实施大数据战略，捍卫国家“信息边疆”

黄费连++王文华

党的十八届五中全会明确提出实施国家大数据战略，标志着大数据战略已正式上升为国家发展战略。实施国家大数据战略、推进数据资源开放共享，是拓展网络经济空间的战略举措，也是维护我国信息安全的重大决策。

大数据安全是维护我国信息安全的重要保障

早在1980年，托夫勒就在《第三次浪潮》中将大数据热情地赞颂为“第三次浪潮的华彩乐章”。大数据是与自然资源、人力资源同样重要的战略资源，具有全球化、开放化等特点，使传统意义上的“国界”、“边疆”已难以界定，国家的“信息边疆”不断拓展和延伸。从未来发展趋势看，大数据安全将成为国家政治、经济、文化和军事安全的重要保障。

进入大数据时代，大国竞争的焦点已经从传统的资源争夺转向对大数据的争夺。未来国家的综合实力和核心竞争力，将集中体现为一个国家拥有数据的规模、活性及其解释、运用、防护的能力。而且，国家信息基础设施和重要机构所承载的庞大数据信息，都有可能成为对手攻击的重要目标，大数据安全已经成为国家安全中极为关键的组成部分，成为陆权、海权、空权、天权、电磁权之后的另一个大国博弈和争夺的焦点。更进一步说，大数据技术的发展及其广泛应用，正在改变世界各国力量对比，重塑未来的国际战略格局，对国家安全与主权形成新的挑战。因此，必须深入实施国家大数据战略，重视大数据的开发利用，切实维护大数据安全，才能多层次、多方位、多维度地捍卫和维护国家的“信息边疆”。

大数据时代我国信息安全面临新的挑战

发达国家拥有显著优势

近年来，世界主要国家纷纷出台了大数据战略“蓝图”，制定了发展的“新路线”，利用大数据提升国家治理能力和核心竞争力，抢占综合国力竞争的制高点。美国公布了《大数据研究发展计划》，欧盟正在力推《数据价值链战略计划》，日本发布了“创建最尖端IT国家宣言”，都力图将大数据技术革命有机渗透到经济社会发展的各个领域。有的发达国家利用自己的大数据技术优势，想方设法限制、压制甚至破坏他国信息数据的自由流动，并发动对其他国家的技术打击。例如，美国凭借其先进的信息和大数据分析技术，已侦知数百万个外国计算机系统的指令和网址；利用地球同步卫星窃取各类通信信息和数据，并利用信息武器和大数据技术手段进行数据攻击。发展中国家在西方国家的信息霸权和大数据技术优势面前，往往难以掌握信息和大数据的主动权。

我国存在严重安全隐患

这些年来，我国非常关注和加强大数据建设，在大数据技术研发与应用领域取得了显著进展。但大数据核心软硬件自主化程度较低，关键技术还受制于人，严重影响信息安全。例如，目前我国信息基础设施使用的网络、软硬件产品大都建立在采用国外的核心技术的基础上。计算机系统大都采用微软操作系统软件，而微软操作系统软件可以根据硬件配置情况生成一连串与用户名字、地址相关的代码，经由电子注册程序传送到微软网站，传统的“用户隐私”已变得不保密。在我国现有的130万套核心软硬件设备中，国外产品占据60%以上，美国思科公司几乎垄断所有的大型网络建设项目，涵盖政府、海关、铁路以及军队等国家核心部门。这些外来产品对大数据核心组件和技术的垄断，对我国信息安全构成了严重威胁。

现有手段难以满足信息安全要求

在大数据时代，大数据安全的威胁随时都有可能发生。通过对一些零碎、局部数据的对比、汇总和整理，就能够形成完整的、有价值的情报。目前公共渠道可为情报机构提供90%以上的信息，网上论坛、博客和公开信息等都可能成为情报信息源。大数据存在着资讯工具的“暗影效应”或“双刃剑效应”，一方面，数据库的漏洞越来越多，可攻击的目标也随之大幅增加；另一方面，隐藏在海量数据中的攻击行为往往难以在第一时间探测到。我国现有的信息安全手段已经远远不能满足大数据时代的信息安全要求。由于大数据具有体量庞大、价值密度低等突出特点，敌对势力有可能以大数据作为掩体，开展情报侦察和网络攻击活动，对我国重要部门的数据系统进行恶意攻击和破坏。

三方面齐抓大数据管理与技术安全

加强对大数据安全的统一管理

大数据安全不仅仅是一个技术问题，而且是一个具有系统性、全局性的战略问题，必须尽快建立健全适合我国国情的大数据安全防范体系，加强对大数据安全的统一筹划和管理。一是整合现有的信息安全管理机构。目前，我国存在多个信息安全监督和通信主管部门并存，在大数据管理、开发和利用上条块分割、各自为政，不利于整体规划和协调推进大数据安全战略。因此，应整合现有的信息安全管理机构，尽快建立统一领导、分工负责的管理体系，有效监督大数据的开发利用。同时，应尽快组建一个大数据安全战略研究分析的专门工作班子，开展大数据安全的调查、分析、判断、设计和筹划工作。二是完善大数据安全防护机制。建立大数据风险评估机制，适时对大数据的安全性、保密性、完整性和可用性进行适时监测和科学评价，及时找出缺陷和可能存在的漏洞；完善大数据安全防护演练机制，及时验证大数据安全策略的合理性，发现、寻找和解决大数据安全的薄弱环节；健全适时跟踪机制，跟踪研究大数据安全技术的发展动向，调整优化大数据安全防范的技术和策略。三是完善大数据安全的法律法规。目前我国大数据安全的法律法规很不完善，用于界定“数据主权”的相关法律法规缺失，特别是缺乏搜集、存储、分析、利用大数据的相关法规。因此，必须抓紧制定大数据安全条例和相关技术性法规，规范大数据系统的建设、开发和使用，明确大数据运用的主体、范围和权限，以及大数据采集、汇总、分析、评估、运用全过程的监管责任和具体标准。

构建军民融合的大数据建设体系

构建军民融合的大数据建设体系，可以依托国家最先进的技术力量，降低大数据建设投资的风险和获得前沿技术的成本。一是国家要统一制定大数据发展战略规划。统筹军地资源，将军队大数据纳入国家大数据发展战略规划之中，统筹规划军地大数据技术发展，避免军地分散重复建设的情况。二是推进国家基础数据开放共享进程。打通军地大数据横向共享渠道，推进军地信息资源的共享和业务协同。目前军地之间的信息网络自成体系、相互割裂，相互之间的数据难以实现互通共享。为此，需要借助大数据平台，整合强化军地情报信息网络体系，实时获取、交换和使用各种数字化信息。同时，充分利用军用和民用信息安全资源，尽快建立大数据安全应急响应系统，确保大数据安全突发事件发生后能够实施紧急响应、处理和恢复。三是加强大数据技术领域的军地合作。利用民营高科技企业和军工企业的技术、人才与设备优势，联合军地科研机构、高等院校等共同组建大数据技术研发中心，积极开展大数据领域的技术协作和联合攻关，逐步形成一大批产学研一体化的大数据技术科研平台。对于军民两用的大数据技术研发项目，可以通过财政投资、税收优惠、政府采购、贴息贷款等方式，以项目为纽带鼓励组建军民两用大数据技术创新企业。

大力发展大数据安全技术

大数据安全是一个综合性、技术性很强的系统工程，需要进行统筹规划，统一研究部署。一是加大大数据安全技术研发力度，形成国家、地方、企业多方投资的新格局。对于重大的大数据安全技术项目，组织联合攻关，逐步建立一支由国家级科研院所、地方科研院所和部门科研院所以及军队科研单位、军工企业和民营高科技企业组成的大数据安全技术攻关队伍。二是建设大数据实时监控系统。积极研发具有自主知识产权的大数据安全技术和产品，重点加强密码、反侦察监视和网络防护等关键技术的联合攻关；实行大数据安全等级保护制度，利用大数据安全技术的研发，部署纵深防护、多层配置的大数据安全保密防范措施；利用密码技术保护克制大数据污染，采取云威胁分析等手段精确定位数据攻击窃密行为，对大数据安全进行主动感知、检测和防范。三是推进关键软硬件技术自主可控。目前我国在CPU处理器、操作系统等领域都已取得重大突破，应尽快推广应用，逐步整体替换国外产品和操作系统。同时，积极探索大数据领域的新概念、新原理、新思路和新方法，掌握大数据采集挖掘和分析处理核心技术，打造系统集成创新的平台，实现最终产品的自主创新和核心关键技术的重大突破。

（作者单位：陕西省委党校政治学教研室；陕西正衡管理咨询有限责任公司）