在大数据国家战略的推动下,各地政府和社会各界纷纷把大数据作为战略性产业,推动其快速发展。但是,大数据安全与发展如影随形,随着大数据应用的繁荣,危害国家安全、侵犯商业利益、损害个人隐私的案例也时有发生。在大数据时代,如何保障大数据安全,营造一个健康的大数据应用环境,是摆在政府、基础通信运营商、互联网企业、安全企业面前的一个共同课题。在5月13日下午举行的第十三届信息港论坛“大数据与网络安全”专题峰会上,来自政府部门、基础运营商、互联网企业及安全企业的领导以及专家学者就围绕大数据安全问题展开了深入研讨。
5月13日下午,工业和信息化部网络安全管理局局长赵志国在第十三届中国信息港论坛“大数据与网络安全”专题峰会上发表主旨演讲。
赵志国对大数据提出三点认识。第一,大数据是一个由量变到质变的发展过程。一方面,移动互联网、新型传感器、智能终端、云计算等技术的发展,让现代社会人人有终端、物物可传感、处处可上网、时时在连接。这些技术的进步,为大数据的产生和积累创造了条件与基础。大数据是信息技术发展到今天的必然趋势,大数据离不开各种信息技术的支撑。另一方面,大数据与各种技术相互融合,协同推进,产生新信息、新知识,创造新的价值,发生质的变化,技术演进和大数据的发展,互为依存,又相互促进。第二,大数据是促进业态融合发展的关键力量。各种经济形态、技术产品跨界融合,首先就是数据的融合,数据融合打破旧的数据壁垒,催生新的业态、孕育新的模式,线上与线下,虚拟与现实,软件与硬件重叠交错、跨界融合,开启了一场新的产业变革和经济转型,大数据已成为融合进程中的变革、创新、应用的关键力量。第三,大数据的核心价值在于应用。大数据不仅仅在于数据大,只有利用数据挖掘价值,才能更好地反映大数据的本质属性。大数据工作的重心应放在数据的挖掘利用上,一定要走出片面追求数据规模大的误区,不仅要抓住数据中心、云平台等“硬”实力的建设,还要着力提升数据分析的“软”实力,树立“应用为先”的理念,通过数据深挖掘、细分析,实现大数据的核心价值,使之真正成为创造、创新、创业的驱动力量,成为助推经济转型发展的新动力,避免沦为大数据的搬运工和保管员。
赵志国表示,大数据不断发展的同时,安全问题引起各方面的高度关注。总体来看,当前我国网络空间面临的外部威胁和挑战越来越现实与紧迫,网络安全威胁呈现出来源更加多样、手段更加复杂、对象更加广泛、后果更加严重四大特征,传统互联网威胁向工控系统等扩散,智能技术应用安全问题日益凸现,泄露窃密攻击事件高发,网络空间国际话语权博弈激烈,黑客地下产业链十分猖獗。从大数据安全角度来看,一方面黑客攻击、病毒等传统的网络安全问题不断向大数据领域渗透。另一方面,大数据发展带来新的问题:一是数据滥用的问题。习近平总书记指出,一些涉及国家利益和国家安全的数据,很多掌握在互联网企业手里,一旦企业在数据保护和安全上出了问题,对自己的信用也会产生不利的影响。数据违规收集、使用、出售交易等现象时有发生,与第三方合作过程中数据的转移也带来了潜在的风险。二是数据的窃取问题。存储海量数据的互联网中心、云平台和重要信息系统,已经成为网络攻击的重要目标,由于黑客攻击、内部人员非授权访问等导致的信息泄露事件时有发生。骨干网路由器、大型数据库等都是国家级有组织攻击、渗透、控制的主要目标,务必引起高度的重视和警觉。三是大数据核心技术缺乏自主可控问题。如果不下大力气去解决大数据核心技术、分析工具等问题,很有可能陷入新一轮的被动。四是数据主权和权属问题。海量数据中蕴藏着关系国家安全、经济社会运行、舆情态势等敏感信息,数据成为国家之间争夺的重要资源,数据主权成为网络空间主权的重要形态。从企业和个人的层面来看,涉及数据权属的问题,企业和个人信息数据的归属权成为焦点问题,数据的控制权、收益权、遗忘权等问题已经进入了公众的视野,值得进一步探讨。
赵志国表示,作为电信和互联网行业网络安全主管部门,工信部网络安全管理局将紧紧围绕习近平总书记关于网络安全和信息化工作一系列重要讲话精神与批示要求,结合落实国家“十三五”规划纲要和网络强国等战略部署,坚持以人民为中心的发展思想,坚持五大发展理念,坚持正确处理安全和发展、开放和自主、管理和服务的关系,统筹好数据开放共享和隐私保护,树立整体、动态、开放、相对、共同的网络安全观,以编制出台《信息通信网络与信息安全“十三五”规划》为牵引,重点抓好网络基础设施安全防护、大数据安全管理、网络信息安全技术保障能力建设、网络生态治理、互联网企业安全监管和人才培养等六个方面的工作,着力提升行业安全监管和产业支撑能力,为协同构建网络安全“国家保护网”,确保国家网络空间安全发挥应有的作用。
赵志国就进一步做好大数据时代网络安全工作发表五点意见。
一是重学习,抓机遇,贯彻落实总书记重要讲话精神。习近平总书记在网信工作座谈会上的重要讲话,充分体现了党中央国务院对网络安全工作前所未有的重视,是今后一个时期做好网络安全工作总的纲领、总要求。要认真学习并贯彻落实习近平总书记重要讲话精神和中央一系列重大战略部署,深刻理解总书记提出的新思想新理念,以讲话精神武装头脑、指导实践,树立正确的网络安全观,进一步强化使命意识和担当精神,紧紧抓住中央高度关注网络安全工作的难得机遇,主动谋划工作,肩负起建设网络强国的神圣使命。
二是推立法,定标准,完善网络安全管理制度体系。推动出台《网络安全法》并抓好落地实施,积极推进《电信法》立法进程,加快推动《关键信息基础设施安全保护条例》、网络安全审查、数据安全管理等重点领域专项立法。研究编制行业网络数据安全保护指导意见、网络安全技术手段建设指导意见和互联网新技术新业务安全评估管理办法等政策,修订《通信网络安全防护管理办法》,健全数据安全指南、跨境数据流动、个人信息保护、网络安全审查、5G、工业互联网等重点领域安全标准。
三是强技术,建手段,健全网络安全技术保障体系。技术和手段是网络安全手段的重要支持,是创新产品和服务、保障网络安全问题快速发现和处置的基本依靠。要加快大数据操作系统、数据库、分析挖掘等技术的研发步伐,提高大数据本质安全水平。要聚焦网络基础设施防护、APT攻击防范、漏洞挖掘等网络安全核心技术加强攻关,开展网络安全技术手段建设试点示范,尽快取得一批具有竞争力的成果。大数据在带来网络安全新问题的同时,也带来了新机遇。要加快大数据在网络安全领域中的应用,推动建设网络信息安全共享和关联分析平台,实现网络空间态势感知、威胁防御和战略预警等业务功能,提升隐患排查、监测预警、应急处置、攻击溯源的能力。充分利用大数据支撑开展舆情分析、突发事件预测预警等工作,提升政府的决策和突发事件的应急处理能力。
四是严监管,强责任,落实网络安全监管要求。网络安全直接影响到国家安全、经济运行、社会稳定。要严格落实关键信息基础设施防护和数据安全的主体责任,认真开展关键信息基础设施风险评估和隐患排查,完善应急预案和演练制度。严格落实数据安全和用户个人信息保护标准要求,严格规范数据的收集、传输、存储、使用和共享、交易等行为,落实各个环节的安全责任,开展数据安全审查和评估,建立严格的数据对外合作管理机制,建立既有利于开放共享、又确保国家安全和个人隐私的数据流动规则。要加强网络安全执法检查,做好日常巡查、案件查处等行政执法工作。
五是聚人才,谋合作,为网络安全事业提供有利支撑。网络安全的对抗,本质上是人才的对抗。要培养和建设一支网络安全人才队伍,利用安全大会、竞赛等各种途径,实现安全人才的多渠道培养选拔机制。要注重大数据分析、挖掘人才的培养,探索建立复合型、跨学科的实用人才队伍。要建立灵活的人才管理制度,健全人才激励、评价和留用机制,创新方式吸引人才,造就可靠的安全人才队伍,努力打造几支网络安全的国家队。要保持开放合作、开放创新的理念,与高校、科研机构、企业、专家建立合作机制,推进建设政产学研用联盟,形成协同创新攻关、开放合作共赢的产业发展新格局。
