大数据时代安全风险及政策选择（3）

大数据安全政策需关注五重点

数据治理问题。大数据时代，数据存储和应用方式出现新的变化，有的是跨地域甚至是跨国界的。数据治理问题既十分突出，又特别重要。对此，政策制定需要处理好三个“权益”：一是要正视霸权，即要清醒认识到我国在网络控制权、关键技术和高端设备等方面，还受制于西方。这是客观条件也是大的背景;二是要明确主权，数据作为一种重要的战略资源，无论是个人拥有还是国家拥有，都要纳入到主权范围里面来考虑;三是关键要有治权。因为有主权不一定能够管治。比如：数据存到国外，云计算跨越国境，可能不在你的主权范围之内。权力如何让渡?要区别对待不同的数据，对确需保护的数据，必须有切实可靠的手段进行有效管理。如果做不到对数据的有效管理，大数据就必然面临大失控的危险。

用户权利问题。这一问题涉及网络空间的民生，是用户对数据的所有权问题，也就是说用户能不能对自己的数据做主的问题，涉及个人隐私如何保护，网络信任如何保证，每个人对自己的信息所拥有的权利如何保障。不难想象，如果一个人的信息与众多人的信息混在一起，进入一个由商家管控的、涉及用户意图、行为、爱好等内容的庞大数据库，个人权利会发生什么变化?所以，需要有相应的政策和措施，与社会对大数据的分析处理能力及方式相匹配。

责任分担问题。这一问题涉及安全风险的分散。信息安全风险存在于数据的全生命周期之中，从技术思路、产品开发、用户使用、服务管理，各个环节均要分担相应的安全责任。大数据的安全问题涉及政府、相关企业、网络运营商、服务提供者，以及数据产生者、使用者等方方面面，必须对各自的安全责任有明晰的政策界定。

基础设施问题。大数据的发展离不开电信网络、IDC，甚至工控系统等关键基础设施，其安全可靠同样依赖于这些基础设施，受供应链全球化、产业私有化的影响，网络与关键基础设施间的安全日趋复杂，一国的大数据可能存放在别国的网络中，一国的基础设施可能同时服务于多个国家，高度的全球相互依赖性，挑战着原有的国家主权观念。所以，关键基础设施的安全监管体系十分重要，在我国，需要尽快确立对供应链的实质性国家安全审查和对基础网络的常态化安全监管。

冲突管理问题。这一问题关乎网络大数据的利益博弈。大数据的资源价值越来越高，围绕大数据的争夺和冲突就越来越激烈。大数据的生成、处理和利用方式，将极大改变各种冲突的表现方式和破坏烈度。内容包括知识产权的保护、网络犯罪的处置、网络破坏活动特别是网络恐怖主义的打击以及网络战争的威胁应对。