隨著快速處理和分析提取技術的發展，可以快速捕捉到這些有價值的信息以提供參考決策。隨著大數據掀起新的生產率提高和消費者盈余浪潮的同時，也帶來了信息安全的挑戰。

1、信息安全管理進入大數據時代

網絡和信息化生活也使得犯罪分子更容易獲取關于他人的信息，也有更多的騙術和犯罪手段出現。多項實際案例說明，即使無害的數據被大量收集后，也會暴露個人隱私。人們在互聯網上的一言一行都盡在互聯網商家的掌握之中，包括購物習慣、好友聯絡情況、閱讀習慣、檢索習慣甚至飲食起居習慣等等。

事實上，大數據安全含義更為廣泛，人們面臨的威脅并不僅限于個人隱私的泄露。與其他信息一樣，大數據在產生、獲取、傳輸及存儲等過程中面臨著諸多安全風險，具有強大的數據安全與隱私保護的需求。而實現大數據安全與隱私保護，較以往安全問題(如云計算中的數據安全)更為棘手。這是因為在云計算中，雖然很多服務提供商控制了數據的存儲與運行環境，但是用戶仍然有辦法保護自己的數據，例如通過密碼學的技術手段實現數據安全存儲和安全計算，或者通過可信計算方式實現運行環境的安全等。而在大數據的背景下，Facebook、淘寶、騰訊等商家既是數據的生產者，又是數據的存儲、管理者和使用者，因此，單純通過技術手段限制商家對用戶信息的使用，實現用戶隱私保護是極其困難的事情。

同時大數據顛覆了傳統信息安全管理的范式，開啟了信息安全管理的新階段。大數據時代的國家信息安全正面臨著大聯網、大集中、大流動和大滲透這4個發展新趨勢和與之相應的新挑戰。隨著大數據時代的發展，信息安全管理正在形成全新的形態:即數據在線上與線下流動中融合、在政府與行業開放中分享、在萬物與人體聯接中跨域、在軟件與硬件重疊中滲透、在協同與整合中匯聚，極大地增加了信息安全管理的復雜性、交織性、動態性和綜合性，形成了前所未有的信息安全實踐和挑戰，人們對信息安全的認知正在重塑。

在線的動態活性的大數據為信息安全管理既帶來了空前的挑戰，也帶來了價值信息的發現、積極主動預測預警應對的機遇。大數據所呈現的信息化已不局限于信息通信技術不斷應用深化的層級，而是形成了信息化的升級版，使信息安全隱患面臨著空前的巨大威脅，而同時也帶來了信息安全管理能力提升的新源泉;基于大數據的信息安全管理可喻之為顯微鏡和望遠鏡，使我們對信息安全能夠進行更加宏觀和深入的觀察和認知;進行更為即時和準確的管控把握;進行更為精準的發展趨勢和安全隱患分析，從而為大數據環境下的信息安全管理提供更加科學的政策和應對舉措。

2、大數據時代的信息安全特征

20世紀80年代，在大數據時代來臨前的20多年前，有學者就曾提出風險社會的概念和現代風險的特點，指出隨著現代化的推進、科技的發展及經濟全球化進程的加速，人類進入了一個風險頻發的風險社會，而現代風險具有整體性、不可感知性、不確定性、全球性、自反性等傳統風險所不具備的特性，科技和現代化發展得越快、越成功，風險便越多、越突出。這些分析對總結大數據時代的信息安全特點頗有啟示意義。大數據在給人類社會帶來諸多驅動、發現、轉型與便捷的同時，也帶來了前所未有的信息安全威脅與風險，并形成了與傳統信息安全不同的新特點。與前大數據時代相比較，大數據時代的信息安全所涉要素中的性質、時間、空間、內容、形態等正在重構，信息安全正在形成新的特點，這些特點可以用規模安全、泛在安全、跨域安全、綜合安全、隱性安全等五大特點來加以總結和認知。

2.1 規模安全

大數據時代的一大特征就是萬物互聯與融合，形成了物物相聯、物人相聯、人物相聯、人人相聯的萬物互聯信息傳播的新形態，形成了全聯接世界的大數據時代，公眾、機構和政府都形成了互連互通的關系，數據通過全方位和立體化的來源形成了巨量和即時的增長，覆蓋了各個領域行業、融入了各類載體平臺，為人們提供了進行分析和預測的源源不斷的大數據源，而且這樣的數據增長趨勢還在不斷發展。

巨量數據在云端平臺和數據中心的匯集，使信息安全風險規模和危害程度達到了前所未有的程度。同時，傳統信息安全多聚焦于政治、軍事和外交領域，而隨著大數據時代的到來，正在形成對個人信息安全的巨大威脅。近年來，數十萬、數百萬、數千萬乃至上億的信息安全事件頻發并成為了新常態，這正是大數據時代信息安全的新特點。

據Gemalto調查顯示，2018年上半年全球發生的數據泄露事件有945起，丟失、被盜或外泄數據數量高達45億條，與2017年同期相比增加了133%，每秒有超過291條記錄被入侵或被泄露。醫療行業、社交媒體、酒店行業數據泄露事件頻發，泄露數據量龐大。2018年8月，華住旗下多個連鎖酒店被監測到開房信息數據的交易行為，數據標價8個比特幣，約等于人民幣35萬人民幣，數據泄露涉及到1.3億人的個人信息及開房記錄。此次泄漏數量巨大，在公開的酒店信息泄露歷史中前所未有。

2.2 泛在安全

在數據驅動時代，物物可感知，人人可上網、時時可鏈接，通過移動互聯網和各類智能終端，人物互聯的各類安全信息快速地滲透到各個國家、各個領域、各個行業、各個部門、各個流程環節，并呈現即時性，信息流、數據流如同水流向下，無聲無息并快速隱蔽地向各處滲透，可謂是無處不往、無時不在、無孔不入。

移動互聯網的發展，推動著網絡空間的治理從原本靜態管理到動態治理的轉變——信息安全的治理從以往年月時日的時間概念縮小到爭分奪秒的時間管控;從靜止的一點一地管理到泛在化的空間動態治理。信息安全已進入了“U”(Ubiquitous)環境，即形成了無所不在的泛在安全的新特點。

數據驅動時代人們的工作模式和生活方式發生了變化，在社會信息化的持續推動下，許多人的工作場所已改變了固定物理空間模式，呈現出更多空間的自由、靈活和可選擇性，移動互聯網環境下的網狀結構也給信息傳遞提供了獨體面對世界的新空間和新通道，給信息傳遞在短時間內多次轉向并快速發酵提供了可能。信息的多樣化、靈活性和移動性使信息安全源形成了動態泛在的新特征，給信息安全源的測定帶來了時間和空間的各種可能性，也給信息安全的監測和管控帶來了新的難題。

2015年4月美國政府發布的一份最新報告顯示，隨著智能化程度提高，飛機可能遭受攻擊的風險正在變大。攻擊者只需一臺筆記本電腦就可能做到“征用”飛機、將病毒植入飛行控制計算機、通過控制機上電腦危及飛機飛行安全、接管報警系統甚至導航系統等;攻擊者也有可能破壞防火墻、并從駕駛艙侵入航空電子系統并可能導致飛機遭受攻擊。這種航空信息安全的新威脅正是大數據環境下信息安全泛在特征的表現。

2.3 跨域安全

經濟全球化和社會信息化帶來了信息流、資金流、人才流、技術流、知識流的跨境巨量流動，跨國企業、跨境電商、全球傳媒、網上絲綢之路……，這些新的數據傳遞新模式和新平臺使中國與世界各國和地區的數據在網上實現了互連互通，傳統的以國家為單位的信息管理和法律制度正在為更多的由跨越國家的組織和機構所取代，傳統陸域、海域、空域的邊界已被打破，網絡安全和網絡空間安全正面臨跨域安全的挑戰。2013年美國斯諾頓事件所披露的驚人內幕從一個側面顯示了大數據環境下數據跨域流動給各國所帶來的國家信息安全的威脅已發展到了令人震驚的程度。 

面對跨域安全的挑戰，需要構建跨境數據流動監測預警體系，包括建立跨境數據流動風險傳導與擴散模型，實時分析跨境數據流動風險傳導和擴散的原因、機制及重要環節，并結合中國的實際情況研究跨境數據流動風險傳導機制對中國信息安全管理的影響。跨境數據流動監測預警的模式可以有多種類型和層次，如單域控制模式、雙域或多域控制模式、全域控制模式等;也可分為關鍵核心數據流動監控和外圍一般數據流動監控等。需要結合中國的實際構建跨境數據流動監測預警體系，全面防范跨境數據流動產生的信息安全，保障國家安全。

2.4 綜合安全

大數據的信息新環境使融合、交叉、跨界、協同、互聯、整合、分享、共生、雙贏、互動等成為熱詞，海量數據正在政務管理、產業發展、城市治理、民生服務等諸多領域不斷產生、積累、變化和發展。2016年在中國杭州召開的二十國集團領導人第11次峰會主題為“構建創新、活力、聯動、包容的世界經濟”，正是體現了數據驅動環境下世界經濟發展的新特點。

大數據使國家信息安全形成了綜合安全的新特點，需要用總體安全觀來加以認知。

大數據環境下的綜合安全特點在國內外均有典型的案例。2015年11月14日法國巴黎發生的系列恐怖襲擊事件就是綜合安全的一個典型案例。這一事件折射出法國國家信息安全管理中所涉及的安全情報研判、移民難民政策、世界反恐聯盟、地區政局動蕩、世界發展平衡等諸多恐怖襲擊發生的原因要素，國家信息安全已不能僅僅局限于“信息”層面，而需要結合大數據環境下綜合安全的特點，以總體安全的新安全觀，對所涉大數據進行全面的深度分析研究。又如中國的互聯網涉毒違法犯罪活動正日益猖獗，其涉毒違法犯罪蔓延速度之快、涉及范圍之廣、社會危害之大，已倒逼包括信息安全在內的國家安全管理需要運用綜合安全的理念提升治理能力。國家禁毒委員會于2015年5月成立了由中共中央宣傳部、中共中央網絡安全和信息化領導小組辦公室、最高人民法院、最高人民檢察院、公安部、工業和信息化部、國家工商行政管理總局、國家郵政局、國家禁毒辦等9個部門組成的互聯網禁毒工作小組。這是我國建立的第一個多部門參加的打擊互聯網違法犯罪活動長效工作機制。

2.5 隱私安全

大數據環境下的信息安全所體現的隱性安全主要表現在4個層面:

①大數據帶來了信息泛濫和信息冗余，產生了數量眾多的所謂“臟數據”，使有價值的信息淹沒在信息的汪洋大海之中，需要在信息管控和分析挖掘后才能有所發現。

②巨量數據在實現了跨域的全聯接之后，數量的變化帶來了質量的提升，即原本各自分散的普通信息將上升為整合平臺的特殊信息，原本個別碎片化的非價值信息將上升為聚合互聯的有價值信息，原本非關聯的一般的信息將上升為相互交織的具有價值鏈的戰略情報，也給數據監控和信息獲取提供了可能，既需要在國家信息安全管理中實施主題跟蹤、關聯挖掘、深度分析的新政策路徑，也需要進行防監控網襲的各類技術設計。

③大數據在移動信息技術的支持下，其信息傳遞更具個性化和獨體型特征，可以實現點對點、點對圈的信息傳播。與傳統的點對面的信息傳播有所不同，這樣更具有隱蔽性，但也帶來了難以發現和難以預測的信息安全挑戰。

④大數據所涉及的一些線上新興行業領域，如互聯網電子商務、網絡借貸、期貨投資等對于廣大公眾特別是老年和信息能力弱勢群體而言尚處于了解認識階段，詐騙犯罪團伙借助專業技能，其在線上犯罪的隱蔽性、欺騙性和誘惑性較強，與傳統的線下行業領域的顯性信息安全有所不同。

隱性安全在國與國之間關系中的最典型的案例就是2014年5月披露的美國“棱鏡門”事件，這成為震驚世界的全球信息安全事件。2015年中國互聯網新聞研究中心首次發布的《美國全球監聽行動紀錄》，列舉了美國對全球和中國進行秘密監聽的行徑，包括每天收集全球各地近50億條移動電話紀錄、竊取數以億計的用戶信息等。美國以國家安全局為主的情報機構監控和獲取互聯網信息的手段和方法十分隱蔽，如從光纜獲取世界范圍內的數據、直接進入互聯網公司的服務器和數據庫獲取、美國國家安全局的特別機構主動秘密地遠程入侵獲取、美國國家安全局通過“人力情報”項目以“定點襲擊”的方式挖取他國機密等。

3、大數據帶來的安全挑戰

“棱鏡門”事件的爆發引起了人們對個人隱私的高度關注。一方面可以通過對大量用戶數據的分析，公司、企業、政府都可以更好地了解用戶行為、消費習慣等，從而可以提供更好的服務。但是另外一方面，這又不可避免地對用戶的隱私構成威脅、挑戰。很多人已經意識到，在數據的應用方面，相關法律法規的制定變得越來越重要。作為用戶，需要明確界定自己在數據的使用方面具有什么權利和義務;作為企業和政府，需要定位清楚，在多大程度上可以并且用什么樣的方式來使用用戶的數據。與傳統的信息安全問題相比，大數據安全面臨的挑戰性問題主要體現在以下幾個方面。

3.1 大數據中的用戶隱私保護

2018年3月，《衛報》和《紐約時報》曝出英國政治咨詢公司“劍橋分析”(Cambridge Analytica)在未獲得用戶授權的情況下，通過在線性格測驗的方式獲取了8700萬Facebook用戶的個人信息，在2016年的美國總統大選中，這些數據被用于新聞或觀點的精確投放，以幫助特朗普團隊。事實上，早在2011年，美國FTC就發現Facebook未經用戶授權將用戶信息泄露給第三方，并通過帶有欺詐性的設置和描述，隨后，Facebook與FTC通過和解令而結案。在“劍橋分析”事件之后，FTC重啟了對Facebook的調查，旨在探明其是否違反了和解令。經過一年多的調查，Facebook接受50億的罰款，并FTC另外簽署新的和解令。

大量事實表明，大數據未被妥善處理會對用戶的隱私造成極大的侵害。根據需要保護的內容不同，隱私保護又可以進一步細分為位置隱私保護、標識符匿名保護、連接關系匿名保護等。目前用戶數據的收集、存儲、管理與使用等均缺乏規范，更缺乏監管，主要依靠企業的自律。用戶無法確定自己隱私信息的用途。而在商業化場景中，用戶應有權決定自己的信息如何被利用，實現用戶可控的隱私保護。例如，用戶可以決定白己的信息何時以何種形式披露，何時被銷毀。包括:數據采集時的隱私保護，如數據精度處理;數據共享、發布時的隱私保護，如數據的匿名處理、人工加擾等;數據分析時的隱私保;數據生命周期的隱私保護;隱私數據可信銷毀等。 

3.1 大數據的可信性

關于大數據的一個普遍的觀點是;以數據說話，數據本身就是事實。但實際情況是，如果不加以甄別，數據也會欺騙用戶，就像我們有時候會被眼見為實所欺騙一樣。

大數據可信性的威脅之一是偽造或刻意制造的數據，而錯誤的數據往往會導致錯誤的結論。若數據應用場景明確，就可能有人刻意制造數據、營造某種“假象”，誘導分析者得出對其有利的結論。由于虛假信息往往隱藏于大量信息中，使得人們無法鑒別真偽，從而做出錯誤判斷。例如，一些點評網站上的虛假評論，混雜在真實評論中使得用戶無法分，可能誤導用戶選擇某些劣質商品或服務，由于當前網絡社區中虛假信息的產生和傳播變得越來越容易，其所產生的影響不可低估。用信息安全技術手段鑒別所有來源的真實性是不可能的。

大數據可信性的威助之二是數據在傳播中的逐步失真。原因之一是人工干預的數據采集過程可能引入誤差，由于失誤導致數據失真與偏差，最終影響數據分析結果的準確性。此外，數據失真還有數據的版本變更的因素。在傳播過程中，現實情況發生了變化，早期采集的數據已經不能反映真實情況。例如，企業或政府部門電話號碼已經變更，但早期的信息已經被其他搜索引擎或應用收錄，所以用戶可能看到矛盾的信息而影響其判斷。

因此，大數據的使用者應該有能力基于數據來源的真實性、數據傳播途徑、數據加工處理過程等，了解各項數據可信度，防止分析得出無意義或者錯誤的結果。

3.2 大數據共享面臨的挑戰

目前，大數據被各大企業視為實現競爭力的有力武器，其原因是大數據能夠應用數據挖掘技術，實現海量數據的綜合分析處理，幫助企業更好地理解和滿足客戶需求和潛在需求，更好地應用在業務運營智能監控、精細化企業運營、客戶生命周期管理、精細化營銷、經營分析和戰略分析等方面。企業實現大數據的前提是信息資源共享，但目前企業中普遍存在的現象是各類系統林立，不同的信息標準，將企業陷入在一個個信息孤島中，無法對海量數據進行綜合利用，由此成為企業實現大數據的桎梏。因此解決信息孤島問題，實現數據共享成為企業實現大數據首先要解決的問題。

在數據開放共享過程中必須高度重視數據安全這一涉及國家利益的重大問題。由于各種國家信息基礎設施和重要機構所承載著的龐大數據信息，如由信息網絡系統所控制的石油和天然氣管道、水、電力、交通、銀行、金融、商業和軍事等，都有可能成為被攻擊的目標。特別是我國各級政府部門掌握大量能源、金融、電信和交通數據資源。這些數據的開放、交易涉及個人隱私、商業秘密、公共安全，乃至國家安全。

數據開放共享涉及若干重大問題，包括數據跨境流動和數據主權，數據開放安全風險、數據開放隱私保護，數據開放的體制機制保障要求、法律法規保障措施、資源配置模式、政策框架體系，以及在全球數據開放進程中我國數據開放的戰略選擇。

數據隱私與保護是數據開放共享的基本權利。數據立法安全為數據開放共享“保駕護航”。目前，我國大數據法治建設明顯滯后，用于規范、界定“數據主權”的相關法律還有待進一步完善，有效的大數據思維和法律框架還有待進步建設。一是對于政府、商業組織和社會機構的數據開放、信息公開的相關法律法規尚待進一步完善，。缺乏企業和應用程序關于搜集、存儲、分析、應用數據的相關法規。二是沒有對保護本國數據、限制數據跨境流通等做出明確規定，金融。證券、保險等重要行業在我國開展業務的外國企業將大量敏感數據傳輸、存儲至其國外的數據中心，存在不可控風險。三是大數據技術應用與產業發展剛起步，與之配套法律法規還存在較大政策缺口。

數據立法和安全保障是數據開放共享的首要前提。數據分析、數據安全、數據質量管理等技術標準，數據處理平臺，開放數據集、數據服務平臺類新型產品和服務態度的標準較為缺乏，急需研制。因此，盡快啟動數據開放的相關立法、標準工作，建立公共基礎數據資源的標準，完善數據資源采集，共享、利用和保密等相關制度，完善政務信息資源目承體系，擴大數據的采集和交換共享范圍是最為緊迫的任務。