大数据@@@@具有体量巨大@@、类型繁杂@@、处理速度快@@、价值密度低四大特点@@,因此@@,对于个人来说@@,难以@@处理极其庞大的数据@@@@,只有国家和@@大型企业等组织或集团才有可能获取到各种敏感信息@@;大数据@@@@所搜集提取的个人信息可能连本人都不完全知晓@@,比如@@个人的行为特征@@、语言风格@@、爱好兴趣等@@。在大数据@@@@时代如何保护个人敏感信息或隐私@@,必将成为高难度的世界课题@@。
2013年@@6月@@,美国前中情局雇员斯诺登曝光了始于@@2007年@@小布什时期美国国家安全局和@@联邦调查局启动的代号为@@“棱镜@@”的秘密项目@@。美国国家安全局通过接入雅虎@@@@、谷歌@@、微软@@、苹果@@等@@9家美国互联网@@公司中心服务器@@,对邮件@@、图片@@、视频@@、电话等@@10类数据@@进行监控@@,以@@搜集情报@@,监视民众的网络活动@@。
“棱镜@@”项目缘于@@2004年@@美国政府@@的@@“星风@@”监视计划@@。但是@@,当时小布什政府@@由于法律程序等敏感问题而做出让步@@,美国本土的监听项目有所缩减@@。为了@@“星风@@”计划的继续进行@@,小布什政府@@通过司法程序将@@“星风@@”监视计划@@分拆成由国家安全局执行的@@4个监视计划@@@@,包括@@“棱镜@@”、“主干道@@”、“码头@@”和@@“核子@@”,均交由美国家安全局执掌@@。“棱镜@@”项目用于监视互联网@@个人信息@@。“主干道@@”和@@“码头@@”项目负责存储和@@分析通信和@@互联网@@上数以@@亿兆计的@@“元数据@@@@”。元数据@@@@主要指通话或通信的时间@@、地点@@、使用设备@@、参与者等@@,不包括@@电话或邮件等的内容@@。“核子@@”项目负责内容信息的获取@@,截获电话通话者对话内容及关键词@@,通过拦截通话以@@及通话者所提及的地点@@@@,来实现日常的监控@@。
由此可见@@,斯诺登不仅揭露了美国的大规模窃听计划@@,更揭示了大数据@@@@时代国家信息安全@@保护问题@@。大数据@@@@的分析与使用@@,无论对个人@@(如跟踪健康状况防范疾病@@)、对企业@@(如了解市场偏好以@@有效安排产品设计生产营销@@)乃至对国家@@(如防范疫情或恐怖主义@@)显然都有巨大的好处@@,从商业用途来说@@,谷歌@@、微软@@、雅虎@@等互联网@@公司@@,完全可以@@通过它们掌握到的数以@@百万计@@、千万计甚至亿万计的数据@@@@,经由@@“超级计算@@”,准确推断消费者的爱好及习惯@@、商品的销售额@@、疾病疫情的发展趋势@@。商业如此@@,在政治@@、经济@@、军事等方面亦存在诸多的用途和@@潜在利益@@。像@@“棱镜@@”计划里涉及的谷歌@@@@、雅虎@@、苹果@@、微软@@等大网站@@,人们每天由于各种业务需要@@,会把大量个人信息输入其中@@,但常常并不被事先告知数据@@的用途@@。而这些数据@@会被企业或政府@@用来进行一些特殊的计算或分析@@,如通过对大数据@@@@的分析预测来对人们尚未实施的行为进行惩罚@@。比如@@“大数据@@@@之父@@”舍恩伯格曾披露过一个例子@@:在美国有一个计划名为@@“预测式配警@@”,通过对大数据@@@@分析来预测美国某个城市的某条街道的某个时段是犯罪高峰时段@@,然后在那个位置部署更多@@的警力@@。从此该地区居民将长时间被监控@@,这是一种变相的侵犯或惩罚@@。他们不是因为做错事@@,而是因为某个计算机的算法预测他们可能做错事而被惩罚了@@,显然这是不公平的@@。美国国安局拥有的正是类似的一套基于@@“大数据@@@@”的新型情报收集系统@@,这套名为@@“无界爆料@@”的系统@@,以@@30天为周期@@,从全球网络系统中接收到@@970亿条讯息@@,再通过比对信用卡或者通讯记录等方式@@,能几近真实地还原个人的实时状况@@。当然@@,像@@谷歌@@这样的商业组织也有可能掌握同样量级的信息而进行商业预测分析@@。因此@@,必须建立一套规则予以@@规范和@@约束对大数据@@@@的收集和@@使用@@。第一@@,虽然这些信息储存在不同的服务器上@@,但这些数据@@是用户的资产@@,拥有权属于用户自己而不是这些公司@@,这是必须明确的@@,就像@@财产所有权一样@@,个人隐私数据@@也应该有所有权@@。第二@@,利用大数据@@@@@@、云计算技术给用户提供信息服务的公司或企业@@,需要把收集到的用户数据@@进行安全存储和@@传输@@,这是企业的责任和@@义务@@。第三@@,如果企业或政府@@要使用用户的信息@@,一定要让用户有知情权和@@选择权@@,泄露用户数据@@甚至牟利@@,不仅要被视作不道德的行为@@,而且是非法行为@@。
大数据@@@@时代的数据@@存储和@@应用方式是跨地域甚至是跨国界的@@。作为国家层面要将大数据@@@@上升为国家战略@@,奥巴马政府@@在@@2012年@@3月@@将@@“大数据@@@@战略@@”上升为最高国策@@,像@@陆权@@、海权@@、空权一样@@,将对数据@@的占有和@@控制作为重要的国家核心能力@@。我国也应从国家高度重视大数据@@@@@@,在对其进行安全保护@@、政策制定需要重视三个方面@@:一是要正视数据@@霸权@@,要清醒认识到我国在网络控制权@@、关键技术和@@高端设备等方面@@,还受制于西方@@。二是要明确主权@@,数据@@作为一种重要的战略资源@@,无论是个人拥有还是国家拥有@@,都要纳入到主权范围里面来考虑@@。三是要有治权@@,因为有主权不一定能够管治@@。比如@@:数据@@存到国外@@,云计算跨越国境@@,可能不在你的主权范围之内@@。要区别对待不同的数据@@@@,对确需保护的数据@@@@,必须有切实可靠的手段进行有效管理@@。如果做不到对数据@@的有效管理@@,大数据@@@@就必然面临失控的危险@@。
政策界定安全责任问题@@。大数据@@@@的安全问题涉及政府@@@@、相关企业@@、网络运营商@@、服务提供者@@,以@@及数据@@产生者@@、使用者等方方面面@@,必须对各自的安全责任有明晰的政策界定@@。信息安全@@风险存在于数据@@的全生命周期之中@@,从技术思路@@、产品开发@@、用户使用@@、服务管理@@,各个环节均要分担相应的安全责任@@。
监管保障基础设施安全问题@@。大数据@@@@的发展离不开电信网络甚至工控系统等关键基础设施@@,其安全可靠同样依赖于这些基础设施@@,受供应链全球化@@、产业私有化的影响@@,网络与关键基础设施间的安全日趋复杂@@,一国的大数据@@@@可能存放在别国的网络中@@,一国的基础设施可能同时服务于多个国家@@,高度的全球相互依赖性@@,挑战着原有的国家主权观念@@。所以@@@@,关键基础设施的安全监管体系十分重要@@,我国需要尽快确立对供应链的实质性国家安全审查和@@对基础网络的常态化安全监管@@。
网络空间@@冲突管理问题@@。大数据@@@@的资源价值越来越高@@,围绕大数据@@@@的争夺和@@冲突就越来越激烈@@。大数据@@@@的生成@@、处理和@@利用方式@@,将极大改变各种冲突的表现方式和@@破坏烈度@@。通过立法与国际合作应对包括@@知识产权的保护@@、网络犯罪的处置@@、网络破坏活动特别是网络恐怖主义的打击以@@及网络战争的威胁@@。
