政府大数据成风口（4）

信息安全不容忽视

大数据治国可以带来明显的技术红利，与此同时，大数据时代的网络安全问题是一大挑战。今年发生的支付宝大规模故障、携程网因“内错误操作”宕机近12小时等案例无一不在昭示着大数据时代的巨大风险。

中国科学院软件研究所研究员丁丽萍表示，随着“互联网＋”战略的逐步实施，大数据、物联网、云存储、云计算等技术给这些关键领域带来的网络安全方面的挑战巨大。从大数据的角度看，这些领域都存有大量重要的和敏感的信息，这些集中存储的大数据价值很高，因而很难保证绝对安全，已经发生的多次针对一些系统的拖库和撞库事件已经说明问题。

工业和信息化部赛迪智库网络空间研究所所长刘权特别指出，政府大数据正成为网络攻击的显著目标。在网络空间中，政府大数据成为更容易被“发现”的大目标，承载着越来越多的关注度。他说，一方面，大数据不仅意味着海量的数据，也意味着更复杂、更敏感的数据，这些数据会吸引更多的潜在攻击者，成为更具吸引力的目标；另一方面，数据的大量聚集，使得黑客一次成功的攻击能够获得更多的数据，无形中降低了黑客的进攻成本，增加了“收益率”。

对于数据安全问题，国务院常务会议强调，将强化信息安全保障，完善产业标准体系，依法依规打击数据滥用、侵犯隐私等行为。让各类主体公平分享大数据带来的技术、制度和创新红利。   

专家建议，必须高度重视政府大数据信息安全体系建设。刘权表示，政府大数据作为一个较新的概念，目前尚未直接以专有名词被我国政府提出来给予政策支持。他建议加大对大数据安全形势的宣传力度，明确政府大数据的重点保障对象，加强对敏感和要害数据的监管，加快面向大数据的信息安全技术的研究，推动基于大数据的安全技术研发，培养大数据安全的专业人才，建立并完善大数据信息安全体系。

周国民建议，要审慎研究数据开放的领域、类别和数量，采取多种措施加强开放后共享数据的管理，不能让大数据的发展超出本级政府可以控制的范围。

此外，我国的大数据产业发展还处于初级阶段，当前大数据相关法律法规有待进一步完善，在政府治理领域的应用尤其如此。政府需要做的是制定政策与法律，为数据的整合应用提供良好的环境，激发数据整合应用的活力。

大数据和个人隐私之间的矛盾早已显现，必须从技术和法规层面上保障大数据时代的隐私安全，完善用户个人信息的保障体系。法规层面应从标准和法律两个方面界定数据属性和销售许可，出台相应资质认证和法律法规，建立健全大数据隐私安全保障体系。

技术层面应使用大数据清洗、去隐私化等技术完成对客户隐私数据的隐藏化处理。此外，还应加快制定数据产权归属、保护以及采集、存储、加工、传递、检索、授权应用等法律法规，明确数据拥有者、使用者、管理者等各方的责、权、利。