大数据时代的网络信息安全治理探究

孙晓晨，梁颖健

（1.国家计算机网络应急技术处理协调中心，北京 100029；2.河北开云汽车制造有限公司北京分公司，北京 100012）

在现代社会中，互联网技术日益迭代优化，且广泛运用于经济社会发展的各个领域。在大数据时代，各行各业和所有消费者的大量数据均存储在互联网平台及相关电子设备中，大数据为促进经济发展、社会进步和拉动消费发挥了重要作用。然而，一些不法分子伺机盗用这些信息，胡作非为，导致许多企业及民众遭受严重的经济损失，给经济社会发展带来不良影响[1]。在大数据时代背景下，如何保障网络信息安全是研究的重点。

1 大数据时代网络信息安全治理难点

在大数据时代，网络信息安全治理难点主要有：一是信息时代网络数据量骤然增长，数据保障越来越困难。大数据的关键价值在于数据挖掘与分析后的科学应用，然而数据往往会在数据拥有者不知情的情况下被他方使用，进而增加了数据保护难度[2]。以云计算技术为例，云计算的“所有者与控制者分离”模式在一定程度上增加了对网络信息安全监管与问责的难度。因用户数据往往保存在云服务器中，若疏于监管，便会出现数据安全隐患，导致数据所有者蒙受一定经济损失。二是巨大的经济利益触发了数据安全隐患。大数据技术的引入与使用使得他方以较低成本处理、利用与分析获取数据成为可能，并且获取可观的效益，为此一些人铤而走险非法获取数据。以电信网络诈骗为例，行骗者会大量购买受害人的个人信息、银行卡消费记录、医保卡信息等，但比起成功诈骗的巨大收益，这些都是极低的成本，行骗者会不惜成本投入去追逐成功诈骗带来的更大利益。

2 网络信息安全治理措施探析

2.1 强化网络信息运行系统防攻击性能

保障网络信息安全，首先要保障网络系统运行安全。为有效避免黑客攻击，必须注重强化网络系统预防外力攻击的能力。首先，我们应全面掌握黑客惯用的技术，进一步完善网络防控系统，堵塞可能出现的漏洞。如安装权威正版的杀毒软件，也可构建大数据安全信息管理平台，标准化操作数据信息，并把各种数据保存在中央处理系统中，如此集中式管理模式可有效抵御外侵黑客的攻击，进而提高网络系统的安全性[3]。同时，在使用网络系统时要注意数据的甄别与认证，并实时监控外界数据访问流程，阻止黑客盗取重要信息。最后，强化网络系统管理者防攻击意识，指导工作人员严格按照规范操作系统，并能够熟练运用各种防攻击软件。以智能网联车为例，智能汽车的共享化意味着各类使用者的行为不可控，一辆待使用的共享汽车，很可能已经被黑客篡改了软硬件。这种汽车暴露于互联网中，相当于“裸奔”状态，其智能化架构复杂，风险点增多，攻击链路多样化，更利于黑客进行非法控制，因此，强化其运行系统的防攻击性能是十分必要的。

2.2 建立完善的网络信息安全治理体系

对于保障网络信息安全，建立一个体系完备、信息共享、法制保障的网络信息安全监管体系尤为关键，主要包括以下几个方面。

2.2.1 构建纵向贯通、横向协同的治理体系

一是建立自上而下的纵向协调机制。中央网络安全和信息化委员会作为网信领域主导部门，承担起我国网信领域重大工作的顶层设计、总体布局、统筹协调、整体推进和督促落实[4]。建立完善成员单位工作协调机制，从国家层面、省级层面到市县级日常工作层面等多个环节完善机制，在网络信息安全监等方面加强统筹协调，形成推动网信工作的强大合力。二是坚持综合协调、分工负责、依法保护，强化和落实运营者主体责任，充分发挥政府及社会各方面的作用，共同保护关键信息基础设施安全。《关键信息基础设施安全保护条例》第三条指出：“在国家网信部门统筹协调下，国务院公安部门负责指导监督关键信息基础设施安全保护工作。国务院电信主管部门和其他有关部门依照本条例和有关法律、行政法规的规定，在各自职责范围内负责关键信息基础设施安全保护和监督管理工作。”

2.2.2 构建网络信息安全共享机制

网络信息安全问题需要多元共治[5]。公安部重点针对重要行业部门、运营单位、互联网行业收集、分析与报告网络犯罪信息的工作进行指导、协调与监督。各重要行业部门要依法在自身职权范畴中有效监测网络安全事件，收集与分享网络威胁信息等，及时上报安全威胁信息。各相关运营单位要重点监测、分析、预警与报告网络信息安全事件，并自觉接受主管部门的监督与检查。此外，各级政府应广泛收集、分析、汇总与报告本区域内所发生的网络安全威胁及事件信息，组织相关机构及专业人员科学评估网络安全事件信息，准确预测风险、影响范围及危害性，并及时向社会公众通报，有效防范化解网络安全事件。

2.2.3 完善法制环境，加强制度建设

目前，网络安全已经上升到国家层面，没有网络安全，就没有国家安全。完备的法律体系是重要的保障手段。近年来，我国在个人信息保护、电子商务安全、网络信息通信、互联网安全服务、网络安全等级评定、关键信息基础设施保护、电子政务安全等方面发布的法律法规，为网络信息安全治理奠定了扎实的法律基础。

以规范网络服务提供者行为的相关规定为例，首先，相关法律明确了网络服务提供者的主体责任。《互联网群组信息服务管理规定》《互联网用户公众账号信息服务管理规定》等对网络服务提供者的主体责任做了进一步的细化规定：一是明确了社会责任。互联网服务提供者应积极践行社会主义核心价值观，尽力地构建与推广健康网络文化，创设优质网络环境。二是规定了要加强管理能力建设。互联网服务提供者必须配备专业人员及技术力量，为主体责任的承担奠定技术、人力基础。三是提出了安全管理制度建设。互联网服务提供者应对用户注册、信息审核、应急处理、安全防护等管理制度进行优化，保证能够有章可循。四是对个人信息保护做了相关要求。提供者必须依法收集与使用个人信息，制定有针对性的有效措施对使用者个人信息安全进行保障，不得泄露、篡改、毁损，不得非法出售。其次，细化互联网服务提供者的服务规则。例如，《互联网群组信息服务管理规定》要求互联网群组信息服务提供者必须做到分级分类管理、基于信用等级提供相对应服务、强化建群入群审核检验功能、依法整改、设立黑名单管理制度、对群组服务功能进行限制[6]等。最后，明确了网络社群发起者、管理者的信息安全管理责任。要求群建立者、管理者必须积极履行群组管理责任，依据法律法规、用户协议和平台公约，规范群组网络行为和信息发布。当成员发布不法信息，群主可采取警告、踢出群、解散群等管理措施。当群主实行了合理注意义务与管理义务，则无须为群成员不法行为承担相关责任。

2020年以来，国家已经陆续出台了《民法典》《网络安全法》《个人信息保护法》等多项法律法规保障措施，从各个角度规范了网络信息安全管理活动中各主体的角色定位[7]。然而网络发展是迅速的，我们必须认识到法制建设滞后的风险，网络安全法律体系建设必将是一个长期不断完善的重大任务。

2.2.4 及时妥善做好危机处置

首先，要强化统一指挥、统筹作战。相关部门要统筹全局，组建应急指挥小组，在统一指挥下，统筹协作，切实发挥整体效能[8]。其次，一旦出现网络信息安全突发事件，迅速启动应急预案，精准定位突发事件发生地点、场景，根据这些情况准确地分析出事件危害性，并制定有针对性的有效应对措施。同时，应对事态进行有效控制。若网络信息安全突发事件态势越来越复杂，主管领导及相关部门应事先按照网络信息安全突发事件应急预案，及时通报，抑制事件的扩大与蔓延，避免经济遭受严重损失。最后，对于这一事件的处理，我们必须基于相关法律，对事件的性质与责任进行判定，做到依法行政、依法处理。

2.3 培养专业的网络信息安全人才队伍

要注重培养专业的网络信息安全人才队伍，为网络信息安全工作科学有效发展提供坚实保障。首先，要提升人才队伍的政治意识。政治属性是工作的第一属性，唯有深刻认识到网络信息安全已经上升到国家战略层面，才能做好网络信息安全保障工作。其次，要提升人才队伍的专业素养，根据实际情况，制定相应的培养计划和方案，组织实操演练，提高自身妥善处理各种网络信息安全问题的综合实力与应变能力[9]。最后，紧跟不断变化的新形势、新挑战，强化网络信息安全保障队伍学习创新，多“走出去、请进来”，建设一支学识丰富、善于攻坚、主动作为、勇担重任的专业队伍。

3 结束语

大数据时代，网络信息安全形势十分严峻，其直接关乎到国家安全、经济社会发展和人民群众利益福祉的重大战略问题。对此，我们必须想方设法预防与治理网络信息安全，注重关键设施维护、个人信息保护，并加强宣传，逐步增强群众信息安全防范意识，构建成全方位、多层次的网络信息安全治理体系，保证网络信息安全教育、技术、产业融合发展的良性生态，确保社会的和谐稳定。