大数据时代信息安全亟需监管国际化
苹果公司近日首次表态承认曾为美国政府提供用户信息,此举使之前炒得沸沸扬扬的信息安全问题再受关注。大数据是一把双刃剑,给人们的生活带来便利的同时,也增添了个人信息泄露的隐患。在大数据时代,个人、企业以及相关权利部门之间如何处理信息安全问题,如何从技术和法律层面保障人们的信息安全,值得深思。
苹果报告升温信息安全问题
美国苹果公司近日发表报告,披露了今年上半年相关国家和地区政府部门提出的索要其用户信息的请求数量,以及苹果公司配合提供的请求数量。根据报告,苹果公司对美国政府提出的88%的涉及具体设备的请求提供了信息。这是“棱镜”事件后,苹果公司首次发表透明报告。
今年6月,曾任职于美国中央情报局的斯诺登曝光“棱镜”事件称,美国情报机构可以直接进入多家美国互联网公司的服务器,获取用户数据,对特定目标进行监视。随后,谷歌、苹果、微软、思科等大型网络公司涉足“棱镜门”的消息不断传出。这起事件不但引起个人信息保护者的不满,而且警示我们必须关注大数据时代下的信息安全问题。
大数据是把双刃剑
我们已处在移动互联网快速发展的大数据时代,每个人几乎每时每刻都在产生数据。即使你在朋友的微博下点“赞”,服务器也会记录下你的数据,并且能对数据进行分析然后提炼出有价值的信息,从而预测你的偏好。目前,业界对大数据的概念还没有一个统一的界定,一般是指“无法用现有的软件工具提取、存储、搜索、共享、分析和处理的海量的、复杂的数据集合”。
大数据“可爱又可怕”。一方面,大数据给人们的生活带来了诸多方便,给企业提供了更多的商业机会;另一方面,大数据又增加了重要信息泄露的风险,家庭住址、密码、手机号码、支付密码等个人信息都存在被盗用的危险,有可能会给受害人造成较大的精神及财产损失。
前不久,国内几家网络公司被曝产品存在严重漏洞,会大量泄露用户的个人信息。一石激起千层浪,这些泄露事件立即引发网民的持续热议,因为我们人人都有可能成为信息泄露的受害者。
除此之外,大数据时代下的信息泄露也会给一个个行业,甚至国家安全造成威胁。美国近年来不断指责中国的华为和中兴威胁到其国家安全,实际上,掌握先进信息技术、在中国有大量业务的美国公司才是中国信息安全的真正威胁者。同时,大数据时代也加剧了公民个人隐私与国家信息获得之间的矛盾。一方面,用户在网络科技公司中保存着大量的个人信息,另一方面,政府出于国家安全的考虑,又需要调动网络公司存储的个人用户数据。
大数据时代,信息安全问题之所以会引起人们的担忧甚至恐惧,与其自身特点有关。大数据具有数据体量大、数据类型繁多、处理速度快等典型特点。在目前技术和相关法律法规还不是很完善的情况下,大数据就为信息泄露埋下了隐患。一方面,海量的数据,意味着会包涵更多的更隐私的数据,而且数据的集中汇聚,使得一次性泄露大量数据的风险加大。另一方面,大量数据的汇集处理,不可避免地加大了用户隐私泄露的风险。比如社交网络、邮件、微博、电子商务、电话和家庭住址等信息,大数据分析更能精准确定个人或公司的动态。第三,大数据技术也会“助纣为虐”,成为黑客的攻击手段。
信息安全亟需法律保护
信息安全的范围非常广泛。小到个人隐私,大到国家军事政治机密。关注信息安全问题的紧迫性和重要性也是不言自明的。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏。
既然存在信息安全问题,那么如何在大数据时代下保障公民及国家的信息安全?对于大数据,国家计算机网络应急技术处理协调中心高级工程师袁春阳博士认为,“大数据时代的来临,使得以往那种单一的保护模式难以应对紧急突发情况,这就要求我们从法律体系、组织管理、技术应用等多个层面构建协同联动的个人信息安全保障体系,减少大数据时代信息安全的系统性风险。”
首先,需要从技术层面为信息安全保驾护航。大数据显然还不够完善,但是从技术层面来讲,它也为信息安全行业的发展提供了新的机遇和挑战。海量的信息虽然加大了信息泄露的风险,但同时它也为信息安全服务商找出数据中的风险点提供了支持。对实时安全和商务数据结合在一起的数据进行预防性分析,可提高识别非法网络行为的能力,从而防止钓鱼攻击、诈骗和阻止黑客入侵。同时,利用大数据技术整合计算和处理资源,有助于更有针对性地应对信息安全威胁,有助于找到攻击的源头。
其次,大数据时代呼唤法律监管。有业内专家表示,长期以来,国际网络规则和秩序是由美国人创制的,“棱镜门”暴露出互联网被美国一家垄断的严重缺陷,有必要加强国际合作,通过国际社会的共同努力,制定出有规则、有执行、有监督的国际网络管理法。真正建立起国际网络监管制度,将是解决网络安全问题的关键。
完善信息安全的相关法律法规,依法保护公民信息安全,规范信息的组织管理,打击威胁信息安全的违法犯罪活动,大数据时代,信息繁杂多样,解决信息安全问题任重而道远。