近年来,随着社会科技水平与网络信息技术的快速发展,计算机技术在政府统计中的运用也越来越广泛。如何加强信息安全建设,管好盘活海量社会经济数据,越来越成为各级统计机构必须解决的重大问题。
政府统计面临的变革
在大数据时代,政府统计的数据采集和数据服务正在发生着巨大的变革。
一是数据获取由“逐级上报”向“网络取数”转变。例如,从政府统计工作实践看,房价调查采用的数据采集模式由“报数”向“取数”转变。2010年9月,国家统计局、住房和城乡建设部联合下发的《关于加强协作共同做好房地产价格统计工作的通知》要求各省以及有关城市住房和城乡建设厅(住房和城乡建设委、房地局)、统计局、国家统计局调查队加强联系和合作,实现数据资源共享、信息资源共用。通过采集网签数据,国家统计局快速实现了对70个大中型城市房价指数的统一计算和发布。
二是统计数据由“条数据”向“块数据”转变。政府统计部门作为经济社会发展数据的生产主体,大量宏观和微观数据就像一座座宝库,蕴含着很多有价值的信息、规律和趋势。然而这些数据几乎都是“条数据”,他们彼此割裂、互不融通,最终限制了其在经济社会中应发挥的作用。随着大数据时代图像、文本、视频等非结构化数据的出现,以及统计与工商、税务、质检等部门行政记录的互联共享,通过新数据的汇集和原有数据组合后的衍生数据,将数据链起来、融合起来,让数据金矿富起来,从而真正激活处于沉淀状态的统计数据,挖掘出更高、更多的数据价值,为了解情况、判断形势、制定政策提供重要的参考依据。
三是部门职能由“数库”向“智库”转变。在政府统计的日常工作中,各项业务的顺利开展为决策咨询提供了坚实基础,有效促进了统计科研水平的不断提升。大数据时代,统计部门不仅要建好“数库”,更要做好“智库”,这也是统计工作创新服务的着力点。
信息安全面临的挑战
在大数据时代,数据信息作为政府统计部门掌握的重要资源,随着采集模式、数据类型以及部门职能的转变,统计信息安全也面临资源开放、数据流通和归集带来的一系列风险。
统计数据资源开放带来的风险。目前,在国家统计局联网直报平台上,有企业一套表、采购经理调查、工业生产者价格调查等众多网上直报项目,数以万计的调查样本数据汇聚在一起,就是一个实实在在的统计大数据,这里面蕴藏着许多更加复杂、更加敏感、价值巨大的信息。从样本个体看,具体指标直接反映了其自身生产经营状况;从数据总体看,通过专业分析,透过这些表面数据就能对经济运行的总体状况和未来走势一探端倪,大量统计数据的汇集开放将不可避免地加大数据泄露的风险。
统计数据流通过程带来的风险。在日常工作中,政府统计调查所采集的数据涉及大量企业、家庭和个人的隐私,如企业情况、人员信息、家庭收入、日常支出、消费记录等。大数据应用对数据的完整性、可用性和保密性带来挑战,在防止数据丢失、被盗取、被滥用和被破坏上存在一定的技术难度。首先统计数据采集过程存在数据损坏、数据丢失、数据泄密等安全威胁;其次在统计数据传输过程中,面临数据被截取和篡改等风险。
统计数据资源归集带来安全风险。一方面,在大数据环境下,数据量具有非线性增长的特征,各种数据大集中,尤其是其中80%以上的数据属于非结构化的数据类型,现有的存储系统模式仍然不够成熟,存在缺陷及漏洞,容易出现数据存储安全方面的风险。另一方面,由于政府统计数据大量汇集,使得黑客成功攻击一次就能获得更多数据,无形中降低了黑客的进攻成本,增加了攻击“收益率”。
加强信息安全建设的几点建议
一是做好安全规划,提高产品服务的可靠性。大数据时代的信息系统安全问题单凭技术是无法得到彻底解决的,它涉及政策法规、管理、标准、技术等方方面面,对于整个统计系统而言,解决信息安全应从系统工程的角度来综合考虑。首先要规划设计好具有政府统计特色,自主可控的统计网络,从技术、产品和服务等角度重视网络融合、终端使用等安全问题;其次在推进数据系统建设中,要实现建设、应用、管理、安全统筹规划同步设计一体化建设,特别是构建有利于保护数据生产全过程的安全性架构和安全性平台。
二是强化网络管理,保障统计数据安全。对于大数据而言,网络是传输的主渠道,是一切信息安全管理的主要抓手。强化网络基础设施安全保障,一是要通过访问控制,以用户身份认证为前提,通过实施访问策略控制和规范用户在系统中的行为,从而维护政府统计系统安全和保护网络资源;二是要通过科学地划分网络安全域,充分运用各种技术的组合和功能互补,不断完善传输加密、防火墙、入侵检测、入侵防御、漏洞扫描、防病毒等网络安全防护系统,完善身份认证、访问控制、安全审计、信息流控制、补丁分发等网络应用安全防护系统,提高统计信息系统对网络攻击、病毒入侵的防范能力和网络泄密等安全事件的综合响应能力,保证信息化设备与网络的安全稳定运行,切实保障统计数据安全。
三是建立大数据安全标准化体系,强化基础支撑。政府统计部门要研究制定数据基础标准,针对个人隐私、商业秘密、国家安全等率先使用数据安全标准,形成覆盖数据采集、存储、传输、挖掘、公开、共享、使用、管理等全流程安全标准体系。通过完善网络数据安全评估检测体系,提升对大数据网络攻击威胁感知、发现和应对能力。通过数据加密为统计数据的传输服务提供有效保护,利用过滤器监控,自动阻止数据的离网传输。通过系统容灾、敏感信息集中管控和数据管理等产品,实现端对端的数据保护,确保数据损坏情况下的有备无患和安全管控。通过应急恢复,保证在设备或应用软件发生故障时能够迅速恢复,提高重要统计数据的资源可用性和业务连续性。
四是健全大数据安全预警机制,强化监控审计。通过加强在线应用系统的网络安全监控和审计,及时发现网络中存在的安全威胁、安全风险和安全事件等,为制定安全策略、开展安全系统建设提供依据,进而提升自主可控水平和安全防护能力,预防和减少网络安全事件的发生,并可在发生安全事故事件时提供依据,进一步进行安全事件的溯源追查。政府统计信息安全在做好被动防御的同时更应主动出击,通过运用大数据技术和机器学习来提升信息安全防御等级。借助大数据分析,对网络日志数据进行自动分析处理和深度挖掘,对网络安全状况进行全面分析和综合评价感知网络中的异常事件和整体安全态势。利用对统计信息网络数据分析实时展现统计信息系统的访问态势和黑客恶意攻击态势,将那些隐蔽和少见的黑客攻击进行实时展现,同时在面对超级黑客的隐蔽攻击和渗透测试时第一时间识别和发现。最终实现通过大数据建模分析,在总结行为习惯的基础上辅以云端海量的安全威胁情报,达到对黑客可能的行为、网络中可能存在的入侵事件进行提前预警。
(作者单位:国家统计局南通调查队)
