随着互联网、移动互联网、物联网、云计算等技术的快速发展,大数据不断向各个行业渗透并深刻影响国家政治、经济、民生、国防等领域的同时,其安全问题也将对个人隐私、社会稳定和国家安全带来巨大的潜在威胁,如何应对这些巨大的挑战,成为摆在我们面前的重要课题。主要问题表现为以下几个方面:
国家数据资源大量流失。互联网海量数据的跨境流动,加剧了大数据作为国家战略资源的大量流失。随着未来大数据的广泛应用,涉及国家安全的政府和公用事业领域的大量数据资源也将进一步开放,但目前由于相关配套法律法规和监管机制尚不健全,极有可能造成国家关键数据资源的流失。
大数据环境下用户隐私安全威胁严重。大数据环境下,人们对个人信息的控制权明显下降,导致个人数据能够被广泛、详实地收集和分析。大数据被应用于攻击手段,黑客可最大限度地收集更多有用信息,为发起攻击做准备,大数据分析让黑客的攻击更精准。随着大数据技术发展,更多信息可以用于个人身份识别,而个人身份识别信息的范围界定困难,隐私保护的数据范围变得模糊。以往建立在“目的明确、事先同意、使用限制”等原则之上的个人信息保护制度,在大数据场景下变得越来越难以操作。
基于大数据挖掘技术的国家安全威胁日益严重。大数据时代美国情报机构已抢占先机,美国通过遍布在全球的国安局监听机构如地面卫星站、国内监听站、海外监听站等采集各种信息,对采集到的海量数据进行快速预处理、解密还原、分析比对、深度挖掘,并生成相关情报,供上层决策。
基础设施安全防护能力不足引发数据资产失控。基础通信网络关键产品缺乏自主可控能力,成为大数据安全缺口。我国运营企业网络中,国外厂商设备的现网存量很大,国外产品存在原生性“后门”等隐患,一旦被远程利用,大量数据信息存在被窃取的安全风险。我国大数据安全保障体系不健全,防御手段能力建设处于起步阶段,尚未建立起针对境外网络数据和流量的监测分析机制,对“棱镜”监听等深层次、复杂、高隐蔽性的安全威胁难以有效防御、发现和处置。