大数据发展面临的安全挑战

　　(一) 大数据技术和平台安全挑战第一，传统措施无法适配当前安全需要。传统的安全保护措施是基于边界进行保护，当前，随着大数据更加复杂的底层结构、更加开放的分布式计算等，大数据应用的系统界线变得更加模糊，原有的保护措施已无法满足当下的保护需求。同时，大数据系统表现为系统的系统(SystemofSystem)，分布式计算安全问题也将变得更加突出。第二，平台安全隐患增多。越来越多的大数据应用均采用开源平台及技术，数据处理功能也倾向于大容量、高速率，而原生的安全特性，在整体安全规划方面考虑不足，甚至没有良好的安全实现。随着物联网技术的快速发展，当前设备连接和数据规模都达到了前所未有的高度，而在越来越多的新终端安全防护上，现有的安全防护体系尚不成熟，有效的安全手段还不多，急需建立更好的安全保护机制。第三，应用访问控制愈加困难。数据的开放共享意味着会有更多的用户可以访问数据，大量的用户以及复杂的共享应用环境，导致大数据系统需要更准确地识别和鉴别用户身份，传统的基于集中数据存储的用户身份鉴别难以满足安全需求。

　　(二)数据安全和个人信息保护挑战第一，数据安全技术要求更高。在开放的网络化社会，分布式的系统部署、开放的网络环境等都使得大数据在保密性、完整性、可用性等方面面临更大的挑战。第二，个人信息泄露风险加剧。随着人工智能、数据挖掘等技术的成熟，强大的关联分析使得个人信息的泄露变得更加容易。当代社会，对个人信息的保护变成对直接数据和关联信息进行保护，这种综合保护需求也带来了巨大的挑战。第三，数据真实性保障更困难。在当前的万物互联时代，数据采集者要收集的信息太多，甚至很多数据是经过多次转手之后收集到的。收集者无法验证到手的数据是否是原始数据，甚至无法确认数据是否被篡改、伪造，为此依赖于大数据进行的应用，很可能得到错误的结果。

　　(三)国家社会安全和法规标准挑战第一，大数据安全影响国家安全。实践证明，数据已成为一种生产力，是一个国家最重要的竞争力体现，但随着网络世界的开放化，以及边界的模糊化，数据安全越来越威胁到国家安全，没有大数据安全，也就无法做到真正意义上的国家安全。第二，社会治理面临大数据挑战。大数据在社会治理中，已成为提升政府治理能力的有效工具，但是，从我国信息化发展的现实情况看，要全面实现政府数据的公开共享仍需努力。掌握大量数据的各级政务部门，由于大数据安全措施不到位，数据无法实现共享开放。第三，大数据安全法规标准尚需完善。标准是法规制度的支撑，肩负着规范市场客体和技术的重要职能。除了在立法层面要明确数据保护方面的法规外，还应制定相应的数据采集、储存、处理、推送和应用等方面的标准规范。通过制定符合实际的大数据应用和安全标准，有效促进大数据安全应用，从而既能引导、规范、促进大数据的发展，又确保了数据开放共享、个人信息保护需求和安全保障需求之间的平衡。

　　全文参见《中国大数据发展报告No.4》，社会科学文献出版社2020年5月出版。