(全國人大代表、中國電信股份有限公司湖南分公司總經理廖仁斌就「加快建設大數據時代個人信息安全保護體系」提出建議。)
隨著雲計算、移動網際網路、智慧城市和物聯網的快速發展,「大數據時代」已經到來。然而當用戶面對如「稜鏡計劃」、「支付寶安全門事件」等層出不窮的個人信息及敏感隱私數據洩露時,不禁擔心——大數據時代,我們還有隱私可言嗎?
「日益尖銳的個人信息安全問題不僅給我國大數據產業發展帶來嚴重威脅,還時刻影響著國家安全和社會穩定。僅僅依靠電信運營商自己的力量很難徹底解決。需要通過國家立法、行業自律、推動產業繁榮和提高國民安全意識等多方面協同努力,來加快建設大數據時代個人信息安全保護體系。」全國兩會期間,全國人大代表、中國電信股份有限公司湖南分公司總經理廖仁斌就「加快建設大數據時代個人信息安全保護體系」提出建議。
中國手機網民規模達5.57億 個人信息防護技術基本屬於被動防禦
《第35次中國網際網路發展狀況統計報告》數據顯示,截至2014年12月,中國網民規模達6.49億,其中手機網民規模5.57億,居全球首位,我國已進入網絡大國和信息化大國行列。
大數據這座「金礦」作為提升信息消費體驗的重要手段,逐漸在各個行業和領域得到廣泛應用,並開始對現有社會生產組織和人們生活方式產生革命性影響。
隨著體量的增大,涉及國民個人信息安全的問題也日趨嚴峻。「針對大數據時代數據體量大、數據類型繁多、價值密度低和處理速度快四大特點,我國在大數據個人信息安全方面,目前仍缺乏權威化、體系化的法律規制,並缺少統一監管和行業自律。」廖仁斌認為,除了法律、制度層面的原因,還有一個客觀原因,就是我國大數據安全技術體系難以防範個人信息安全問題的出現。
他舉例說,我國大數據體系建設所使用的作業系統、計算晶片、虛擬軟硬體等核心技術基本被國外壟斷,容易被掌握核心技術的國家、組織植入後門,甚至不法分子有組織的利用。並且,現有的安全防護體系建設仍停留在傳統網際網路時代思維,當前對大數據個人信息防護技術仍採用安全漏洞整改、防劫持、防篡改、防攻擊等傳統手段,基本屬於被動的威脅防禦思想,此類防護技術應用到大數據個人信息保護方面只能針對數據保護中的某一個環節,不能實現廣度和深度防護,而大數據環境下個人信息安全保護要求必須對全業務流程、全應用場景、全生命周期進行體系化的技術防護,現有的安全技術防範體系無法滿足要求。
建議通過加強立法、行業自律 提高公民信息安全意識
「國家在制定和實施大數據發展戰略、促進大數據產業大發展的同時,建議站在維護國家安全、社會穩定和國民權益的高度,統一謀劃、統一部署、統一推進,加快建設大數據時代個人信息安全保護體系。」廖仁斌建議,通過加快國家對大數據時代個人信息安全的統一立法工作;大力構建大數據政府監管和行業自律體系;推動大數據信息安全產業繁榮發展與提升公民信息安全防範技術水平和安全保護意識,來解決大數據時代個人信息安全問題。
「強大的大數據產業離不開一個同步繁榮的信息安全產業。」廖仁斌認為,國家要實施安全技術自主創新戰略,加大對信息安全關鍵技術研發資金投入,大力扶植國內企業進行核心技術研發,逐步完善產業鏈,鼓勵和支持國內機構參與國際標準化工作,提升自主技術標準的國際話語權。同時,對自主大數據信息安全產品和服務實施首購制度,加快發展實時大數據使用跟蹤分析和面向個人信息消費領域的安全產品和服務,為公民提供切實可行的安全保護手段。還要鼓勵創新型人才隊伍建設,引導和支持人才流向大數據信息安全產業。加快大數據個人信息安全應急產業發展,大力推廣信息應急產品和應急服務,確保在出現信息數據洩露事件後能進行及時、有效的應急處置,同時以應急產業倒逼安全防護產業取得長足進步。
在提升公民信息安全防範技術水平和安全保護意識這項工作中,廖仁斌建議,一是加快公民個人隱私保護軟體、系統的研發,使用戶可以自主控制提供的個人信息量。二是研發和推廣數據加密技術,主動感知和防護安全威脅。三是發展基於大數據個人信息保護的全業務流程攻擊監測系統和審計系統,迅速發現和處置隱藏在海量數據中的各類攻擊行為、非法操作等各類安全事件。四是加大對個人信息安全宣傳教育力度,提高公民信息安全自我保護意識、責任自律意識和安全防範技能。五是建立個人信息安全申訴渠道和舉報機制,鼓勵和動員公民個人、新聞媒體、認證服務機構等社會各界監督和曝光信息安全違法行為,群策群力,齊抓共管,共同營造良好的大數據個人信息安全保護氛圍。