警惕大資料暗藏的“竊密通道”

大資料模糊了涉密與非涉密資料的界限，颠覆了資料垃圾無秘密的傳統認識，打破了以客觀存在為基礎的定密習慣。是以，稍有疏忽便有可能引發洩密事件，保密工作者應高度警惕。

大資料暗藏“竊密通道”

從非涉密資料中發現涉密資訊。大資料基本理論告訴人們：“如果将海量的碎片化資料彙聚到一起，積少成多，形成大資料，然後通過資料分析，就可挖掘出隐藏在大資料表象背後的重要價值。”這一理論啟示人們：如果将海量多元的非涉密資料通過大資料技術進行關聯分析，在碎片化的資訊之間建立某種整體聯系，就可挖掘出隐藏在非涉密資料背後的重要價值。而這種“價值資訊”因具有價值屬性很可能涉及秘密範疇，進而使大資料具備了從非涉密資料中發現涉密資訊的能力。比如，早些時候曝光的“棱鏡”“x關鍵分”等美國網絡監控計劃已經充分表明，美國情報機構早已與“八大金剛”等網絡巨頭緊密合作，對全球通信系統和網際網路進行大資料采集、挖掘和分析，從中搜集他國國家秘密和情報資訊。是以，如果将非涉密資料置于一種失管失控的狀态，就容易被不法分子輕易擷取并從中發現有用情報。

使資料垃圾顯現涉密價值。大資料基本理論告訴人們：“資料的價值并不僅限于特定的用途，它可以為了同一目的而被多次使用，也可以用于其它目的；判斷資料的價值需要考慮到未來它可能被使用的各種潛在方式，而非僅僅考慮其目前的用途。”比如，在英國學者舍恩伯格所著《大資料時代》一書中，有一則關于“莫裡的導航圖”案例，就是運用資料垃圾再利用的典型案例。該案例講述的是年輕的航海家馬修·方丹·莫裡利用庫房裡存放的航海書箱、陳舊的地圖和圖表，以及多年前海軍上尉寫的大量航海日志制作全新航海圖的故事。雖然莫裡能夠接觸到的航海日志都是陳年舊貨，内容上也無章可循，但莫裡和他的助手硬是把看似垃圾的航海日志繪制成表格并重新利用，成功建立了一張全新的更安全、更有效的航海圖，取得了空前成功。由此可見，大資料再利用技術能夠使所謂的資料垃圾釋放新的能量，重制新的價值，這種價值一旦具有涉密屬性，就會使資料垃圾顯現涉密價值。

提前感覺涉密事項的趨勢與未來。基于相關關系分析基礎上的預測是大資料的核心。a增長的同時b也增長，a降低的同時b也降低，在擁有海量a資料的基礎上，就可以利用大資料技術捕捉b的現在和預測b的未來。舍恩伯格在《大資料時代》中提到，麻省理工學院兩位經濟學家通過一個軟體在網際網路上每天收集50萬種商品的價格資訊，然後把大資料和好的分析法相結合，就能比官方資料提前一步發現通貨緊縮趨勢。這種趨勢涉及國家經濟發展大局和未來走向，提前一步發現就是相當于掌握了核心機密。由此可見，大資料預測功能使人們有能力提前一步感覺到涉密事項的發展趨勢和未來狀态，這一功能如果被不法分子利用，就可能演變為一種新型的竊密手段。

堵住大資料“竊密通道”刻不容緩

改變對待非涉密資料和資料垃圾的傳統處理方式。大資料時代，非涉密資料、資料垃圾與涉密資料一樣，具有特有的價值和可能的涉密屬性。這就啟示保密工作者不能再像以往一樣把眼光局限在涉密資料上，而應在緊盯涉密資料的基礎上，清醒地認識到非涉密資料以及資料垃圾存在的洩密風險。要充分認識到，包括資料墳墓、資料孤島、資料垃圾、由涉密資料解密形成的非涉密資料、自然形成的非涉密資料在内的所有資料，都有其基本價值和潛在價值，都有可能是挖掘涉密資訊，感覺涉密事項趨勢和未來的基礎原料。保密工作者在處置非涉密資料和資料垃圾時，再也不能把非涉密資料絕對性地界定在涉密範疇之外，使其脫離了保密視線，也不能一味地把資料垃圾當廢棄棄物抛棄；相反，要采取有效措施，防範非涉密資料或資料垃圾成為失密洩密的新源頭。

打破涉密資料以時長作為解密條件的傳統标準。無論是《中華人民共和國保守國家秘密法》，還是《中國人民解放軍保密條例》，對于秘密的管理都是以時長作為涉密資訊定解密的一條主要标準。然而，在大資料背景下，涉密資料不僅具有基本價值，還具有潛在價值，僅僅依靠時間來判斷涉密資料是否仍有使用價值和保密需要是遠遠不夠的，因為保密期限的屆滿并不能完全代表涉密資料已經沒有任何使用價值。是以，要打破涉密資料以時長作為解密條件的傳統标準，引入價值判斷這一新标準，将兩者有效結合起來。在傳統時長标準的前提下，組織專業的大資料公司和資料科學家，依托科學合理的應用模型，稽核即将到期解密的涉密資料，判斷涉密資料的有用性和價值殘留，在此基礎上，再來确定涉密資料是否按期解密。

嚴格把控大資料的共享共用。2015年8月，國務院常務會議通過《關于促進大資料發展的行動綱要》，提出要推動政府資訊系統和公共資料互聯共享，深化大資料在各行業創新應用。由此可見，在大資料時代，非涉密資料共享共用，充分挖掘資料價值将成為資料運用的新常态。但同時要看到，大資料模糊了涉密與非涉密資料的界限，并能運用預測功能從非涉密大資料中感覺秘密的未來，這就要求将非涉密資料控制在一定的知悉範圍内，防止過度擴散。這樣做，又不可避免地會在一定程度上對資料運用産生反作用力。可見，恰當地平衡好兩者的關系是必須解決的問題。保密工作者要認識到非涉密資料共享共用不是無原則濫用，共享是有條件的，共享共用的資料必須是非涉密或公開後帶來的風險隐患是在可控範圍内；而保密是無條件的，資料的共享共用必須確定其涉密内容的絕對安全。要做到既不因為資料共享共用而降低保密要求，也不能片面追求絕對安全而阻礙了大資料應有作用的發揮。

本文轉自d1net（轉載）