大数据安全防护的痛点.docVIP

大数据安全防护的痛点 　　编者按：大数据时代，数据安全的“脆弱性”逐渐凸显，数据泄露、监控、破坏事件频发，令用户隐私受到极大威胁。大数据安全防护俨然成为愈来愈紧迫的社会问题。设置数据安全防护的屏障，不仅要从源头上斩断数据泄露的利益链，完善信息安全防护的法律法规，亦需各级监管部门、企业和社会组织协同共治，促成对数据泄露的综合监管。 　　大数据应用的迅速崛起与数据的安全防护 　　随着“互联网+”的兴起，大数据应用逐渐步入人们的视野。诚如中国互联网协会理事长邬贺铨所言，“‘互联网+’促使传统行业被逐步数据化，产生了巨量的连接和数据”。时下，世界正步入大数据应用的时代。《国务院关于印发促进大数据发展行动纲要的通知》《大数据产业发展规划（2016―2020年）》等一系列重磅政策的陆续出台，预示着我国越发重视大数据的开发与利用。据贵阳大数据交易所发布的《2016年中??大数据交易产业白皮书》，“我国的大数据产业市场在未来五年将保持高速增长。2016年年末，市场规模将达2485亿元。伴随各项政策的配套落实及推进，至2020年，我国大数据产业规模或达13626亿元的高点，大数据将在经济发展、社会治理、市场监管等诸多领域得到更广泛的应用”。 　　作为最早洞见大数据时代发展趋势的数据科学家，维克托?迈尔?舍恩伯格在《大数据时代》一书中曾预言，“大数据在未来商业应用层面有巨大的价值，人类生活可能被大数据主宰，但不能忽视其中的风险”。在我国，因数据安全问题引发的电信与网络诈骗、网络盗窃、敲诈勒索等违法犯罪案件及各种民事纠纷时有发生，“数据信息安全”已成为大数据时代下亟待破解的难题。 　　表1中一连串涉及数据安全问题的事件告诫我们：数据安全问题已经成为我国大数据发展的痛点！据中国青年政治学院互联网法治研究中心于2016年11月21日发布的《中国个人信息安全和隐私保护报告》，“超七成的受访者认为个人信息泄露问题严重；26%的受访者每天收到两条以上的垃圾短信；20%的人每天收到两个以上的骚扰电话；多达81%的参与调研者经历过熟知自己姓名、单位等个人信息的陌生来电；53%的人因网页搜索、浏览后泄露个人信息，被某类广告持续骚扰；租房、购房、购车等信息泄露后被营销骚扰或诈骗的高达36%……”。数据安全防护的缺失导致信息泄露已经达到了触目惊心的地步，因而引起民众的普遍关注和担忧。而就在2017年伊始，广东警方主办的“飓风1号个人信息泄露专案”“58同城简历数据泄露”等数据安全事件又警示我们：数据威胁就在我们的身边！ 　　数据安全的监管困境 　　当前，我国网络空间正面临着前所未有的巨大挑战与威胁。尽管国内的大数据平台，数据、内容的供应商，政府相关职能部门愈发重视对数据安全的防护，开发了一些大数据安全产品，但作为新生事物的大数据安全产业还只是处于起步阶段。我国数据安全的监管层面主要存在两方面困境―― 　　困境一：数据威胁的黑色产业链已形成，但技术壁垒滞后 　　当前，数据威胁事件的日益增多与地下黑色产业链的发展有着直接的关联。在数据威胁的黑色产业链中，存在着数据提供方、数据中间商以及数据购买者三个核心角色。大数据时代从某种意义上是通过大规模收集数据信息创造新价值的时代。而在黑色产业链的各方看来，这种新价值最直接的表现形式就是“直接的获利”。 　　在笔者看来，获利的数据来源主要分为两种。首先是内鬼倒卖数据。例如在2016年12月发生的“京东12G用户数据疑似泄露事件”中，卖掉9313条京东用户信息的3个前京东员工共非法获利近4万元。其次就是黑客利用系统漏洞获取数据。比如2017年3月爆出的58同城简历数据因遭黑客使用恶意爬虫软件而泄露，造成部分买家仅花费人民币700元就可买下全国简历的荒唐事件。 　　这从侧面印证了我国数据平台（如银行，房地产、保险、快递公司，P2P平台，网络卖家，电信、移动、联通运营商）掌握了大量的数据信息，但对于海量数据的管理存在盲区，令内鬼可轻易得手，从中牟利。另一方面，物联网、云计算等智能化发展趋势，造就了更为复杂的数据安全问题。我国数据平台的技术壁垒滞后，难以招架黑客的新型安全攻击方式，这就为黑色产业链的发展壮大提供了空间和土壤。 　　困境二：法制保障滞后，行业监管和社会监督缺位 　　在我国，对数据安全保护的法律法规不在少数。比如，《刑法修正案（七）》（2009年）增设了“出售、非法提供公民个人信息”“非法获取公民个人信息”的罪名。《刑法修正案（九）》（2015年）取消上述罪名，并以“侵犯公民个人信息罪”取而代之。《网络安全法》（2016年）则在第四章明文规定“网络信息安全”，对网络运营者提出明确要求，标明处罚标准……此外，银监会、工信部、保监会等监管部门亦对个人信息保护发布了不少规章制度。可见我国近年来在立法层面正逐步