稳固大数据管理防线保障第五领域主权安全.doc

山丽网安：稳固大数据管理防线 保障第五领域主权安全继海陆空天之后，网络成为每个国家的新的主权领域，伴随着网络化与信息化的进程的飞跃，大数据时代下，海量数据的涌现推动了国家的发展，但是也带来了严峻的安全问题，数据庞杂给数据收集、数据整合和存储都带来了巨大的压力。同时因为数据价值的提升，信息数据受到了来自方方面面的威胁，而敏感数据的丢失和泄露将会造成严重的损失，可见掌控网络空间的安全已成为保障国家安全的关键。那么如何保障大数据时代下的国家安全，将国家安全掌控在自己手中？“三道防线”至关重要。至于什么是这“三道防线”，信息安全领域的专家山丽网安就带大家去一一了解。筑牢我国大数据安全管理的“三道防线”从我国情况看，当前仍处于大数据发展的起步阶段，大数据在面临传统安全风险的同时，还面临着数据能否自有掌控、处理能否自主实现、应用能否规范有序、安全能否有所保障等新的安全风险。针对这些问题，应尽快从强化数据立法、加快自主自控、注重显隐价值保护三方面筑牢我国大数据安全管理的防线，实现以安全保发展、以发展促安全的良好局面。强化数据安全立法工作，防止“大而无序”。目前，我国大数据安全的理论和实践还不够成熟，应用的规范和技术标准体系还不完善，包括大数据在内的信息安全相关法律制度还没有建立。公共应用与专业应用、安全应用与非安全应用之间的统筹不够，层出不穷的新模式、新应用缺乏底线约束和规则规范，特别是对数据安全带来巨大隐患、对产业生态造成巨大破坏的新模式还缺乏有效制约。防止管理应用“大而无序”，一要尽快从法理层面提出国家数据主权。尽快组织制定国家层面的数据信息安全法律，积极参与国际相关标准、规则制定，规范国家数据空间主体的义务和权利，防止发达国家利用技术先行优势侵犯其他国家数据主权。二要加快大数据安全法制建设。借鉴各类安全立法与司法经验，完善数据安全相关法律法规制定，对数据的获取、使用、应用等责任和权利进行明确的法律界定，对非法监控行为制定处罚标准，构筑民事、行政与刑事责任三位一体的数据安全法律框架，提升数据空间的法制治理能力。尽快实现对关键装备、核心领域与人才的自主自控，防止“大而无力”。当前，我国大部分数据的产生、获取、处理和存储仍然依靠国外的软硬件设施，大量数据使用别人造的“车”、行驶在别人造的“路”上、停靠在别人建的“库”里，很容易被监控窃取。例如，西方依靠各种互联网渠道及网络窃听技术，控制了大量的互联网数据流量，“数字鸿沟”正在演化成为“数据鸿沟”。防止自主自控“大而无力”，一要加快自主研发关键装备。对技术成熟的国产设备，建议在国计民生、国家安全等关键领域推广使用，加快国产化替代步伐。对尚不成熟的设备领域，要集中力量和资源进行重点攻关。二要尽快切入核心领域。对于一时无法完全用国产设备替代的关键核心领域，坚持以应用促发展，在使用中完善，在完善中替代。三要加大人才培养力度。整体规划我国大数据安全人才的培养、引进和使用，形成学业、职业、产业三位一体的培育体系。高度重视大数据显隐价值保护，防止“大而无安”。目前，我国关键基础设施领域仍采用传统数据安全理念和技术手段，被动应对多、主动防护少，许多领域面临着平时被控、战时被瘫的风险。比如美国的“棱镜门”事件，折射出我国在数据安全防护上还存在很多漏洞。防止风险防护“大而无安”，一要坚持显性与隐性价值保护并重。对能够预测到的隐性价值提前采取措施加以保护，慎重对待涉及国家经济安全、国防安全等关键敏感领域大数据的应用和开放。二要加强分类分级管理。建立大数据安全等级保护制度，制定涉及个人隐私、商业秘密和政府保密数据采集使用和保护的规章制度，对国防、交通、能源、金融、通讯、政府公务、医疗、物流、个人等重要信息系统采取相应等级的保护措施。三要建立军民联防的大数据安全管理防护体系。建立军地合作、攻防一体的数据安全应用和应急管理响应体系；注重“平战结合”，做到平时数据建设应用有序，战时数据控制优先保证国防安全的需要。总之，要以国家核心安全需要为牵引，多措并举实现大数据安全保障。保障大数据安全 本源加密是最有效手段三道防线，简而言之就是对法，对人，对技术这三方面的安全管理。对于在网络和信息安全方面存在较多法律空白的我国来说，抓紧立法，建立健全的法律法规，约束网络犯罪行为，降低大数据时代的网络风险是尤其需要重视的。而对于人，则需要大力宣传大数据安全的重要性，培养人们的安全意识，尤其专业人才的培养要抓起。最后就是技术，人这个因素因为存在不可控性，无法做到百分百的确定，而技术就不同了，甚至技术还可以将人的不可预测的行为带来的风险降至最低。最值得一提的，可以直接且有效的保障数据安全，防止人为泄密的手段就是加密技术。加密技术直接作用于数据本身，从数据根源开始加密，一旦加密，那么文件便以密文的形式存在。因此，即使计算机系统遭受来自各个方面的多样攻击导致文件被不法分子窃取了，文件中的内容一样也不能为他们所见，因为文件打开是乱码，加密依然为文件起着保护作用。况且如今解密也变得越发的困难，因此数据一旦经过加密技术的保护就可以保证数据的隐秘性。随着加密技术的发展与升级，如今的多模加密技术可以说是保证数据安全的最好的保障。多模加密采用对称加密和非对称算法相结合的技术，在确保防护质量的同时，让用户在不同的工作环境下自主的选择不同的加密模式，灵活且有针对性。除了多种模式的加密，该技术对加密文件的格式没有限制，只要是计算机中存在的格式就可以加密，同时加了密的每一个文件都拥有独一无二的密钥，安全性有了最大的提高。作为这项技术使用的典型代表山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术，从而进一步确保了加密防护的便利性和完整性。保障大数据安全，最主要