大陸和ICANN簽訂的入網(wǎng)協(xié)議并未對外公開(kāi)�����,從臺灣網(wǎng)絡(luò )資訊中心(TWNIC)和ICANN共同簽署的入網(wǎng)協(xié)議的內容來(lái)看���,根本沒(méi)有防止監控和竊取入網(wǎng)國家和地區的網(wǎng)絡(luò )信息等安全保障方面的約定�����。
我國一些網(wǎng)絡(luò )運營(yíng)商和企業(yè)將收集而來(lái)的數據信息進(jìn)行大數據分析�����,分門(mén)別類(lèi)整理后銷(xiāo)售給他人��,為自己牟取巨大利益�����,給用戶(hù)帶來(lái)巨大的安全隱患�����。記者采訪(fǎng)發(fā)現�����,除了多年前就十分普遍的手機信息泄露�����,當前網(wǎng)上非法倒賣(mài)銀行卡信息的行為也變得十分猖獗����,嚴重威脅到國家金融安全�。而對于倒賣(mài)銀行卡的行為目前我國并沒(méi)有相應的刑法罪名�,且行政處罰又缺乏明確的法律依據����,只能依據《居民身份證法》對違法使用身份證辦理銀行卡的行為處以200元以下的罰款��,違法成本極低��,客觀(guān)上助長(cháng)了違法行為的肆虐���。
對于國家安全和公共安全�����,我國建立了對信息和信息載體按照重要等級分級保護的“信息安全等級保護”制度��。但孫佑海指出����,該制度因缺乏法律依據�,貫徹執行情況并不理想���。涉及國家安全和公共安全的重點(diǎn)崗位和人員的范圍不夠明確���,網(wǎng)絡(luò )信息安全保護工作的重點(diǎn)不夠突出�,一些重點(diǎn)崗位人員既缺乏網(wǎng)絡(luò )信息安全保護的意識��,也缺少網(wǎng)絡(luò )信息安全的專(zhuān)業(yè)技能���,更缺乏網(wǎng)絡(luò )信息安全的保護措施��。
數據安全應用停留于想法
在傳統的PC互聯(lián)網(wǎng)時(shí)代����,電腦連接還有明顯的邊界���,需通過(guò)線(xiàn)纜連接����,這時(shí)的安全問(wèn)題可以靠防病毒�、查殺流氓軟件��、防火墻等進(jìn)行防御��;但進(jìn)入到互聯(lián)網(wǎng)新階段����,特別是移動(dòng)互聯(lián)網(wǎng)時(shí)代���,手機等終端打破了對網(wǎng)絡(luò )邊界的定義����,手機和個(gè)人隱私信息聯(lián)系在一起��,安全問(wèn)題變得更加嚴重���。
中國工程院院士鄔賀銓說(shuō)�,萬(wàn)物互聯(lián)時(shí)代的設備連接和數據規模都達到了前所未有的程度�����,不僅手機�、電腦�、電視機等傳統信息化設備將連入網(wǎng)絡(luò )���,家用電器和工廠(chǎng)設備����、基礎設施等也將逐步成為互聯(lián)網(wǎng)的端點(diǎn)��,遠超出傳統邊界網(wǎng)絡(luò )安全防御的范圍��;云計算提高了IT資源使用效率��,但其動(dòng)態(tài)虛擬化管理方式��、強大的計算與存儲能力����,也會(huì )引發(fā)新的安全問(wèn)題�����,給安全管理體系帶來(lái)巨大沖擊�。
對此���,360公司董事長(cháng)兼CEO周鴻祎指出����,移動(dòng)設備的普及正吸引網(wǎng)絡(luò )黑暗勢力將目標轉至移動(dòng)終端����,現有的安全防護手段逐漸失去效力�,傳統的系統安全����、邊界安全無(wú)法已無(wú)法防衛以“數據竊取”和“大數據污染”為目的的惡意威脅���,必須以大數據為核心�����,構建全新的信息安全防護體系�。他建議�,重塑信息安全要遵循三個(gè)基本原則���,即以保護用戶(hù)隱私和數據安全為前提�����,明確用戶(hù)對信息數據的所有權��,明確企業(yè)對信息數據的保障義務(wù)�,并保障用戶(hù)在信息交換和使用時(shí)的知情權�,是萬(wàn)物互聯(lián)時(shí)代保護信息安全的基礎�。
北京中油瑞飛信息技術(shù)有限責任公司技術(shù)總監黃晟說(shuō)���,大數據的安全應用目前仍多停留于想法�����,仍需進(jìn)一步探究如何落地�。
第三方安全公司知道創(chuàng )宇副總裁余弦建議�,大數據首先應建設一套規范且靈活的建設標準與運行機制��,規范化建設可以促進(jìn)大數據管理過(guò)程的正規有序����,實(shí)現各級各類(lèi)信息系統的網(wǎng)絡(luò )互連�����、數據集成�����、資源共享�����,在統一的安全規范框架下運行��;此外�����,可考慮建立以數據為中心的安全系統�����;谠朴嬎愕拇髷祿鎯υ谠乒蚕憝h(huán)境中�����,為了大數據的所有者可以對大數據使用進(jìn)行統一控制�����,可以通過(guò)建設一個(gè)基于異構數據為中心的安全方法�,從系統管理上保證大數據的安全�����;最后�,規范固然重要����,但如果太過(guò)于死板�,是不利于安全對抗的��,攻擊本身就是一種很靈活的過(guò)程���,安全對抗需要保持高敏感度���,在大小對抗中不斷完善這個(gè)體系����。
| |
專(zhuān)家:應盡快實(shí)現大數據技術(shù)自主自控 |
借助大數據治國必須加強核心技術(shù)和產(chǎn)品研發(fā)����,但專(zhuān)家提醒��,要避免走國產(chǎn)操作系統研發(fā)的老路�。事實(shí)證明��,PC時(shí)代依靠政府資金研發(fā)的國產(chǎn)操作系統至今無(wú)法撼動(dòng)微軟的壟斷地位����,如今的移動(dòng)互聯(lián)時(shí)代����,要挑戰安卓的地位也非常困難��。在國內外差距巨大的現實(shí)情況下�,我國基礎軟件實(shí)現趕超��,必須走合作開(kāi)源之路����。
國家信息中心研究員寧家駿認為��,政府不應再定向支持某些企業(yè)����,應變“相馬為賽馬”�、變資金扶持為市場(chǎng)引導�,鼓勵有創(chuàng )新能力的企業(yè)都參與進(jìn)來(lái)�,積極利用開(kāi)源模式和開(kāi)放社區資源��,形成我國大數據產(chǎn)業(yè)發(fā)展的開(kāi)源生態(tài)系統�,盡快實(shí)現我國大數據技術(shù)的自主自控�。
寧波市智慧城市建設協(xié)調處副處長(cháng)姚堅建議���,應盡快開(kāi)始實(shí)施“去IOE”�。比起使用IBM小型機每年的維護成本����,去IOE的成本不算大���。如果國內技術(shù)能夠實(shí)現去IOE���,應該大力倡導����,同時(shí)國家層面提供一些可靠的技術(shù)保障�����,自上而下實(shí)施去IOE���。
專(zhuān)家介紹說(shuō)�����,目前大數據的關(guān)鍵技術(shù)研發(fā)突破主要表現在以下幾個(gè)方面:一是不同數據庫類(lèi)型大數據的集中��,能夠在不同數據類(lèi)型之間進(jìn)行交叉分析的技術(shù)��,是大數據的核心技術(shù)之一�;二是不同政府部門(mén)之間的大數據共享與交換機制����;三是雙活容災備份技術(shù)構建的大數據應用平臺�����,虛擬機從一個(gè)中心切換到另一個(gè)中心的時(shí)間接近于零���。
不少業(yè)內人士還建議����,可以通過(guò)具體師范項目推進(jìn)大數據治國進(jìn)程��。比如在節能降耗�����、環(huán)境治理����、交通運輸�、食品安全����、金融服務(wù)�、健康醫療等關(guān)系國計民生的重點(diǎn)領(lǐng)域��,通過(guò)政府購買(mǎi)企業(yè)服務(wù)等方式推動(dòng)大數據應用的政企合作���,改進(jìn)政府管理和公共治理方式�����。
事實(shí)上��,大數據應用已經(jīng)引起美����、英�����、日等國政府的高度重視�����,多國將大數據產(chǎn)業(yè)發(fā)展定位為國家戰略���,密集出臺多項專(zhuān)門(mén)政策�,一方面開(kāi)放數據��,給予業(yè)界高質(zhì)量的數據資源����,一方面在前沿及基礎性研究上投入大量資金和人力���,領(lǐng)跑大數據發(fā)展���。
美國政府早在2002年就開(kāi)發(fā)了一個(gè)容量巨大����、集聚性強的大數據基礎架構�����;2009年��,“一站式數據下載”網(wǎng)站data.gov正式上線(xiàn)����,囊括了交通���、經(jīng)濟��、醫療�、教育和人口服務(wù)等方面的海量數據�����;2012年�,奧巴馬政府頒布了高達2億美元的《大數據研究和發(fā)展計劃》�����,白宮科學(xué)技術(shù)政策辦公室�����、美國國家自然基金會(huì )�����、美國國防部�����、美國能源部等多個(gè)聯(lián)邦部門(mén)和機構�����,均參與其中�。
歐盟2010年正式發(fā)布“歐洲數字化議程”���,2012年在“歐洲數字化議程及其挑戰”中制定了大數據戰略���。
此外����,韓國�����、日本�����、新加坡等亞洲國家����,也從國家戰略層面積極推動(dòng)大數據產(chǎn)業(yè)的發(fā)展����。這些大數據應用領(lǐng)先的國家有三個(gè)顯著(zhù)特點(diǎn):首先�,政府大數據應用項目多基于共享存儲的結構化數據庫�,并不使用實(shí)時(shí)�、動(dòng)態(tài)和非結構化或半結構化的數據�����;其次����,公共部門(mén)致力于規范大型而復雜的數據集�����,政府期望通過(guò)大數據應用提升政府服務(wù)民眾的能力�����,解決國家面臨的重大挑戰問(wèn)題��,如經(jīng)濟�����、醫療�、就業(yè)��、自然災害和恐怖襲擊等�;第三����,政府設立的大部分大數據項目剛剛起步或計劃實(shí)施���,多數仍處于發(fā)展的初級階段��。
全國政協(xié)委員���、九三學(xué)社中央副主席賴(lài)明說(shuō)�,從世界發(fā)展潮流看���,全球的大數據應用整體處于發(fā)展初期�,我國大數據應用也剛剛起步���。應抓住當前大數據技術(shù)以開(kāi)源為主�����、尚未有任何國家形成絕對壟斷的有利契機���,改變我國長(cháng)期處于信息產(chǎn)業(yè)鏈末端賺取低端利潤的現狀�,爭取戰略制高點(diǎn)���。
騰訊互聯(lián)網(wǎng)與社會(huì )研究院首席經(jīng)濟學(xué)家孟昭莉說(shuō)���,全球大數據細分行業(yè)內聚集了大中小型企業(yè)����,中國一些大數據領(lǐng)軍企業(yè)和學(xué)界也在發(fā)力�,目前雖未取得領(lǐng)先���,但短時(shí)間內實(shí)現彎道超車(chē)也是有可能的����。
“豐富的數據資源為我國大數據發(fā)展帶來(lái)了肥沃的土壤��������!睂幖因E說(shuō)��,中國擁有全球第一的人口數�、互聯(lián)網(wǎng)用戶(hù)數和移動(dòng)互聯(lián)網(wǎng)用戶(hù)數�,國土面積廣���、經(jīng)濟體量大�,這些都是其他國家難以企及的海量數據資源和應用需求潛力�����。
