我们应当遵循安全和发展同步推进的原则,加大自主创新力度,将核心技术牢牢掌握在自己手中。
大数据的安全既包括了大数据处理系统的安全,例如,使用的核心技术和基础设施,也包括了大数据本身的安全。
大数据本身的安全属于信息安全的范畴,当然,它也与运营管理有关,因此就涉及到法规、标准、制度、管理等。由于大数据是新事物,因此相应的法规、标准、制度等必然落后于实践。我们不可能等到它们完善了以后才去发展大数据,而应该边发展大数据,边加强和完善与大数据相关的法制建设,希望能形成一个良性循环。
从信息安全的角度考察,我们可以将它看作是一个数据安全治理问题,包括数据库审计和保护、数据丢失防止、数字版权管理、移动数据保护等。有些问题可以继承过去数据存储管理的成果,但大数据显然也提出了很多新问题,例如大数据在量的方面的发展,使得其安全问题的重要性远远超过了过去的数据安全。
大数据在质的方面的发展也带来了新的安全问题。众所周知,大数据有很多格式,也有很多来源,当把这些不同类型的庞大数据融合在一起进行实时处理时,不仅对处理技术是一个挑战,而且对处理的合规合法性也是一个挑战。
如果说,在过去商业智能应用时期已经发生过泄露客户隐私权个案的话,那么到了大数据时代,如果不加防范,泄露客户隐私问题就可能成为某种灾害。为此,我们希望有关部门及时制订相关法规和标准,把问题解决在萌芽状态,尽可能化解或缩小由此引发的风险。
当大数据大到一定程度,其价值会随之增大,以至于达到影响国家安全的程度。在这个时候,如果要对大数据安全进行自主可控或者安全可控评估,显然需要考虑更多因素。例如需要评估的对象可能包括:进行大数据处理的数据中心采用的技术设备和基础设施,各种信息终端和物联网终端,数据本身的安全和处理的合规合法性等。
因此,我们应当遵循安全和发展同步推进的原则,加大自主创新力度,将核心技术牢牢掌握在自己手中,在确保大数据安全的前提下,大力发展大数据产业,为建设网络强国和全面建成小康社会而奋斗。