IOE是服務(wù)器提供商IBM,、數(shù)據(jù)庫軟件提供商Oracle(甲骨文)和存儲設(shè)備提供商EMC的簡稱,。據(jù)調(diào)查,我國各級政府仍依賴IOE軟件,,造成巨大數(shù)據(jù)安全隱患,,同時(shí)我國公共數(shù)據(jù)外流嚴(yán)重,一些政府部門對數(shù)據(jù)安全和“數(shù)據(jù)控制力”重視不夠,,“數(shù)據(jù)話語權(quán)”堪憂,。此外,由于部分企業(yè)收集用戶數(shù)據(jù)的使用權(quán)限邊界界定不清,,用戶隱私和權(quán)益遭受侵害,,一些重要數(shù)據(jù)被非法倒賣、流向他國,,安全威脅已經(jīng)從個(gè)人層面上升至國家安全層面,,亟待引起重視。
數(shù)據(jù)話語權(quán)堪憂
IOE這三家公司構(gòu)成從軟件到硬件的企業(yè)數(shù)據(jù)庫系統(tǒng),,幾乎占領(lǐng)全球大部分商用數(shù)據(jù)庫系統(tǒng)市場份額,。專家認(rèn)為,我國公共數(shù)據(jù)外流嚴(yán)重,,一些政府部門對數(shù)據(jù)安全和“數(shù)據(jù)控制力”重視不夠,,“數(shù)據(jù)話語權(quán)”堪憂,。
寧波市智慧城市建設(shè)協(xié)調(diào)處副處長姚堅(jiān)說:“政府部門原來的計(jì)算機(jī)系統(tǒng)都是使用IOE,推倒重來需要一個(gè)思想認(rèn)識的過程,,更需要技術(shù)支持,。”
天津市濱海新區(qū)電子政務(wù)專網(wǎng)和云平臺出于安全考慮,,從硬件到軟件都采用了國產(chǎn)設(shè)備和技術(shù),,但工作人員反映,一方面本土企業(yè)很難提供成套設(shè)備,,一方面技術(shù)差距較大,,使用起來不太方便,還需要不斷開發(fā)新的系統(tǒng)和軟件來彌補(bǔ),。
目前,,盡管以百度、阿里巴巴,、騰訊為代表的BAT互聯(lián)網(wǎng)企業(yè)在大數(shù)據(jù)應(yīng)用領(lǐng)域超前部署,,處于世界一流水平,但與已經(jīng)出臺大數(shù)據(jù)國家戰(zhàn)略的美英日等發(fā)達(dá)國家相比,,我國大數(shù)據(jù)產(chǎn)業(yè)發(fā)展形態(tài)仍十分單一,,主要為互聯(lián)網(wǎng)企業(yè)的自發(fā)商業(yè)行為,缺乏國家層面的統(tǒng)籌規(guī)劃和全面布局,,長此以往將影響國家對數(shù)據(jù)的掌控權(quán)和控制力,,不利于提升國家信息優(yōu)勢和國家競爭力。
國家信息中心研究員寧家駿認(rèn)為,,在基礎(chǔ)軟件平臺,、大數(shù)據(jù)應(yīng)用分析技術(shù)等方面,我國仍處于跟隨狀態(tài),,在海量數(shù)據(jù)挖掘,、非結(jié)構(gòu)化數(shù)據(jù)處理、數(shù)據(jù)可視化應(yīng)用等前沿技術(shù)上仍缺少創(chuàng)新,,與國際先進(jìn)水平存在明顯差距,。
數(shù)據(jù)安全風(fēng)險(xiǎn)不斷提升
《經(jīng)濟(jì)參考報(bào)》記者采訪發(fā)現(xiàn),隨著網(wǎng)絡(luò)化社會的不斷發(fā)展和技術(shù)水平的不斷提升,,大數(shù)據(jù)安全風(fēng)險(xiǎn)也不斷增加,。
首先,網(wǎng)絡(luò)化社會無處不在的智能終端,、互動頻繁的社交網(wǎng)絡(luò)和超大容量的數(shù)字化存儲,,為獲取和存儲大數(shù)據(jù)提供了一個(gè)開放、互聯(lián)的平臺,�,;谠朴�(jì)算的網(wǎng)絡(luò)化社會,,使分布在不同地區(qū)的資源可以快速整合、動態(tài)配置,,實(shí)現(xiàn)數(shù)據(jù)集合的共建共享,。但這一平臺的開放性,,也使得蘊(yùn)含海量信息和潛在價(jià)值的大數(shù)據(jù)更容易吸引黑客的攻擊,。對于攻擊者而言,由于這些信息的相互關(guān)聯(lián),,用相對低的成本便可獲得“滾雪球”般的收益,。
同時(shí),技術(shù)的發(fā)展也增加了安全風(fēng)險(xiǎn),。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和人工智能的發(fā)展,,服務(wù)器、防火墻,、無線路由等網(wǎng)絡(luò)設(shè)備和數(shù)據(jù)挖掘應(yīng)用系統(tǒng)的廣泛應(yīng)用,,為大數(shù)據(jù)自動收集效率和智能動態(tài)分析提供了方便,但也增加了大數(shù)據(jù)的安全風(fēng)險(xiǎn),。一方面,,由于對大數(shù)據(jù)的安全控制力度不夠,應(yīng)用程序編程接口的訪問權(quán)限控制以及密鑰生成,、存儲和管理方面的不足都可能造成數(shù)據(jù)泄漏,;另一方面,攻擊技術(shù)不斷提高,,大數(shù)據(jù)本身可能成為一個(gè)可被持續(xù)攻擊的載體,,隱藏其中的惡意軟件和病毒代碼很難被發(fā)現(xiàn),從而達(dá)到長久攻擊的目的,。
中國互聯(lián)網(wǎng)協(xié)會發(fā)布的《中國網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告(2014)》顯示,,2013年7月至2014年7月,中國網(wǎng)民因各類侵權(quán)遭受的損失合計(jì)約1434億元,,其中直接經(jīng)濟(jì)損失約為1093億元,。
大量事實(shí)表明,如果不能妥善處理大數(shù)據(jù)安全問題,,將對用戶的隱私造成極大的侵害,。專家介紹,根據(jù)保護(hù)內(nèi)容的不同,,用戶隱私保護(hù)可細(xì)分為位置隱私保護(hù),、標(biāo)識符匿名保護(hù)、連接關(guān)系匿名保護(hù)等,。而與傳統(tǒng)的網(wǎng)絡(luò)安全內(nèi)容不同,,在大數(shù)據(jù)時(shí)代,,人們面臨的威脅除了個(gè)人隱私泄漏,還包括基于大數(shù)據(jù)對人們狀態(tài)和行為的預(yù)測,。被譽(yù)為“大數(shù)據(jù)商業(yè)應(yīng)用第一人”的英國專家維克托·邁爾·舍恩伯格在《大數(shù)據(jù)時(shí)代》一書中舉例說,,某零售商通過歷史記錄分析,比家長更早知道其女兒已經(jīng)懷孕的事實(shí),,并向其郵寄相關(guān)廣告信息,。這種針對人們狀態(tài)和行為的預(yù)測,實(shí)際上也是一種重要的用戶隱私,。
此外,,一些企業(yè)認(rèn)為,經(jīng)過匿名處理后,,信息不包含用戶的標(biāo)示符就可以公開發(fā)布,。但事實(shí)上,僅通過匿名保護(hù)難以達(dá)到隱私保護(hù)目標(biāo),。例如,,美國某公司曾公布匿名處理后的三個(gè)月內(nèi)部分搜索歷史,供人們分析使用,。雖然個(gè)人相關(guān)標(biāo)識信息被精心處理過,,但通過其中某些記錄項(xiàng)還是可以準(zhǔn)確地定位到具體的個(gè)人�,!都~約時(shí)報(bào)》隨即公布其識別出一位62歲的寡居?jì)D人,,家里養(yǎng)了三條狗,患有某種疾病,。另一個(gè)相似的例子是,,著名的DVD租賃商N(yùn)etflix曾公布約50萬用戶的租賃信息,懸賞100萬美元征集算法,,以期提高電影推薦系統(tǒng)的準(zhǔn)確度,。但是當(dāng)上述信息與其他數(shù)據(jù)源結(jié)合時(shí),部分用戶還是被識別出來,。
專家介紹說,,目前用戶數(shù)據(jù)的收集、存儲,、管理與使用等均缺乏規(guī)范,,更缺乏監(jiān)管,主要依靠企業(yè)自律,,用戶無法確定自己隱私信息的用途,。全球權(quán)威大數(shù)據(jù)專家阿萊克斯·彭特蘭教授,針對大數(shù)據(jù)安全提出了“數(shù)據(jù)上的新決議”三原則,即用戶有權(quán)擁有自己的數(shù)據(jù),,有權(quán)掌控?cái)?shù)據(jù)的使用,,有權(quán)銷毀或貢獻(xiàn)自己的數(shù)據(jù)。
數(shù)據(jù)倒賣凸顯監(jiān)管缺失
目前一些外國企業(yè)正在大量收集和分析我國用戶的大數(shù)據(jù)資料,。美國微軟公司推出智能聊天機(jī)器人“小冰”,,通過其強(qiáng)大的大數(shù)據(jù)分析技術(shù)能力,收集和分析了中國6億多網(wǎng)民多年來的聊天記錄,。目前微軟“小冰”已同米聊,、易信等多家我國即時(shí)通訊工具進(jìn)行合作開發(fā),通過分析用戶聊天內(nèi)容進(jìn)行商業(yè)開發(fā),。
最高人民法院中國應(yīng)用法學(xué)研究所所長孫佑海說,,雖然微軟公司承諾僅將“小冰”收集的數(shù)據(jù)傳輸?shù)皆贫�,,并不保存,,但�?shí)際上無人知曉微軟公司是否真的不保存數(shù)據(jù),即便不存儲數(shù)據(jù),,美國情報(bào)部門仍然可以在通信信道上監(jiān)聽,,這將給我國的網(wǎng)絡(luò)信息安全帶來巨大隱患。
孫佑海指出,,網(wǎng)絡(luò)空間的資源分配權(quán)一直掌握在美國政府控制下的“互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu)”(ICANN)手中,。目前,大陸和ICANN簽訂的入網(wǎng)協(xié)議并未對外公開,,從臺灣網(wǎng)絡(luò)資訊中心(TWNIC)和ICANN共同簽署的入網(wǎng)協(xié)議的內(nèi)容來看,,根本沒有防止監(jiān)控和竊取入網(wǎng)國家和地區(qū)的網(wǎng)絡(luò)信息等安全保障方面的約定。
我國一些網(wǎng)絡(luò)運(yùn)營商和企業(yè)將收集而來的數(shù)據(jù)信息進(jìn)行大數(shù)據(jù)分析,,分門別類整理后銷售給他人,,為自己牟取巨大利益,給用戶帶來巨大的安全隱患,。記者采訪發(fā)現(xiàn),,除了多年前就十分普遍的手機(jī)信息泄露,當(dāng)前網(wǎng)上非法倒賣銀行卡信息的行為也變得十分猖獗,,嚴(yán)重威脅到國家金融安全,。而對于倒賣銀行卡的行為目前我國并沒有相應(yīng)的刑法罪名,且行政處罰又缺乏明確的法律依據(jù),,只能依據(jù)《居民身份證法》對違法使用身份證辦理銀行卡的行為處以200元以下的罰款,,違法成本極低,客觀上助長了違法行為的肆虐,。
對于國家安全和公共安全,,我國建立了對信息和信息載體按照重要等級分級保護(hù)的“信息安全等級保護(hù)”制度。但孫佑海指出,,該制度因缺乏法律依據(jù),,貫徹執(zhí)行情況并不理想,。涉及國家安全和公共安全的重點(diǎn)崗位和人員的范圍不夠明確,網(wǎng)絡(luò)信息安全保護(hù)工作的重點(diǎn)不夠突出,,一些重點(diǎn)崗位人員既缺乏網(wǎng)絡(luò)信息安全保護(hù)的意識,,也缺少網(wǎng)絡(luò)信息安全的專業(yè)技能,更缺乏網(wǎng)絡(luò)信息安全的保護(hù)措施,。
數(shù)據(jù)安全應(yīng)用停留于想法
在傳統(tǒng)的PC互聯(lián)網(wǎng)時(shí)代,,電腦連接還有明顯的邊界,需通過線纜連接,,這時(shí)的安全問題可以靠防病毒,、查殺流氓軟件、防火墻等進(jìn)行防御,;但進(jìn)入到互聯(lián)網(wǎng)新階段,,特別是移動互聯(lián)網(wǎng)時(shí)代,手機(jī)等終端打破了對網(wǎng)絡(luò)邊界的定義,,手機(jī)和個(gè)人隱私信息聯(lián)系在一起,,安全問題變得更加嚴(yán)重。
中國工程院院士鄔賀銓說,,萬物互聯(lián)時(shí)代的設(shè)備連接和數(shù)據(jù)規(guī)模都達(dá)到了前所未有的程度,,不僅手機(jī)、電腦,、電視機(jī)等傳統(tǒng)信息化設(shè)備將連入網(wǎng)絡(luò),,家用電器和工廠設(shè)備、基礎(chǔ)設(shè)施等也將逐步成為互聯(lián)網(wǎng)的端點(diǎn),,遠(yuǎn)超出傳統(tǒng)邊界網(wǎng)絡(luò)安全防御的范圍,;云計(jì)算提高了IT資源使用效率,但其動態(tài)虛擬化管理方式,、強(qiáng)大的計(jì)算與存儲能力,,也會引發(fā)新的安全問題,給安全管理體系帶來巨大沖擊,。
對此,,360公司董事長兼CEO周鴻祎指出,移動設(shè)備的普及正吸引網(wǎng)絡(luò)黑暗勢力將目標(biāo)轉(zhuǎn)至移動終端,,現(xiàn)有的安全防護(hù)手段逐漸失去效力,,傳統(tǒng)的系統(tǒng)安全、邊界安全無法已無法防衛(wèi)以“數(shù)據(jù)竊取”和“大數(shù)據(jù)污染”為目的的惡意威脅,,必須以大數(shù)據(jù)為核心,,構(gòu)建全新的信息安全防護(hù)體系。他建議,重塑信息安全要遵循三個(gè)基本原則,,即以保護(hù)用戶隱私和數(shù)據(jù)安全為前提,,明確用戶對信息數(shù)據(jù)的所有權(quán),明確企業(yè)對信息數(shù)據(jù)的保障義務(wù),,并保障用戶在信息交換和使用時(shí)的知情權(quán),,是萬物互聯(lián)時(shí)代保護(hù)信息安全的基礎(chǔ)。
北京中油瑞飛信息技術(shù)有限責(zé)任公司技術(shù)總監(jiān)黃晟說,,大數(shù)據(jù)的安全應(yīng)用目前仍多停留于想法,,仍需進(jìn)一步探究如何落地。
第三方安全公司知道創(chuàng)宇副總裁余弦建議,,大數(shù)據(jù)首先應(yīng)建設(shè)一套規(guī)范且靈活的建設(shè)標(biāo)準(zhǔn)與運(yùn)行機(jī)制,,規(guī)范化建設(shè)可以促進(jìn)大數(shù)據(jù)管理過程的正規(guī)有序,實(shí)現(xiàn)各級各類信息系統(tǒng)的網(wǎng)絡(luò)互連,、數(shù)據(jù)集成,、資源共享,在統(tǒng)一的安全規(guī)范框架下運(yùn)行,;此外,,可考慮建立以數(shù)據(jù)為中心的安全系統(tǒng),�,;谠朴�(jì)算的大數(shù)據(jù)存儲在云共享環(huán)境中,為了大數(shù)據(jù)的所有者可以對大數(shù)據(jù)使用進(jìn)行統(tǒng)一控制,,可以通過建設(shè)一個(gè)基于異構(gòu)數(shù)據(jù)為中心的安全方法,,從系統(tǒng)管理上保證大數(shù)據(jù)的安全;最后,,規(guī)范固然重要,,但如果太過于死板,是不利于安全對抗的,,攻擊本身就是一種很靈活的過程,,安全對抗需要保持高敏感度,在大小對抗中不斷完善這個(gè)體系,。
| |
專家:應(yīng)盡快實(shí)現(xiàn)大數(shù)據(jù)技術(shù)自主自控 |
借助大數(shù)據(jù)治國必須加強(qiáng)核心技術(shù)和產(chǎn)品研發(fā),,但專家提醒,要避免走國產(chǎn)操作系統(tǒng)研發(fā)的老路,。事實(shí)證明,,PC時(shí)代依靠政府資金研發(fā)的國產(chǎn)操作系統(tǒng)至今無法撼動微軟的壟斷地位,如今的移動互聯(lián)時(shí)代,,要挑戰(zhàn)安卓的地位也非常困難,。在國內(nèi)外差距巨大的現(xiàn)實(shí)情況下,我國基礎(chǔ)軟件實(shí)現(xiàn)趕超,必須走合作開源之路,。
國家信息中心研究員寧家駿認(rèn)為,,政府不應(yīng)再定向支持某些企業(yè),應(yīng)變“相馬為賽馬”,、變資金扶持為市場引導(dǎo),,鼓勵(lì)有創(chuàng)新能力的企業(yè)都參與進(jìn)來,積極利用開源模式和開放社區(qū)資源,,形成我國大數(shù)據(jù)產(chǎn)業(yè)發(fā)展的開源生態(tài)系統(tǒng),,盡快實(shí)現(xiàn)我國大數(shù)據(jù)技術(shù)的自主自控。
寧波市智慧城市建設(shè)協(xié)調(diào)處副處長姚堅(jiān)建議,,應(yīng)盡快開始實(shí)施“去IOE”,。比起使用IBM小型機(jī)每年的維護(hù)成本,去IOE的成本不算大,。如果國內(nèi)技術(shù)能夠?qū)崿F(xiàn)去IOE,,應(yīng)該大力倡導(dǎo),同時(shí)國家層面提供一些可靠的技術(shù)保障,,自上而下實(shí)施去IOE,。
專家介紹說,目前大數(shù)據(jù)的關(guān)鍵技術(shù)研發(fā)突破主要表現(xiàn)在以下幾個(gè)方面:一是不同數(shù)據(jù)庫類型大數(shù)據(jù)的集中,,能夠在不同數(shù)據(jù)類型之間進(jìn)行交叉分析的技術(shù),,是大數(shù)據(jù)的核心技術(shù)之一;二是不同政府部門之間的大數(shù)據(jù)共享與交換機(jī)制,;三是雙活容災(zāi)備份技術(shù)構(gòu)建的大數(shù)據(jù)應(yīng)用平臺,,虛擬機(jī)從一個(gè)中心切換到另一個(gè)中心的時(shí)間接近于零。
不少業(yè)內(nèi)人士還建議,,可以通過具體師范項(xiàng)目推進(jìn)大數(shù)據(jù)治國進(jìn)程,。比如在節(jié)能降耗、環(huán)境治理,、交通運(yùn)輸,、食品安全、金融服務(wù),、健康醫(yī)療等關(guān)系國計(jì)民生的重點(diǎn)領(lǐng)域,,通過政府購買企業(yè)服務(wù)等方式推動大數(shù)據(jù)應(yīng)用的政企合作,改進(jìn)政府管理和公共治理方式,。
事實(shí)上,,大數(shù)據(jù)應(yīng)用已經(jīng)引起美、英,、日等國政府的高度重視,,多國將大數(shù)據(jù)產(chǎn)業(yè)發(fā)展定位為國家戰(zhàn)略,,密集出臺多項(xiàng)專門政策,一方面開放數(shù)據(jù),,給予業(yè)界高質(zhì)量的數(shù)據(jù)資源,,一方面在前沿及基礎(chǔ)性研究上投入大量資金和人力,領(lǐng)跑大數(shù)據(jù)發(fā)展,。
美國政府早在2002年就開發(fā)了一個(gè)容量巨大,、集聚性強(qiáng)的大數(shù)據(jù)基礎(chǔ)架構(gòu);2009年,,“一站式數(shù)據(jù)下載”網(wǎng)站data.gov正式上線,,囊括了交通、經(jīng)濟(jì),、醫(yī)療,、教育和人口服務(wù)等方面的海量數(shù)據(jù);2012年,,奧巴馬政府頒布了高達(dá)2億美元的《大數(shù)據(jù)研究和發(fā)展計(jì)劃》,,白宮科學(xué)技術(shù)政策辦公室、美國國家自然基金會,、美國國防部,、美國能源部等多個(gè)聯(lián)邦部門和機(jī)構(gòu),均參與其中,。
歐盟2010年正式發(fā)布“歐洲數(shù)字化議程”,,2012年在“歐洲數(shù)字化議程及其挑戰(zhàn)”中制定了大數(shù)據(jù)戰(zhàn)略。
此外,,韓國,、日本、新加坡等亞洲國家,,也從國家戰(zhàn)略層面積極推動大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展。這些大數(shù)據(jù)應(yīng)用領(lǐng)先的國家有三個(gè)顯著特點(diǎn):首先,,政府大數(shù)據(jù)應(yīng)用項(xiàng)目多基于共享存儲的結(jié)構(gòu)化數(shù)據(jù)庫,,并不使用實(shí)時(shí)、動態(tài)和非結(jié)構(gòu)化或半結(jié)構(gòu)化的數(shù)據(jù),;其次,,公共部門致力于規(guī)范大型而復(fù)雜的數(shù)據(jù)集,政府期望通過大數(shù)據(jù)應(yīng)用提升政府服務(wù)民眾的能力,,解決國家面臨的重大挑戰(zhàn)問題,,如經(jīng)濟(jì)、醫(yī)療,、就業(yè),、自然災(zāi)害和恐怖襲擊等,;第三,政府設(shè)立的大部分大數(shù)據(jù)項(xiàng)目剛剛起步或計(jì)劃實(shí)施,,多數(shù)仍處于發(fā)展的初級階段,。
全國政協(xié)委員、九三學(xué)社中央副主席賴明說,,從世界發(fā)展潮流看,,全球的大數(shù)據(jù)應(yīng)用整體處于發(fā)展初期,我國大數(shù)據(jù)應(yīng)用也剛剛起步,。應(yīng)抓住當(dāng)前大數(shù)據(jù)技術(shù)以開源為主,、尚未有任何國家形成絕對壟斷的有利契機(jī),改變我國長期處于信息產(chǎn)業(yè)鏈末端賺取低端利潤的現(xiàn)狀,,爭取戰(zhàn)略制高點(diǎn),。
騰訊互聯(lián)網(wǎng)與社會研究院首席經(jīng)濟(jì)學(xué)家孟昭莉說,全球大數(shù)據(jù)細(xì)分行業(yè)內(nèi)聚集了大中小型企業(yè),,中國一些大數(shù)據(jù)領(lǐng)軍企業(yè)和學(xué)界也在發(fā)力,,目前雖未取得領(lǐng)先,但短時(shí)間內(nèi)實(shí)現(xiàn)彎道超車也是有可能的,。
“豐富的數(shù)據(jù)資源為我國大數(shù)據(jù)發(fā)展帶來了肥沃的土壤,。”寧家駿說,,中國擁有全球第一的人口數(shù),、互聯(lián)網(wǎng)用戶數(shù)和移動互聯(lián)網(wǎng)用戶數(shù),國土面積廣,、經(jīng)濟(jì)體量大,,這些都是其他國家難以企及的海量數(shù)據(jù)資源和應(yīng)用需求潛力。
