關于大數(shù)據(jù)時代中國信息安全管理范式的轉型分析

李瑞

摘? ?要：大數(shù)據(jù)技術以其容量大、讀寫快、應用范圍廣泛等優(yōu)勢飛速發(fā)展，成為當下最重要的數(shù)據(jù)集合技術及信息服務和管理技術。文章基于大數(shù)據(jù)時代中國信息安全管理的特點，對當下及未來我國信息安全管理工作的轉型范式進行了多維度分析。大數(shù)據(jù)時代的來臨，正促使我國信息安全管理工作進入新的轉型期，我國的信息安全管理工作需要在新模式和新政策下進行變革。

關鍵詞：大數(shù)據(jù);信息安全;管理范式;轉型

信息時代的到來，促使眾多傳統(tǒng)行業(yè)與互聯(lián)網(wǎng)技術產(chǎn)生了融合，由此帶來的海量、分散、多類型數(shù)據(jù)的采集、存儲、分析的技術被稱之為大數(shù)據(jù)技術[1]。大數(shù)據(jù)技術能夠幫助科技與產(chǎn)業(yè)實現(xiàn)交叉融合，幫助人類開發(fā)新的知識、創(chuàng)立新的產(chǎn)業(yè)、提升傳統(tǒng)領域的價值和能力。因此，大數(shù)據(jù)正逐漸成為當今社會產(chǎn)業(yè)革命、群體躍進的重要標志和實現(xiàn)工具。

數(shù)據(jù)驅動正在對我國乃至全球范圍內(nèi)的經(jīng)濟、文化、政治、軍事等領域產(chǎn)生巨大的影響，傳統(tǒng)的信息安全管理范式已經(jīng)無法適應當下社會的需求[2]。研究從大數(shù)據(jù)時代信息安全管理工作的特點入手，對未來我國信息安全管理工作范式的轉型方向和方法進行了分析。新的信息安全管理范式能夠幫助我國建立網(wǎng)絡安全管理戰(zhàn)略、國家大數(shù)據(jù)戰(zhàn)略，對相關人員進行網(wǎng)絡安全管理研究也能夠起到一定的借鑒作用。

1? ? 大數(shù)據(jù)時代信息安全的新特點

1.1? 規(guī)模安全

大數(shù)據(jù)時代的萬物互聯(lián)體系，促使全球范圍內(nèi)的物與人之間形成了新的數(shù)據(jù)和信息傳播生態(tài)鏈，個人、機構、政府、社會之間的互聯(lián)互通導致互聯(lián)網(wǎng)中的一切痕跡都將被記錄下來[3]。長期的信息產(chǎn)生—傳遞—記錄過程中，數(shù)據(jù)的來源形成了巨量增長并覆蓋了社會生活中的各個領域，且數(shù)據(jù)的規(guī)模仍在不斷擴大。2015年7月，據(jù)美國有關部門披露，有超過2 100萬個社保賬號被黑客盜取了機密信息，其中包括近1/4的美國聯(lián)邦政府工作人員。該事件波及范圍之大，高達美國總人口的7%，被稱為世界史上最大的信息泄露事件。據(jù)有關部門預測，到2020年，全球范圍內(nèi)將有超過550億臺設備通過信息網(wǎng)絡進行數(shù)據(jù)交流;到2025年，進行網(wǎng)絡互聯(lián)的設備總數(shù)將超過1 000億臺;地球上平均每人將會擁有超過9臺數(shù)據(jù)收集和傳輸設備;巨量的數(shù)據(jù)將會在生活、科研、政治、軍事等領域進行傳播，每個人的信息安全問題都將成為一項巨大的威脅。這是大數(shù)據(jù)時代信息安全管理的特點之一，即信息安全管理問題將成為覆蓋全球每個人的嚴峻問題。

1.2? 泛在安全

大數(shù)據(jù)時代，人們的工作和生活模式發(fā)生了翻天覆地的變化。利用互聯(lián)網(wǎng)、物聯(lián)網(wǎng)逐漸實現(xiàn)了人人可上網(wǎng)、物物可連接的工作和生活方式[4]。人們的各類信息和數(shù)據(jù)安全管理問題逐漸滲透到了工作生活中的所有領域和環(huán)節(jié)，呈現(xiàn)出實時性和泛在性。在數(shù)據(jù)的驅動下，信息網(wǎng)絡的管理問題從以往的靜態(tài)管理發(fā)展成為如今的動態(tài)治理，治理的時間概念也由傳統(tǒng)的日、周、月逐漸轉變?yōu)榉置氡貭幍亩虝r間信息安全治理管控，形成了無所不在的泛在安全管理特點。數(shù)據(jù)的飛速傳遞和萬物互聯(lián)網(wǎng)立體網(wǎng)狀結構給信息安全溯源和監(jiān)管控制工作帶來了新的挑戰(zhàn)。

1.3? 跨域安全

經(jīng)濟全球化、網(wǎng)絡全球化為現(xiàn)代社會帶來了大量的信息、資金、人力資源等數(shù)據(jù)的全球流動[5]。在這種全新規(guī)模的數(shù)據(jù)傳遞模式下，傳統(tǒng)的國家、地域概念被打破，網(wǎng)絡安全問題逐漸呈現(xiàn)出全球化和跨域化的特征。面對數(shù)據(jù)全球化帶來的跨域安全問題，我國需要積極構建針對跨境數(shù)據(jù)傳遞的安全預警系統(tǒng)，對各類型的跨境數(shù)據(jù)進行風險監(jiān)管和監(jiān)測。

1.4? 隱性安全

大數(shù)據(jù)時代的信息管理隱性安全問題主要體現(xiàn)在4個方面：（1）大量的信息冗余導致有價值的數(shù)據(jù)被淹沒，如果不進行充分的數(shù)據(jù)挖掘，往往會因為數(shù)據(jù)泛濫而被忽略。（2）數(shù)據(jù)的跨區(qū)域傳播使原本的數(shù)據(jù)質(zhì)量得到了升華，分散的碎片化信息逐漸呈現(xiàn)出越來越高的價值，原本關聯(lián)性較低的一般信息也因為立體化的網(wǎng)絡而逐漸體現(xiàn)出越來越高的戰(zhàn)略價值，為有效信息的提取以及信息的被截取提供了方便。（3）在移動互聯(lián)網(wǎng)技術的推動下，網(wǎng)絡信息的傳遞呈現(xiàn)出了比以往更加明顯的個性和獨立性，點對點的信息傳播具有比傳統(tǒng)點對面的信息傳播高的隱蔽性，安全管理系統(tǒng)更加難以發(fā)現(xiàn)和預測其中的安全問題。（4）在大數(shù)據(jù)的推動下，越來越多的傳統(tǒng)行業(yè)實現(xiàn)了與信息網(wǎng)絡的結合，同時也促使越來越多不充分具備信息安全意識的人群接觸網(wǎng)絡，為網(wǎng)上犯罪、信息詐騙等帶來了可能。

2? ? 大數(shù)據(jù)時代中國信息安全管理范式轉型

2.1? 新模式

大數(shù)據(jù)時代催生了新的安全管理模式，要求中國在信息安全管理過程中能夠總體協(xié)調(diào)、精準治理。新的國家信息安全管理模式主要體現(xiàn)在：（1）管理體制上，要總體協(xié)同，避免傳統(tǒng)單打獨斗形式的管理模式。（2）管理機制上，要與大數(shù)據(jù)時代相適應進行動態(tài)跨域管理。（3）管理方法上，要由傳統(tǒng)的依靠經(jīng)驗進行管理的形式逐漸轉變?yōu)橐揽繑?shù)據(jù)、模型等進行科學的管理。（4）改變以往被動的“發(fā)現(xiàn)問題—解決問題”的安全管理對策，向事前預防發(fā)展。（5）摒棄以往層層申報、層層審批的信息情報管理模式，形成扁平化的信息情報傳遞體系。（6）利用云技術，解決“信息孤島”問題，通過數(shù)據(jù)共享互通，建設更加開源和資源整合程度更高的信息資源數(shù)據(jù)采集模式。（7）建立融安全意識、信息技能、數(shù)據(jù)信息交流、安全防范為一體的公眾信息素養(yǎng)培訓體系，一方面全面激發(fā)大數(shù)據(jù)時代帶來的信息安全管理人才潛能，另一方面推動社會各階層全面了解大數(shù)據(jù)時代的信息安全管理和防護方法及手段。

2.2? 新路徑

大數(shù)據(jù)在幫助全球社會實現(xiàn)萬物互聯(lián)的同時，帶來了大量、冗余的信息噪音。因此，形成能夠鑒別信息真?zhèn)?，具有強大信息鑒別能力以及可靠的國家信息安全管理信息路徑成為中國信息安全管理范式轉型的基礎條件。主要從4個方面入手：（1）從國家層面注重對數(shù)據(jù)真?zhèn)蔚蔫b別，將某些通過一定手段故意扭曲網(wǎng)民真實想法的人員和行為及時進行清理，深化數(shù)據(jù)安全揭示工作，對來源復雜的數(shù)據(jù)進行交叉驗證。（2）改變以往信息安全管理工作中粗劣的數(shù)據(jù)統(tǒng)計和分析方法，了解大數(shù)據(jù)去粗取精的方法，注重大數(shù)據(jù)的變化性、多樣性、不確定性，從而克服數(shù)據(jù)來源難追溯、感知威脅遲緩等問題，提升數(shù)據(jù)統(tǒng)計模型計算的有效性。（3）注重大數(shù)據(jù)的動態(tài)數(shù)據(jù)資源體系建設，包括標準框架及數(shù)據(jù)集成等，一方面形成數(shù)據(jù)之間的強弱、上下互聯(lián)和檢索體系，另一方面將信息安全管理數(shù)據(jù)從大數(shù)據(jù)體系中單獨提出，形成獨立的安全管理體系。（4）注重對大數(shù)據(jù)為基礎的信息處理方法的歸納，利用互聯(lián)網(wǎng)技術建立聯(lián)系更加緊密、誤差更小、多元化的網(wǎng)狀數(shù)據(jù)歸納系統(tǒng)，從數(shù)據(jù)本身出發(fā)，總結信息安全管理工作的發(fā)展趨勢和規(guī)律。

2.3? 新政策

我國已經(jīng)初步實現(xiàn)了決策公開、執(zhí)行公開、管理公開、服務公開、結果公開等政府信息公開要求。大數(shù)據(jù)時代的到來，對我國信息數(shù)據(jù)披露和開放提出了更高的要求。隨著大數(shù)據(jù)體系下數(shù)據(jù)全方位分享、互動和聯(lián)通效應的產(chǎn)生，傳統(tǒng)的行業(yè)領域信息約束和限制體系被打破，原本只歸屬于某一特定部門或領域的沉睡信息逐漸呈現(xiàn)出開放和動態(tài)交流的狀態(tài)，被認為沒有太多價值的管理信息逐漸被激活。在此前提下，我國的信息安全管理政策要逐漸由封閉走向開放、共享，建立完備的法治體系保障信息安全與信息化的平衡發(fā)展，保障信息主體的基本權力，促進信息在更加自由的體系中進行交流和互動。

3? ? 結語

大數(shù)據(jù)在促成萬物互聯(lián)社會發(fā)展的同時，也給信息安全管理工作帶來了更大的壓力和挑戰(zhàn)。在與傳統(tǒng)行業(yè)進行融合的同時，數(shù)據(jù)信息逐漸呈現(xiàn)出海量、多源、多類、快速等特點。文章從大數(shù)據(jù)時代信息安全管理的特點入手對我國信息安全管理工作范式轉型的問題進行了分析，從新模式、新路徑、新政策3個角度提出了范式改革的方法。對我國而言，信息安全管理范式轉型正處于初級階段，需要從國家層面到公民層面繼續(xù)不斷探索和實踐。

[參考文獻]

[1]徐全盛，葛林強，鄒勤宜.基于大數(shù)據(jù)分析的無線通信技術研究[J].通信技術，2016（12）：1635-1641.

[2]王世偉.論大數(shù)據(jù)時代信息安全的新特點與新要求[J].圖書情報工作，2016（6）：5-14.

[3]趙夢.基于大數(shù)據(jù)環(huán)境的網(wǎng)絡安全態(tài)勢感知[J].信息網(wǎng)絡安全，2016（9）：90-93.

[4]王世偉.打造智慧安全的大城市[J].中國建設信息，2015（8）：16-19.

[5]馮登國，張敏，李昊.大數(shù)據(jù)安全與隱私保護[J].計算機學報，2014（1）：246-258.