自互聯網(wang)、大(da)數(shu)(shu)據、云計算(suan)等新技術發(fa)(fa)展以來，與(yu)數(shu)(shu)據相關(guan)的問題備受關(guan)注(zhu)。近(jin)日，在2017首屆(jie)中國數(shu)(shu)據安(an)全(quan)峰(feng)會上，多位專家認為(wei)，大(da)數(shu)(shu)據越來越多地被運用到能(neng)源、健康、制造、交通(tong)等領域，數(shu)(shu)據的分析與(yu)挖掘產生巨大(da)的經(jing)(jing)濟價值，但與(yu)此同時，近(jin)年來，網(wang)絡(luo)安(an)全(quan)及數(shu)(shu)據安(an)全(quan)事(shi)件呈高發(fa)(fa)之勢(shi)，網(wang)絡(luo)黑灰產業已經(jing)(jing)形成(cheng)巨大(da)的產業鏈，數(shu)(shu)據保護(hu)刻不容(rong)緩，安(an)全(quan)亟(ji)待升級。

數據安全事件日益高發

近年來，網絡安全及數據安全事(shi)件呈高發之(zhi)勢。

2016年8月，“徐玉玉事件”轟(hong)動全國(guo)，一(yi)名剛高考完的(de)女生(sheng)因被詐(zha)騙(pian)電話騙(pian)走上大學的(de)費(fei)用9900元，傷心(xin)(xin)欲絕，郁結于(yu)心(xin)(xin)，不幸離世。

2016年(nian)12月14日，雅虎(hu)宣布該公司有(you)10億多用戶賬號于2013年(nian)被黑客(ke)竊取。此(ci)次被盜的資(zi)料(liao)中(zhong)可(ke)能包括姓名、聯系(xi)方式(shi)、密(mi)碼以及安全問答(da)等(deng)內(nei)容，事件導致該股跌幅超過6%。

2017年(nian)5月(yue)，“永恒之藍”事件(jian)讓很(hen)多(duo)人知曉了“蠕(ru)蟲惡意(yi)代碼”，全球(qiu)包(bao)括中國(guo)(guo)國(guo)(guo)內(nei)多(duo)個高校(xiao)(xiao)校(xiao)(xiao)內(nei)網(wang)、大(da)型(xing)企(qi)業內(nei)網(wang)和政(zheng)府機構專網(wang)“中招”，被勒索支付高額贖(shu)金才(cai)能(neng)解密恢復文件(jian)。

類似案例不勝枚舉(ju)。中(zhong)國工程院院士沈昌祥說：“面(mian)臨日(ri)益嚴峻的國際網絡空間形勢，我們(men)要立足(zu)國情，創新(xin)驅(qu)動，解(jie)決(jue)受制于人的問題。堅持縱深防(fang)御，用(yong)可(ke)信計算3.0構建網絡空間安(an)全防(fang)線。”

數(shu)(shu)(shu)(shu)據(ju)(ju)安(an)全形勢嚴峻。一方(fang)面，業界預測(ce)，到(dao)2020年(nian)全球數(shu)(shu)(shu)(shu)據(ju)(ju)總量(liang)將增至逾40ZB（1ZB=1024EB，約為10億(yi)TB），站在數(shu)(shu)(shu)(shu)據(ju)(ju)“肩膀(bang)”上(shang)的還有云計算、物聯網以及其他方(fang)興未(wei)艾的新技(ji)術(shu)；而(er)另一方(fang)面，數(shu)(shu)(shu)(shu)字安(an)全研究公司金(jin)雅拓公司（Gemalto）發布的2016年(nian)數(shu)(shu)(shu)(shu)據(ju)(ju)泄露水平指數(shu)(shu)(shu)(shu)（Breach Level Index）報告顯示(shi)，2016年(nian)共發生1800起(qi)數(shu)(shu)(shu)(shu)據(ju)(ju)泄露事件(jian)，這些事件(jian)導致近14億(yi)條記(ji)錄外(wai)泄。

中國科學院院士何(he)積豐提出，大數(shu)據與(yu)云(yun)計算、互聯網等新技術(shu)相結合，正(zheng)在迅速(su)進入(ru)各個(ge)領域(yu)。當人們(men)越來越清晰地感(gan)知到大數(shu)據時代來臨(lin)，生活、工(gong)作(zuo)更為(wei)便捷的同時，也(ye)有一些迷惑，甚(shen)至疑慮和忐忑(te)。這是因為(wei)海量數(shu)據的收集、互通、共享及相關產業的出現，與(yu)之相伴而來的是數(shu)據不安全和個(ge)人隱私難于(yu)保護感(gan)。

黑灰產業跑得更快一些

“雖然網絡安(an)(an)全和數據安(an)(an)全市場在(zai)(zai)起步(bu)階段，但國(guo)內網絡安(an)(an)全市場規模將呈爆發(fa)式增(zeng)長，未來(lai)可能催(cui)生萬億級別市場。現(xian)在(zai)(zai)看來(lai)，黑灰產業跑得更快一些(xie)。”浙(zhe)江華途信息(xi)安(an)(an)全技術股份有限公司董事長謝永(yong)勝(sheng)說。

達觀(guan)數(shu)(shu)據CEO陳(chen)運文分(fen)析說，形象(xiang)地(di)理解，數(shu)(shu)據安全分(fen)“黑(hei)色(se)”和“灰色(se)”兩類，黑(hei)色(se)主要指黑(hei)客、網絡不(bu)(bu)法(fa)分(fen)子用(yong)技術手段竊取企業的內(nei)部資料，進(jin)行敲詐(zha)勒索；灰色(se)主要指通(tong)過“半非法(fa)”手段，竊取隱私資料進(jin)行地(di)下(xia)(xia)交易，這主要是有(you)些數(shu)(shu)據到底可否交易到目前還沒有(you)規范下(xia)(xia)來，進(jin)而導致市場仍(reng)不(bu)(bu)完(wan)善。“從技術上講，竊取技術主要包括實施(shi)攻擊、撞庫(ku)或利用(yong)釣魚網站、木馬、免費WIFI、惡(e)意(yi)APP等。”

網絡黑(hei)灰(hui)產業已經形成巨大(da)的(de)(de)產業鏈。根(gen)據中國互聯網協會《中國網民權益(yi)保護調查報告(gao)2016》顯示，近一年的(de)(de)時間，國內6.88億網民因垃圾短信(xin)、詐騙信(xin)息(xi)、個(ge)人信(xin)息(xi)泄露等造(zao)成的(de)(de)經濟損(sun)失(shi)估算(suan)達915億元(yuan)。

阿(a)里巴巴集團安(an)全(quan)部(bu)副(fu)總裁(cai)杜(du)躍(yue)進說，中國(guo)現在(zai)網(wang)絡黑灰(hui)產業一年的(de)產值(zhi)已達千億，而做網(wang)絡安(an)全(quan)的(de)全(quan)部(bu)產值(zhi)不(bu)到300億，其中黑灰(hui)產業造(zao)成(cheng)的(de)損失至少乘(cheng)以20倍。很多黑灰(hui)產業從業者(zhe)利用大數(shu)(shu)據(ju)的(de)能力甚至超過一些知名互聯網(wang)企業，他們能夠非常精準(zhun)地獲取數(shu)(shu)據(ju)，進行精確詐騙。

一位數(shu)據(ju)(ju)(ju)安全專家告訴記者，數(shu)據(ju)(ju)(ju)安全方面還應該考慮數(shu)據(ju)(ju)(ju)真實性的(de)問(wen)題。數(shu)據(ju)(ju)(ju)是資產，在數(shu)據(ju)(ju)(ju)交易(yi)過(guo)程(cheng)中(zhong)，一些(xie)不法人員可能(neng)會偽造一些(xie)假(jia)數(shu)據(ju)(ju)(ju)，當數(shu)據(ju)(ju)(ju)資源(yuan)池中(zhong)摻入故意為之(zhi)的(de)假(jia)數(shu)據(ju)(ju)(ju)，再進行(xing)挖(wa)掘、分(fen)析(xi)，導(dao)致的(de)后果可能(neng)是很可怕的(de)。此外，還有大數(shu)據(ju)(ju)(ju)平臺的(de)安全問(wen)題。過(guo)去，數(shu)據(ju)(ju)(ju)集中(zhong)儲(chu)存，保(bao)護相對容易(yi)，如今，大數(shu)據(ju)(ju)(ju)平臺是典型的(de)分(fen)布式文件(jian)系統(tong)，也會容易(yi)招惹麻煩。

多位(wei)安全(quan)專家認為，大(da)數(shu)據(ju)平(ping)臺(tai)的(de)(de)(de)應用層面、基礎層面都存在大(da)量漏洞，早已不(bu)是(shi)以(yi)往可以(yi)“一隔了之”的(de)(de)(de)相對封閉的(de)(de)(de)安全(quan)保障(zhang)水平(ping)，現在的(de)(de)(de)安全(quan)防護技術遠沒有跟上大(da)數(shu)據(ju)時代獨有的(de)(de)(de)安全(quan)需求。

構建數據安全體系勢在必行

2017年6月(yue)1日(ri)，《中華人(ren)民共和(he)國網(wang)絡安全法(fa)》正(zheng)式施(shi)行，該法(fa)律是我(wo)國網(wang)絡安全領(ling)域(yu)第一(yi)部基(ji)礎性法(fa)律，是我(wo)國網(wang)絡安全基(ji)本法(fa)。

中國工(gong)程院(yuan)院(yuan)士倪光南表示，網(wang)絡(luo)安全(quan)(quan)法對(dui)(dui)網(wang)絡(luo)安全(quan)(quan)的(de)要求往往歸結為“安全(quan)(quan)可控(kong)”、“安全(quan)(quan)可信”，這都是(shi)網(wang)絡(luo)安全(quan)(quan)的(de)內涵(han)。華為大數(shu)(shu)據(ju)安全(quan)(quan)首席戰略規劃師張銳認為，隨(sui)著歐盟的(de)“通用數(shu)(shu)據(ju)保護(hu)規范(fan)”，以及國內的(de)網(wang)絡(luo)安全(quan)(quan)法等(deng)世界各國家或地區對(dui)(dui)數(shu)(shu)據(ju)安全(quan)(quan)提出要求的(de)法律及行業(ye)(ye)規范(fan)的(de)逐(zhu)步生效，全(quan)(quan)球(qiu)的(de)大數(shu)(shu)據(ju)產業(ye)(ye)正走向一(yi)個(ge)更加(jia)重視“合法”“合規”的(de)時代。目前，對(dui)(dui)個(ge)人隱私數(shu)(shu)據(ju)的(de)保護(hu)，和(he)禁止跨境的(de)數(shu)(shu)據(ju)流動是(shi)較為突出的(de)兩(liang)個(ge)點。

業界認識到，數據共(gong)享、共(gong)融、共(gong)治(zhi)成為社(she)會發展的必然趨勢(shi)。近年來(lai)，政府(fu)、企業甚至個人的數據正在(zai)被“歸攏”并(bing)挖掘價(jia)值。隱私(si)保護(hu)與數據開(kai)放共(gong)生共(gong)處不可(ke)分割，同(tong)等重要。數據開(kai)放可(ke)持續性和長(chang)期效果在(zai)很大(da)程度上(shang)取(qu)決于隱私(si)保護(hu)的好與壞。

謝永(yong)勝表示，目前安(an)(an)全建設(she)和防護主流思路(lu)仍是從“物理安(an)(an)全、網絡、主機、應(ying)用、數(shu)據”角(jiao)度，而這個思路(lu)的(de)順序應(ying)該是倒置的(de)。各方應(ying)大(da)大(da)提升對數(shu)據安(an)(an)全的(de)重視(shi)，而不是將(jiang)最重要的(de)防護對象放到最后考慮，應(ying)盡快形成完備的(de)數(shu)據安(an)(an)全產業鏈。

“爆炸的數(shu)(shu)(shu)據，是(shi)未(wei)來世界最為重要的資源(yuan)，也意味著樹大招風，招引很(hen)多攻(gong)擊。傳統的信息安全防護(hu)手段難以(yi)(yi)有效滿足大數(shu)(shu)(shu)據時代(dai)的發展需求(qiu)。”陳運文說(shuo)，并且數(shu)(shu)(shu)據被喻為“石(shi)油”，目前無論是(shi)政府還是(shi)大型的互聯網企(qi)業都掌握自己的“原油”，在(zai)(zai)“提(ti)煉”過程中，更(geng)好(hao)地(di)發揮和(he)挖掘(jue)數(shu)(shu)(shu)據的潛在(zai)(zai)價值(zhi)，創造更(geng)好(hao)的社會和(he)經濟效益(yi)。但哪些數(shu)(shu)(shu)據是(shi)應該可(ke)以(yi)(yi)共享、交易(yi)，還應該有所界定。（記者(zhe) 張璇）