倪光南：大資料安全問題重要性遠超資料安全

大資料的安全既包括了大資料的處理系統的安全，它所使用的核心技術和基礎設施的安全，也包括了大資料本身的安全。

大資料本身的安全屬于資訊安全的範疇，當然，它也與營運管理有關，是以就涉及到法規、标準、制度、管理等等。由于大資料是新事物，是以相應的法規、标準、制度等必然落後于實踐。我們不可能等到它們完善了以後才去發展大資料，而應該邊發展大資料，邊加強和完善大資料相關的法制建設，希望能夠形成一個良性循環。

從資訊安全的角度考察，我們可以将它看作是一個資料安全治理問題，包括資料庫審計和保護、資料丢失防止、數字版權管理、移動資料保護等等。有些問題可以繼承過去資料存儲管理的成果，但大資料顯然也提出了很多新問題，例如大資料在量的方面的發展，使得其安全問題的重要性遠遠超過了過去的資料安全。

大資料在質的方面的發展也帶來了新的安全問題。衆所周知，大資料有很多格式，如數位、文字、圖像、音頻、視訊...，也有很多來源，如政府運作資料、企業交易資料、移動互聯資料、社交媒體資料、物聯網和車聯網資料....，當把這些不同類型的龐大資料融合在一起進行實時處理時，不僅對處理技術是一個挑戰，而且對處理的合規合法性也是一個挑戰。

如果說，在過去商業智能應用的時期，已經發生過洩漏客戶隐私權個案的話，那麼到了大資料時代，如果不加防範，洩漏客戶隐私問題就可能成為某種災害。為此，我們希望有關部門及時制訂相關法規和标準，把問題解決在萌芽狀态，盡可能化解或縮小由此引發的風險。

當大資料大到一定程度，其價值會随之增大，以至于達到影響國家安全的程度。在這個時候，人民如果要對大資料安全進行自主可控或者安全可控的評估，顯然需要考慮更多的因素。例如需要評估的對象可能包括：進行大資料處理的資料中心采用的技術裝置和基礎設施，各種資訊終端和物聯網終端，資料本身的安全和處理的合規合法性，資料通信安全以及能否保證資料在境内，管理制度等等。

是以，我們應當遵循安全和發展同步推進的原則，加大自主創新大力度，将核心技術牢牢掌握在自己手中，在確定大資料安全的前提下，大力發展大資料産業，為建設網絡強國和全面建成小康社會而奮鬥。

本文轉自d1net（轉載）