随着云计算、移动互联网、智慧城市和物联网的快速发展,“大数据时代”已经到来。然而当用户面对如“棱镜计划”、“支付宝安全门事件”等层出不穷的个人信息及敏感隐私数据泄露时,不禁担心——大数据时代,我们还有隐私可言吗?
“日益尖锐的个人信息安全问题不仅给我国大数据产业发展带来严重威胁,还时刻影响着国家安全和社会稳定。仅仅依靠电信运营商自己的力量很难彻底解决。需要通过国家立法、行业自律、推动产业繁荣和提高国民安全意识等多方面协同努力,来加快建设大数据时代个人信息安全保护体系。”全国两会期间,全国人大代表、中国电信股份有限公司湖南分公司总经理廖仁斌就“加快建设大数据时代个人信息安全保护体系”提出建议。
中国手机网民规模达5.57亿 个人信息防护技术基本属于被动防御
《第35次中国互联网络发展状况统计报告》数据显示,截至2014年12月,中国网民规模达6.49亿,其中手机网民规模5.57亿,居全球首位,我国已进入网络大国和信息化大国行列。
大数据这座“金矿”作为提升信息消费体验的重要手段,逐渐在各个行业和领域得到广泛应用,并开始对现有社会生产组织和人们生活方式产生革命性影响。
随着体量的增大,涉及国民个人信息安全的问题也日趋严峻。“针对大数据时代数据体量大、数据类型繁多、价值密度低和处理速度快四大特点,我国在大数据个人信息安全方面,目前仍缺乏权威化、体系化的法律规制,并缺少统一监管和行业自律。”廖仁斌认为,除了法律、制度层面的原因,还有一个客观原因,就是我国大数据安全技术体系难以防范个人信息安全问题的出现。
他举例说,我国大数据体系建设所使用的操作系统、计算芯片、虚拟软硬件等核心技术基本被国外垄断,容易被掌握核心技术的国家、组织植入后门,甚至不法分子有组织的利用。并且,现有的安全防护体系建设仍停留在传统互联网时代思维,当前对大数据个人信息防护技术仍采用安全漏洞整改、防劫持、防篡改、防攻击等传统手段,基本属于被动的威胁防御思想,此类防护技术应用到大数据个人信息保护方面只能针对数据保护中的某一个环节,不能实现广度和深度防护,而大数据环境下个人信息安全保护要求必须对全业务流程、全应用场景、全生命周期进行体系化的技术防护,现有的安全技术防范体系无法满足要求。
建议通过加强立法、行业自律 提高公民信息安全意识
“国家在制定和实施大数据发展战略、促进大数据产业大发展的同时,建议站在维护国家安全、社会稳定和国民权益的高度,统一谋划、统一部署、统一推进,加快建设大数据时代个人信息安全保护体系。”廖仁斌建议,通过加快国家对大数据时代个人信息安全的统一立法工作;大力构建大数据政府监管和行业自律体系;推动大数据信息安全产业繁荣发展与提升公民信息安全防范技术水平和安全保护意识,来解决大数据时代个人信息安全问题。
“强大的大数据产业离不开一个同步繁荣的信息安全产业。”廖仁斌认为,国家要实施安全技术自主创新战略,加大对信息安全关键技术研发资金投入,大力扶植国内企业进行核心技术研发,逐步完善产业链,鼓励和支持国内机构参与国际标准化工作,提升自主技术标准的国际话语权。同时,对自主大数据信息安全产品和服务实施首购制度,加快发展实时大数据使用跟踪分析和面向个人信息消费领域的安全产品和服务,为公民提供切实可行的安全保护手段。还要鼓励创新型人才队伍建设,引导和支持人才流向大数据信息安全产业。加快大数据个人信息安全应急产业发展,大力推广信息应急产品和应急服务,确保在出现信息数据泄露事件后能进行及时、有效的应急处置,同时以应急产业倒逼安全防护产业取得长足进步。
在提升公民信息安全防范技术水平和安全保护意识这项工作中,廖仁斌建议,一是加快公民个人隐私保护软件、系统的研发,使用户可以自主控制提供的个人信息量。二是研发和推广数据加密技术,主动感知和防护安全威胁。三是发展基于大数据个人信息保护的全业务流程攻击监测系统和审计系统,迅速发现和处置隐藏在海量数据中的各类攻击行为、非法操作等各类安全事件。四是加大对个人信息安全宣传教育力度,提高公民信息安全自我保护意识、责任自律意识和安全防范技能。五是建立个人信息安全申诉渠道和举报机制,鼓励和动员公民个人、新闻媒体、认证服务机构等社会各界监督和曝光信息安全违法行为,群策群力,齐抓共管,共同营造良好的大数据个人信息安全保护氛围。