我國首次開展大數(shù)據(jù)安全整治

 《經(jīng)濟(jì)參考報(bào)》記者獲悉，我國正在開展的全國網(wǎng)絡(luò)安全執(zhí)法大檢查行動中，首次開展針對大數(shù)據(jù)安全的整治工作，具體包括大數(shù)據(jù)的采集、存儲、應(yīng)用、傳輸、銷毀等全生命周期的監(jiān)管、安全以及保護(hù)。

據(jù)相關(guān)人士透露，大數(shù)據(jù)安全整治將全面對我國大數(shù)據(jù)信息內(nèi)容、存儲位置、所涉企業(yè)進(jìn)行摸底。同時(shí)，對企業(yè)采集信息來源開展執(zhí)法檢查，對數(shù)據(jù)采集的合法性、應(yīng)用的范圍限制等進(jìn)行確定。

上述人士表示，大數(shù)據(jù)安全整治檢查中一項(xiàng)重點(diǎn)工作是對合法采集內(nèi)容與非法采集內(nèi)容進(jìn)行分類。其中，對于非法采集信息，將進(jìn)行集中打擊、銷毀；對合法、合規(guī)采集的信息，則納入保護(hù)監(jiān)管范圍。

公安部網(wǎng)絡(luò)安全保衛(wèi)局總工程師郭啟全在接受《經(jīng)濟(jì)參考報(bào)》記者采訪時(shí)表示，大數(shù)據(jù)安全整治是我國近期正在開展的全國網(wǎng)絡(luò)安全執(zhí)法大檢查行動中的重要內(nèi)容，這也是首次將大數(shù)據(jù)安全納入檢查對象，尤其是針對公民個(gè)人信息的保護(hù)將是執(zhí)法的重中之重。

“現(xiàn)階段大數(shù)據(jù)安全是網(wǎng)絡(luò)安全問題中最為突出的，也是與公民個(gè)人關(guān)系最為緊密的。其不僅會影響國家安全、政治安全、軍事安全，還會影響企業(yè)商業(yè)利益、公民的生命安全。”郭啟全說。

當(dāng)前中國網(wǎng)民規(guī)模已達(dá)數(shù)億人，大數(shù)據(jù)的匯集不可避免地加大了公民個(gè)人信息和隱私數(shù)據(jù)信息泄露的風(fēng)險(xiǎn)。這個(gè)龐大的網(wǎng)絡(luò)群體每天在網(wǎng)上買賣商品、繳費(fèi)、發(fā)郵件、聊天、存取資料等等，其中本來很多應(yīng)是私密信息，但實(shí)際上被部分企業(yè)或個(gè)人采集，甚至關(guān)聯(lián)分析和挖掘出公民個(gè)人身份、賬戶、位置、軌跡等敏感或隱私信息。

郭啟全指出，一方面是大數(shù)據(jù)集中后，給非法勢力攻擊、竊取大量信息提供了便利，另一方面，則是相關(guān)企業(yè)打擦邊球獲得數(shù)據(jù)，采集公民個(gè)人信息，非法對用戶精準(zhǔn)畫像。他舉例說，在某平臺進(jìn)行購物，大數(shù)據(jù)技術(shù)會通過人們的網(wǎng)絡(luò)活動采集信息，如手機(jī)用戶的身份信息、手機(jī)號碼、地址、網(wǎng)絡(luò)搜索痕跡、手機(jī)軟件的實(shí)時(shí)定位以及社交動態(tài)等。

隨著信息涉網(wǎng)量的增加，數(shù)據(jù)泄露問題就越發(fā)明顯。數(shù)字安全研究公司金雅拓的數(shù)據(jù)顯示，2017年僅上半年被盜數(shù)據(jù)多達(dá)19億條，已超過2016年全年被盜數(shù)據(jù)的總量，平均每天有1050萬條記錄被盜。

“互聯(lián)網(wǎng)企業(yè)未來也可能成為檢查的重點(diǎn)對象。”公安部第一研究所副主任，中央網(wǎng)信辦網(wǎng)絡(luò)應(yīng)急組專家胡光俊表示，因?yàn)榛ヂ?lián)網(wǎng)企業(yè)涉及個(gè)人信息越來越多，互聯(lián)網(wǎng)企業(yè)將成“關(guān)鍵信息基礎(chǔ)設(shè)施”的另一種主體存在。

郭啟全表示，在對大數(shù)據(jù)安全本身進(jìn)行檢查的同時(shí)，還需把控信息儲存硬件、信息通道等信息集聚資產(chǎn)的安全。

目前，為摸底我國相關(guān)信息網(wǎng)絡(luò)安全情況，我國正開展為期半年的網(wǎng)絡(luò)安全執(zhí)法大檢查，其中就包括全面排查重要信息系統(tǒng)、關(guān)鍵信息基礎(chǔ)設(shè)施和大數(shù)據(jù)安全保護(hù)狀況，摸清風(fēng)險(xiǎn)，堵塞漏洞，落實(shí)責(zé)任，深入實(shí)施國家網(wǎng)絡(luò)安全等級保護(hù)制度，全面提高網(wǎng)絡(luò)安全保障能力和防護(hù)水平，嚴(yán)厲打擊入侵破壞計(jì)算機(jī)信息系統(tǒng)、侵犯公民個(gè)人信息等網(wǎng)絡(luò)黑產(chǎn)。

胡光俊說，此次檢查將借助我國自主研發(fā)的D01檢查工具箱，可對關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行快速摸底，包括未管理、無歸屬的資產(chǎn)與服務(wù)，同時(shí)進(jìn)行漏洞的掃描，將本需數(shù)天甚至數(shù)十天的工作量壓縮至數(shù)小時(shí)內(nèi)進(jìn)行，大幅提高效率，實(shí)現(xiàn)對風(fēng)險(xiǎn)的精準(zhǔn)定位，圈定漏洞影響范圍，及時(shí)進(jìn)行通報(bào)與處置。

“我們必須認(rèn)識到，信息泄露不僅僅來自外部攻擊，更多的是內(nèi)部管控存在漏洞。”胡光俊說。金雅拓公司數(shù)據(jù)顯示，2017年因內(nèi)部惡意泄露、員工疏忽無意泄露的數(shù)據(jù)占被盜數(shù)據(jù)的86%。

郭啟全建議，除監(jiān)管部門開展定期檢查外，企業(yè)自身還需建立具體的網(wǎng)絡(luò)安全建設(shè)方案。該方案需對應(yīng)信息系統(tǒng)安全級別并符合等級保護(hù)標(biāo)準(zhǔn)要求、與公安機(jī)關(guān)三協(xié)同，突出等級保護(hù)制度2.0、關(guān)鍵信息基礎(chǔ)設(shè)施和大數(shù)據(jù)安全、網(wǎng)絡(luò)安全綜合防御體系建設(shè)等。