浅谈大数据时代国家安全工作的挑战

◎中国航天系统科学与工程研究院 刘宝凯

一、引言

纵观世界发展史，每一次科技变革与产业革命都会极大地促进生产力提高，带来翻天覆地的变化。第四次工业革命是一场集信息技术、新能源、新材料、生物技术等诸多技术领域于一体的革新运动，其中，数字化、信息化被视作关键要素与核心驱动力。

以习近平同志为核心的党中央高度重视数字化发展，明确提出了数字中国战略。习近平总书记明确指出，加快数字中国建设就是要适应我国发展新的历史方位，全面贯彻新发展理念，以信息化培育新动能，用新动能推动新发展，以新发展创造新辉煌。随着信息技术的发展，中国的数字化进程已经扩展到政务、教育、经济等各个领域中，随着智慧城市、智慧社区、智慧农业等等建设，数据已经成了一种生产元素，人们在打电话、刷微博、聊微信、购物、阅读、缴费等各个场景中，时时刻刻都在产生数据，对这些数据的统计、分析、挖掘会创意想不到的价值。而与此同时，数据安全带来的风险也在逐步累积。《2018年中国互联内网网络安全报告》中指出，虽然通过恶意程序感染、网页篡改、后门攻击等传统攻击手段而带来的网络安全问题得到有效控制，但是出现了新的安全风险，例如：对关键信息基础措施、云平台等的APT 攻击、分布式拒绝攻击等越来越严重。所以，我们要做好充分的准备，积极面对数字化、信息化带来的强大推动力及大数据时代可能存在的风险，切实保障国家安全，维护国家利益不受损害。

二、大数据发展应用趋势

习近平总书记指出： “大数据是工业社会的‘自由’资源，谁掌握了数据，谁就掌握了主动权”。随着社会对于大数据的依赖，大数据必然对我们的生活带来全面而深远的影响，并且这种影响正在加速渗透进我们的日常生活各个方面。

当前，数据存储体量随着技术发展以指数增长模式快速激增，据国际信息技术咨询企业国际数据公司（IDC）的报告，2020年全球数据存储量44ZB，2030年将达到2500ZB。海量的数据推动了技术改革，为有效利用数据，充分发挥数据价值，大数据领域每年都会涌现出新的技术，成为数据获取、存储、处理分析或可视化的有效手段。大数据技术的快速发展不断催生新的业态，物联网、云计算、人工智能、虚拟现实和增强现实等技术和应用在社会生产的各个领域的广泛应用[1]，已经成为社会发展的新动能。尤其是大数据与人工智能技术的融合已成为非常重要的发展趋势，并已经在很多领域得到了广泛应用，例如推荐系统、计算机视觉、自然语言理解等。然而，随着研究应用的不断深入，人们逐渐意识到前期在大数据分析应用中大放异彩的深度神经网络尚存在基础理论不完善、模型不具可解释性、鲁棒性较差等问题。在很多关键领域，如自动驾驶、医疗健康，还有很多亟待解决的问题。同时，随着大数据技术的普及，隐私、安全与共享利用之间的矛盾问题尤为凸显，也因此推动了联邦学习等一系列基于隐私保护的技术发展。

三、对国家安全工作带来的影响

在中国国家安全委员会第一次会议上，习近平总书记提出了“总体国家安全观”，即强调以人民安全为宗旨，涵盖了传统安全与非传统安全、兼顾国内与国际安全的国家安全价值理念。其中，网络安全和数据安全是保障国家安全的重要组成部分。在大数据时代，数据平台汇聚了大量用户的海量数据，一旦这些数据泄露，通过数据挖掘技术可以获得各种用户信息，掌握个人的隐私，甚至可以分析预测国家经济形式、生产贸易状况、政治态势等，为国家安全带来严重的风险隐患[2]。

在日常生活中，数据主要是指在互联网和应用软件上即时产生和累计的信息。自2013年 “棱镜门”事件曝光，全球范围内的个人信息安全危机凸显，“没有公民的个人信息安全，就没有国家安全”已经成为共识[3]。随着人脸识别、指纹验证，声音解锁、虹膜识别等生物识别技术在治安、金融、医疗、交通、学校、支付等场景大范围使用，不少平台通过收集个人生物特征作为用户登录密钥，但是由于生物特征数据的特殊性，其一旦泄露或被滥用，将造成较一般个人数据泄露更为严重的损害。

目前，我国的互联网用户量已达9亿，应用程序数量数百万个，2018年中国消费者协会发布了《100 款APP 个人信息收集与隐私政策测评报告》。报告显示大量APP 过度搜集个人信息。2021年，某打车软件因存在严重违法违规收集使用个人信息的问题而被通报下架，该软件可以轻易获取到大量用户的出行轨迹，将这些出行数据在大数据作用下进行比对分析，就可以得到完整的城市地图和道路信息，结合其他场景数据，甚至可能导致军事场所、军事设施被推算出来，为国家军事安全带来潜在威胁。同时，智能设备也存在巨大的风险隐患，小型、便携的录音录像设备，可以时刻采集周边信息，以现在大量行驶的智能汽车为例，因其装配了大量的摄像头与传感器，可以在用户不知情的情况下对车内外进行录音录像，甚至对行驶过的道路周边信息进行全方位和实时的测绘，完全可能记录下一些敏感信息甚至涉及国家秘密[4]，对国家安全带来极大的危害。

四、措施与建议

从个人隐私防护到国家关键数据信息保护，数据安全已成为数字经济时代最紧迫、最基础的安全问题，面对严峻的网络安全形势，我们也必须采取针对性的措施维护数据安全,确保国家利益不受损害。

（一）加强国家安全管控，全面落实数据安全责任制

加强国家安全管控，完善制度法规，按照“谁管理谁负责、谁采集谁负责、谁使用谁负责”的原则，推动落实数据安全责任制。一方面要求数据平台运营商落实主体责任，对数据的采集、存储、传输、使用等各个环节采取相应的技术措施，保障数据安全；另一方面相关政府机关、企事业单位应制定管理措施，签订承诺书，对于本单位涉及敏感信息的人员在互联网应用程序的注册使用以及发布信息上进行合理、必要的约束[5]；

（二）建立风险评估与监管预警机制，防范化解风险危害。

对于大数据应用可能带来的风险危害，建立系统、完整的风险评估与防范机制十分必要。应在与产业界、学术界密切合作的基础上，由相关部门牵头组织建立技术风险评估、风险检测与风险预防等安全管理体系，从可能存在的技术、法律风险角度开展监管审查，增强数据安全预警和溯源能力，及时发现威胁，消除风险隐患；

（三）加强自主创新，在技术能力上争取主动

技术因素是大数据发展的关键环节，我国在互联网、信息技术领域与世界先进水平相比仍存在差距，网络基础设施、操作系统、数据库等相关软硬件设施均对国外有较大的依赖性，技术层面的劣势严重影响了我国的数据安全，通过互联网渠道窃取数据在近年的安全事件中比重明显上升。为此，我们必须加大自主创新力度，推动关键信息基础设施国产化建设，强化关键数据资源保护能力，避免受制于人[6]。

（四）加强宣传教育，提高全民国家安全意识

利用安全保密宣传月、全民国家安全教育日、首都网络安全日等活动，通过形式多样的宣传手段，提升全民国家安全意识，普及网络安全知识，了解数据安全手段，推动建立全社会重视数据安全的人民防线。

五、结语

大数据为社会生产带来新的推动力的同时，也带来了巨大的风险挑战。没有数据安全就没有国家安全，大数据时代下的数据安全必须遵循总体国家安全观，2021年6月10日十三届全国人大常委会第二十九次会议表决通过《数据安全法》，充分体现了我国维护数据主权和国家安全的决心。通过建立健全制度法规，加强风险预防管控、规范数据使用管理措施，在数字化转型过程中，保证数据安全、个人隐私安全，充分发挥数据价值，让大数据技术能够真正的为我们实现美好生活服务。