大數(shù)據(jù)時(shí)代信息安全的新特點(diǎn)

 　　信息時(shí)代的到來(lái)，促使眾多傳統(tǒng)行業(yè)與互聯(lián)網(wǎng)技術(shù)產(chǎn)生了融合，由此帶來(lái)的海量、分散、多類(lèi)型數(shù)據(jù)的采集、存儲(chǔ)、分析的技術(shù)被稱(chēng)之為大數(shù)據(jù)技術(shù)[1]。大數(shù)據(jù)技術(shù)能夠幫助科技與產(chǎn)業(yè)實(shí)現(xiàn)交叉融合，幫助人類(lèi)開(kāi)發(fā)新的知識(shí)、創(chuàng)立新的產(chǎn)業(yè)、提升傳統(tǒng)領(lǐng)域的價(jià)值和能力。因此，大數(shù)據(jù)正逐漸成為當(dāng)今社會(huì)產(chǎn)業(yè)革命、群體躍進(jìn)的重要標(biāo)志和實(shí)現(xiàn)工具。

　　數(shù)據(jù)驅(qū)動(dòng)正在對(duì)我國(guó)乃至全球范圍內(nèi)的經(jīng)濟(jì)、文化、政治、軍事等領(lǐng)域產(chǎn)生巨大的影響，傳統(tǒng)的信息安全管理范式已經(jīng)無(wú)法適應(yīng)當(dāng)下社會(huì)的需求[2]。研究從大數(shù)據(jù)時(shí)代信息安全管理工作的特點(diǎn)入手，對(duì)未來(lái)我國(guó)信息安全管理工作范式的轉(zhuǎn)型方向和方法進(jìn)行了分析。新的信息安全管理范式能夠幫助我國(guó)建立網(wǎng)絡(luò)安全管理戰(zhàn)略、國(guó)家大數(shù)據(jù)戰(zhàn)略，對(duì)相關(guān)人員進(jìn)行網(wǎng)絡(luò)安全管理研究也能夠起到一定的借鑒作用。

　　1 大數(shù)據(jù)時(shí)代信息安全的新特點(diǎn)

　　1.1 規(guī)模安全

　　大數(shù)據(jù)時(shí)代的萬(wàn)物互聯(lián)體系，促使全球范圍內(nèi)的物與人之間形成了新的數(shù)據(jù)和信息傳播生態(tài)鏈，個(gè)人、機(jī)構(gòu)、政府、社會(huì)之間的互聯(lián)互通導(dǎo)致互聯(lián)網(wǎng)中的一切痕跡都將被記錄下來(lái)[3]。長(zhǎng)期的信息產(chǎn)生—傳遞—記錄過(guò)程中，數(shù)據(jù)的來(lái)源形成了巨量增長(zhǎng)并覆蓋了社會(huì)生活中的各個(gè)領(lǐng)域，且數(shù)據(jù)的規(guī)模仍在不斷擴(kuò)大。2015年7月，據(jù)美國(guó)有關(guān)部門(mén)披露，有超過(guò)2 100萬(wàn)個(gè)社保賬號(hào)被黑客盜取了機(jī)密信息，其中包括近1/4的美國(guó)聯(lián)邦政府工作人員。該事件波及范圍之大，高達(dá)美國(guó)總?cè)丝诘?%，被稱(chēng)為世界史上最大的信息泄露事件。據(jù)有關(guān)部門(mén)預(yù)測(cè)，到2020年，全球范圍內(nèi)將有超過(guò)550億臺(tái)設(shè)備通過(guò)信息網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交流;到2025年，進(jìn)行網(wǎng)絡(luò)互聯(lián)的設(shè)備總數(shù)將超過(guò)1 000億臺(tái);地球上平均每人將會(huì)擁有超過(guò)9臺(tái)數(shù)據(jù)收集和傳輸設(shè)備;巨量的數(shù)據(jù)將會(huì)在生活、科研、政治、軍事等領(lǐng)域進(jìn)行傳播，每個(gè)人的信息安全問(wèn)題都將成為一項(xiàng)巨大的威脅。這是大數(shù)據(jù)時(shí)代信息安全管理的特點(diǎn)之一，即信息安全管理問(wèn)題將成為覆蓋全球每個(gè)人的嚴(yán)峻問(wèn)題。

　　1.2 泛在安全

　　大數(shù)據(jù)時(shí)代，人們的工作和生活模式發(fā)生了翻天覆地的變化。利用互聯(lián)網(wǎng)、物聯(lián)網(wǎng)逐漸實(shí)現(xiàn)了人人可上網(wǎng)、物物可連接的工作和生活方式[4]。人們的各類(lèi)信息和數(shù)據(jù)安全管理問(wèn)題逐漸滲透到了工作生活中的所有領(lǐng)域和環(huán)節(jié)，呈現(xiàn)出實(shí)時(shí)性和泛在性。在數(shù)據(jù)的驅(qū)動(dòng)下，信息網(wǎng)絡(luò)的管理問(wèn)題從以往的靜態(tài)管理發(fā)展成為如今的動(dòng)態(tài)治理，治理的時(shí)間概念也由傳統(tǒng)的日、周、月逐漸轉(zhuǎn)變?yōu)榉置氡貭?zhēng)的短時(shí)間信息安全治理管控，形成了無(wú)所不在的泛在安全管理特點(diǎn)。數(shù)據(jù)的飛速傳遞和萬(wàn)物互聯(lián)網(wǎng)立體網(wǎng)狀結(jié)構(gòu)給信息安全溯源和監(jiān)管控制工作帶來(lái)了新的挑戰(zhàn)。

　　1.3 跨域安全

　　經(jīng)濟(jì)全球化、網(wǎng)絡(luò)全球化為現(xiàn)代社會(huì)帶來(lái)了大量的信息、資金、人力資源等數(shù)據(jù)的全球流動(dòng)[5]。在這種全新規(guī)模的數(shù)據(jù)傳遞模式下，傳統(tǒng)的國(guó)家、地域概念被打破，網(wǎng)絡(luò)安全問(wèn)題逐漸呈現(xiàn)出全球化和跨域化的特征。面對(duì)數(shù)據(jù)全球化帶來(lái)的跨域安全問(wèn)題，我國(guó)需要積極構(gòu)建針對(duì)跨境數(shù)據(jù)傳遞的安全預(yù)警系統(tǒng)，對(duì)各類(lèi)型的跨境數(shù)據(jù)進(jìn)行風(fēng)險(xiǎn)監(jiān)管和監(jiān)測(cè)。

　　1.4 隱性安全

　　大數(shù)據(jù)時(shí)代的信息管理隱性安全問(wèn)題主要體現(xiàn)在4個(gè)方面：(1)大量的信息冗余導(dǎo)致有價(jià)值的數(shù)據(jù)被淹沒(méi)，如果不進(jìn)行充分的數(shù)據(jù)挖掘，往往會(huì)因?yàn)閿?shù)據(jù)泛濫而被忽略。(2)數(shù)據(jù)的跨區(qū)域傳播使原本的數(shù)據(jù)質(zhì)量得到了升華，分散的碎片化信息逐漸呈現(xiàn)出越來(lái)越高的價(jià)值，原本關(guān)聯(lián)性較低的一般信息也因?yàn)榱Ⅲw化的網(wǎng)絡(luò)而逐漸體現(xiàn)出越來(lái)越高的戰(zhàn)略?xún)r(jià)值，為有效信息的提取以及信息的被截取提供了方便。(3)在移動(dòng)互聯(lián)網(wǎng)技術(shù)的推動(dòng)下，網(wǎng)絡(luò)信息的傳遞呈現(xiàn)出了比以往更加明顯的個(gè)性和獨(dú)立性，點(diǎn)對(duì)點(diǎn)的信息傳播具有比傳統(tǒng)點(diǎn)對(duì)面的信息傳播高的隱蔽性，安全管理系統(tǒng)更加難以發(fā)現(xiàn)和預(yù)測(cè)其中的安全問(wèn)題。(4)在大數(shù)據(jù)的推動(dòng)下，越來(lái)越多的傳統(tǒng)行業(yè)實(shí)現(xiàn)了與信息網(wǎng)絡(luò)的結(jié)合，同時(shí)也促使越來(lái)越多不充分具備信息安全意識(shí)的人群接觸網(wǎng)絡(luò)，為網(wǎng)上犯罪、信息詐騙等帶來(lái)了可能。

　　2 大數(shù)據(jù)時(shí)代中國(guó)信息安全管理范式轉(zhuǎn)型

　　2.1 新模式

　　大數(shù)據(jù)時(shí)代催生了新的安全管理模式，要求中國(guó)在信息安全管理過(guò)程中能夠總體協(xié)調(diào)、精準(zhǔn)治理。新的國(guó)家信息安全管理模式主要體現(xiàn)在：(1)管理體制上，要總體協(xié)同，避免傳統(tǒng)單打獨(dú)斗形式的管理模式。(2)管理機(jī)制上，要與大數(shù)據(jù)時(shí)代相適應(yīng)進(jìn)行動(dòng)態(tài)跨域管理。(3)管理方法上，要由傳統(tǒng)的依靠經(jīng)驗(yàn)進(jìn)行管理的形式逐漸轉(zhuǎn)變?yōu)橐揽繑?shù)據(jù)、模型等進(jìn)行科學(xué)的管理。(4)改變以往被動(dòng)的“發(fā)現(xiàn)問(wèn)題—解決問(wèn)題”的安全管理對(duì)策，向事前預(yù)防發(fā)展。(5)摒棄以往層層申報(bào)、層層審批的信息情報(bào)管理模式，形成扁平化的信息情報(bào)傳遞體系。(6)利用云技術(shù)，解決“信息孤島”問(wèn)題，通過(guò)數(shù)據(jù)共享互通，建設(shè)更加開(kāi)源和資源整合程度更高的信息資源數(shù)據(jù)采集模式。(7)建立融安全意識(shí)、信息技能、數(shù)據(jù)信息交流、安全防范為一體的公眾信息素養(yǎng)培訓(xùn)體系，一方面全面激發(fā)大數(shù)據(jù)時(shí)代帶來(lái)的信息安全管理人才潛能，另一方面推動(dòng)社會(huì)各階層全面了解大數(shù)據(jù)時(shí)代的信息安全管理和防護(hù)方法及手段。

　　2.2 新路徑

　　大數(shù)據(jù)在幫助全球社會(huì)實(shí)現(xiàn)萬(wàn)物互聯(lián)的同時(shí)，帶來(lái)了大量、冗余的信息噪音。因此，形成能夠鑒別信息真?zhèn)?，具有?qiáng)大信息鑒別能力以及可靠的國(guó)家信息安全管理信息路徑成為中國(guó)信息安全管理范式轉(zhuǎn)型的基礎(chǔ)條件。主要從4個(gè)方面入手：(1)從國(guó)家層面注重對(duì)數(shù)據(jù)真?zhèn)蔚蔫b別，將某些通過(guò)一定手段故意扭曲網(wǎng)民真實(shí)想法的人員和行為及時(shí)進(jìn)行清理，深化數(shù)據(jù)安全揭示工作，對(duì)來(lái)源復(fù)雜的數(shù)據(jù)進(jìn)行交叉驗(yàn)證。(2)改變以往信息安全管理工作中粗劣的數(shù)據(jù)統(tǒng)計(jì)和分析方法，了解大數(shù)據(jù)去粗取精的方法，注重大數(shù)據(jù)的變化性、多樣性、不確定性，從而克服數(shù)據(jù)來(lái)源難追溯、感知威脅遲緩等問(wèn)題，提升數(shù)據(jù)統(tǒng)計(jì)模型計(jì)算的有效性。(3)注重大數(shù)據(jù)的動(dòng)態(tài)數(shù)據(jù)資源體系建設(shè)，包括標(biāo)準(zhǔn)框架及數(shù)據(jù)集成等，一方面形成數(shù)據(jù)之間的強(qiáng)弱、上下互聯(lián)和檢索體系，另一方面將信息安全管理數(shù)據(jù)從大數(shù)據(jù)體系中單獨(dú)提出，形成獨(dú)立的安全管理體系。(4)注重對(duì)大數(shù)據(jù)為基礎(chǔ)的信息處理方法的歸納，利用互聯(lián)網(wǎng)技術(shù)建立聯(lián)系更加緊密、誤差更小、多元化的網(wǎng)狀數(shù)據(jù)歸納系統(tǒng)，從數(shù)據(jù)本身出發(fā)，總結(jié)信息安全管理工作的發(fā)展趨勢(shì)和規(guī)律。

　　2.3 新政策

　　我國(guó)已經(jīng)初步實(shí)現(xiàn)了決策公開(kāi)、執(zhí)行公開(kāi)、管理公開(kāi)、服務(wù)公開(kāi)、結(jié)果公開(kāi)等政府信息公開(kāi)要求。大數(shù)據(jù)時(shí)代的到來(lái)，對(duì)我國(guó)信息數(shù)據(jù)披露和開(kāi)放提出了更高的要求。隨著大數(shù)據(jù)體系下數(shù)據(jù)全方位分享、互動(dòng)和聯(lián)通效應(yīng)的產(chǎn)生，傳統(tǒng)的行業(yè)領(lǐng)域信息約束和限制體系被打破，原本只歸屬于某一特定部門(mén)或領(lǐng)域的沉睡信息逐漸呈現(xiàn)出開(kāi)放和動(dòng)態(tài)交流的狀態(tài)，被認(rèn)為沒(méi)有太多價(jià)值的管理信息逐漸被激活。在此前提下，我國(guó)的信息安全管理政策要逐漸由封閉走向開(kāi)放、共享，建立完備的法治體系保障信息安全與信息化的平衡發(fā)展，保障信息主體的基本權(quán)力，促進(jìn)信息在更加自由的體系中進(jìn)行交流和互動(dòng)。

　　3 結(jié)語(yǔ)

　　大數(shù)據(jù)在促成萬(wàn)物互聯(lián)社會(huì)發(fā)展的同時(shí)，也給信息安全管理工作帶來(lái)了更大的壓力和挑戰(zhàn)。在與傳統(tǒng)行業(yè)進(jìn)行融合的同時(shí)，數(shù)據(jù)信息逐漸呈現(xiàn)出海量、多源、多類(lèi)、快速等特點(diǎn)。文章從大數(shù)據(jù)時(shí)代信息安全管理的特點(diǎn)入手對(duì)我國(guó)信息安全管理工作范式轉(zhuǎn)型的問(wèn)題進(jìn)行了分析，從新模式、新路徑、新政策3個(gè)角度提出了范式改革的方法。對(duì)我國(guó)而言，信息安全管理范式轉(zhuǎn)型正處于初級(jí)階段，需要從國(guó)家層面到公民層面繼續(xù)不斷探索和實(shí)踐。