随着云计算、大数据、物联网、移动互联网等新技术的广泛应用,我们处理和分析海量数据的能力得到极大提升,新的数据驱动的数字社会加速推进。同时,大数据的快速发展也带来了新的安全问题,给社会带来了新的挑战。一、大数据时代对安全的挑战从宏观层面看,大数据安全已经影响到国家安全的方方面面。从个人层面来说,大数据时代的到来也给个人带来了巨大的安全隐患。一、宏观层面的挑战从宏观层面看,大数据安全影响到国家安全的方方面面。数据安全事件的影响逐渐延伸到国家政治、经济、民生等不同层面,涉及国家关键信息基础设施、工商系统等方方面面,因此数据安全比传统安全更加复杂多样,对国家的数据生态产生了很大的影响。治理水平和安全治理能力提出新的挑战。大数据时代,可以通过人口健康数据和基因数据获取全民健康趋势。并且通过对购物和支付数据的挖掘,可以获得准确的国民消费趋势。通过对社会数据的挖掘,可以获得民族的文化偏好和心理意识。通过对出行数据的挖掘,可以获得国家重点军区的地理信息。这些构成国家各个领域的数据,影响着国家安全的方方面面。例如,通过人群健康数据和基因数据的挖掘,可以得到全民健康的趋势;通过移动支付的数据挖掘,可以获得国民消费等精准金融数据;通过文化大数据的分析,可以获得全民健康状况。文化偏好和心理意识等。这些数据可能会影响国家各个领域的安全。2016年,Facebook向英国咨询公司CambridgeAnalytica泄露了5000万用户数据。通过分析这些数据,运用心理学方法,预测每个人对选民的偏好和倾向,形成干扰选举的推送内容,引发全球对国家安全的广泛讨论。2、个人层面的挑战从个人层面来说,大数据时代的到来给个人带来了巨大的安全隐患。大数据时代,对个人数据的非法获取、挖掘和利用,形成了一个完整的黑色产业集团。个人信息一旦泄露,轻则造成个人财产损失,重则影响人身安全。此外,各大互联网公司滥用个人数据推送虚假商业广告、杀熟大数据屡禁不止,严重侵害用户权益。(一)黑产集团侵犯人身权益安全厂商永安在线数据泄露情报平台最新数据显示,2022年1月,共监测到有效数据泄露事件情报案件149起,涉及62家企业、12个细分行业.个人。从各自行业来看,快递物流数据泄露事件数量排名第一,占比52.3%;金融借贷数据泄露事件数量排名第二,占比18.1%;银行业数据泄露事件数量排名第三,占比8.7%。进一步分析发现,泄露的原因是:内部系统API和管理员账号密码泄露,被黑客用来运行脚本获取数据。(二)虚假广告对人身骚扰根据CNNIC(我国互联网络信息中心)47日披露的数据《中国互联网络发展状况统计报告》:在中国网民常用的软件中,有1221款软件存在互联网弹窗行为,高达82.4%的受访者表示不喜欢Internet弹出窗口。近80%的消费者遇到过在线弹窗“误关闭”、“关闭困难”、花屏等问题,其中49%的消费者遇到过误关闭按钮等问题。即使在移动互联网时代,“弹窗”的潜在威胁也没有减弱。很多APP为了诱导用户点击开屏界面绞尽脑汁。一些浏览器使用弹出窗口作为吸引用户注意力的工具。弹窗会自动下载软件,每隔几秒就会弹出一个弹窗广告。(3)大数据杀熟,算法作恶。2022年“3月15日晚会”前夕,北京市消协刚刚发布了互联网消费大数据“杀熟”调查结果。数据显示,超过80%(86.91%)的受访者本人有过被大数据“熟悉”的经历。其中,网购对大数据的“熟悉”问题最多,其次是在线旅游、外卖和网约车。近年来,多家大型互联网企业被曝利用大数据分析对不同人群进行差异化定价,实行“价格歧视”——早在2020年,美团就因大数据“割韭菜”问题被推上互联网.最受欢迎的搜索;北京市消协此次调查指出,饿了么、飞猪明显涉嫌大数据杀戮,侵犯消费者合法权益。大数据时代的到来,给算法作恶留下了空间。算法歧视、“大数据杀熟”等乱象也成为互联网平台被诟病的典型问题。2、大数据时代,安全与效率的辩证关系大数据时代,安全与效率就像一枚硬币的两面,既是对立的又是相互联系的。你中有我,我中有你,分不开。1、安全是效率的基础。在大数据时代,安全和效率就像一枚硬币的两面。效率必须在保证安全的前提下才有价值。在没有安全保障的情况下,单靠效率的提升会带来很大的安全隐患。对此,知名企业杜邦公司认为:从企业的整个生命周期或企业的整体效率来看,安全的做法是最有效率的。因为安全管理思想体现了企业按照科学设计的步骤运作。无论什么样的企业,如果不按章办事,结果就是监管多了,流程复杂了,管理人员多了,效率反而低了。大数据技术的应用是以提高生产效率为前提的,也确实促进了整个社会智能化程度的提高。但是,如果一切以智能为目标,而忽视了数据安全这个大前提,势必会带来严重的后果。个人数据泄露、隐私危机、国家数据安全危机,都在大数据时代,忽视了数据安全带来的负面影响。特别是对于中国这样的大国,数据安全是国家安全的新防线,亡羊补牢为时不晚。2、效率是安全的核心。出门用支付宝,上网用淘宝,即时通讯用微信,出行用滴滴。新冠疫情发生以来,人们已经习惯了进小区要用健康宝、办公要用密信的场景。这可能是初级数字时代的形态,即人们的生产生活数据被APP拉取存储在网络上,网络根据人们的操作做出响应。这种效率的提升是显而易见的,人们也适应了数字化、智能化的社会趋势。人们再也不可能回到没有手机或互联网的社会中独自生活。数据安全的目标不只是在概念上,只是停留在原地踏步。这就像几年前党中央提出的廉政建设。一些地方政府官员认为,什么都不做就一定不会发生事故。事实是,如果你什么都不做,人们还是会找到你。浙江省出台的政策是:领导干部不担当、不作为、积极性下降、敷衍了事,如何处理?——“下课!”。在数字社会的趋势下,如何在大数据时代提升效率的同时保证数据安全是核心。三、如何实现安全与效率的兼顾目前,我国已经出台或正在研究制定多项数据安全保护方面的法律法规和标准。例如:2017年6月1日实施的《网络安全法》,提出了网络运营者“维护网络数据的完整性、保密性和可用性”和“防止网络数据被泄露、被盗、被篡改”的责任和义务,作为以及个人信息和重要数据出境安全评估、网络信息安全保护等方面的要求。2017年12月发布的《信息安全技术个人信息安全规范》明确了个人信息保护方面的诸多技术细节和实践要求。虽然这是推荐性的国家标准,并非强制性的,但对收集和使用个人信息的企业和机构具有很强的指导作用。2021年1月1日,《民法典》正式实施。其中人格权独立编制。第六章具体规定了隐私权和个人信息保护的内容,明确“自然人的个人信息受法律保护”。2021年9月1日,《数据安全法》正式实施,标志着我国在数据安全领域有法可依,为各行业数据安全提供了监管依据。2021年11月1日,《个人信息保护法》正式实施,明确通过民事、行政和刑事手段保护个人信息安全。在狙击数据泄露、隐私保护、保护个人信息安全和国家安全的同时,光阻还不够,疏密性还需加强。特别是近期,国家保密局先后发表了《切莫将微信用于涉密办公》、《警惕!多名公务员因微信办公违规被处理》、《微信泄密又出新案例:赶紧筛查工作群》、《谨防微信成泄密“高发地”》等多篇文章,指出微信、钉钉等普通社交软件存在巨大的数据泄露风险用于协作办公时。如何做到“安全与效率并重”成为“涉密办公”领域的痛点。一是进一步加强顶层设计。以《网络安全法》、《数据安全法》、《个人信息保护法》等法律法规为基础,完善数据安全保护规章制度,明确数据收集、使用、处理、交易、交易等环节的安全要求。出口。完善数据安全保护国家网络安全标准,充分发挥标准的指导引领作用,提高数据保护能力和水平。二是加强重要数据基础设施保护。建立大数据分级分级安全保护机制,结合各行业数据的敏感性、数据脱敏、数据可用性要求,对大数据资产进行分类分级,采取不同级别的安全保护策略。此外,还要在原有设备的基础上,加大数据安全基础设施的投入,利用安全性强的即时通讯产品“心缘通”,打造安全基础。三是落实数据安全责任制。明确大数据管理者和运营者的法律责任和义务。加强监督管理和风险评估,提高数据保护能力。对大数据资源掌控单位开展大数据服务上线前安全评估,对重点产品开展在线安全监测,开展定期检查和不定期抽查,发现问题及时督促整改。四是加强数据安全宣传。通过全国网络安全宣传周等活动,普及数据安全知识,加强数据安全教育,提高广大网民的数据安全意识和保护技能,促进形成全社会重视的良好氛围到数据安全。综上所述,数据安全和效率并不是无法解决的问题。只有充分认识两者的辩证关系,加强安全管理,才能让数据发挥最大作用。大数据时代,数据可以为人类服务。
