倪光南:大数据安全问题重要性远超数据安全
大数据的安全既包括了大数据的处理系统的安全,它所使用的核心技术和基础设施的安全,也包括了大数据本身的安全。
大数据本身的安全属于信息安全的范畴,当然,它也与运营管理有关,因此就涉及到法规、标准、制度、管理等等。由于大数据是新事物,因此相应的法规、标准、制度等必然落后于实践。我们不可能等到它们完善了以后才去发展大数据,而应该边发展大数据,边加强和完善大数据相关的法制建设,希望能够形成一个良性循环。
从信息安全的角度考察,我们可以将它看作是一个数据安全治理问题,包括数据库审计和保护、数据丢失防止、数字版权管理、移动数据保护等等。有些问题可以继承过去数据存储管理的成果,但大数据显然也提出了很多新问题,例如大数据在量的方面的发展,使得其安全问题的重要性远远超过了过去的数据安全。
大数据在质的方面的发展也带来了新的安全问题。众所周知,大数据有很多格式,如数码、文字、图像、音频、视频...,也有很多来源,如政府运作数据、企业交易数据、移动互联数据、社交媒体数据、物联网和车联网数据....,当把这些不同类型的庞大数据融合在一起进行实时处理时,不仅对处理技术是一个挑战,而且对处理的合规合法性也是一个挑战。
如果说,在过去商业智能应用的时期,已经发生过泄漏客户隐私权个案的话,那么到了大数据时代,如果不加防范,泄漏客户隐私问题就可能成为某种灾害。为此,我们希望有关部门及时制订相关法规和标准,把问题解决在萌芽状态,尽可能化解或缩小由此引发的风险。
当大数据大到一定程度,其价值会随之增大,以至于达到影响国家安全的程度。在这个时候,人民如果要对大数据安全进行自主可控或者安全可控的评估,显然需要考虑更多的因素。例如需要评估的对象可能包括:进行大数据处理的数据中心采用的技术设备和基础设施,各种信息终端和物联网终端,数据本身的安全和处理的合规合法性,数据通信安全以及能否保证数据在境内,管理制度等等。
因此,我们应当遵循安全和发展同步推进的原则,加大自主创新大力度,将核心技术牢牢掌握在自己手中,在确保大数据安全的前提下,大力发展大数据产业,为建设网络强国和全面建成小康社会而奋斗。(本报记者彭科峰整理)