【摘 要】大数据已成为当前的研究热点,无论学术界或产业界都试图通过对大数据进行分析以挖掘其潜在价值。但与此同时,大数据在搜集、存储、使用等环节中仍面临着许多信息安全风险问题。可以说,大数据的信息安全问题已经成为制约其发展的主要瓶颈之一。文章从组织所处的内外部环境,将大数据可能引发的信息安全风险分为基础设施、数据处理、管理不善、技术漏洞、数据可信度、现有法律法规、行业内自律性、个人隐私意识以及黑客攻击等9 个角度进行分析构建大数据信息安全风险框架,并针对上述大数据信息安全风险,提出应对措施,以期为大数据环境下信息安全风险的降低与规避提供新思路。 【关键词】大数据时代;信息安全;新特点;研究 前言:在当代科技和产业革命所呈现的交叉融合、群体跃進的发展态势中,大数据是一个重要的标志和关键资源,巨量的数据信息正以空前的规模和速度在世界范围内流动并形成联接,数据驱动正在对中国和世界的经济、政治、文化、社会、军事、外交等产生重大的影响,传统信息安全管理范式正面临挑战。研究大数据时代的发展趋势及信息安全的特点,探讨新环境下信息安全管理范式的创新转型,对于中国实施网络强国战略、国家大数据战略、国家安全战略,推动信息安全全球治理体制变革,都具有重要的理论意义和实践价值。 一、规模安全 大数据时代的一大特征就是万物互联与融合,形成了物物相联、物人相联、人物相联、人人相联的万物互联信息传播的新形态,形成了全联接世界的大数据时代,公众、机构和政府都形成了互连互通的关系,2014年全球形成的30亿互联网使用者和中国迄今为止(2015年12月)的6.88亿网民之一举一动的痕迹均被抓取并记录了下来,数据通过全方位和立体化的来源形成了巨量和即时的增长,覆盖了各个领域行业、融入了各类载体平台,为人们提供了进行分析和预测的源源不断的大数据源,而且这样的数据增长趋势还在不断发展。据华为集团《全球联接指数2015报告》预测,至2020年,全球将有500亿台设备可通过互联网相互联系,平均每个人拥有7台互联设备;至2025年,全球物联网的设备将达到1000亿台。巨量数据在云端平台和数据中心的汇集,使信息安全风险规模和危害程度达到了前所未有的程度。同时,传统信息安全多聚焦于政治、军事和外交领域,而随着大数据时代的到来,正在形成对个人信息安全的巨大威胁。近年来,数十万、数百万、数千万乃至上亿的信息安全事件频发并成为了新常态,这正是大数据时代信息安全的新特点。2015年7月9日,美国人事管理局披露,2150万个社保账号和其他敏感信息被黑客盗取,其中包括420万名在联邦政府工作的人员的账号。该事件被称作"史上最大黑客案",总波及人数占到美国总人口的7%,约2210万人。无独有偶,2015年,日本负责政府养老金业务的年金机构披露,因该机构部分员工打开了带有病毒的邮件附件,约125万条用户信息,包括用户的基本养老金号、姓名、出生年月日、住址等被泄露,网络攻击发生在2015年5月8日至18日期间,被认为是日本政府机构国民个人信息遭泄露规模最大的一次[1]。 二、泛在安全 在数据驱动时代,物物可感知,人人可上网、时时可链接,通过移动互联网和各类智能终端,人物互联的各类安全信息快速地渗透到各个国家、各个领域、各个行业、各个部门、各个流程环节,并呈现即时性,信息流、数据流如同水流向下,无声无息并快速隐蔽地向各处渗透,可谓是无处不往、无时不在、无孔不入。笔者认为,移动互联网的发展,推动着网络空间的治理从原本静态管理到动态治理的转变——信息安全的治理从以往年月时日的时间概念缩小到争分夺秒的时间管控; 从静止的一点一地管理到泛在化的空间动态治理。信息安全已进入了"U"(ubiquitous)环境,即形成了无所不在的泛在安全的新特点。数据驱动时代人们的工作模式和生活方式发生了变化,在社会信息化的持续推动下,许多人的工作场所已改变了固定物理空间模式,呈现出更多空间的自由、灵活和可选择性,移动互联网环境下的网状结构也给信息传递提供了独体面对世界的新空间和新通道,给信息传递在短时间内多次转向并快速发酵提供了可能。信息的多样化、灵活性和移动性使信息安全源形成了动态泛在的新特征,给信息安全源的测定带来了时间和空间的各种可能性,也给信息安全的监测和管控带来了新的难题。2015年4月美国政府发布的一份最新报告显示,随着智能化程度提高,飞机可能遭受攻击的风险正在变大。攻击者只需一台笔记本电脑就可能做到"征用"飞机、将病毒植入飞行控制计算机、通过控制机上电脑危及飞机飞行安全、接管报警系统甚至导航系统等; 攻击者也有可能破坏防火墙、并从驾驶舱侵入航空电子系统并可能导致飞机遭受攻击。这种航空信息安全的新威胁正是大数据环境下信息安全泛在特征的表现[2]。 三、跨域安全 经济全球化和社会信息化带来了信息流、资金流、人才流、技术流、知识流的跨境巨量流动,跨国企业、跨域电商、全球传媒、网上丝绸之路……,这些新的数据传递新模式和新平台使中国与世界各国和地区的数据在网上实现了互连互通,传统的以国家为单位的信息管理和法律制度正在为更多的由跨越国家的组织和机构所取代,传统陆域、海域、空域的边界已被打破,网络安全和网络空间安全正面临跨域安全的挑战。2013年美国斯诺顿事件所披露的惊人内幕从一个侧面显示了大数据环境下数据跨域流动给各国所带来的国家信息安全的威胁已发展到了令人震惊的程度。面对跨域安全的挑战,需要构建跨境数据流动监测预警体系,包括建立跨境数据流动风险传导与扩散模型,实时分析跨境数据流动风险传导和扩散的原因、机制及重要环节,并结合中国的实际情况研究跨境数据流动风险传导机制对中国信息安全管理的影响。跨境数据流动监测预警的模式可以有多种类型和层次,如单域控制模式、双域或多域控制模式、全域控制模式等;也可分为关键核心数据流动监控和外围一般数据流动监控等。需要结合中国的实际构建跨境数据流动 四、综合安全 大数据的信息新环境使融合、交叉、跨界、协同、互联、整合、分享、共生、双赢、互动等成为热词,海量数据正在政务管理、产业发展、城市治理、民生服务等诸多领域不断产生、积累、变化和发展。2016年将在中国杭州召开的二十国集团领导人第11次峰会主题为"构建创新、活力、联动、包容的世界经济",正是体现了数据驱动环境下世界经济发展的新特点。大数据使国家信息安全形成了综合安全的新特点,需要用总体安全观来加以认知[3]。2014年4月15日,习近平总书记在他主持召开的中央国家安全委员会第一次会议上深刻地阐述了总体安全观:当前我国国家安全内涵和外延比历史上任何时候都要丰富,时空领域比历史上任何时候都要宽广,内外因素比历史上任何时候都要复杂,必须坚持总体国家安全观,以人民安全为宗旨,以政治安全为根本,以经济安全为基础,以军事、文化、社会安全为保障,以促进国际安全为依托,走出一条中国特色国家安全道路。 结论:对中国而言,信息安全管理范式的创新转型是一个过程,全球数据驱动的发展趋势正在不断发展,中国国家信息安全管理范式的转型和国际信息安全治理体制的变革还在路上,需要不断探索和实践并与时俱进。 【参考文献】 [1]新华社.坚持总体国家安全观走中国特色国家安全道路[N].光明日报,2014-04-16(1) . [2]部门联手 网上拔毒瘤利用互联网传播制毒技术、销售毒品和制毒物品、聚众吸毒等违法犯罪活动猖獗[N]人民日报,2015-05-20(11). [3]互联网新闻研究中心.美国全球监听行动纪录[N].人民日报,2014-05-27(22).