2017年12月8日,习近平总书记在中共中央政治局就实施国家大数据战略进行第二次集体学习时指出:“要切实保障国家数据安全。要加强关键信息基础设施安全保护,强化国家关键数据资源保护能力,增强数据安全预警和溯源能力。要加强政策、监管、法律的统筹协调,加快法规制度建设。要制定数据资源确权、开放、流通、交易相关制度,完善数据产权保护制度。”
近几年,大数据、云计算、物联网、人工智能等技术和应用高速发展,与此相伴的是网络和大数据安全问题日渐凸显。网络安全和数据安全是保障国家安全的重要组成部分。网络安全的核心就是大数据安全,大数据安全关系并影响着网络安全和国家安全、公民个人隐私权益和社会安全稳定等。大数据对国家的政治、经济、军事、科研等重大领域及人们的生活、工作、学习、社交方式具有重要影响。通过大数据分析可以预测国家经济发展形势,分析工农业生产状况,展现国内外贸易情况,促进科研创新,制造舆论影响、社会思潮甚至政治态势等,大数据已经成为国家的重要战略资源。
虽然大数据如此重要,但当今世界大多数国家对大数据的安全管理还缺乏明确的相关法律法规。对大数据的采集、传输、存储、互联、共享、应用、交易、安全管理等权责不明确,大数据的所有权、使用权、运营权、安全责任等模糊,造成数据资源的开发和使用者经常游走在法律的边缘。例如现在广泛使用的共享单车和智能手表,产生的个人信息乍看起来是单一的数据,但如果通过大数据技术进行关联分析,就可以掌握涉及个人吃、住、行以及位置、交通、消费等的大量隐私信息,这些信息如果缺乏有效管理,一旦泄露危害极大。当前个人信息被滥用、买卖、泄露的案例频频发生,这充分表明在大数据时代,每个人都可能变成被关在“玻璃房中的裸体人”。
对国家而言,数据安全更是直接影响国家发展和社会稳定。当前我国的一些互联网企业收集和存储形成的大数据安全风险问题严重,大数据在采集、传输、存储等环节中,从技术安全到管理安全都存在着风险,任一环节出现问题都将影响到大数据的安全,这就要求我们强化关键数据资源保护能力,加快法规制度建设,提高国民大数据安全意识。
首先,要加强大数据安全技术创新,健全保障大数据安全的生态体系。国家应制定保障大数据安全的总体规划、顶层设计,构建大数据安全的技术保障生态体系。制定大数据采集、传输、存储、交换等安全规范技术标准体系。创建大数据安全人工智能系统,力争做到“能预防,进不来,早预警,拿不走,打不开,读不懂,自销毁,会追踪,保证据”,对大数据安全从技术上做到实时安全预防;受到攻击时有效监控及时发出预警;自动甄别真假信息,主动删除垃圾危害信息;强化密码技术在保障大数据安全中的支撑作用;出现安全漏洞及时主动地进行有效控制和处置,加强实时安全管理。此外,应将大数据安全技术列入国家科技创新和产业发展重大工程规划,从政策和资金方面给予大力支持,加强大数据安全技术基础设施建设。
其次,要制定法律法规加强对大数据安全管理。大数据已成为国家的基础性战略资源,既是一种生产技术,也是一种生产要素。我们一定要充分认识大数据在实现伟大复兴和国家安全中的重要地位和作用,切实加强对大数据的安全管理。建议国家制定大数据安全管理的有关法律法规,明确大数据的性质、地位和作用,明确大数据是国家主权的重要组成部分,应由国家和各级政府按权责进行管理。要制定国家大数据安全管理发展战略,构建国家对大数据进行安全管理、应急处置的体制机制,明确政府部门、企业等组织采集、收集、传输、存储、交换、分析应用和发布数据信息及大数据出国(境)的权限和程序,做好监测和监督,分工管理,各负其责,协调配合。对大数据进行分类、分级、分层管理,既保证大数据的互联互通、充分应用,又要权责分明、保证安全。
要认真落实网络实名制。明确具有大数据平台的单位必须建立健全安全有效的管理制度办法,配备专职的网络安全技术和管理人才,特别要注意加强对内部相关人员的监督管理,杜绝出现“内鬼”。明确企业对外发布某些大数据分析结果,需经政府有关部门批准。
再次,要牢固树立保护大数据安全意识,严惩运用大数据进行的各种违法犯罪活动。所有运用互联网的单位和个人都应自觉树立维护大数据安全的思想意识和责任担当。新闻媒体应加大对保障大数据安全的宣传教育力度,构建保护大数据安全的良好社会生态环境。要抓紧修改和完善打击大数据犯罪的相关法律法规,做到有法可依,依法保障大数据安全,维护国家安全和社会稳定。(作者:程琳,系中国法学会警察法学研究会会长、中国计算机学会计算机安全专委会副主任)