IOE是服務器提供商IBM,、數(shù)據庫軟件提供商Oracle(甲骨文)和存儲設備提供商EMC的簡稱,。據調查,我國各級政府仍依賴IOE軟件,,造成巨大數(shù)據安全隱患,,同時我國公共數(shù)據外流嚴重,一些政府部門對數(shù)據安全和“數(shù)據控制力”重視不夠,,“數(shù)據話語權”堪憂,。此外,由于部分企業(yè)收集用戶數(shù)據的使用權限邊界界定不清,,用戶隱私和權益遭受侵害,,一些重要數(shù)據被非法倒賣、流向他國,,安全威脅已經從個人層面上升至國家安全層面,,亟待引起重視。
數(shù)據話語權堪憂
IOE這三家公司構成從軟件到硬件的企業(yè)數(shù)據庫系統(tǒng),,幾乎占領全球大部分商用數(shù)據庫系統(tǒng)市場份額,。專家認為,我國公共數(shù)據外流嚴重,,一些政府部門對數(shù)據安全和“數(shù)據控制力”重視不夠,,“數(shù)據話語權”堪憂。
寧波市智慧城市建設協(xié)調處副處長姚堅說:“政府部門原來的計算機系統(tǒng)都是使用IOE,,推倒重來需要一個思想認識的過程,,更需要技術支持�,!�
天津市濱海新區(qū)電子政務專網和云平臺出于安全考慮,,從硬件到軟件都采用了國產設備和技術,但工作人員反映,,一方面本土企業(yè)很難提供成套設備,,一方面技術差距較大,使用起來不太方便,,還需要不斷開發(fā)新的系統(tǒng)和軟件來彌補,。
目前,盡管以百度,、阿里巴巴,、騰訊為代表的BAT互聯(lián)網企業(yè)在大數(shù)據應用領域超前部署,處于世界一流水平,,但與已經出臺大數(shù)據國家戰(zhàn)略的美英日等發(fā)達國家相比,,我國大數(shù)據產業(yè)發(fā)展形態(tài)仍十分單一,主要為互聯(lián)網企業(yè)的自發(fā)商業(yè)行為,,缺乏國家層面的統(tǒng)籌規(guī)劃和全面布局,,長此以往將影響國家對數(shù)據的掌控權和控制力,,不利于提升國家信息優(yōu)勢和國家競爭力,。
國家信息中心研究員寧家駿認為,,在基礎軟件平臺、大數(shù)據應用分析技術等方面,,我國仍處于跟隨狀態(tài),,在海量數(shù)據挖掘、非結構化數(shù)據處理,、數(shù)據可視化應用等前沿技術上仍缺少創(chuàng)新,,與國際先進水平存在明顯差距。
數(shù)據安全風險不斷提升
《經濟參考報》記者采訪發(fā)現(xiàn),,隨著網絡化社會的不斷發(fā)展和技術水平的不斷提升,,大數(shù)據安全風險也不斷增加。
首先,,網絡化社會無處不在的智能終端,、互動頻繁的社交網絡和超大容量的數(shù)字化存儲,為獲取和存儲大數(shù)據提供了一個開放,、互聯(lián)的平臺,。基于云計算的網絡化社會,,使分布在不同地區(qū)的資源可以快速整合,、動態(tài)配置,實現(xiàn)數(shù)據集合的共建共享,。但這一平臺的開放性,,也使得蘊含海量信息和潛在價值的大數(shù)據更容易吸引黑客的攻擊。對于攻擊者而言,,由于這些信息的相互關聯(lián),,用相對低的成本便可獲得“滾雪球”般的收益。
同時,,技術的發(fā)展也增加了安全風險,。計算機網絡技術和人工智能的發(fā)展,服務器,、防火墻,、無線路由等網絡設備和數(shù)據挖掘應用系統(tǒng)的廣泛應用,為大數(shù)據自動收集效率和智能動態(tài)分析提供了方便,,但也增加了大數(shù)據的安全風險,。一方面,由于對大數(shù)據的安全控制力度不夠,,應用程序編程接口的訪問權限控制以及密鑰生成,、存儲和管理方面的不足都可能造成數(shù)據泄漏,;另一方面,攻擊技術不斷提高,,大數(shù)據本身可能成為一個可被持續(xù)攻擊的載體,,隱藏其中的惡意軟件和病毒代碼很難被發(fā)現(xiàn),從而達到長久攻擊的目的,。
中國互聯(lián)網協(xié)會發(fā)布的《中國網民權益保護調查報告(2014)》顯示,,2013年7月至2014年7月,中國網民因各類侵權遭受的損失合計約1434億元,,其中直接經濟損失約為1093億元,。
大量事實表明,如果不能妥善處理大數(shù)據安全問題,,將對用戶的隱私造成極大的侵害,。專家介紹,根據保護內容的不同,,用戶隱私保護可細分為位置隱私保護,、標識符匿名保護、連接關系匿名保護等,。而與傳統(tǒng)的網絡安全內容不同,,在大數(shù)據時代,人們面臨的威脅除了個人隱私泄漏,,還包括基于大數(shù)據對人們狀態(tài)和行為的預測,。被譽為“大數(shù)據商業(yè)應用第一人”的英國專家維克托·邁爾·舍恩伯格在《大數(shù)據時代》一書中舉例說,某零售商通過歷史記錄分析,,比家長更早知道其女兒已經懷孕的事實,,并向其郵寄相關廣告信息。這種針對人們狀態(tài)和行為的預測,,實際上也是一種重要的用戶隱私,。
此外,一些企業(yè)認為,,經過匿名處理后,,信息不包含用戶的標示符就可以公開發(fā)布。但事實上,,僅通過匿名保護難以達到隱私保護目標,。例如,美國某公司曾公布匿名處理后的三個月內部分搜索歷史,,供人們分析使用,。雖然個人相關標識信息被精心處理過,但通過其中某些記錄項還是可以準確地定位到具體的個人,�,!都~約時報》隨即公布其識別出一位62歲的寡居婦人,,家里養(yǎng)了三條狗,患有某種疾病,。另一個相似的例子是,,著名的DVD租賃商Netflix曾公布約50萬用戶的租賃信息,懸賞100萬美元征集算法,,以期提高電影推薦系統(tǒng)的準確度,。但是當上述信息與其他數(shù)據源結合時,部分用戶還是被識別出來,。
專家介紹說,目前用戶數(shù)據的收集,、存儲,、管理與使用等均缺乏規(guī)范,更缺乏監(jiān)管,,主要依靠企業(yè)自律,,用戶無法確定自己隱私信息的用途。全球權威大數(shù)據專家阿萊克斯·彭特蘭教授,,針對大數(shù)據安全提出了“數(shù)據上的新決議”三原則,,即用戶有權擁有自己的數(shù)據,有權掌控數(shù)據的使用,,有權銷毀或貢獻自己的數(shù)據,。
數(shù)據倒賣凸顯監(jiān)管缺失
目前一些外國企業(yè)正在大量收集和分析我國用戶的大數(shù)據資料。美國微軟公司推出智能聊天機器人“小冰”,,通過其強大的大數(shù)據分析技術能力,,收集和分析了中國6億多網民多年來的聊天記錄。目前微軟“小冰”已同米聊,、易信等多家我國即時通訊工具進行合作開發(fā),,通過分析用戶聊天內容進行商業(yè)開發(fā)。
最高人民法院中國應用法學研究所所長孫佑海說,,雖然微軟公司承諾僅將“小冰”收集的數(shù)據傳輸?shù)皆贫�,,并不保存,但實際上無人知曉微軟公司是否真的不保存數(shù)據,,即便不存儲數(shù)據,,美國情報部門仍然可以在通信信道上監(jiān)聽,這將給我國的網絡信息安全帶來巨大隱患,。
孫佑海指出,,網絡空間的資源分配權一直掌握在美國政府控制下的“互聯(lián)網名稱與數(shù)字地址分配機構”(ICANN)手中。目前,,大陸和ICANN簽訂的入網協(xié)議并未對外公開,,從臺灣網絡資訊中心(TWNIC)和ICANN共同簽署的入網協(xié)議的內容來看,,根本沒有防止監(jiān)控和竊取入網國家和地區(qū)的網絡信息等安全保障方面的約定。
我國一些網絡運營商和企業(yè)將收集而來的數(shù)據信息進行大數(shù)據分析,,分門別類整理后銷售給他人,,為自己牟取巨大利益,給用戶帶來巨大的安全隱患,。記者采訪發(fā)現(xiàn),,除了多年前就十分普遍的手機信息泄露,當前網上非法倒賣銀行卡信息的行為也變得十分猖獗,,嚴重威脅到國家金融安全,。而對于倒賣銀行卡的行為目前我國并沒有相應的刑法罪名,且行政處罰又缺乏明確的法律依據,,只能依據《居民身份證法》對違法使用身份證辦理銀行卡的行為處以200元以下的罰款,,違法成本極低,客觀上助長了違法行為的肆虐,。
對于國家安全和公共安全,,我國建立了對信息和信息載體按照重要等級分級保護的“信息安全等級保護”制度。但孫佑海指出,,該制度因缺乏法律依據,,貫徹執(zhí)行情況并不理想。涉及國家安全和公共安全的重點崗位和人員的范圍不夠明確,,網絡信息安全保護工作的重點不夠突出,,一些重點崗位人員既缺乏網絡信息安全保護的意識,也缺少網絡信息安全的專業(yè)技能,,更缺乏網絡信息安全的保護措施,。
數(shù)據安全應用停留于想法
在傳統(tǒng)的PC互聯(lián)網時代,電腦連接還有明顯的邊界,,需通過線纜連接,,這時的安全問題可以靠防病毒、查殺流氓軟件,、防火墻等進行防御,;但進入到互聯(lián)網新階段,特別是移動互聯(lián)網時代,,手機等終端打破了對網絡邊界的定義,,手機和個人隱私信息聯(lián)系在一起,安全問題變得更加嚴重,。
中國工程院院士鄔賀銓說,,萬物互聯(lián)時代的設備連接和數(shù)據規(guī)模都達到了前所未有的程度,不僅手機、電腦,、電視機等傳統(tǒng)信息化設備將連入網絡,,家用電器和工廠設備、基礎設施等也將逐步成為互聯(lián)網的端點,,遠超出傳統(tǒng)邊界網絡安全防御的范圍,;云計算提高了IT資源使用效率,但其動態(tài)虛擬化管理方式,、強大的計算與存儲能力,,也會引發(fā)新的安全問題,給安全管理體系帶來巨大沖擊,。
對此,,360公司董事長兼CEO周鴻祎指出,移動設備的普及正吸引網絡黑暗勢力將目標轉至移動終端,,現(xiàn)有的安全防護手段逐漸失去效力,,傳統(tǒng)的系統(tǒng)安全、邊界安全無法已無法防衛(wèi)以“數(shù)據竊取”和“大數(shù)據污染”為目的的惡意威脅,,必須以大數(shù)據為核心,構建全新的信息安全防護體系,。他建議,,重塑信息安全要遵循三個基本原則,即以保護用戶隱私和數(shù)據安全為前提,,明確用戶對信息數(shù)據的所有權,,明確企業(yè)對信息數(shù)據的保障義務,并保障用戶在信息交換和使用時的知情權,,是萬物互聯(lián)時代保護信息安全的基礎,。
北京中油瑞飛信息技術有限責任公司技術總監(jiān)黃晟說,大數(shù)據的安全應用目前仍多停留于想法,,仍需進一步探究如何落地,。
第三方安全公司知道創(chuàng)宇副總裁余弦建議,大數(shù)據首先應建設一套規(guī)范且靈活的建設標準與運行機制,,規(guī)范化建設可以促進大數(shù)據管理過程的正規(guī)有序,,實現(xiàn)各級各類信息系統(tǒng)的網絡互連、數(shù)據集成,、資源共享,,在統(tǒng)一的安全規(guī)范框架下運行;此外,,可考慮建立以數(shù)據為中心的安全系統(tǒng),。基于云計算的大數(shù)據存儲在云共享環(huán)境中,為了大數(shù)據的所有者可以對大數(shù)據使用進行統(tǒng)一控制,,可以通過建設一個基于異構數(shù)據為中心的安全方法,,從系統(tǒng)管理上保證大數(shù)據的安全;最后,,規(guī)范固然重要,,但如果太過于死板,是不利于安全對抗的,,攻擊本身就是一種很靈活的過程,,安全對抗需要保持高敏感度,在大小對抗中不斷完善這個體系,。
| |
專家:應盡快實現(xiàn)大數(shù)據技術自主自控 |
借助大數(shù)據治國必須加強核心技術和產品研發(fā),,但專家提醒,要避免走國產操作系統(tǒng)研發(fā)的老路,。事實證明,,PC時代依靠政府資金研發(fā)的國產操作系統(tǒng)至今無法撼動微軟的壟斷地位,如今的移動互聯(lián)時代,,要挑戰(zhàn)安卓的地位也非常困難,。在國內外差距巨大的現(xiàn)實情況下,我國基礎軟件實現(xiàn)趕超,,必須走合作開源之路,。
國家信息中心研究員寧家駿認為,政府不應再定向支持某些企業(yè),,應變“相馬為賽馬”,、變資金扶持為市場引導,鼓勵有創(chuàng)新能力的企業(yè)都參與進來,,積極利用開源模式和開放社區(qū)資源,,形成我國大數(shù)據產業(yè)發(fā)展的開源生態(tài)系統(tǒng),盡快實現(xiàn)我國大數(shù)據技術的自主自控,。
寧波市智慧城市建設協(xié)調處副處長姚堅建議,,應盡快開始實施“去IOE”。比起使用IBM小型機每年的維護成本,,去IOE的成本不算大,。如果國內技術能夠實現(xiàn)去IOE,應該大力倡導,,同時國家層面提供一些可靠的技術保障,,自上而下實施去IOE。
專家介紹說,,目前大數(shù)據的關鍵技術研發(fā)突破主要表現(xiàn)在以下幾個方面:一是不同數(shù)據庫類型大數(shù)據的集中,,能夠在不同數(shù)據類型之間進行交叉分析的技術,,是大數(shù)據的核心技術之一;二是不同政府部門之間的大數(shù)據共享與交換機制,;三是雙活容災備份技術構建的大數(shù)據應用平臺,,虛擬機從一個中心切換到另一個中心的時間接近于零。
不少業(yè)內人士還建議,,可以通過具體師范項目推進大數(shù)據治國進程,。比如在節(jié)能降耗、環(huán)境治理,、交通運輸,、食品安全、金融服務,、健康醫(yī)療等關系國計民生的重點領域,,通過政府購買企業(yè)服務等方式推動大數(shù)據應用的政企合作,改進政府管理和公共治理方式,。
事實上,,大數(shù)據應用已經引起美、英,、日等國政府的高度重視,,多國將大數(shù)據產業(yè)發(fā)展定位為國家戰(zhàn)略,密集出臺多項專門政策,,一方面開放數(shù)據,,給予業(yè)界高質量的數(shù)據資源,一方面在前沿及基礎性研究上投入大量資金和人力,,領跑大數(shù)據發(fā)展。
美國政府早在2002年就開發(fā)了一個容量巨大,、集聚性強的大數(shù)據基礎架構,;2009年,“一站式數(shù)據下載”網站data.gov正式上線,,囊括了交通,、經濟、醫(yī)療,、教育和人口服務等方面的海量數(shù)據,;2012年,奧巴馬政府頒布了高達2億美元的《大數(shù)據研究和發(fā)展計劃》,,白宮科學技術政策辦公室,、美國國家自然基金會、美國國防部,、美國能源部等多個聯(lián)邦部門和機構,,均參與其中。
歐盟2010年正式發(fā)布“歐洲數(shù)字化議程”,2012年在“歐洲數(shù)字化議程及其挑戰(zhàn)”中制定了大數(shù)據戰(zhàn)略,。
此外,,韓國、日本,、新加坡等亞洲國家,,也從國家戰(zhàn)略層面積極推動大數(shù)據產業(yè)的發(fā)展。這些大數(shù)據應用領先的國家有三個顯著特點:首先,,政府大數(shù)據應用項目多基于共享存儲的結構化數(shù)據庫,,并不使用實時、動態(tài)和非結構化或半結構化的數(shù)據,;其次,,公共部門致力于規(guī)范大型而復雜的數(shù)據集,政府期望通過大數(shù)據應用提升政府服務民眾的能力,,解決國家面臨的重大挑戰(zhàn)問題,,如經濟、醫(yī)療,、就業(yè),、自然災害和恐怖襲擊等;第三,,政府設立的大部分大數(shù)據項目剛剛起步或計劃實施,,多數(shù)仍處于發(fā)展的初級階段。
全國政協(xié)委員,、九三學社中央副主席賴明說,,從世界發(fā)展潮流看,全球的大數(shù)據應用整體處于發(fā)展初期,,我國大數(shù)據應用也剛剛起步,。應抓住當前大數(shù)據技術以開源為主、尚未有任何國家形成絕對壟斷的有利契機,,改變我國長期處于信息產業(yè)鏈末端賺取低端利潤的現(xiàn)狀,,爭取戰(zhàn)略制高點。
騰訊互聯(lián)網與社會研究院首席經濟學家孟昭莉說,,全球大數(shù)據細分行業(yè)內聚集了大中小型企業(yè),,中國一些大數(shù)據領軍企業(yè)和學界也在發(fā)力,目前雖未取得領先,,但短時間內實現(xiàn)彎道超車也是有可能的,。
“豐富的數(shù)據資源為我國大數(shù)據發(fā)展帶來了肥沃的土壤�,!睂幖因E說,,中國擁有全球第一的人口數(shù),、互聯(lián)網用戶數(shù)和移動互聯(lián)網用戶數(shù),國土面積廣,、經濟體量大,,這些都是其他國家難以企及的海量數(shù)據資源和應用需求潛力。
