我國首次開展大數據安全整治

《經濟參考報》記者獲悉,我國正在開展的全國網絡安全執法大檢查行動中,首次開展針對大數據安全的整治工作,具體包括大數據的採集、存儲、應用、傳輸、銷毀等全生命週期的監管、安全以及保護。

 

據相關人士透露,大數據安全整治將全面對我國大數據信息內容、存儲位置、所涉企業進行摸底。同時,對企業採集信息來源開展執法檢查,對數據採集的合法性、應用的範圍限制等進行確定。

 

上述人士表示,大數據安全整治檢查中一項重點工作是對合法採集內容與非法採集內容進行分類。其中,對於非法採集信息,將進行集中打擊、銷毀;對合法、合規採集的信息,則納入保護監管範圍。

 

公安部網絡安全保衛局總工程師郭啟全在接受《經濟參考報》記者採訪時表示,大數據安全整治是我國近期正在開展的全國網絡安全執法大檢查行動中的重要內容,這也是首次將大數據安全納入檢查對象,尤其是針對公民個人信息的保護將是執法的重中之重。

 

“現階段大數據安全是網絡安全問題中最為突出的,也是與公民個人關係最為緊密的。其不僅會影響國家安全、政治安全、軍事安全,還會影響企業商業利益、公民的生命安全。”郭啟全説。

 

當前中國網民規模已達數億人,大數據的匯集不可避免地加大了公民個人信息和隱私數據信息洩露的風險。這個龐大的網絡群體每天在網上買賣商品、繳費、發郵件、聊天、存取資料等等,其中本來很多應是私密信息,但實際上被部分企業或個人採集,甚至關聯分析和挖掘出公民個人身份、賬戶、位置、軌跡等敏感或隱私信息。

 

郭啟全指出,一方面是大數據集中後,給非法勢力攻擊、竊取大量信息提供了便利,另一方面,則是相關企業打擦邊球獲得數據,採集公民個人信息,非法對用戶精準畫像。他舉例説,在某平臺進行購物,大數據技術會通過人們的網絡活動採集信息,如手機用戶的身份信息、手機號碼、地址、網絡搜索痕跡、手機軟體的實時定位以及社交動態等。

 

隨著信息涉網量的增加,數據洩露問題就越發明顯。數字安全研究公司金雅拓的數據顯示,2017年僅上半年被盜數據多達19億條,已超過2016年全年被盜數據的總量,平均每天有1050萬條記錄被盜。

 

“互聯網企業未來也可能成為檢查的重點對象。”公安部第一研究所副主任,中央網信辦網絡應急組專家胡光俊表示,因為互聯網企業涉及個人信息越來越多,互聯網企業將成“關鍵信息基礎設施”的另一種主體存在。

 

郭啟全表示,在對大數據安全本身進行檢查的同時,還需把控信息儲存硬體、信息通道等信息集聚資産的安全。

 

目前,為摸底我國相關信息網絡安全情況,我國正開展為期半年的網絡安全執法大檢查,其中就包括全面排查重要信息系統、關鍵信息基礎設施和大數據安全保護狀況,摸清風險,堵塞漏洞,落實責任,深入實施國家網絡安全等級保護制度,全面提高網絡安全保障能力和防護水準,嚴厲打擊入侵破壞計算機信息系統、侵犯公民個人信息等網絡黑産。

 

胡光俊説,此次檢查將借助我國自主研發的D01檢查工具箱,可對關鍵信息基礎設施進行快速摸底,包括未管理、無歸屬的資産與服務,同時進行漏洞的掃描,將本需數天甚至數十天的工作量壓縮至數小時內進行,大幅提高效率,實現對風險的精準定位,圈定漏洞影響範圍,及時進行通報與處置。

 

“我們必須認識到,信息洩露不僅僅來自外部攻擊,更多的是內部管控存在漏洞。”胡光俊説。金雅拓公司數據顯示,2017年因內部惡意洩露、員工疏忽無意洩露的數據佔被盜數據的86%。

 

郭啟全建議,除監管部門開展定期檢查外,企業自身還需建立具體的網絡安全建設方案。該方案需對應信息系統安全級別並符合等級保護標準要求、與公安機關三協同,突出等級保護制度2.0、關鍵信息基礎設施和大數據安全、網絡安全綜合防禦體系建設等。(記者 梁倩)