盘古开源解析：大数据时代，如何守护数据的信息安全？

当前，大数据正在成为信息时代的核心战略资源，对国家治理能力、经济运行机制、 会生活方式产生深刻影响。与此同时，各项技术应用背后的数据安全风险也日益凸显。近年来，有关数据泄露、数据窃听、数据滥用等安全事件屡见不鲜，保护数据资产已引起各国高度重视。在我国数字经济进入快车道的时代背景下，如何开展数据安全治理，提升全 会的“安全感”，已成为普遍关注的问题。

数据安全是数字经济健康发展的基础

几年前在广州举行的世界安防博览会上，几乎每一个厂商都会极力向观众介绍，我的人脸识别技术有多厉害，从性别、年龄、穿着等信息都可以高度还原。而今年7月29日到31日举行的安博会，几乎没有一家厂商再浓墨重彩展示自身人脸识别技术中的数据采集，取而代之的则是更偏向于后端的数据治理。

根据《数据安全法》和其他一些相关法规的要求，商家必须对所收集的数据负安全责任。掌握的数据越多，担负的责任就越大。这一规则，对人脸识别单位来说同样适用。

我们都知道，单条的身份信息、轨迹信息、视频信息看起来都没有特别的价值，但是如果把这些信息拼接起来，再通过大数据分析，就可以得到很多重要的信息。

截至去年底，中国 民已经达9.89亿。 购、 约车、 上银行等互联 服务已经全方位介入现实生活。人们为了获取便利高效的服务，已习惯录入自己的姓名、电话、住址、银行卡 等隐私信息。从某种意义上讲，在大数据技术的背景下，绝大部分数据来自于用户“自愿”提供。

同时，人们在各种 交媒体上发布的动态和信息会在不经意间暴露自身的敏感信息，这也使个人信息更容易“公开”。根据最新研究显示，只要有一个人的年龄、性别和邮编，就能从公开的数据中搜索到这个人87%的个人信息。

随着定位技术的高速发展以及物联 、大数据和人工智能等技术的不断发展与应用，无论是微博、微信、QQ等 络 交应用，还是涉及人们衣食住行的其他相关应用，都存在着个人数据外泄的可能。

数据的使用与搜集都具有高度隐蔽性，但结合强大的数据分析能力，便让众多用户无形中成为“被监控”的对象。于是“天知地知、你知我知”的数据变得“人尽皆知”。数据使用便利的同时，让渡的是隐患重重的消费者隐私安全，甚至是国家安全。

以我们经常坐的 约车为例，一些 约车企业在长期的业务开展中，积累了海量的出行数据与地图信息。此外，汽车在使用过程中联动的摄像头、传感器等，都涉及众多数据安全问题，消费者的个人隐私、企业的商业机密乃至国家安全，都有可能受到严重威胁。

“美国国家安全局以及 络巨头的关系正是计算能力和海量数据的结合，因此全球大部分数据都掌握在他们手中。”全国信息安全标准化技术委员会委员谈剑峰介绍，大量的数据在 上是没有保护的。

据统计，2020年全球数据泄露超过去15年总和。其中，政务、医疗及生物识别信息等高价值特殊敏感数据泄露风险加剧，云、端等数据安全威胁居高不下，数据交易黑色地下产业链活动猖獗。

今年5月，由国家工业信息安全发展研究中心和华为公司联合发布的《数据安全白皮书》指出，数据安全已经上升到国家主权的高度，是国家竞争力的直接体现，是数字经济健康发展的基础。这就要求我们必须解决数据安全领域的突出问题，有效提升数据安全治理能力。

既要数据安全也要数据畅通

当前形势下，我们要如何保护数据安全/p>

数据保护是在进行数字化转型的大背景下，在数据流动和使用状态中的数据保护，不同于以前防火墙式的静态保护，数据安全治理更倾向于动态保护。

数据安全治理能力建设需要从决策到技术、从制度到工具、从组织架构到安全技术的通盘考虑，既要注重“硬实力”的锻造，也要聚焦“软实力”的提升。

一方面，在技术设施领域，要持续提升数据安全的产业基础能力，构筑技术领先、自主创新的数据基座，确保数据基础设施安全可靠。同时，不断强化数据安全领域关键基础技术的研究与应用，在芯片、操作系统、人工智能等方面，加强密码技术基础研究，推进密码技术的成果转化，确保基础软件自主可控。

另一方面，要健全数据安全法律法规，不断强化法律法规在数据安全主权方面的支撑保障作用。据不完全统计，近5年来我国国家、地方省市以及各行业监管部门关于数据安全、 络安全已颁布50多部相关法律法规。《数据安全法》的出台，也预示着我国数据开发与应用将全面进入法治化轨道。

比如，《数据安全法》第32条规定：“任何组织、个人收集数据，应当采取合法、正当的方式，不得窃取或者以其他非法方式获取数据。法律、行政法规对收集、使用数据的目的、范围有规定的，应当在法律、行政法规规定的目的和范围内收集、使用数据。”互联 企业收集数据应符合此条规定，否则将面临法律风险。

此外，《数据安全法》第36条规定：“非经中华人民共和国主管机关批准，境内的组织、个人不得向外国司法或者执法机构提供存储于中华人民共和国境内的数据。”

新法案扩大了向境外提供数据的监管适用情形，即只要中国境外的司法或者执法机构要求提供存储于中国境内的数据，均适用本条的规定，有助于更好地封堵境外机构的“长臂管辖”。

《数据安全法》既要数据安全，也保护数据的交易和流通，鼓励使用大数据创新，鼓励使用数据驱动业务。打个比喻，一栋大楼的门窗锁就是它的硬性保护措施，而在此之后，大楼可能会装监控、摄像头、X光机等安检设备，这就是数据安全。防盗门是直接把人拒之门外的，但安检则是检查合格后可以进去。所以，数据安全是更高层面的安全措施，它不会阻碍数据的流动。

值得注意的是，从已经出台的《 络安全法》到施行的《数据安全法》，再到酝酿中的《个人信息保护法》，一个共通的原则就是对数据的使用收集要克制，明确哪些数据是必须要收集的，如果不能收集，就要有相应的制度规范。

在希腊神话中，伊卡洛斯与父亲代达罗斯使用蜡和羽毛制造的羽翼逃离克里特岛，由于过分相信自己的飞行技术，所以飞得太高，结果双翼上的蜡在太阳照射下逐渐融化，导致羽翼脱落，最终葬身大海。大数据是把“双刃剑”，大数据技术如同“蜡和羽毛”制作的翅膀，它可以帮助我们飞得更高，但是如果我们不对其规范，便有葬身大海的风险。信息安全意识和保护能力的提升是防止数据泄露的关键。我们在享受数据红利的同时，数据安全保护这根弦须臾不能放松。