楊波麗

摘要：大數(shù)據(jù)正在開啟一場工作、生活和思維的大變革，即將引領(lǐng)新的一輪技術(shù)和產(chǎn)業(yè)發(fā)展。大數(shù)據(jù)帶來發(fā)展機遇的同時，也給信息安全領(lǐng)域帶來了新挑戰(zhàn)和新問題，主要涉及個人隱私安全、數(shù)據(jù)企業(yè)安全、國家信息主權(quán)、物聯(lián)網(wǎng)運行安全等四個方面。面對復(fù)雜嚴(yán)峻的信息安全形勢，要采取切實有效的信息防護(hù)策略，各方面齊抓共管形成合力，全面維護(hù)我國的信息安全。

關(guān)鍵詞：大數(shù)據(jù)；信息安全；信息主權(quán)；對策建議

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2016）29-0068-04

隨著移動互聯(lián)網(wǎng)、云計算、物聯(lián)網(wǎng)等現(xiàn)代信息技術(shù)的快速發(fā)展，全球數(shù)據(jù)量呈爆炸式增長，我們步入了大數(shù)據(jù)時代。大數(shù)據(jù)正改變著人們的思維、生活和工作方式，與公共管理、商業(yè)科技、教育文化、醫(yī)療衛(wèi)生等各個領(lǐng)域不斷融合，為經(jīng)濟(jì)騰飛和社會發(fā)展注入的新的動力，即將引領(lǐng)新的一輪技術(shù)和產(chǎn)業(yè)革命，對國家的政治、經(jīng)濟(jì)、社會和民生發(fā)展將產(chǎn)生深遠(yuǎn)的影響。但大數(shù)據(jù)也是把“雙刃劍”，在為我們創(chuàng)造了發(fā)展機遇的同時，也帶來了諸多挑戰(zhàn)。在大數(shù)據(jù)時代背景下，面對個人隱私保護(hù)、企業(yè)數(shù)據(jù)安防、國家信息主權(quán)維護(hù)、物聯(lián)網(wǎng)智能控制等信息安全問題，現(xiàn)有的信息技術(shù)手段還不能實現(xiàn)全方位無死角的監(jiān)護(hù)。為此必須與大數(shù)據(jù)發(fā)展步伐同步，把握發(fā)展動向，采取切實可行的信息安全策略，全面保障我國的信息安全。

1大數(shù)據(jù)和信息安全的發(fā)展現(xiàn)狀

1.1大數(shù)據(jù)基本內(nèi)涵、主要特征和發(fā)展現(xiàn)狀

大數(shù)據(jù)這個概念源于最早經(jīng)歷信息爆炸的學(xué)科，比如天文學(xué)和基因?qū)W。最初的概念是指信息量巨大，常規(guī)軟件工具難以在一定時間范圍內(nèi)對數(shù)據(jù)進(jìn)行檢索、存儲、分析和處理的數(shù)據(jù)集合。通過運用新處理模式，對數(shù)據(jù)進(jìn)行捕捉、存儲、管理和挖掘，從而獲取更多有價值的有利于決策的資訊。

業(yè)界通常用4個V來概括大數(shù)據(jù)的典型特征，也就是Vol-ume、Variety、Value、Veloeity。一是數(shù)據(jù)量大（Volume）。每天各行各業(yè)都在不斷產(chǎn)生龐大的數(shù)據(jù)碎片，數(shù)據(jù)從以前的以MB、GB、TB為計量單位，發(fā)展到現(xiàn)在的ZB、YB乃至NB、DB級別。二是數(shù)據(jù)類型多樣化（Vafiety）。過去我們大多使用的是以文本為主的結(jié)構(gòu)化數(shù)據(jù)，運用數(shù)據(jù)庫進(jìn)行管理和開發(fā)。隨著信息技術(shù)的突飛猛進(jìn)，電腦、手機、物聯(lián)網(wǎng)、傳感器等設(shè)備成為數(shù)據(jù)的主要來源，圖片、音視頻、日志、地理的矢量等非結(jié)構(gòu)化數(shù)據(jù)逐漸成為主流，這將對數(shù)據(jù)的處理和挖掘提出了更高的要求。三是價值密度低（Value）。大數(shù)據(jù)的應(yīng)用要求數(shù)據(jù)的原始性、完整性，基本上不對數(shù)據(jù)進(jìn)行采樣，便于提高數(shù)據(jù)分析的準(zhǔn)確率。但是數(shù)據(jù)里面會摻雜大量的無價值信息或者是錯誤信息，非結(jié)構(gòu)化數(shù)據(jù)的價值密度相對偏低，形成了數(shù)據(jù)總量與價值密度呈反比的局面。四是處理速度快（Veloeity）。數(shù)據(jù)呈爆炸式增長，這就要求數(shù)據(jù)處理的速度要與時俱進(jìn)。提倡數(shù)據(jù)處理遵循“1秒定律”，快速從多種類型的數(shù)據(jù)里提取有效的信息。

1.2信息安全主要內(nèi)容和發(fā)展態(tài)勢

信息安全從狹義上講，就是指具體的信息技術(shù)系統(tǒng)的安全或是某一特定信息系統(tǒng)的安全，信息系統(tǒng)包括軟件、硬件、數(shù)據(jù)、人和物理環(huán)境；廣義上講，是一個國家的社會信息化狀態(tài)和信息技術(shù)體系不受外來威脅和侵害，涉及保障國家政治經(jīng)濟(jì)軍事、商業(yè)企業(yè)、個人信息等安全領(lǐng)域。隨著信息技術(shù)的快速發(fā)展和廣泛應(yīng)用，信息安全問題與日俱增，2015年，發(fā)現(xiàn)有10.5萬個木馬和控制端控制了我國近2000萬臺主機，超30個省市衛(wèi)生和社保系統(tǒng)漏洞導(dǎo)致數(shù)千萬用戶的社保信息可能被泄露。歷年來類似的重大信息安全問題頻發(fā)，信息安全的防護(hù)能力建設(shè)尤為重要。我國在2014年成立中共中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室，習(xí)近平主席任組長，信息安全作為國家戰(zhàn)略的重要部署。2016年出臺的《中華人民共和國國民經(jīng)濟(jì)和社會發(fā)展第十三個五年規(guī)劃綱要》有近38%的章節(jié)涉及大數(shù)據(jù)和信息化的相關(guān)工作，突出用信息化和大數(shù)據(jù)促進(jìn)各行各業(yè)的發(fā)展。綱要中有4章專門部署了大數(shù)據(jù)和信息化工作，其中第28章重點強化信息安全保障。中央關(guān)于信息安全的政策在不斷地加碼，信息安全高度逐漸提升到國家戰(zhàn)略層面。同時從技術(shù)層面，信息安全技術(shù)發(fā)展的重點由傳統(tǒng)的被動防護(hù)轉(zhuǎn)為以主動防御技術(shù)為主，信息安全正逐步向網(wǎng)絡(luò)化、智能化、服務(wù)化方向發(fā)展。

2大數(shù)據(jù)時代的信息安全挑戰(zhàn)

2.1個人信息安全問題

隨著云計算的發(fā)展和信息技術(shù)的創(chuàng)新，個人信息的價值不斷被挖掘和濫用，大數(shù)據(jù)時代的個人信息安全問題尤為突出，主要表現(xiàn)在：一是個人數(shù)據(jù)未經(jīng)授權(quán)被收集。大數(shù)據(jù)相關(guān)技術(shù)與個人數(shù)據(jù)存在著安全、隱私和便利性之間的沖突。用戶在用電腦、手機上網(wǎng)瀏覽或是購物，訪問APP客戶端或是使用智能穿戴設(shè)備時，用戶的一舉一動都會被后臺記錄存儲。當(dāng)用戶下載手機APP時，應(yīng)用軟件會提供多種選項，比如共享用戶的通訊和位置信息、讀取通訊錄、使用攝像頭、啟用錄音等。拒絕選項，應(yīng)用軟件提供的服務(wù)會受限；同意選項，用戶的信息將面臨泄露的風(fēng)險。二是個人數(shù)據(jù)被超范圍使用。企業(yè)會以合法的方式獲取個人信息，但是大多數(shù)權(quán)利主體并不知道企業(yè)獲取信息的目的、用途和范圍，企業(yè)對個人信息數(shù)據(jù)的進(jìn)一步挖掘，有可能會侵犯權(quán)利主體的合法權(quán)益。通過對用戶的碎片式信息和痕跡數(shù)據(jù)進(jìn)行分析和匯總，經(jīng)后臺的畫點和畫像技術(shù)手段，能掌握用戶的基本情況，精準(zhǔn)鎖定用戶并開展?fàn)I銷。三是個人數(shù)據(jù)未被妥善保存。目前黑客主要攻擊目標(biāo)是我國的黨政機關(guān)、科研院所和各大商業(yè)公司。有些機構(gòu)由于軟件或硬件存在安全漏洞，導(dǎo)致被黑客攻擊并盜取了大量用戶信息，不法分子收購信息后用于詐騙，給部分人民群眾造成了巨大的經(jīng)濟(jì)損失，甚至是生命的代價。四是個人信息缺乏有力的法律保護(hù)。我國涉及個人隱私的法律法規(guī)有200多部，但未出臺一部個人信息保護(hù)法。在沒無法可依情況下，有的企業(yè)通過收集用戶的數(shù)據(jù)和資源開展大數(shù)據(jù)相關(guān)服務(wù)，將會導(dǎo)致用戶信息的濫用和泄露。

2.2數(shù)據(jù)企業(yè)面臨的挑戰(zhàn)

首先，數(shù)據(jù)存儲的問題。對于存儲介質(zhì)而言，以非結(jié)構(gòu)化數(shù)據(jù)為主的大數(shù)據(jù)體量過于龐大，要完成數(shù)據(jù)拷貝備份也并非易事，同時需要實時處理混合在一起的多種非結(jié)構(gòu)化數(shù)據(jù)，對存儲介質(zhì)的要求越來越高。對于存儲地域而言，以前各大平臺主要建在一線城市，同時在其他城市建分載中心，實施數(shù)據(jù)異地備份，以保證數(shù)據(jù)的安全和恢復(fù)。現(xiàn)在數(shù)據(jù)都存放在一線城市的云上，避免很多不必要的重復(fù)建設(shè)，但仍存在將面臨自然災(zāi)害、未來人為破壞可能性大、電力資源是否充沛的問題。對于存儲安全而言，以前的信息安全主要是靠在邊界上設(shè)防、設(shè)卡，采取對內(nèi)部加強管控，對外部實施風(fēng)險預(yù)警。如今數(shù)據(jù)以虛擬方式存儲在云上，如果數(shù)據(jù)發(fā)生丟失應(yīng)該如何進(jìn)行恢復(fù)和責(zé)任認(rèn)定，這是在采購云時所面臨的難題。

其次，傳統(tǒng)的安全思路滯后。簡單的腳本語言預(yù)處理難以解析復(fù)雜的數(shù)據(jù)結(jié)構(gòu)，傳統(tǒng)的數(shù)據(jù)管理軟件已經(jīng)不能有效解決大數(shù)據(jù)問題，比如我們以前常用的SQL是處理數(shù)據(jù)庫最常用的語言，如今針對非結(jié)構(gòu)化的海量大數(shù)據(jù)，傳統(tǒng)數(shù)據(jù)庫軟件束手無策。以前大數(shù)據(jù)安全措施主要是劃分邊界，將內(nèi)網(wǎng)和外網(wǎng)、業(yè)務(wù)網(wǎng)和公眾網(wǎng)進(jìn)行隔離，通過終端設(shè)備對風(fēng)險進(jìn)行屏蔽，采用守住邊界的方法保護(hù)信息的安全。但隨著云技術(shù)和移動互聯(lián)網(wǎng)的出現(xiàn)，網(wǎng)絡(luò)邊界變得越來越模糊。網(wǎng)絡(luò)攻擊無時無刻都在發(fā)生，我國是網(wǎng)絡(luò)攻擊最大的受害國之一，這些足以說明傳統(tǒng)的安全保護(hù)模式已經(jīng)滯后，急需采取有效措施解決大數(shù)據(jù)安全問題。

再次，大數(shù)據(jù)分析讓黑客的攻擊更為精準(zhǔn)。企業(yè)通過數(shù)據(jù)挖掘和分析等大數(shù)據(jù)技術(shù)，可以從海量數(shù)據(jù)中獲取商業(yè)價值。黑客同樣可以利用大數(shù)據(jù)技術(shù)，采集更多有價值的信息，對目標(biāo)發(fā)起精準(zhǔn)攻擊，其產(chǎn)生的破壞力更強、波及面更廣、影響更為持久。

第四，大數(shù)據(jù)時代中國IT企業(yè)在海外市場面臨壓力。大數(shù)據(jù)時代，信息安全被提升到國家戰(zhàn)略層面，越來越多的國家意識到信息安全的重要性，這對中國的IT企業(yè)在海外開拓市場造成了阻礙。2012年美國國會在一份報告中表示，中國的華為和中興產(chǎn)品將為中國侵入美國通信網(wǎng)絡(luò)提供便捷通道，會威脅到美國的國家安全，之后美國眾議院情報委員會對兩家公司開展了調(diào)查，美國的很多項目拒絕使用華為和中興的產(chǎn)品。

3國家信息主權(quán)新挑戰(zhàn)

1）信息主權(quán)是國家主權(quán)的新制高點

隨著科學(xué)技術(shù)的日新月異，國家主權(quán)從領(lǐng)土、領(lǐng)空、領(lǐng)海、太空、公民的管轄領(lǐng)域，擴展到信息領(lǐng)域。國家主席習(xí)近平曾指出，“雖然互聯(lián)網(wǎng)具有高度全球化的特征，但每一個國家在信息領(lǐng)域的主權(quán)權(quán)益都不應(yīng)受到侵犯，互聯(lián)網(wǎng)技術(shù)再發(fā)展也不能侵犯他國的信息主權(quán)?！贝髷?shù)據(jù)時代，互聯(lián)網(wǎng)發(fā)展對國家主權(quán)提出了新的挑戰(zhàn)，網(wǎng)絡(luò)空間的信息主權(quán)已成為國家主權(quán)的全新制高點。信息主權(quán)是國家主權(quán)概念的延伸，是國家自主管理國內(nèi)信息傳播系統(tǒng)、開發(fā)并保護(hù)本國數(shù)據(jù)的權(quán)利，國家有權(quán)對國內(nèi)的信息輸出和國外的信息輸入進(jìn)行監(jiān)控和管理?！?/p>

2）影響我國信息主權(quán)的關(guān)鍵因素

在信息的資源、技術(shù)、產(chǎn)業(yè)和基礎(chǔ)設(shè)施這些關(guān)鍵領(lǐng)域缺乏自主、獨立和可控的核心產(chǎn)品，導(dǎo)致我國信息主權(quán)受到極大的威脅。

一是信息資源方面，要解決數(shù)據(jù)從哪里來、流向哪里的問題。互聯(lián)網(wǎng)是信息生產(chǎn)、分享和傳遞的重要平臺，網(wǎng)民是信息的消費者也是信息的生產(chǎn)者，我國雖然人口最多，但信息流量卻低于美國、日本和德國。如果中國的網(wǎng)民都在使用國外社交軟件、購物網(wǎng)站、搜索平臺，將造成我國無數(shù)據(jù)可維護(hù)的尷尬局面，同時他國可以根據(jù)這些平臺的數(shù)據(jù)進(jìn)行分析挖掘，掌握我國目前的經(jīng)濟(jì)、政治和社會發(fā)展情況，甚至從后臺進(jìn)行信息封鎖和輿論誤導(dǎo)，這將嚴(yán)重影響我國的政治、經(jīng)濟(jì)、社會的發(fā)展和穩(wěn)定。

二是信息技術(shù)和產(chǎn)業(yè)方面，國產(chǎn)化的軟硬件市場占有率低，信息安全形勢堪憂。在辦公軟件領(lǐng)域，我國政府部門一直在推廣國產(chǎn)辦公軟件的使用，但市場份額嚴(yán)重不足；在操作系統(tǒng)領(lǐng)域，我國電腦操作系統(tǒng)仍以微軟的Windows為主，國產(chǎn)操作系統(tǒng)的市場份額不到5%，至于主流智能手機普遍使用的安卓操作系統(tǒng)和蘋果操作系統(tǒng)均來自美國；在安全軟件領(lǐng)域，根據(jù)CCID的統(tǒng)計報告顯示，目前國內(nèi)信息化程度較高的企業(yè)群體里，主要以國外殺毒軟件為主；在硬件產(chǎn)業(yè)體系領(lǐng)域，戴爾、惠普和IBM仍然是全球最大的服務(wù)器生產(chǎn)商，當(dāng)前中國各大銀行的核心服務(wù)器和系統(tǒng)絕大部分是國外品牌；在核心信息技術(shù)領(lǐng)域，我國互聯(lián)網(wǎng)產(chǎn)業(yè)鏈上的各關(guān)鍵環(huán)節(jié)都依托核心技術(shù)，核心技術(shù)受制于人是我國最大的隱患。如我國各個產(chǎn)業(yè)的設(shè)備芯片主要以進(jìn)口為主，如果芯片被人為地植入木馬或開啟“后門”，未來一旦發(fā)生戰(zhàn)爭，他國將通過木馬和“后門”漏洞攻擊我國的金融、交通、通信、智能控制等關(guān)鍵信息基礎(chǔ)設(shè)施，威脅到國家的安全。

三是信息的基礎(chǔ)設(shè)施方面，從城市交通、供水供電等公共服務(wù)，到能源開發(fā)、軍隊管理、黨政建設(shè)等國家戰(zhàn)略部署，這些關(guān)鍵領(lǐng)域都深度依賴于目前的網(wǎng)絡(luò)。但我國在關(guān)鍵信息基礎(chǔ)設(shè)施建設(shè)上存在差距，重要網(wǎng)絡(luò)系統(tǒng)存在致命的脆弱性，必須要強化關(guān)鍵信息基礎(chǔ)設(shè)施的保護(hù)。以互聯(lián)網(wǎng)名稱與數(shù)字地址分配機構(gòu)ICANN為例，ICANN位于美國，主要負(fù)責(zé)管理互聯(lián)網(wǎng)協(xié)議地址的空間分配和頂級域名系統(tǒng)，比如管理分配給我國的.cn、.corn等分層域名。基于互聯(lián)網(wǎng)域名解析體系的構(gòu)建模式，就決定了各國不具備獨立運行互聯(lián)網(wǎng)的能力，一旦域名被惡意屏蔽，將導(dǎo)致一個國家在互聯(lián)網(wǎng)上“消失”。還有國家間的信息互通大多通過國際光纜，存在中間鏈接其他國家的問題，節(jié)點過多會增加被監(jiān)聽的風(fēng)險，需要重視互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的規(guī)劃和建設(shè)。

3）信息主權(quán)缺乏良好的政企合作機制和市場秩序

數(shù)據(jù)對于企業(yè)而言意味著資源和財富，數(shù)據(jù)對國家而言關(guān)系到保障國家安全、社會治理和推動經(jīng)濟(jì)發(fā)展的戰(zhàn)略目標(biāo)。人是數(shù)據(jù)的生產(chǎn)者，企業(yè)是數(shù)據(jù)的倉庫，并非所有企業(yè)都能將數(shù)據(jù)與政府進(jìn)行共享，這中間存在法律的問題和企業(yè)利益的障礙，導(dǎo)致國家缺乏有力的數(shù)據(jù)支撐來構(gòu)建信息主權(quán)。同時存在不良的市場秩序不利于數(shù)據(jù)的整合和信息主權(quán)的建設(shè)，企業(yè)專注于自己領(lǐng)域的專業(yè)化分工和布局防御性策略，存在創(chuàng)新驅(qū)動不足的問題。企業(yè)持本位思想，以自身利益和行業(yè)利益出發(fā)，對數(shù)據(jù)開放和信息共享不積極，對于信息服務(wù)供給實際上形成了自建自用的格局。

4）物聯(lián)網(wǎng)面臨被控制的風(fēng)險

物聯(lián)網(wǎng)（IoT）直譯為物體組成的因特網(wǎng)，是將各種信息傳感設(shè)備與互聯(lián)網(wǎng)結(jié)合起來而形成的一個巨大網(wǎng)絡(luò)。這些信息傳感設(shè)備包括大到工廠里的機床、電機，小到駕駛的汽車或是家用電器，所有設(shè)備都與互聯(lián)網(wǎng)連接起來，通過智能系統(tǒng)來識別和管理。IoT環(huán)境產(chǎn)生了龐大的多元化數(shù)據(jù)，云端通過大數(shù)據(jù)結(jié)合算法產(chǎn)生人工智能，再對物聯(lián)網(wǎng)的設(shè)備進(jìn)行反向控制，實現(xiàn)真正的智能設(shè)備和智慧生活。但如果IoT存在漏洞被控制，危害遠(yuǎn)遠(yuǎn)大于電腦和手機。比如目前正在研發(fā)的自動駕駛汽車，如果在行駛過程中被網(wǎng)絡(luò)劫持?jǐn)?shù)據(jù)，自動駕駛系統(tǒng)被攻擊，將威脅到駕駛?cè)说纳踩Ｈ绻悄芗揖拥脑贫舜髷?shù)據(jù)被替換，很可能成為危害到人們安全的利器。

4保障信息安全的對策

4.1樹立正確的信息安全觀，出臺政策、法規(guī)予以支持和規(guī)范

在大數(shù)據(jù)時代，信息安全關(guān)系著公民權(quán)益、企業(yè)發(fā)展、國家主權(quán)等諸多方面，維護(hù)信息安全、共筑安全防線是全社會共同的責(zé)任。信息安全的威脅來源不斷變化，要樹立全方位的防護(hù)理念，加強對外交流合作，提高信息安全防護(hù)水平。同時，要及時出臺相關(guān)數(shù)據(jù)分類標(biāo)準(zhǔn)及管理辦法，進(jìn)一步規(guī)范互聯(lián)網(wǎng)秩序和保護(hù)信息安全。大數(shù)據(jù)時代所帶來的個人隱私安全問題尤為突出，出臺相關(guān)法律法規(guī)以保護(hù)個人隱私的舉措應(yīng)提上日程。只有建立完善的個人信息保護(hù)法，做到有法可依、有法必依、執(zhí)法必嚴(yán)、違法必究，企業(yè)在一些新技術(shù)、新開發(fā)使用過程中，將更為尊重用戶的隱私和個人信息安全。

4.2大力扶持?jǐn)?shù)據(jù)產(chǎn)業(yè)，維護(hù)我國信息主權(quán)

信息主權(quán)對維護(hù)國家利益的至關(guān)重要，要強化國民的信息安全意識，提高信息化和網(wǎng)絡(luò)化建設(shè)能力，推動信息經(jīng)濟(jì)的可持續(xù)發(fā)展。將信息主權(quán)與政治主權(quán)、經(jīng)濟(jì)主權(quán)和文化主權(quán)結(jié)合起來共同維護(hù)，堅持國際社會主權(quán)原則，抵制信息霸權(quán)行為，維護(hù)國家的主權(quán)利益。同時構(gòu)建良好的政企合作關(guān)系，從法律的層面規(guī)范數(shù)據(jù)的共享和使用，促進(jìn)政府治理工作的發(fā)展。

4.3注重核心技術(shù)研發(fā)，技術(shù)企業(yè)逐步形成合力

要摒棄核心技術(shù)“拿來主義”思想，圍繞國家亟需突破的核心技術(shù)，在科研上加大投入，著力推動核心技術(shù)成果轉(zhuǎn)化，形成技術(shù)產(chǎn)品和產(chǎn)業(yè)實力。骨干信息技術(shù)企業(yè)間要擺脫部門利益，發(fā)揮龍頭企業(yè)優(yōu)勢，帶動中小企業(yè)發(fā)展，構(gòu)建科技產(chǎn)業(yè)鏈。同時企業(yè)在核心技術(shù)的研發(fā)上要加大投人，企業(yè)間廣泛開展互利合作，形成核心科技產(chǎn)業(yè)的協(xié)同效應(yīng)。

4.4人才是發(fā)展的關(guān)鍵，構(gòu)筑人才與發(fā)展的良性循環(huán)機制

我國是科技人才流失比較嚴(yán)重的國家之一，這對我國科技事業(yè)的發(fā)展造成了一定影響。在這個領(lǐng)域的人才選拔上，要有全球視野，聚天下英才而用之。同時要不拘一格降人才，克服唯學(xué)歷、唯論文、唯資歷的傾向，應(yīng)重能力、重創(chuàng)新、重專業(yè)，營造一個適合人才流動、有利人才成長的環(huán)境。對于大數(shù)據(jù)產(chǎn)業(yè)、信息安全產(chǎn)業(yè)的發(fā)展，除了要下大力氣引進(jìn)人才，還要留住人才，留住并善用本地人才資源。以中國的“數(shù)谷”貴州為例，作為經(jīng)濟(jì)相對滯后的西部省份，貴州發(fā)展大數(shù)據(jù)最亟待解決的問題是人才。留住了引進(jìn)的人才，更要留得住本地培養(yǎng)的人才，讓當(dāng)?shù)馗咝Ｅc大數(shù)據(jù)工業(yè)園形成良性互動，將教學(xué)、研究和產(chǎn)業(yè)連通，促使本地高校成為中國“數(shù)谷”的孵化器，在促進(jìn)大數(shù)據(jù)產(chǎn)業(yè)發(fā)展的同時，也全面提升了貴州本地高校的信息技術(shù)教育水平。

4.5黨政辦公領(lǐng)域國產(chǎn)化先行，構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施保障體系

我國軍事機構(gòu)、國有企業(yè)和核心政府機構(gòu)計劃在未來四年內(nèi)逐步調(diào)整采購名單、放棄使用國外的科技產(chǎn)品，最終實現(xiàn)中國本土科技產(chǎn)品全面替換國外科技產(chǎn)品，全面使用國產(chǎn)的操作系統(tǒng)、辦公軟件、服務(wù)器等軟硬件，這也為我國信息安全產(chǎn)業(yè)帶來新的發(fā)展機遇。我國要強化在金融、電力、通信、交通、能源等領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施的建設(shè)和保障，防止“物理隔離”防線被跨網(wǎng)入侵，避免出現(xiàn)金融紊亂、電力癱瘓、交通中斷等問題，采取有效防護(hù)措施確保國家關(guān)鍵信息基礎(chǔ)設(shè)施的安全。

4.6全方位感知安全態(tài)勢，用大數(shù)據(jù)驅(qū)動數(shù)據(jù)安全

習(xí)總書記就網(wǎng)絡(luò)攻擊指出“聰者聽于無聲，明者見于無形”，這要求我們具備全天候、全方位網(wǎng)絡(luò)安全態(tài)勢感知能力，構(gòu)筑具有針對性和實效性的網(wǎng)絡(luò)安全管理機制，充分利用大數(shù)據(jù)的思維和方法解決大數(shù)據(jù)的安全問題。在網(wǎng)絡(luò)上偽裝的任何行為都會留下痕跡數(shù)據(jù)，而且黑客在網(wǎng)絡(luò)上的訪問行為有別于正常網(wǎng)民。通過對各類行為數(shù)據(jù)的記錄、存儲、關(guān)聯(lián)、提取和分析，快速捕獲威脅，精準(zhǔn)鎖定攻擊者和目標(biāo)數(shù)據(jù)。利用大數(shù)據(jù)驅(qū)動數(shù)據(jù)安全的方法，能更好地應(yīng)對未來變幻莫測、紛繁復(fù)雜的安全威脅。

黨的十八屆五中全會、“十三五”規(guī)劃綱要都對實施網(wǎng)絡(luò)強國戰(zhàn)略、“互聯(lián)網(wǎng)+”行動計劃、大數(shù)據(jù)戰(zhàn)略等作了部署。今年是“十三五”開局之年，大數(shù)據(jù)時代下的信息安全工作是“十三五”時期的重頭戲。大數(shù)據(jù)時代，信息安全被提到前所未有的高度，安全形勢嚴(yán)峻，關(guān)系到國家安全、公民安全、企業(yè)安全等方方面面。為此，要提高我們抵御風(fēng)險的能力、構(gòu)筑安全屏障，提高數(shù)據(jù)安全意識、信息安全意識、網(wǎng)絡(luò)安全意識，及時出臺相關(guān)的政策予以支持；大力扶持大數(shù)據(jù)產(chǎn)業(yè)，切實維護(hù)好我國的信息主權(quán)；摒棄核心技術(shù)拿來主義，不受制于人，推動核心技術(shù)自主創(chuàng)新；構(gòu)筑人才與發(fā)展的良性循環(huán)機制，黨政辦公領(lǐng)域國產(chǎn)化先行；全方位感知安全態(tài)勢，用大數(shù)據(jù)驅(qū)動數(shù)據(jù)安全，增強安全防御能力。