论大数据时代数据安全法律综合保护的完善
——以《网络安全法》为视角

2019-12-02 08:53鄢世萍江西洪州职业学院
数码世界 2019年3期
关键词:数据安全黑客网络安全

鄢世萍 江西洪州职业学院

引言

科技的进步使数据的发展相当迅猛,当前人们已经被大数据时代所覆盖,数据的影子已然遍布生活的每个角落。而数据不仅是生活中人们不可或缺的信息资源,同时还是一笔宝贵的社会财富和国家在发展过程中的基础性战略资源,因此,如何保证大数据时代下的数据安全问题是当前社会的热点关注问题之一,也是稳定国家和社会信息化发展的重要工作内容,故而对此进行研究有着很大的必要性。

1 数据安全的特点

1.1 动态性

大数据在存在的过程中是不断流动的,因此大数据安全也不会处于静态状态,其在流动时会涉及收集、处理、储存等环节。以个人数据安全为例,其安全问题不容乐观。纵观传统安全语境,个人数据虽然是静止的,但是其却是分散孤立存在的,在对某些人的个人数据进行单独考量时很难关联到公民个人,而大数据不一样,其在数量和范围上不仅大而且有着明显的动态性,可以通过对碎片数据的整合识别一个人的身份信息等。另一方面,由于大数据时代的发展很快,因此存在的安全风险因素也是动态性强和不断变化的,在安全防护措施上不能一层不变。

1.2 综合性

大数据时代的数据能有那么大功劳主要还是因为人们在记录的过程中范围也在逐渐扩大。目前大数据基本上对人格、财产、社会和国家安全等性质不同的利益都会有所涉及,在发展的过程中其安全问题不仅只是涉及技术安全和系统保护领域,而是已经上升到政治、经济、文化、军事等领域的综合安全问题的考量。因此,目前对于大数据安全性的保护,不再只是单一的对技术进行改进,而是会从多角度多方面进行综合性全方位的安全保护。

1.3 整体性

在科学网络技术飞速发展的当代社会,大数据平台不是单独存在的,其会和互联网、云计算等平台相互依存。因此,当数据安全出现问题,其相应的平台也会受到牵连。由此可知,大数据时代的数据安全不再只是单纯的指这方领域的局部安全,而是指在整个网络环境下全局性战略的问题。

1.4 风险高度或然性和无序性

在大数据时代下,因为数据安全牵涉的领域广泛,其在运行的过程中在安全问题上都是不确定的,基本上每个数据源在出现的时候都可能成为被外界黑客攻击的对象,加上大数据和不同平台的交流甚广,所以安全风险也会相应提高。另外,大数据在网络流动的过程中遍布的范围广泛且很多具有公开性,所以人们只要拥有一定的技术就能随时对大数据进行攻击,而这样的攻击不能预测和避免,也没有规律可言,所以无序性也尤为凸显。

2 数据安全面临的问题

2.1 黑客隐患严重

大数据的来源在各方领域都有涉及,不管是个人还是企业,或者是生活中人们常用的设备都可以产生很多数据资源,而这些数据具备一定的价值,并且这些价值是难以估量的。随着承载各数据平台的出现,使很多黑客为了能在大数据中获取不正当的利益,往往会对大数据进行攻击。目前很多网络软件比如QQ、微信等密码数据被盗的情况可以说屡见不鲜,这些黑客盗取信息数据后可以对其进行转卖或者用这些信息做不良交易。加上盗取只需要技术,成本低下,获利可观,因此黑客对大数据的盗取非常情有独钟。

2.2 攻击技术多样化

在大数据时代下,随着网络技术的不断发展,黑客在攻击大数据的过程中手段和方式也在不断丰富化和精准化。在对大数据进行攻击前,黑客可以最大限度对有利数据进行收集。然后通过大数据对僵尸网络进行操控,这样这些僵尸机就能对其发动有力的攻击,而且在攻击时可以在大数据流动的过程中运用不同的攻击技术进行有针对性的攻击。

2.3 关键基础设施安全保障面临挑战

大数据之所以能够遍布生活的每个角落主要是依赖于各种信息基础系统设施,一般情况下其网络化智能化的程度运行速度和存在的风险性成反比。尤其从这几年的情况看来,对关键基础系统设施进行攻击的频率不断加大,因此数据安全面临的挑战是不容小觑的。

3 保护数据安全的对策

3.1 对个人数据法律保障制度进行完善

对于个人数据的法律目前我国还是比较零散和不齐全,其主要存在于各种法律法规和一些部门的规范性文件中。而《网络安全法》则对该方面的相关法律进行汇总,通过用基本法这样的形式,对个人信息的定义和范围进行统一,以此健全了个人信息保护制度。《网络安全法》中的个人数据法在制定的过程中除了由相关部门参与决策制定外,还吸取了国外的优秀经验,对个人信息的收集工作和使用基本原则进行确定,以此健全个人数据法律保障制度[3]。同时在《网络安全法》下,对于不可避免的安全风险,其还要求网络运营者告诉用户一些相应安全行为和让他们提高警惕性,这样个人信息在遇到安全问题时就能及时上报有关部门处理解决,以此运筹帷幄。

3.2 健全数据违法犯罪的相关法律法规

在大数据时代下,数据犯罪的人员不在少数,小到危害个人,大到危害国家和社会安全。《网络安全法》中已经重点强调对数据犯罪应该有法可依、执法必严,在开展打击网络犯罪时要加大力度并且日常要不断与国际进行交流合作。并且该法还明确规定不管是任何人或组织都不能侵害他人网络窃取数据,凡事通过不良受到对他人数据安全造成威胁的都应该受到法律的惩罚[4]。因此,对于违反《网络安全法》的犯罪行为要健全惩戒制度,以此约束人们。

3.3 对重要基础系统设施数据安全健全相关机制

当前“互联网+”的开展已然掀起一股热潮,在重要基础设施上其和大数据、互联网已经高度融合。作为大数据载体的重要基础系统设施,如果不能保证其正常稳定性,那么数据的安全也会遭受一定的威胁。为此,《网络安全法》中的第三十一条就做了这样的规定,即对重要信息基础设施的领域范围进行规划,其中包括通信和信息服务、电子政务、金融等重要行业以及其他数据一旦受到侵害就可能导致国家发展和民生安全受到严重影响的设施,并且还从国家、运营者和行业三个方面对重要信息基础设施运行时如何做好安全保护明确了具体要求。此外,国家网信部门对数据安全的工作要进行统筹协调,不定期进行安全排查和做好相关面对各种数据安全情况的解决对策。同时,对于重要基础系统设施的数据安全要做好评估工作,对于其隐藏的风险要加强监督管理和完善风险体系的检测预警和信息通报制度。

4 结束语

人们进入大数据时代是社会进步的一种表现,目前我国已经成为一个网络大国,人们生活也离不开网络,因此网络环境下的数据安全便会成为人们的热点关注。在数据价值性无法估量和风险性不可预知的大数据时代,对其数据健全法律制度加以保证其安全性尤为重要。目前《网络安全法》已经出台并在不断改善,相信只要坚持国家总体安全观的指导,并且对安全与发展并重的原则加以重视,对风险防控理念进行树立,这样便可迎来安全和谐的绿色大数据时代。

猜你喜欢
数据安全黑客网络安全
欢乐英雄
多少个屁能把布克崩起来?
网络黑客比核武器更可怕
云计算中基于用户隐私的数据安全保护方法
新量子通信线路保障网络安全
建立激励相容机制保护数据安全
上网时如何注意网络安全?
数据安全政策与相关标准分享
网络安全监测数据分析——2015年11月
我国拟制定网络安全法