(全國人大代表、中國電信股份有限公司湖南分公司總經(jīng)理廖仁斌就“加快建設大數(shù)據(jù)時代個人信息安全保護體系”提出建議。)

隨著云計算、移動互聯(lián)網(wǎng)、智慧城市和物聯(lián)網(wǎng)的快速發(fā)展，“大數(shù)據(jù)時代”已經(jīng)到來。然而當用戶面對如“棱鏡計劃”、“支付寶安全門事件”等層出不窮的個人信息及敏感隱私數(shù)據(jù)泄露時，不禁擔心——大數(shù)據(jù)時代，我們還有隱私可言嗎?

[[129142]]

“日益尖銳的個人信息安全問題不僅給我國大數(shù)據(jù)產(chǎn)業(yè)發(fā)展帶來嚴重威脅，還時刻影響著國家安全和社會穩(wěn)定。僅僅依靠電信運營商自己的力量很難徹底解決。需要通過國家立法、行業(yè)自律、推動產(chǎn)業(yè)繁榮和提高國民安全意識等多方面協(xié)同努力，來加快建設大數(shù)據(jù)時代個人信息安全保護體系。”全國兩會期間，全國人大代表、中國電信股份有限公司湖南分公司總經(jīng)理廖仁斌就“加快建設大數(shù)據(jù)時代個人信息安全保護體系”提出建議。

中國手機網(wǎng)民規(guī)模達5.57億 個人信息防護技術基本屬于被動防御

《第35次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》數(shù)據(jù)顯示，截至2014年12月，中國網(wǎng)民規(guī)模達6.49億，其中手機網(wǎng)民規(guī)模5.57億，居全球首位，我國已進入網(wǎng)絡大國和信息化大國行列。

大數(shù)據(jù)這座“金礦”作為提升信息消費體驗的重要手段，逐漸在各個行業(yè)和領域得到廣泛應用，并開始對現(xiàn)有社會生產(chǎn)組織和人們生活方式產(chǎn)生革命性影響。

隨著體量的增大，涉及國民個人信息安全的問題也日趨嚴峻。“針對大數(shù)據(jù)時代數(shù)據(jù)體量大、數(shù)據(jù)類型繁多、價值密度低和處理速度快四大特點，我國在大數(shù)據(jù)個人信息安全方面，目前仍缺乏權威化、體系化的法律規(guī)制，并缺少統(tǒng)一監(jiān)管和行業(yè)自律。”廖仁斌認為，除了法律、制度層面的原因，還有一個客觀原因，就是我國大數(shù)據(jù)安全技術體系難以防范個人信息安全問題的出現(xiàn)。

他舉例說，我國大數(shù)據(jù)體系建設所使用的操作系統(tǒng)、計算芯片、虛擬軟硬件等核心技術基本被國外壟斷，容易被掌握核心技術的國家、組織植入后門，甚至不法分子有組織的利用。并且，現(xiàn)有的安全防護體系建設仍停留在傳統(tǒng)互聯(lián)網(wǎng)時代思維，當前對大數(shù)據(jù)個人信息防護技術仍采用安全漏洞整改、防劫持、防篡改、防攻擊等傳統(tǒng)手段，基本屬于被動的威脅防御思想，此類防護技術應用到大數(shù)據(jù)個人信息保護方面只能針對數(shù)據(jù)保護中的某一個環(huán)節(jié)，不能實現(xiàn)廣度和深度防護，而大數(shù)據(jù)環(huán)境下個人信息安全保護要求必須對全業(yè)務流程、全應用場景、全生命周期進行體系化的技術防護，現(xiàn)有的安全技術防范體系無法滿足要求。

建議通過加強立法、行業(yè)自律 提高公民信息安全意識

“國家在制定和實施大數(shù)據(jù)發(fā)展戰(zhàn)略、促進大數(shù)據(jù)產(chǎn)業(yè)大發(fā)展的同時，建議站在維護國家安全、社會穩(wěn)定和國民權益的高度，統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進，加快建設大數(shù)據(jù)時代個人信息安全保護體系。”廖仁斌建議，通過加快國家對大數(shù)據(jù)時代個人信息安全的統(tǒng)一立法工作;大力構建大數(shù)據(jù)政府監(jiān)管和行業(yè)自律體系;推動大數(shù)據(jù)信息安全產(chǎn)業(yè)繁榮發(fā)展與提升公民信息安全防范技術水平和安全保護意識，來解決大數(shù)據(jù)時代個人信息安全問題。

“強大的大數(shù)據(jù)產(chǎn)業(yè)離不開一個同步繁榮的信息安全產(chǎn)業(yè)。”廖仁斌認為，國家要實施安全技術自主創(chuàng)新戰(zhàn)略，加大對信息安全關鍵技術研發(fā)資金投入，大力扶植國內企業(yè)進行核心技術研發(fā)，逐步完善產(chǎn)業(yè)鏈，鼓勵和支持國內機構參與國際標準化工作，提升自主技術標準的國際話語權。同時，對自主大數(shù)據(jù)信息安全產(chǎn)品和服務實施首購制度，加快發(fā)展實時大數(shù)據(jù)使用跟蹤分析和面向個人信息消費領域的安全產(chǎn)品和服務，為公民提供切實可行的安全保護手段。還要鼓勵創(chuàng)新型人才隊伍建設，引導和支持人才流向大數(shù)據(jù)信息安全產(chǎn)業(yè)。加快大數(shù)據(jù)個人信息安全應急產(chǎn)業(yè)發(fā)展，大力推廣信息應急產(chǎn)品和應急服務，確保在出現(xiàn)信息數(shù)據(jù)泄露事件后能進行及時、有效的應急處置，同時以應急產(chǎn)業(yè)倒逼安全防護產(chǎn)業(yè)取得長足進步。

在提升公民信息安全防范技術水平和安全保護意識這項工作中，廖仁斌建議，一是加快公民個人隱私保護軟件、系統(tǒng)的研發(fā)，使用戶可以自主控制提供的個人信息量。二是研發(fā)和推廣數(shù)據(jù)加密技術，主動感知和防護安全威脅。三是發(fā)展基于大數(shù)據(jù)個人信息保護的全業(yè)務流程攻擊監(jiān)測系統(tǒng)和審計系統(tǒng)，迅速發(fā)現(xiàn)和處置隱藏在海量數(shù)據(jù)中的各類攻擊行為、非法操作等各類安全事件。四是加大對個人信息安全宣傳教育力度，提高公民信息安全自我保護意識、責任自律意識和安全防范技能。五是建立個人信息安全申訴渠道和舉報機制，鼓勵和動員公民個人、新聞媒體、認證服務機構等社會各界監(jiān)督和曝光信息安全違法行為，群策群力，齊抓共管，共同營造良好的大數(shù)據(jù)個人信息安全保護氛圍。