大數(shù)據(jù)時(shí)代我國網(wǎng)絡(luò)信息安全控制體系構(gòu)建

陳薇伶 黃 敏

（1.對外經(jīng)濟(jì)貿(mào)易大學(xué)國際商學(xué)院，北京 100029；2.防災(zāi)科技學(xué)院經(jīng)濟(jì)管理系，河北三河 101601）

網(wǎng)絡(luò)技術(shù)的持續(xù)發(fā)展使得網(wǎng)絡(luò)在人類生產(chǎn)、生活等一系列社會活動中的作用持續(xù)提升，在網(wǎng)絡(luò)環(huán)境下進(jìn)行數(shù)據(jù)交換已成為人類日常生活的重要組成，信息已然成為關(guān)鍵的生產(chǎn)資源，網(wǎng)絡(luò)則成為信息傳播的關(guān)鍵載體。網(wǎng)絡(luò)信息和人類生活緊密聯(lián)系，故而網(wǎng)絡(luò)信息安全直接關(guān)系著人類社會的運(yùn)轉(zhuǎn)。對個人來說，網(wǎng)絡(luò)信息的泄露勢必會侵犯個人隱私進(jìn)而影響生活；對企業(yè)來說，網(wǎng)絡(luò)信息的安全性決定著企業(yè)的正常運(yùn)轉(zhuǎn)；對國家來說，網(wǎng)絡(luò)信息安全已成為國家安全的關(guān)鍵組分。故而，網(wǎng)絡(luò)信息安全問題已逐漸成為各方關(guān)注的主要社會問題之一，維護(hù)網(wǎng)絡(luò)信息安全也已成為信息監(jiān)管部門的核心工作。

當(dāng)前既有的網(wǎng)絡(luò)信息安全控制體系包含了諸多安全保障策略，能夠在一定程度上應(yīng)對各類安全問題。但在大數(shù)據(jù)時(shí)代海量信息的沖擊下，不管就保障而言，還是就操作而言，現(xiàn)有體系都還有待完善[1]。因此，針對大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)信息安全的新特點(diǎn)，還需構(gòu)建一套能夠應(yīng)對全新安全風(fēng)險(xiǎn)的控制體系，從而確保大數(shù)據(jù)功能的充分發(fā)揮。

一、網(wǎng)絡(luò)信息安全的定義與特點(diǎn)

隨著人類社會步入大數(shù)據(jù)時(shí)代，網(wǎng)絡(luò)信息安全再次成為各界關(guān)注的熱點(diǎn)。為對網(wǎng)絡(luò)信息安全進(jìn)行深入研究，從而發(fā)現(xiàn)信息安全存在的問題及其成因，還需對其定義和特點(diǎn)獲得更加具體且直觀的認(rèn)知。

（一）網(wǎng)絡(luò)信息安全的定義

信息安全一詞的誕生年代并不久遠(yuǎn)，各國目前還未對其定義達(dá)成共識。在21世紀(jì)初的聯(lián)合國大會第五十六屆會議上，聯(lián)合國倡議各國對信息安全形成統(tǒng)一認(rèn)知，減少信息安全問題應(yīng)對過程中的阻礙，深化國際信息安全合作[2]。盡管對信息安全的定義還未形成共識，但是各方對其的認(rèn)知卻一直處于動態(tài)變化之中，目前研究人員針對網(wǎng)絡(luò)信息安全達(dá)成統(tǒng)一的地方主要是其五大特征，即完整性、保密性、可用性、可控性和不可否認(rèn)性。我國相關(guān)研究人員則認(rèn)為網(wǎng)絡(luò)信息可以劃分為四個部分，即環(huán)境、系統(tǒng)、程序以及數(shù)據(jù)安全[3]。網(wǎng)絡(luò)信息安全是一項(xiàng)綜合學(xué)科，涉及的專業(yè)門類甚廣，主要包括計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、通訊技術(shù)等。從廣義來看，與網(wǎng)絡(luò)信息五大特征相關(guān)的所有理論與技術(shù)都可以納入網(wǎng)絡(luò)信息安全范疇；從狹義來看，網(wǎng)絡(luò)信息安全表示互聯(lián)網(wǎng)中的信息安全，這又涉及軟硬件以及系統(tǒng)的安全。

（二）網(wǎng)絡(luò)信息安全的特點(diǎn)

不同于以往常常談及的政治或軍事安全，網(wǎng)絡(luò)信息安全具備獨(dú)有的特點(diǎn)，可以歸納為如下幾點(diǎn)：

其一，脆弱性。網(wǎng)絡(luò)系統(tǒng)的脆弱性主要來自于其自身的開放性，開放即意味著可能隨之而來的危險(xiǎn)，系統(tǒng)越是開放，網(wǎng)絡(luò)信息便越不安全。網(wǎng)絡(luò)系統(tǒng)的脆弱性在其設(shè)計(jì)、運(yùn)作和維持等多個過程中都有所體現(xiàn)。在設(shè)計(jì)過程中，設(shè)計(jì)人員雖然會將網(wǎng)絡(luò)信息安全可能遭受的威脅納入技術(shù)攻關(guān)范疇，然而設(shè)計(jì)人員難以在防控設(shè)計(jì)過程中臻于完美，即便在設(shè)計(jì)過程中將各種防御措施都融入網(wǎng)絡(luò)系統(tǒng)，在后期運(yùn)作過程中，其安全性也會受到操作水平、維護(hù)水平等諸多因素的影響；在運(yùn)作與維持過程中，網(wǎng)絡(luò)信息安全受到的威脅最為明顯，這種威脅主要來自于各類未知軟件存在的風(fēng)險(xiǎn)[4]。故而，設(shè)計(jì)過程中存在的不足與運(yùn)作過程中存在的威脅都對網(wǎng)絡(luò)信息安全造成了影響，使得網(wǎng)絡(luò)系統(tǒng)在任一過程中的任意時(shí)間都面臨著黑客攻擊的威脅，同時(shí)極有可能導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓、信息傳輸泄密等事故的發(fā)生。

其二，突發(fā)性。網(wǎng)絡(luò)信息安全問題的爆發(fā)往往是突發(fā)的，這主要來自于計(jì)算機(jī)病毒的蔓延式傳播。計(jì)算機(jī)病毒在目前得到較為廣泛認(rèn)可的定義是，人類創(chuàng)造的在計(jì)算機(jī)系統(tǒng)內(nèi)具有復(fù)制、傳播等功能的代碼，具有強(qiáng)大的破壞能力與超快的傳播速度。該病毒的爆發(fā)往往是難以預(yù)計(jì)的，因此可以迅速侵蝕系統(tǒng)或軟件中的數(shù)據(jù)，進(jìn)而對計(jì)算機(jī)造成破壞，部分病毒的目標(biāo)則是盜取計(jì)算機(jī)的數(shù)據(jù)。計(jì)算機(jī)病毒的爆發(fā)具有突發(fā)性的另一個原因便是其能夠長時(shí)間潛伏在計(jì)算機(jī)中，由于該病毒是人類設(shè)計(jì)的，因此其在進(jìn)入計(jì)算機(jī)系統(tǒng)后可以長期潛伏，并在潛伏一定時(shí)間后植入系統(tǒng)信任的程序，而潛伏時(shí)間越長，則其能夠竊取到的信息數(shù)量便越多。在潛伏期間，病毒并不會干擾系統(tǒng)的運(yùn)作，而其一旦爆發(fā)后，對于計(jì)算機(jī)造成的影響將是難以估計(jì)的。

其三，全球性。網(wǎng)絡(luò)信息傳播范圍之廣、速度之快，是人類在信息傳播領(lǐng)域達(dá)到的頂峰，網(wǎng)絡(luò)的聯(lián)動則促進(jìn)著全球一體化進(jìn)程。然而網(wǎng)絡(luò)的開放性也為網(wǎng)絡(luò)攻擊創(chuàng)造了便利，導(dǎo)致網(wǎng)絡(luò)信息安全事故故不存在國家限制，任何國家都有可能出現(xiàn)網(wǎng)絡(luò)信息安全問題。例如，2015年10月，英國電信運(yùn)營商Talktalk旗下約有120萬用戶信息泄露，包括電子郵件、名字和電話號碼，以及數(shù)萬銀行賬戶信息[5]；2016年1月，美國最大的有線電視公司時(shí)代華納表示旗下約有32萬用戶的郵件和密碼信息已被黑客竊??；2017年5月，新型“蠕蟲”式勒索病毒W(wǎng)annaCry爆發(fā)，席卷全球。這場全球最大的網(wǎng)絡(luò)攻擊已經(jīng)造成至少150個國家和20萬臺機(jī)器受到感染。受害者包括中國、英國、俄羅斯、德國和西班牙等國的醫(yī)院、大學(xué)、制造商和政府機(jī)構(gòu)。由此可見，深化國際網(wǎng)絡(luò)信息安全合作，將逐漸成為抵御網(wǎng)絡(luò)信息安全問題的必然趨勢。

二、網(wǎng)絡(luò)信息安全控制理論

網(wǎng)絡(luò)信息安全控制并非新鮮話題，計(jì)算機(jī)研究學(xué)者早已對其展開了多年的研究，其理論研究核心主要集中在機(jī)制與評價(jià)兩個方面。

（一）網(wǎng)絡(luò)信息安全控制機(jī)制

根據(jù)管理學(xué)的相關(guān)知識，控制是管理的關(guān)鍵職能之一，主要由控制者、對象、手段與工具組成，這三者是網(wǎng)絡(luò)信息安全控制機(jī)制構(gòu)建中的重要元素[6]。其一，網(wǎng)絡(luò)信息安全控制者，一般是數(shù)據(jù)庫或服務(wù)器的管理人員；其二，網(wǎng)絡(luò)信息安全控制對象，一般包括人力、資產(chǎn)、時(shí)間等核心資源，也包括數(shù)據(jù)庫等信息系統(tǒng)；其三，網(wǎng)絡(luò)信息安全控制手段與工具，一般包含管理機(jī)構(gòu)、機(jī)制、方法，這些都是控制行為有效施展的基本保障[7]。大數(shù)據(jù)時(shí)代下，計(jì)算機(jī)和互聯(lián)網(wǎng)能夠有效提升控制效能，因此控制行為的實(shí)施還需緊緊依托此二者。要構(gòu)建網(wǎng)絡(luò)信息安全控制機(jī)制，就必須分析信息安全存在的主要問題，明確控制對象，向管理人員分派任務(wù)，對工作人員和物質(zhì)資源進(jìn)行合理分配，成立專門的控制機(jī)構(gòu)，制定具有較強(qiáng)操作性的控制制度。

（二）網(wǎng)絡(luò)信息安全控制評價(jià)

要實(shí)現(xiàn)對網(wǎng)絡(luò)信息安全控制的有效評價(jià)，就必須緊握能夠?qū)ζ湓斐捎绊懙年P(guān)鍵因素，故而應(yīng)當(dāng)遵循科學(xué)性原則，這是確保評價(jià)準(zhǔn)確性的必然要求[8]。大數(shù)據(jù)時(shí)代下，網(wǎng)絡(luò)信息安全呈現(xiàn)出綜合性特點(diǎn)，故而在對網(wǎng)絡(luò)信息安全控制進(jìn)行評價(jià)時(shí)應(yīng)當(dāng)重視全面性，同時(shí)需要展現(xiàn)出評價(jià)的針對性，并重視信息收集與量化的便捷性，盡可能對評價(jià)過程進(jìn)行簡化。

截至目前，國內(nèi)外相關(guān)學(xué)者已對網(wǎng)絡(luò)信息安全控制評價(jià)展開了諸多層面的研究，其中大部分學(xué)者認(rèn)為應(yīng)當(dāng)在實(shí)踐過程中完善評價(jià)指標(biāo)體系[9]。綜合這部分學(xué)者的觀點(diǎn)，可以得出以下結(jié)論：在構(gòu)建評價(jià)體系時(shí)，應(yīng)當(dāng)盡可能選取在大多數(shù)情況下都存在的評價(jià)指標(biāo)，避免選取在偶然情況下出現(xiàn)的指標(biāo)；應(yīng)當(dāng)重視評價(jià)指標(biāo)的穩(wěn)定性、普適性以及實(shí)用性。為確保上述觀點(diǎn)得到落實(shí)，在選擇評價(jià)指標(biāo)時(shí)，既應(yīng)重視指標(biāo)的代表性，也應(yīng)當(dāng)重視指標(biāo)的全面性，盡管最終選擇的指標(biāo)數(shù)量有限，但是在選擇時(shí)應(yīng)當(dāng)盡可能地?cái)U(kuò)大選擇范圍，以確保評價(jià)體系的可行性[10]。此外，在選取指標(biāo)時(shí)，還需確認(rèn)該指標(biāo)是否便于分析。網(wǎng)絡(luò)信息的安全性主要取決于技術(shù)與管理，這兩組評價(jià)對象顯然較為復(fù)雜，許多指標(biāo)難以量化。然而，網(wǎng)絡(luò)信息的安全性必須依托能夠量化的指標(biāo)來評價(jià)，因此，還需盡可能量化指標(biāo)，從而對網(wǎng)絡(luò)信息的安全性進(jìn)行科學(xué)而真實(shí)的評價(jià)。

三、大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)信息安全存在問題及成因分析

網(wǎng)絡(luò)信息安全問題無疑是21世紀(jì)人類發(fā)展面臨的關(guān)鍵問題。雖然網(wǎng)絡(luò)早已是信息傳播的重要渠道，且信息技術(shù)發(fā)展迅猛，但網(wǎng)絡(luò)信息安全的控制卻未能引起廣大群眾的重視，以致信息安全漏洞屢屢被不法分子所利用，這為國家、政治、經(jīng)濟(jì)安全帶來了嚴(yán)重威脅。

（一）大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)信息安全存在的問題

首先，網(wǎng)絡(luò)信息安全事故數(shù)量逐年增長。盡管當(dāng)前網(wǎng)絡(luò)信息安全控制在我國已上升至國家戰(zhàn)略高度，信息技術(shù)也處在持續(xù)優(yōu)化的過程中，然而我國網(wǎng)絡(luò)信息安全控制技術(shù)仍舊亟待完善，核心技術(shù)還需依賴歐美等發(fā)達(dá)國家，這也為我國持續(xù)增長的網(wǎng)絡(luò)安全事故數(shù)量埋下了隱患，其中企事業(yè)單位與個人用戶往往是重災(zāi)區(qū)[11]。根據(jù)2018年2月國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的《2017釣魚網(wǎng)站報(bào)告》，國家互聯(lián)網(wǎng)應(yīng)急中心所處置的釣魚網(wǎng)站IP地址絕大多數(shù)依然位于境外,占比達(dá)88.2%（2016年占比為77.6%），同比增長10.6%，針對境內(nèi)目標(biāo)的釣魚網(wǎng)站IP地址持續(xù)向境外轉(zhuǎn)移；根據(jù)2018年1月騰訊發(fā)布的《2017年度互聯(lián)網(wǎng)安全報(bào)告》，2017年上半年物聯(lián)網(wǎng)攻擊增加了280%。9月，物聯(lián)網(wǎng)安全研究公司Armis在藍(lán)牙協(xié)議中發(fā)現(xiàn)了8個0day漏洞，預(yù)計(jì)影響全球超過53億設(shè)備；10月，Wi-Fi設(shè)備WAP2安全協(xié)議又爆出安全漏洞，幾乎所有手機(jī)系統(tǒng)受到影響；僅中國“網(wǎng)絡(luò)黑產(chǎn)從業(yè)人員”就已超過150萬，“市場規(guī)模”也已高達(dá)千億級別；2017年上半年全球泄露或被盜的數(shù)據(jù)達(dá)19億條，這一數(shù)字已經(jīng)超過了2016年全年被盜數(shù)據(jù)總量，其中，僅雅虎一家就達(dá)到了30億條。

其次，網(wǎng)絡(luò)信息安全基礎(chǔ)薄弱。我國信息產(chǎn)業(yè)發(fā)展時(shí)間不長，許多關(guān)鍵技術(shù)還處在摸索之中，因此在諸多方面受制于發(fā)達(dá)國家。就硬件而言，我國各大企業(yè)、事業(yè)單位以及個人用戶所需的CPU大部分均非國產(chǎn)。雖然在超算領(lǐng)域，我國已領(lǐng)先世界，然而所需的諸多核心零件依然采購自美國。就軟件而言，我國大多數(shù)民用計(jì)算機(jī)所使用的操作系統(tǒng)均來自微軟，這既導(dǎo)致我國在網(wǎng)絡(luò)信息安全控制上缺乏自主性，也導(dǎo)致我國相關(guān)管理水平難以提升[12]。此外，我國企業(yè)使用的管理軟件九成以上均非國產(chǎn)，這不僅使得國外軟件企業(yè)賺取了高額收益，也使得我國信息安全管理受制于人。

最后，網(wǎng)絡(luò)信息安全面臨全新挑戰(zhàn)。信息技術(shù)的快速發(fā)展已然使得網(wǎng)絡(luò)信息安全面臨著諸多全新問題，具體包括以下幾點(diǎn)：其一，計(jì)算機(jī)病毒正日益強(qiáng)大。計(jì)算機(jī)技術(shù)的發(fā)展也助推著病毒的進(jìn)化，“蠕蟲”式病毒兼具速度與破壞力，木馬病毒則可以實(shí)現(xiàn)對寄主計(jì)算機(jī)的控制，盡管市面上一系列殺毒軟件可以應(yīng)對絕大多數(shù)普通病毒，但對于新型病毒而言仍然形同虛設(shè)[13]。其二，黑客攻擊日益頻繁。伴隨計(jì)算機(jī)與網(wǎng)絡(luò)普及范圍的擴(kuò)大，黑客數(shù)量同樣逐年增長，因此黑客攻擊次數(shù)日益增多，且攻擊對象的難度也日益提升，過去黑客大多以民用電腦為主要攻擊目標(biāo)，當(dāng)前政府、銀行等安全等級較高的單位受到越來越多的黑客攻擊，成為其挑戰(zhàn)高難度的平臺[14]。

（二）大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)信息安全問題的形成原因

首先，技術(shù)設(shè)備層面上尚存一些缺陷和漏洞。盡管網(wǎng)絡(luò)信息技術(shù)發(fā)展日趨成熟，但依然存在許多漏洞，使得不法分子有機(jī)可乘。其一，通信線路及設(shè)備存在缺陷。這類缺陷主要包含了電磁泄露、設(shè)備監(jiān)聽、終端接入等。信息設(shè)備運(yùn)作時(shí)會寄生電磁信號，從而造成電磁泄露，不法分子則可以借助電磁泄漏，尋獲無線傳輸信號，經(jīng)過破解后竊取信息[15]；監(jiān)聽在當(dāng)前網(wǎng)絡(luò)高度發(fā)達(dá)的時(shí)代已不是新鮮事物，且已發(fā)展得較為成熟，高端黑客能夠輕易侵入通信設(shè)備，對其實(shí)施竊聽，從而獲取傳輸信息；黑客還能夠借助終端接入的方式，將終端連接至路由器，通過路由器實(shí)現(xiàn)終端和前置機(jī)的信息傳輸。其二，軟件存在漏洞。在網(wǎng)絡(luò)空間中，軟件漏洞的價(jià)值使得其完全被賦予了商品的性質(zhì)。在當(dāng)前的科技時(shí)代下，人類生活的一切事物都在脫離現(xiàn)實(shí)，逐漸以數(shù)據(jù)的形態(tài)被記錄在軟件中，此時(shí)軟件漏洞的危害性不言而喻。黑客能夠借助軟件漏洞侵入用戶計(jì)算機(jī)，然后借助網(wǎng)絡(luò)傳播其制作的病毒，對更多計(jì)算機(jī)發(fā)起攻擊，獲取重要的私密信息，例如金融賬戶信息。

其次，人員層面上存在操作不當(dāng)、專業(yè)技能不高等問題。網(wǎng)絡(luò)信息安全問題之所以能夠產(chǎn)生，人員因素起到了絕大部分助推作用。針對信息系統(tǒng)操作人員而言，可能保密意識還較為薄弱，對重要信息未做加密處理，密碼設(shè)置的強(qiáng)度較低或是對文件的共享未設(shè)置權(quán)限；針對技術(shù)人員而言，可能專業(yè)技能有待提升，責(zé)任心不強(qiáng)，導(dǎo)致對保密設(shè)備造成了損壞；針對專業(yè)人員而言，問題出現(xiàn)的原因可能是其借職務(wù)之便，為達(dá)到非法目的而進(jìn)入系統(tǒng)竊取信息；針對黑客而言，問題出現(xiàn)的原因可能是黑客借助系統(tǒng)端口，通過監(jiān)聽、截取、破譯等方式獲取系統(tǒng)信息[16]。因此，人員因素是影響網(wǎng)絡(luò)信息安全的主要因素。

最后，管理層面上存在機(jī)制不夠完善、監(jiān)管缺位等問題。網(wǎng)絡(luò)信息管理是提升網(wǎng)絡(luò)信息安全性的重要手段，能夠在一定程度上保障計(jì)算機(jī)系統(tǒng)中信息的安全。管理上一旦出現(xiàn)問題，網(wǎng)絡(luò)信息的安全便難以保證了。管理層面的原因主要體現(xiàn)在以下幾個方面：其一，管理機(jī)制不夠完善，導(dǎo)致管理人員未能重視網(wǎng)絡(luò)信息安全；其二，監(jiān)督機(jī)制不夠健全，以致技術(shù)人員玩忽職守，忽視操作章程；其三，培訓(xùn)機(jī)制過于落后，未能重視管理人員的安全教育，對技術(shù)人員的技能培訓(xùn)不夠到位。

四、大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)信息安全控制體系構(gòu)建路徑

在大數(shù)據(jù)時(shí)代下，信息已然成為各個國家、各個企業(yè)競相爭奪的戰(zhàn)略資源。不論從國家安全角度來看，還是從社會發(fā)展角度來看，大數(shù)據(jù)的開放性都將帶來諸多不確定的風(fēng)險(xiǎn)，深刻影響著國家與社會的和諧與穩(wěn)定。唯有構(gòu)建完善網(wǎng)絡(luò)信息安全控制體系，大數(shù)據(jù)時(shí)代下的網(wǎng)絡(luò)信息安全才可能得到保障。

（一）用戶、提供商、管理者三方各盡其能，認(rèn)真防范

首先，應(yīng)當(dāng)關(guān)注網(wǎng)絡(luò)用戶的信息活動。大數(shù)據(jù)背景下，網(wǎng)絡(luò)與用戶生活的聯(lián)系緊密，但用戶對自身信息的保護(hù)意識趨于弱化。分析歷年的互聯(lián)網(wǎng)安全報(bào)告可以發(fā)現(xiàn)，相當(dāng)一部分網(wǎng)絡(luò)信息泄露事故的發(fā)生都是源于用戶保護(hù)意識薄弱，用戶在這種情況下極易使自身網(wǎng)絡(luò)信息受到盜用。由此可見，關(guān)注網(wǎng)絡(luò)用戶的信息活動，是保障網(wǎng)絡(luò)信息安全的必然選擇。網(wǎng)絡(luò)用戶的信息安全是網(wǎng)絡(luò)信息安全工作的核心，確保用戶信息的安全，能夠使用戶加深對網(wǎng)絡(luò)的信任，從而確保用戶敢于使用網(wǎng)絡(luò)；網(wǎng)絡(luò)用戶是網(wǎng)絡(luò)信息安全管理的對象，應(yīng)當(dāng)對其在網(wǎng)絡(luò)中的活動作出科學(xué)引導(dǎo)，對其失當(dāng)行為進(jìn)行規(guī)制與規(guī)范。

其次，應(yīng)當(dāng)關(guān)注信息服務(wù)提供商的責(zé)任。服務(wù)提供商在網(wǎng)絡(luò)信息安全事故中應(yīng)當(dāng)承擔(dān)一定責(zé)任，如若其未能承擔(dān)數(shù)據(jù)保護(hù)責(zé)任，則可根據(jù)其失責(zé)程度對其處以相應(yīng)懲罰，例如通報(bào)批評、罰款、撤銷經(jīng)營許可等；網(wǎng)絡(luò)信息受損的個人用戶則可以通過法院向服務(wù)供應(yīng)商索取民事賠償；此外，立法部門還需考慮將服務(wù)供應(yīng)商的失責(zé)行為納入刑法范疇，使責(zé)任主體承擔(dān)相應(yīng)的刑事責(zé)任。

最后，提升網(wǎng)絡(luò)安全管理者的職業(yè)素養(yǎng)。信息安全雖不是新興專業(yè)，但是大數(shù)據(jù)時(shí)代對其提出了更多技術(shù)要求，因而對此專業(yè)的人才考核更為嚴(yán)格。為應(yīng)對當(dāng)下我國信息安全人才供不應(yīng)求的現(xiàn)狀，應(yīng)加快相關(guān)專業(yè)人才的培養(yǎng)。國家與相關(guān)企業(yè)還需不斷加大信息技術(shù)教育投入，提升專業(yè)人才的職業(yè)素養(yǎng)與創(chuàng)新能力，以期借助優(yōu)質(zhì)的信息人才隊(duì)伍優(yōu)化網(wǎng)絡(luò)基礎(chǔ)設(shè)施。

（二）設(shè)施、評價(jià)、法規(guī)三位一體

首先，關(guān)注網(wǎng)絡(luò)設(shè)施構(gòu)建與維護(hù)。相關(guān)企業(yè)與國家信息安全中心應(yīng)當(dāng)借助各類技術(shù)手段保障網(wǎng)絡(luò)信息系統(tǒng)與數(shù)據(jù)庫的安全，發(fā)揮安全機(jī)制的作用，構(gòu)建科學(xué)、有效的網(wǎng)絡(luò)信息安全體系。相關(guān)企業(yè)與部門應(yīng)當(dāng)加快硬件設(shè)施的建設(shè)，對內(nèi)容網(wǎng)絡(luò)進(jìn)行科學(xué)管理；構(gòu)建容災(zāi)備份系統(tǒng)與分散式數(shù)據(jù)庫，確保數(shù)據(jù)中心在黑客與重大自然災(zāi)害的沖擊下已然能夠平穩(wěn)運(yùn)作。

其次，挑選科學(xué)的安全評價(jià)指標(biāo)。評價(jià)指標(biāo)的明確有利于網(wǎng)絡(luò)信息安全工作標(biāo)準(zhǔn)的建立，從而便于相關(guān)企業(yè)與部門以統(tǒng)一標(biāo)準(zhǔn)規(guī)范網(wǎng)絡(luò)信息安全工作。

最后，頒布網(wǎng)絡(luò)信息安全法規(guī)。雖然我國之前已經(jīng)頒布了一系列涉及信息安全的法律法規(guī)，然而從內(nèi)容上來看，這部分法律法規(guī)都還存在一些漏洞，例如，對網(wǎng)絡(luò)信息安全違法行為的描述不夠清晰，責(zé)任劃分存在模棱兩可之處，顯然無法適應(yīng)大數(shù)據(jù)時(shí)代的安全形勢。因此，還需針對網(wǎng)絡(luò)信息安全制定專門性法律。

（三）依托現(xiàn)有技術(shù)，鼓勵自主創(chuàng)新

首先，充分依托現(xiàn)有的安全技術(shù)。依托目前已開發(fā)完成的大數(shù)據(jù)安全技術(shù)，能夠有效保障網(wǎng)絡(luò)信息的安全，避免網(wǎng)絡(luò)信息泄露、丟失、惡意篡改等問題的發(fā)生。因此，還需為大數(shù)據(jù)安全技術(shù)制定更加明確的標(biāo)準(zhǔn)與規(guī)范，設(shè)計(jì)相應(yīng)的產(chǎn)品與服務(wù)，建立相應(yīng)的大數(shù)據(jù)安全模型。為此，需要在大數(shù)據(jù)錄入過程中對數(shù)據(jù)種類進(jìn)行分類，依托數(shù)據(jù)挖掘手段，使得分類、分析、評估等程序能夠自動運(yùn)行；在通信的各個節(jié)點(diǎn)進(jìn)行加密處理，確保網(wǎng)絡(luò)攻擊能夠被最大限度地抵御；在錄入過程中還應(yīng)注意對數(shù)據(jù)進(jìn)行標(biāo)記，以便加快處理價(jià)值密度較低的大數(shù)據(jù)；根據(jù)標(biāo)記數(shù)據(jù)的類型與敏感度，對數(shù)據(jù)進(jìn)行有序的分類存儲，確保大數(shù)據(jù)系統(tǒng)的穩(wěn)定性與安全性；實(shí)時(shí)監(jiān)控CPU、內(nèi)存、硬盤等硬件的運(yùn)行狀況，以便構(gòu)建科學(xué)的細(xì)粒度分析機(jī)制，從而避免硬件問題帶來的信息安全威脅。

其次，鼓勵網(wǎng)絡(luò)信息安全技術(shù)的自主創(chuàng)新。大數(shù)據(jù)的開放性使得網(wǎng)絡(luò)信息的泄露風(fēng)險(xiǎn)大大提升，持續(xù)改進(jìn)安全技術(shù)則是應(yīng)對不斷提升的風(fēng)險(xiǎn)的重要手段。云計(jì)算、物聯(lián)網(wǎng)的迅速崛起，無疑為大數(shù)據(jù)的處理與應(yīng)用帶來了更大的安全威脅。然而我國目前在大數(shù)據(jù)相關(guān)技術(shù)領(lǐng)域進(jìn)展過于緩慢，核心技術(shù)受制于人，這都源于自主創(chuàng)新的缺失。因此，國家與相關(guān)企業(yè)應(yīng)當(dāng)通過制定激勵政策、擴(kuò)大資金投入，激發(fā)網(wǎng)絡(luò)信息工作者的創(chuàng)新熱情，不斷推進(jìn)我國網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展。