大数据时代精细化社会治理中安全问题研究

庄国波，陆晓燕

(南京邮电大学 人文与社会科学学院， 南京 210023)

大数据时代精细化社会治理中安全问题研究

庄国波，陆晓燕

(南京邮电大学 人文与社会科学学院， 南京 210023)

大数据改变了治理的方式和手段，但在精细化社会治理中也面临着诸多安全方面的挑战；数据管理存在漏洞、信息泄露形势严峻、恶意攻击日趋严重、舆情走向难以把控等。应对这些问题，应完善数据管理顶层设计，规定数据开放和共享的范围和程度，厘清公民隐私和数据开放共享的界限；从基础设施、系统软件、数据传输与存储、数据管理、网络环境等五个方面设计数据安全评价指标体系；深化信息安全技术革新，加快对关键基础设施、信息安全防护技术的研发，不断培养专业技术人才的综合能力；以培育数据文化为目标，提高全民的数据安全意识，形成良好的数据文化氛围。

大数据；社会治理；精细化；安全问题

一、问题的提出

大数据的广泛运用给人类带来的不仅是一场技术变革，更是一场社会变革，正深刻影响着社会治理领域。通过对海量治理数据进行提取、分析、处理，可以快速获得所需的信息并做出决策，使得对各项社会事务的精准治理成为可能。但在社会治理走向精细化过程中，所迸发的安全问题亦不容忽视。因此研究大数据时代精细化社会治理中安全问题，对于更好地促进社会治理的数据化、科学化和现代化具有重要意义。

(一)精细化社会治理的时代背景

移动互联网、云计算、大数据是驱动经济发展和社会转型的重要力量，“用数据说话、用数据决策、用数据管理、用数据创新”[1]，日渐成为当前社会治理的基本原则。面对现代信息技术的迅猛发展及社会运行的复杂多样，党中央和国务院做出了一系列的战略部署，为我国精细化社会治理带来新的发展机遇。2015年9月，国务院印发《促进大数据发展行动纲要》，提出利用大数据提升政府治理能力的新方式，通过高效采集、有效整合、深化应用政府数据和社会数据，使社会治理更加地精准和有效[2]。2016年4月，促进大数据发展部际联席会议召开第一次会议，审议通过《促进大数据发展三年工作方案(2016—2018)》《政务信息资源共享管理暂行办法》等文件，提出要深入发掘数据要素潜力，将大数据引入政府治理，实施数据决策，努力打造政府治理新手段[3]。2017年1月，工业和信息化部发布《大数据产业发展规划(2016—2020年)》，指出将大数据广泛应用于社会治理和公共服务中，促进大数据与各行业领域的相互融合[4]。中国共产党十八届五中全会审议通过《中共中央关于制定国民经济和社会发展第十三个五年规划的建议》，首次提出实施国家大数据战略和网络强国战略，强调要创新社会治理方式，尽快构建全民共建共享的社会治理格局。

大数据时代的到来改变了原先社会治理的思维和方式，同时也为其注入了新鲜血液。大数据在公共交通、教育教学、卫生医疗等领域都有着具体的应用，利用大数据技术可以有效地解决社会治理中存在的问题，延展社会治理的广度和深度。比如，通过对各类医疗数据的分析、审查，精准识别医疗欺诈行为，避免医疗福利的滥用。IBM以各国医疗机构的需求为根本建立了医疗防欺诈与滥用管理系统。该系统定义的分析指标多达2 000种，覆盖医学领域的学科超过20个，还兼具依照不同国家用户的实际需要进行相应指标调整的功能，有助于提高医疗打假的效率，减少医疗欺诈事件的发生[5]。

(二)精细化社会治理的技术支撑

1.物联网为精细化社会治理提供了物质基础。物联网是现代信息技术发展的重要产物，是继计算机、互联网之后信息产业的又一次发展浪潮。物联网是通过全球定位系统、红外感应器、射频识别等信息传感设备，利用现代通信技术，实现对象物和互联网的相互连接，进而对其进行智能化识别、追踪和管理的一种网络。物联网作为一种新型互联网，延伸到了任何物品和物品之间的通信和信息交换，现广泛应用于医疗、物流、交通、环保等多个领域，创造了巨大的社会价值和经济价值。

物联网是推动精细化社会治理的重要技术手段。具体来说，基于各种信息传感设备，实时采集任何需要连接、跟踪和监控的物体信息，并对数据进行处理获得有价值的信息，以此为公众提供相应的公共服务，提高社会治理水平。智慧城市中公交系统的构建即是如此。利用物联网技术，从遍布整个城市的传感器系统中实时收集车流量、客流量信息，综合各种道路监控设施及交警指挥控制系统数据，对公交运行状况做到实时监控，预先给公众出行提供线路参考，减少城市拥堵现象的发生。此外，在药品供应链监管方面，物联网也发挥着不可替代的作用。政府相关部门可以将药品基本信息和药品生产、运输、存储、销售等各个环节的信息存入射频识别标签中，一旦出现问题，其能够自动识别并快速找出症结所在，实现治理的高效与精准。

2.大数据为精细化社会治理提供了必要条件。大数据伴随着云计算、物联网、移动互联网发展，正在对现代社会产生难以估量的影响。麦肯锡全球研究所认为，大数据是指无法利用传统IT技术和常规处理工具在既定时间内对其进行搜集、分析、存储和管理的这类数据的总称[6]。其实，大数据不仅是一种海量的数据，更是一种新的技术。大数据以其体量巨大、类型多样、价值密度低、流动速度快等特征，可以对数量庞大、纷繁复杂的数据进行挖掘和处理，提取有价值的信息，进而为科学决策提供技术支持，推动精细化社会治理的发展进程。

精细化社会治理理念与大数据的基本特征是相契合的。精细化治理以科学化、精准化为原则，而大数据技术可以为其提供实现的可能性，依托大数据技术实现精准救助、精准交通、精准教育等。美国南卡罗来纳州查尔斯顿警方基于指纹、人脸图像、签名等生物信息识别数据、归档数据、相关图像记录及案件卷宗等信息，利用大数据分析工具，深入分析犯罪模式，找出犯罪高发地区并事先调配警力，以期实现合理预测、精准打击犯罪[7]。此外，大数据应用于政府日常工作的开展可以缩减成本、提高效益。据麦肯锡研究所发布的报告，欧盟23个最大的政府部门利用大数据，能减少15%—20%的行政开支，且预计效率将提高5‰，在未来10年每年创造1 500亿欧元到3 000亿欧元的价值。

3.精细化社会治理中日益凸显的安全问题。大数据的开发使用给精细化社会治理带来了发展契机，为其提供了数据和技术上的支持，但在运用现代信息技术对数据进行挖掘分析的过程中还存在一定的安全隐患。2016年5月，俄罗斯黑客盗取2.723亿电子邮箱信息，在俄罗斯黑市上以不到1美元的价格出售。同年9月，雅虎宣布超过5亿用户信息包括姓名、联系方式和部分登录密码等被盗取，这是史上最大规模互联网信息泄露事件[8]。国内也有不法分子以互联网为售卖渠道，倒卖20多万条儿童信息，这些信息甚至精确到家庭门牌号。

国内学者杨震多次在全国两会上建议国家尽快为个人信息保护立法。杨震认为，当前个人信息泄露现象日益严重，我国政府相关部门虽出台了信息保护方面的法律法规，但出台规定的部门较多且并未专门针对个人信息保护进行立法[9]。中科院院长白春礼在2017中国国际大数据产业博览会开幕式发言中，也强调了大数据安全问题，指出有研究表明，近50%的数据可能会面临被泄露的风险，如何防止数据被过度或非法利用，是政府治理亟须解决的新课题[10]。在这样的背景下分析精细化社会治理中存在的安全问题及应对举措，对加快社会治理模式的创新，维护社会的安定有序意义深远。

二、问题分析

现代社会的发展与信息技术的革新密切相关。大数据为社会治理、经济发展提供了良好的基础，但同时也带来诸多难以预料的风险，使得社会治理逐步走向精细化的过程中面临着严峻的安全问题，如数据管理存在漏洞、信息泄露形势严峻、恶意攻击日趋严重和舆情走向难以把控等。

(一)数据管理存在漏洞

在大数据应用领域中，由于技术因素和人为因素的制约使其容易存在着一定的漏洞。

一方面是数据的来源、存储、传输和挖掘环节中有较大的安全隐患。大数据对社会进行预测、治理源于更全面、更完整、更系统的数据，海量数据中许多数值却并不是真实社会过程的表示，当前技术无法甄别所有采集数据的真假，造成了数据来源的不安全。大数据是超大规模和高并发的非结构化数据，大多数存储在如谷歌的Big Table等非关系型数据库中，但非关系型数据库的发展较为迟缓，现有的识别和管控机制还不够健全，极易受到暴力破解和来自内外部各类注入攻击[11]。

另一方面是数据管理工作人员管理不善，为后期利用大数据进行精细化治理埋下安全隐患。数据管理工作人员的专业知识和能力欠缺，无法精准地为访问者设定其可以访问的数据权限，造成数据供给和需求的不对称。组织内部也没有针对数据管理相关方面制定严格的规章制度，致使各数据管理工作人员对数据的操作与管理缺乏规范性。比如，在面临操作复杂的系统和海量数据时，操作过程中极有可能出现误删系统重要文件、误改影响系统正常运行参数等操作失误的状况，严重威胁数据的安全性和完整性，影响数据分析结果的准确性，难以为社会治理提供科学决策的依据。

(二)信息泄露形势严峻

随着社会信息化程度不断加深，网络运用的普遍性和可及性日益提高，社会公众参与的社会活动或日常行为都会以数据的形式被记录下来，无论是教育、工作、医疗服务还是其他事项，这都为大数据分析提供了数据支撑，但由此带来的信息泄露问题也不容小觑。据Gemalto发布的数据显示，仅2016年上半年，全球发生的数据泄露事件高达974起，数据泄露记录总数超过5.54亿[12]。2017年，国内外网站数据和个人信息泄露事件仍旧频发，国内58同城全国简历信息被泄露、黑产团伙泄露并贩卖50亿条公民信息。邓百氏咨询公司Dun&Bradstreet的52GB数据库被泄露，这套数据库涉及10多万军事人员信息、美国政府部门和数千家公司员工共3 380万个电子邮件地址及其他联系信息[13]。印度麦当劳220万用户的个人数据如姓名、电子邮箱、家庭住址、社交个人资料等遭到泄露。

“大数据的规模大、各类多、处理快以及价值高的特性使得隐私保护变得越发困难。”[14]大数据挖掘分析技术和个人隐私保护机制还不够完备，大量数据的高度集中也在一定程度上增加了公民信息泄露的风险，这都为不法分子篡改、盗用甚至滥用公民身份信息提供了机会。此外，我国虽然制定了一系列公民个人信息保护相关的法律法规，其中全国人大及其常委会发布40余部，国务院发布30部法规，工信部、保监会等部门发布200余部规章制度。但这些法律法规并未对动态数据的属性、所有权和使用权做出明晰的界定，也没有出台专门关于公民个人信息保护的“宪法性”法律，难以从法律层面上为解决信息泄露问题提供保障。

(三)恶意攻击日趋严重

网络与信息技术的迅速发展和应用为大数据时代到来奠定了坚实的基础，但网络空间日渐成为外界恶意攻击的目标，这又给利用大数据进行精细化社会治理造成了冲击。大数据具有庞大的数据规模，其分布式储存形式对数据保护的形式相对简单，黑客极易发现大数据模式下的数据所存在的漏洞，进而为获取有效的数据信息实施攻击，这不利于形成精细化社会治理的数据环境。依据国家互联网应急中心CNCERT发布的数据显示，2016年中国境内被篡改的网站数量总计67 457个，其中被篡改的政府网站数量达到1 599个，具体数据如图1所示。

图1 2016年中国境内被篡改政府网站数量图中数据来源于国家互联网应急中心网站，并经作者整理所得。

网络漏洞也成为恶意程序攻击的命门。近日互联网上出现了针对Windows操作系统的WannaCry勒索病毒软件，该恶意软件扫描电脑上的SMB，用类似于蠕虫病毒的方式传播、入侵主机且加密主机系统内重要数据文件，并弹出勒索对话框向用户索要比特币进行救赎。WannaCry病毒至少给150个国家带来网络冲击，严重影响能源、医疗、金融等多个行业。截至2017年5月16日上午，全球约304.1万个IP地址遭受“永恒之蓝”SMB漏洞攻击，其中，我国境内的IP地址数据约为9.4万个[15]。此外，由于终端用户数量巨大、用户群体构成复杂，现有的安全检查系统难以即时高效地判断网络用户的合法性。网络安全技术公司McAfee研究指出，发展大数据的企业仅有35%的企业有能力在几分钟内监测到数据的安全漏洞，22%的企业需要24小时，5%的企业需要7天时间[16]。

(四)舆情走向难以把控

新的移动革命将产生移动形态的大数据，最终产生移动性质的信息爆炸。截至2016年12月，我国网民规模和手机网民规模分别达到7.31亿、6.95亿，手机网民所占比例高达95.1%[17]。现代互联网络的低门槛为社会公众提供了表达个人利益诉求、积极参与社会治理的机会。但当前社会各阶层之间的流动性诉求过于繁杂，难以获取、整合并满足全部公众的需求，公众也难以在信息爆炸、利益受损的状况下保持理性，稍有不慎将会带来恶劣的社会影响。此外，政府部门虽然创建164 522个政务微博、4 083个政务头条号等互联网政务平台用来发布权威数据、回应公众关切问题，但在发生公共突发事件时，主流媒体的回应略显滞后，缺乏引导的网络舆论将会愈演愈烈甚至向反方向发展，极易激发社会公众的负面情绪，深化社会矛盾。

网络中意见领袖的影响力较大，严重影响着舆论的整体走向。通过网络平台对公共议题和社会事件进行讨论时，意见领袖的影响程度有时甚至超过了主流媒体和政府官微的传播力度。这在一定程度上有利于代表民意发表对公共事务和公共政策的意见或引起公众参与政治生活，用施加舆论压力的方式倒逼政府处理相关事项，提高工作的透明度。但一旦意见领袖偏激的观点、不实的言论或过激的诉求在社交媒体上大肆转载和传播，无疑将会给政府治理带来巨大的挑战。

三、应对策略

大数据、云计算等信息技术的迅猛发展已成为当今时代的鲜明特征，它改变了信息搜集和传播的方式，对社会发展也产生了积极的影响。但大数据之大并非完全理性，将其应用于社会治理过程中所带来的安全问题不容忽视。因此，从完善数据管理顶层设计、建立数据安全评价指标体系、深化信息安全技术革新、形成良好的数据文化氛围等四个方面来解决其中存在的安全问题，赋予社会治理新的内涵，推动精细化社会治理不断向前发展。

(一)完善数据管理顶层设计

以国家大数据战略为发展契机，结合当前精细化社会治理的具体实践，加快推进社会治理大数据战略，实现大数据在社会治理中高效、安全的运用。一是从制度层面规定政府数据开放和共享的范围和程度。同时政府相关部门要制定完善的数据库管理和安全操作制度，加大对社会治理重点领域敏感数据的日常监管，保证社会治理大数据平台的安全性。二是建立专门的数据治理机构作为大数据的分析者。该机构负责统一元数据的定义，辨别数据及数据关联关系的真伪，确保用于社会治理数据的质量，提升大数据技术在社会治理领域应用的效果[18]。三是加快制定大数据相关的法律法规，明确利用大数据进行社会治理时数据采集和使用的原则和标准，厘清公民隐私和数据开放共享的界限。目前，我国对个人信息保护的法律法规散见于《刑法修正案》《身份证法》等，2016年11月，十二届全国人大常委会第二十四次会议表决通过了《中华人民共和国网络安全法》，针对个人信息泄露问题也仅粗线条地加以规定，因此，在立法过程中还要注重对个人信息保护方面的专项立法。

(二)建立数据安全评价指标体系

精细化社会治理离不开数据的支持，建立一套完备的数据安全评价指标体系更有利于解决现存的数据安全问题，为提高政府治理能力奠定基础。

评价指标是否科学合理，关系到能否通过评价来提高数据的安全性。为降低社会治理过程中所使用数据的风险性，根据当前社会实际及网络系统的运作情况，构建层次清晰并具有可操作性的数据安全评价指标体系，做好数据安全的风险评估工作，可以最大程度地减少信息泄露等安全问题的发生，确保社会治理的效率。

综合考虑影响数据安全的各种因素，从基础设施、系统软件、数据传输与存储、数据管理、网络环境五个方面设计出数据安全评价指标体系(见图2)。

图2 数据安全评价指标体系

(三)深化信息安全技术革新

大数据的迅速发展归根结底是科学技术的发展，提高信息安全技术水平是解决大数据时代社会治理精细化安全问题直接而有效的方法。具体来说，一是提高自主创新能力，加快对关键基础设施、信息安全防护技术的研发。目前全球仅有13台根服务器，1个主根服务器放置在美国，12个辅根服务器中9个放置在美国、2个放置在欧洲、1个放置在亚洲。我国要把对基础设施领域的技术变革放在首要位置，从源头上保证社会治理数据的安全性。还要依照数据的密级程度和用户需求，设置不同层级的访问密码和口令，严格控制用户对数据资源的访问权限。二是培养“政用产学研”相结合的创新体系。政府应当利用政策优势对信息安全技术的发展予以支持，加快大数据相关产业基地的建设。2017年国家也将修订《国家科学技术奖励条例》及其实施细则，注重对杰出人才和高水平创新成果的表彰和奖励[19]。还要增强高校、科研中心、企业三方的合作，实现研究成果和资源的共享。三是建立合理的人才培养机制，培养专业技术人才。通过选拔优秀高校毕业生、鼓励在职人员继续深造等方式，提高人才队伍的整体素质。围绕大数据安全防范技术、信息安全相关法律法规等方面，定期对数据管理工作人员、系统操作人员开展培训，不断增强其综合能力。

(四)形成良好的数据文化氛围

理念引导行动，数据文化是实现精细化社会治理的先导条件，为创设适合其发展的数据文化氛围具体要做到以下三点。一是培养全民的数据安全意识。大数据的意义不仅体现在优化数据分析技术上，更体现在人们如何创造新的思维方式。政府要在国家治理体系和治理能力现代化建设的过程中，将运用数据进行管理和决策的理念纳入政府工作人员日常的培训内容中，并通过新媒体、新平台向社会公众宣传树立“大数据”意识的重要性，使全社会认识到数据作为新的生产要素，在精细化社会治理中的重要作用。二是以培育数据文化为目标，积极探索符合社会发展普遍规律且具有中国特色的发展道路。要以当前发展实际和我国传统文化特色为基础，合理吸收社会多元主体的价值理念，形成其发展路径，使数据文化成为全社会、全民族的共识。三是要坚定数据是事实，数据文化则是尊重客观世界的实事求是精神。可以基于理性思维，在制度、机制建设等方面融入数据文化，建立符合认知的数据体系和模型。并举办用数据进行应用创新的相关活动，形成良好的社会氛围[20]。比如，新加坡每年都会举办不同主题的黑客比赛，鼓励公众利用开放和共享的数据设计各种应用，以此助力智慧国家的建设。

四、结语

数据资源是信息化时代的“石油”，是所有国家和团体关注的重要战略资源，也是政府进行精细化治理的基础和支撑。大数据为政府社会治理提供了全新视角，改变了治理的方式和手段，提高了治理能力和水平。但大数据是一柄“双刃剑”，也使其面临着诸多挑战，如公民信息泄露、黑客恶意攻击等安全问题层出不穷。因此要以数据的合理使用作为杠杆支点，通过数据杠杆来调节社会治理和数据安全两者的关系，充分发挥数据在精细化社会治理中的生命力和创造力，努力实现治理效能的最大化。

[1] 陈潭.大数据驱动社会治理的创新转向[J].行政论坛，2016，(6)：1-5.

[2] 王荣国.大数据时代社会治理创新研究[J].安徽行政学院学报,2016,(6):100-104.

[3] 宋璟.促进大数据发展三年工作方案审议通过[EB/0L].2016-04-19.http://ndrc.chinadevelopment.com.cn/2016/04/1037463.shtml.

[4] 廖国红.《大数据产业发展规划(2016—2020年)》解读[EB/0L].2017-01-17.http://news.xinhuanet.com/info/2017-01/17/c_135990524.htm.

[5] 徐继华,冯启娜,陈贞汝.智慧政府——大数据治国时代的来临[M].北京:中信出版社,2014:148-149.

[6] 陶雪娇,胡晓峰,刘洋.大数据研究综述[J].系统仿真学报,2013，(25):142-145.

[7] 王忠,安智慧.国外城市管理大数据应用典型案例及启示[J].现代情报,2016,36(9):168-172.

[8] 王歆悦.雅虎曝史上最大规模信息泄露:5亿用户资料被窃[EB/0L].2016-09-23.http://business.sohu.com/20160923/n469005215.shtml?qq-pf-to=pcqq.group.

[9] 孙云龙.杨震:建议国家尽早启动个人信息保护立法[EB/0L].2016-03-09.http://news.xinhuanet.com/info/2016-03/09/c_135170819.htm.

[10] 汤成伟.中国科学院院长白春礼:大数据成为贵州又一张亮丽的名片[EB/0L].2017-05-26.http://news.gog.cn/system/2017/05/26/015743651.shtml.

[11] 陈文捷,蔡立志.大数据安全及其评估[J].计算机应用与软件,2016,33(4):34-38.

[12] 张旭帆,符浩军,白文浩，等.大数据时代的数据安全[J].中国科技信息,2017，(5):88-89.

[13] 李勤.美商业巨头52GB数据库遭泄露，3380万用户信息不保[EB/0L].2017-03-16.http://www.leiphone.com/news/201703/DVqDvliqE3TROWg0.html?uniqueCode=i9bgboaG4Vont5Nl.

[14] 王泽群.政府在大数据隐私保护中的职能重塑[J].理论探讨，2016，(3)170-173.

[15] 高宇婷,王甲铸.勒索病毒给全世界敲响了警钟[EB/0L].2017-05-17.http://news.cctv.com/2017/05/17/ARTIeOw1nHfdsTTQzkCjifYE170517.shtml.

[16] 陈潭.政务大数据壁垒的生成与消解[J].求索,2016，(12):14-18.

[17] 宋心蕊,赵光霞.中国网民规模达7.31亿 6.95亿手机网民占比达95.1%[EB/0L].2017-01-23.http://media.people.com.cn/n1/2017/0123/c40606-29042507.html.

[18] 凌锐燕.大数据时代的社会治理精细化工作研究[J].理论研究,2016，(4):65-70.

[19] 贺迎春,熊旭.2017年将出台国家科技奖励制度改革方案[EB/0L].2017-01-10.http://scitech.people.com.cn/n1/2017/0110/c1007-29012770.html.

[20] 胡刃锋,王一凡.美英政府大数据建设应用研究及启示[J].前沿,2016，(7):78-83.

〔责任编辑：王华薇〕

2017-07-10

国家社科基金项目“大数据时代政府廉政评价与预警研究”(14BZZ085)阶段性成果

庄国波(1964—)，男，江苏滨海人，教授，从事公共管理研究；陆晓燕(1994—)，女，江苏盐城人，硕士研究生，从事信息安全教育研究。

D63-39

A

1000-8594(2017)06-0163-05