隨著快速處理和分析提取技術(shù)的發(fā)展，可以快速捕捉到這些有價(jià)值的信息以提供參考決策。隨著大數(shù)據(jù)掀起新的生產(chǎn)率提高和消費(fèi)者盈余浪潮的同時(shí)，也帶來(lái)了信息安全的挑戰(zhàn)。

1、信息安全管理進(jìn)入大數(shù)據(jù)時(shí)代

網(wǎng)絡(luò)和信息化生活也使得犯罪分子更容易獲取關(guān)于他人的信息，也有更多的騙術(shù)和犯罪手段出現(xiàn)。多項(xiàng)實(shí)際案例說(shuō)明，即使無(wú)害的數(shù)據(jù)被大量收集后，也會(huì)暴露個(gè)人隱私。人們?cè)诨ヂ?lián)網(wǎng)上的一言一行都盡在互聯(lián)網(wǎng)商家的掌握之中，包括購(gòu)物習(xí)慣、好友聯(lián)絡(luò)情況、閱讀習(xí)慣、檢索習(xí)慣甚至飲食起居習(xí)慣等等。

事實(shí)上，大數(shù)據(jù)安全含義更為廣泛，人們面臨的威脅并不僅限于個(gè)人隱私的泄露。與其他信息一樣，大數(shù)據(jù)在產(chǎn)生、獲取、傳輸及存儲(chǔ)等過(guò)程中面臨著諸多安全風(fēng)險(xiǎn)，具有強(qiáng)大的數(shù)據(jù)安全與隱私保護(hù)的需求。而實(shí)現(xiàn)大數(shù)據(jù)安全與隱私保護(hù)，較以往安全問(wèn)題(如云計(jì)算中的數(shù)據(jù)安全)更為棘手。這是因?yàn)樵谠朴?jì)算中，雖然很多服務(wù)提供商控制了數(shù)據(jù)的存儲(chǔ)與運(yùn)行環(huán)境，但是用戶(hù)仍然有辦法保護(hù)自己的數(shù)據(jù)，例如通過(guò)密碼學(xué)的技術(shù)手段實(shí)現(xiàn)數(shù)據(jù)安全存儲(chǔ)和安全計(jì)算，或者通過(guò)可信計(jì)算方式實(shí)現(xiàn)運(yùn)行環(huán)境的安全等。而在大數(shù)據(jù)的背景下，F(xiàn)acebook、淘寶、騰訊等商家既是數(shù)據(jù)的生產(chǎn)者，又是數(shù)據(jù)的存儲(chǔ)、管理者和使用者，因此，單純通過(guò)技術(shù)手段限制商家對(duì)用戶(hù)信息的使用，實(shí)現(xiàn)用戶(hù)隱私保護(hù)是極其困難的事情。

同時(shí)大數(shù)據(jù)顛覆了傳統(tǒng)信息安全管理的范式，開(kāi)啟了信息安全管理的新階段。大數(shù)據(jù)時(shí)代的國(guó)家信息安全正面臨著大聯(lián)網(wǎng)、大集中、大流動(dòng)和大滲透這4個(gè)發(fā)展新趨勢(shì)和與之相應(yīng)的新挑戰(zhàn)。隨著大數(shù)據(jù)時(shí)代的發(fā)展，信息安全管理正在形成全新的形態(tài):即數(shù)據(jù)在線上與線下流動(dòng)中融合、在政府與行業(yè)開(kāi)放中分享、在萬(wàn)物與人體聯(lián)接中跨域、在軟件與硬件重疊中滲透、在協(xié)同與整合中匯聚，極大地增加了信息安全管理的復(fù)雜性、交織性、動(dòng)態(tài)性和綜合性，形成了前所未有的信息安全實(shí)踐和挑戰(zhàn)，人們對(duì)信息安全的認(rèn)知正在重塑。

在線的動(dòng)態(tài)活性的大數(shù)據(jù)為信息安全管理既帶來(lái)了空前的挑戰(zhàn)，也帶來(lái)了價(jià)值信息的發(fā)現(xiàn)、積極主動(dòng)預(yù)測(cè)預(yù)警應(yīng)對(duì)的機(jī)遇。大數(shù)據(jù)所呈現(xiàn)的信息化已不局限于信息通信技術(shù)不斷應(yīng)用深化的層級(jí)，而是形成了信息化的升級(jí)版，使信息安全隱患面臨著空前的巨大威脅，而同時(shí)也帶來(lái)了信息安全管理能力提升的新源泉;基于大數(shù)據(jù)的信息安全管理可喻之為顯微鏡和望遠(yuǎn)鏡，使我們對(duì)信息安全能夠進(jìn)行更加宏觀和深入的觀察和認(rèn)知;進(jìn)行更為即時(shí)和準(zhǔn)確的管控把握;進(jìn)行更為精準(zhǔn)的發(fā)展趨勢(shì)和安全隱患分析，從而為大數(shù)據(jù)環(huán)境下的信息安全管理提供更加科學(xué)的政策和應(yīng)對(duì)舉措。

2、大數(shù)據(jù)時(shí)代的信息安全特征

20世紀(jì)80年代，在大數(shù)據(jù)時(shí)代來(lái)臨前的20多年前，有學(xué)者就曾提出風(fēng)險(xiǎn)社會(huì)的概念和現(xiàn)代風(fēng)險(xiǎn)的特點(diǎn)，指出隨著現(xiàn)代化的推進(jìn)、科技的發(fā)展及經(jīng)濟(jì)全球化進(jìn)程的加速，人類(lèi)進(jìn)入了一個(gè)風(fēng)險(xiǎn)頻發(fā)的風(fēng)險(xiǎn)社會(huì)，而現(xiàn)代風(fēng)險(xiǎn)具有整體性、不可感知性、不確定性、全球性、自反性等傳統(tǒng)風(fēng)險(xiǎn)所不具備的特性，科技和現(xiàn)代化發(fā)展得越快、越成功，風(fēng)險(xiǎn)便越多、越突出。這些分析對(duì)總結(jié)大數(shù)據(jù)時(shí)代的信息安全特點(diǎn)頗有啟示意義。大數(shù)據(jù)在給人類(lèi)社會(huì)帶來(lái)諸多驅(qū)動(dòng)、發(fā)現(xiàn)、轉(zhuǎn)型與便捷的同時(shí)，也帶來(lái)了前所未有的信息安全威脅與風(fēng)險(xiǎn)，并形成了與傳統(tǒng)信息安全不同的新特點(diǎn)。與前大數(shù)據(jù)時(shí)代相比較，大數(shù)據(jù)時(shí)代的信息安全所涉要素中的性質(zhì)、時(shí)間、空間、內(nèi)容、形態(tài)等正在重構(gòu)，信息安全正在形成新的特點(diǎn)，這些特點(diǎn)可以用規(guī)模安全、泛在安全、跨域安全、綜合安全、隱性安全等五大特點(diǎn)來(lái)加以總結(jié)和認(rèn)知。

2.1 規(guī)模安全

大數(shù)據(jù)時(shí)代的一大特征就是萬(wàn)物互聯(lián)與融合，形成了物物相聯(lián)、物人相聯(lián)、人物相聯(lián)、人人相聯(lián)的萬(wàn)物互聯(lián)信息傳播的新形態(tài)，形成了全聯(lián)接世界的大數(shù)據(jù)時(shí)代，公眾、機(jī)構(gòu)和政府都形成了互連互通的關(guān)系，數(shù)據(jù)通過(guò)全方位和立體化的來(lái)源形成了巨量和即時(shí)的增長(zhǎng)，覆蓋了各個(gè)領(lǐng)域行業(yè)、融入了各類(lèi)載體平臺(tái)，為人們提供了進(jìn)行分析和預(yù)測(cè)的源源不斷的大數(shù)據(jù)源，而且這樣的數(shù)據(jù)增長(zhǎng)趨勢(shì)還在不斷發(fā)展。

巨量數(shù)據(jù)在云端平臺(tái)和數(shù)據(jù)中心的匯集，使信息安全風(fēng)險(xiǎn)規(guī)模和危害程度達(dá)到了前所未有的程度。同時(shí)，傳統(tǒng)信息安全多聚焦于政治、軍事和外交領(lǐng)域，而隨著大數(shù)據(jù)時(shí)代的到來(lái)，正在形成對(duì)個(gè)人信息安全的巨大威脅。近年來(lái)，數(shù)十萬(wàn)、數(shù)百萬(wàn)、數(shù)千萬(wàn)乃至上億的信息安全事件頻發(fā)并成為了新常態(tài)，這正是大數(shù)據(jù)時(shí)代信息安全的新特點(diǎn)。

據(jù)Gemalto調(diào)查顯示，2018年上半年全球發(fā)生的數(shù)據(jù)泄露事件有945起，丟失、被盜或外泄數(shù)據(jù)數(shù)量高達(dá)45億條，與2017年同期相比增加了133%，每秒有超過(guò)291條記錄被入侵或被泄露。醫(yī)療行業(yè)、社交媒體、酒店行業(yè)數(shù)據(jù)泄露事件頻發(fā)，泄露數(shù)據(jù)量龐大。2018年8月，華住旗下多個(gè)連鎖酒店被監(jiān)測(cè)到開(kāi)房信息數(shù)據(jù)的交易行為，數(shù)據(jù)標(biāo)價(jià)8個(gè)比特幣，約等于人民幣35萬(wàn)人民幣，數(shù)據(jù)泄露涉及到1.3億人的個(gè)人信息及開(kāi)房記錄。此次泄漏數(shù)量巨大，在公開(kāi)的酒店信息泄露歷史中前所未有。

2.2 泛在安全

在數(shù)據(jù)驅(qū)動(dòng)時(shí)代，物物可感知，人人可上網(wǎng)、時(shí)時(shí)可鏈接，通過(guò)移動(dòng)互聯(lián)網(wǎng)和各類(lèi)智能終端，人物互聯(lián)的各類(lèi)安全信息快速地滲透到各個(gè)國(guó)家、各個(gè)領(lǐng)域、各個(gè)行業(yè)、各個(gè)部門(mén)、各個(gè)流程環(huán)節(jié)，并呈現(xiàn)即時(shí)性，信息流、數(shù)據(jù)流如同水流向下，無(wú)聲無(wú)息并快速隱蔽地向各處滲透，可謂是無(wú)處不往、無(wú)時(shí)不在、無(wú)孔不入。

移動(dòng)互聯(lián)網(wǎng)的發(fā)展，推動(dòng)著網(wǎng)絡(luò)空間的治理從原本靜態(tài)管理到動(dòng)態(tài)治理的轉(zhuǎn)變——信息安全的治理從以往年月時(shí)日的時(shí)間概念縮小到爭(zhēng)分奪秒的時(shí)間管控;從靜止的一點(diǎn)一地管理到泛在化的空間動(dòng)態(tài)治理。信息安全已進(jìn)入了“U”(Ubiquitous)環(huán)境，即形成了無(wú)所不在的泛在安全的新特點(diǎn)。

數(shù)據(jù)驅(qū)動(dòng)時(shí)代人們的工作模式和生活方式發(fā)生了變化，在社會(huì)信息化的持續(xù)推動(dòng)下，許多人的工作場(chǎng)所已改變了固定物理空間模式，呈現(xiàn)出更多空間的自由、靈活和可選擇性，移動(dòng)互聯(lián)網(wǎng)環(huán)境下的網(wǎng)狀結(jié)構(gòu)也給信息傳遞提供了獨(dú)體面對(duì)世界的新空間和新通道，給信息傳遞在短時(shí)間內(nèi)多次轉(zhuǎn)向并快速發(fā)酵提供了可能。信息的多樣化、靈活性和移動(dòng)性使信息安全源形成了動(dòng)態(tài)泛在的新特征，給信息安全源的測(cè)定帶來(lái)了時(shí)間和空間的各種可能性，也給信息安全的監(jiān)測(cè)和管控帶來(lái)了新的難題。

2015年4月美國(guó)政府發(fā)布的一份最新報(bào)告顯示，隨著智能化程度提高，飛機(jī)可能遭受攻擊的風(fēng)險(xiǎn)正在變大。攻擊者只需一臺(tái)筆記本電腦就可能做到“征用”飛機(jī)、將病毒植入飛行控制計(jì)算機(jī)、通過(guò)控制機(jī)上電腦危及飛機(jī)飛行安全、接管報(bào)警系統(tǒng)甚至導(dǎo)航系統(tǒng)等;攻擊者也有可能破壞防火墻、并從駕駛艙侵入航空電子系統(tǒng)并可能導(dǎo)致飛機(jī)遭受攻擊。這種航空信息安全的新威脅正是大數(shù)據(jù)環(huán)境下信息安全泛在特征的表現(xiàn)。

2.3 跨域安全

經(jīng)濟(jì)全球化和社會(huì)信息化帶來(lái)了信息流、資金流、人才流、技術(shù)流、知識(shí)流的跨境巨量流動(dòng)，跨國(guó)企業(yè)、跨境電商、全球傳媒、網(wǎng)上絲綢之路……，這些新的數(shù)據(jù)傳遞新模式和新平臺(tái)使中國(guó)與世界各國(guó)和地區(qū)的數(shù)據(jù)在網(wǎng)上實(shí)現(xiàn)了互連互通，傳統(tǒng)的以國(guó)家為單位的信息管理和法律制度正在為更多的由跨越國(guó)家的組織和機(jī)構(gòu)所取代，傳統(tǒng)陸域、海域、空域的邊界已被打破，網(wǎng)絡(luò)安全和網(wǎng)絡(luò)空間安全正面臨跨域安全的挑戰(zhàn)。2013年美國(guó)斯諾頓事件所披露的驚人內(nèi)幕從一個(gè)側(cè)面顯示了大數(shù)據(jù)環(huán)境下數(shù)據(jù)跨域流動(dòng)給各國(guó)所帶來(lái)的國(guó)家信息安全的威脅已發(fā)展到了令人震驚的程度。 

面對(duì)跨域安全的挑戰(zhàn)，需要構(gòu)建跨境數(shù)據(jù)流動(dòng)監(jiān)測(cè)預(yù)警體系，包括建立跨境數(shù)據(jù)流動(dòng)風(fēng)險(xiǎn)傳導(dǎo)與擴(kuò)散模型，實(shí)時(shí)分析跨境數(shù)據(jù)流動(dòng)風(fēng)險(xiǎn)傳導(dǎo)和擴(kuò)散的原因、機(jī)制及重要環(huán)節(jié)，并結(jié)合中國(guó)的實(shí)際情況研究跨境數(shù)據(jù)流動(dòng)風(fēng)險(xiǎn)傳導(dǎo)機(jī)制對(duì)中國(guó)信息安全管理的影響。跨境數(shù)據(jù)流動(dòng)監(jiān)測(cè)預(yù)警的模式可以有多種類(lèi)型和層次，如單域控制模式、雙域或多域控制模式、全域控制模式等;也可分為關(guān)鍵核心數(shù)據(jù)流動(dòng)監(jiān)控和外圍一般數(shù)據(jù)流動(dòng)監(jiān)控等。需要結(jié)合中國(guó)的實(shí)際構(gòu)建跨境數(shù)據(jù)流動(dòng)監(jiān)測(cè)預(yù)警體系，全面防范跨境數(shù)據(jù)流動(dòng)產(chǎn)生的信息安全，保障國(guó)家安全。

2.4 綜合安全

大數(shù)據(jù)的信息新環(huán)境使融合、交叉、跨界、協(xié)同、互聯(lián)、整合、分享、共生、雙贏、互動(dòng)等成為熱詞，海量數(shù)據(jù)正在政務(wù)管理、產(chǎn)業(yè)發(fā)展、城市治理、民生服務(wù)等諸多領(lǐng)域不斷產(chǎn)生、積累、變化和發(fā)展。2016年在中國(guó)杭州召開(kāi)的二十國(guó)集團(tuán)領(lǐng)導(dǎo)人第11次峰會(huì)主題為“構(gòu)建創(chuàng)新、活力、聯(lián)動(dòng)、包容的世界經(jīng)濟(jì)”，正是體現(xiàn)了數(shù)據(jù)驅(qū)動(dòng)環(huán)境下世界經(jīng)濟(jì)發(fā)展的新特點(diǎn)。

大數(shù)據(jù)使國(guó)家信息安全形成了綜合安全的新特點(diǎn)，需要用總體安全觀來(lái)加以認(rèn)知。

大數(shù)據(jù)環(huán)境下的綜合安全特點(diǎn)在國(guó)內(nèi)外均有典型的案例。2015年11月14日法國(guó)巴黎發(fā)生的系列恐怖襲擊事件就是綜合安全的一個(gè)典型案例。這一事件折射出法國(guó)國(guó)家信息安全管理中所涉及的安全情報(bào)研判、移民難民政策、世界反恐聯(lián)盟、地區(qū)政局動(dòng)蕩、世界發(fā)展平衡等諸多恐怖襲擊發(fā)生的原因要素，國(guó)家信息安全已不能僅僅局限于“信息”層面，而需要結(jié)合大數(shù)據(jù)環(huán)境下綜合安全的特點(diǎn)，以總體安全的新安全觀，對(duì)所涉大數(shù)據(jù)進(jìn)行全面的深度分析研究。又如中國(guó)的互聯(lián)網(wǎng)涉毒違法犯罪活動(dòng)正日益猖獗，其涉毒違法犯罪蔓延速度之快、涉及范圍之廣、社會(huì)危害之大，已倒逼包括信息安全在內(nèi)的國(guó)家安全管理需要運(yùn)用綜合安全的理念提升治理能力。國(guó)家禁毒委員會(huì)于2015年5月成立了由中共中央宣傳部、中共中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室、最高人民法院、最高人民檢察院、公安部、工業(yè)和信息化部、國(guó)家工商行政管理總局、國(guó)家郵政局、國(guó)家禁毒辦等9個(gè)部門(mén)組成的互聯(lián)網(wǎng)禁毒工作小組。這是我國(guó)建立的第一個(gè)多部門(mén)參加的打擊互聯(lián)網(wǎng)違法犯罪活動(dòng)長(zhǎng)效工作機(jī)制。

2.5 隱私安全

大數(shù)據(jù)環(huán)境下的信息安全所體現(xiàn)的隱性安全主要表現(xiàn)在4個(gè)層面:

①大數(shù)據(jù)帶來(lái)了信息泛濫和信息冗余，產(chǎn)生了數(shù)量眾多的所謂“臟數(shù)據(jù)”，使有價(jià)值的信息淹沒(méi)在信息的汪洋大海之中，需要在信息管控和分析挖掘后才能有所發(fā)現(xiàn)。

②巨量數(shù)據(jù)在實(shí)現(xiàn)了跨域的全聯(lián)接之后，數(shù)量的變化帶來(lái)了質(zhì)量的提升，即原本各自分散的普通信息將上升為整合平臺(tái)的特殊信息，原本個(gè)別碎片化的非價(jià)值信息將上升為聚合互聯(lián)的有價(jià)值信息，原本非關(guān)聯(lián)的一般的信息將上升為相互交織的具有價(jià)值鏈的戰(zhàn)略情報(bào)，也給數(shù)據(jù)監(jiān)控和信息獲取提供了可能，既需要在國(guó)家信息安全管理中實(shí)施主題跟蹤、關(guān)聯(lián)挖掘、深度分析的新政策路徑，也需要進(jìn)行防監(jiān)控網(wǎng)襲的各類(lèi)技術(shù)設(shè)計(jì)。

③大數(shù)據(jù)在移動(dòng)信息技術(shù)的支持下，其信息傳遞更具個(gè)性化和獨(dú)體型特征，可以實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)、點(diǎn)對(duì)圈的信息傳播。與傳統(tǒng)的點(diǎn)對(duì)面的信息傳播有所不同，這樣更具有隱蔽性，但也帶來(lái)了難以發(fā)現(xiàn)和難以預(yù)測(cè)的信息安全挑戰(zhàn)。

④大數(shù)據(jù)所涉及的一些線上新興行業(yè)領(lǐng)域，如互聯(lián)網(wǎng)電子商務(wù)、網(wǎng)絡(luò)借貸、期貨投資等對(duì)于廣大公眾特別是老年和信息能力弱勢(shì)群體而言尚處于了解認(rèn)識(shí)階段，詐騙犯罪團(tuán)伙借助專(zhuān)業(yè)技能，其在線上犯罪的隱蔽性、欺騙性和誘惑性較強(qiáng)，與傳統(tǒng)的線下行業(yè)領(lǐng)域的顯性信息安全有所不同。

隱性安全在國(guó)與國(guó)之間關(guān)系中的最典型的案例就是2014年5月披露的美國(guó)“棱鏡門(mén)”事件，這成為震驚世界的全球信息安全事件。2015年中國(guó)互聯(lián)網(wǎng)新聞研究中心首次發(fā)布的《美國(guó)全球監(jiān)聽(tīng)行動(dòng)紀(jì)錄》，列舉了美國(guó)對(duì)全球和中國(guó)進(jìn)行秘密監(jiān)聽(tīng)的行徑，包括每天收集全球各地近50億條移動(dòng)電話紀(jì)錄、竊取數(shù)以?xún)|計(jì)的用戶(hù)信息等。美國(guó)以國(guó)家安全局為主的情報(bào)機(jī)構(gòu)監(jiān)控和獲取互聯(lián)網(wǎng)信息的手段和方法十分隱蔽，如從光纜獲取世界范圍內(nèi)的數(shù)據(jù)、直接進(jìn)入互聯(lián)網(wǎng)公司的服務(wù)器和數(shù)據(jù)庫(kù)獲取、美國(guó)國(guó)家安全局的特別機(jī)構(gòu)主動(dòng)秘密地遠(yuǎn)程入侵獲取、美國(guó)國(guó)家安全局通過(guò)“人力情報(bào)”項(xiàng)目以“定點(diǎn)襲擊”的方式挖取他國(guó)機(jī)密等。

3、大數(shù)據(jù)帶來(lái)的安全挑戰(zhàn)

“棱鏡門(mén)”事件的爆發(fā)引起了人們對(duì)個(gè)人隱私的高度關(guān)注。一方面可以通過(guò)對(duì)大量用戶(hù)數(shù)據(jù)的分析，公司、企業(yè)、政府都可以更好地了解用戶(hù)行為、消費(fèi)習(xí)慣等，從而可以提供更好的服務(wù)。但是另外一方面，這又不可避免地對(duì)用戶(hù)的隱私構(gòu)成威脅、挑戰(zhàn)。很多人已經(jīng)意識(shí)到，在數(shù)據(jù)的應(yīng)用方面，相關(guān)法律法規(guī)的制定變得越來(lái)越重要。作為用戶(hù)，需要明確界定自己在數(shù)據(jù)的使用方面具有什么權(quán)利和義務(wù);作為企業(yè)和政府，需要定位清楚，在多大程度上可以并且用什么樣的方式來(lái)使用用戶(hù)的數(shù)據(jù)。與傳統(tǒng)的信息安全問(wèn)題相比，大數(shù)據(jù)安全面臨的挑戰(zhàn)性問(wèn)題主要體現(xiàn)在以下幾個(gè)方面。

3.1 大數(shù)據(jù)中的用戶(hù)隱私保護(hù)

2018年3月，《衛(wèi)報(bào)》和《紐約時(shí)報(bào)》曝出英國(guó)政治咨詢(xún)公司“劍橋分析”(Cambridge Analytica)在未獲得用戶(hù)授權(quán)的情況下，通過(guò)在線性格測(cè)驗(yàn)的方式獲取了8700萬(wàn)Facebook用戶(hù)的個(gè)人信息，在2016年的美國(guó)總統(tǒng)大選中，這些數(shù)據(jù)被用于新聞或觀點(diǎn)的精確投放，以幫助特朗普?qǐng)F(tuán)隊(duì)。事實(shí)上，早在2011年，美國(guó)FTC就發(fā)現(xiàn)Facebook未經(jīng)用戶(hù)授權(quán)將用戶(hù)信息泄露給第三方，并通過(guò)帶有欺詐性的設(shè)置和描述，隨后，F(xiàn)acebook與FTC通過(guò)和解令而結(jié)案。在“劍橋分析”事件之后，F(xiàn)TC重啟了對(duì)Facebook的調(diào)查，旨在探明其是否違反了和解令。經(jīng)過(guò)一年多的調(diào)查，F(xiàn)acebook接受50億的罰款，并FTC另外簽署新的和解令。

大量事實(shí)表明，大數(shù)據(jù)未被妥善處理會(huì)對(duì)用戶(hù)的隱私造成極大的侵害。根據(jù)需要保護(hù)的內(nèi)容不同，隱私保護(hù)又可以進(jìn)一步細(xì)分為位置隱私保護(hù)、標(biāo)識(shí)符匿名保護(hù)、連接關(guān)系匿名保護(hù)等。目前用戶(hù)數(shù)據(jù)的收集、存儲(chǔ)、管理與使用等均缺乏規(guī)范，更缺乏監(jiān)管，主要依靠企業(yè)的自律。用戶(hù)無(wú)法確定自己隱私信息的用途。而在商業(yè)化場(chǎng)景中，用戶(hù)應(yīng)有權(quán)決定自己的信息如何被利用，實(shí)現(xiàn)用戶(hù)可控的隱私保護(hù)。例如，用戶(hù)可以決定白己的信息何時(shí)以何種形式披露，何時(shí)被銷(xiāo)毀。包括:數(shù)據(jù)采集時(shí)的隱私保護(hù)，如數(shù)據(jù)精度處理;數(shù)據(jù)共享、發(fā)布時(shí)的隱私保護(hù)，如數(shù)據(jù)的匿名處理、人工加擾等;數(shù)據(jù)分析時(shí)的隱私保;數(shù)據(jù)生命周期的隱私保護(hù);隱私數(shù)據(jù)可信銷(xiāo)毀等。 

3.1 大數(shù)據(jù)的可信性

關(guān)于大數(shù)據(jù)的一個(gè)普遍的觀點(diǎn)是;以數(shù)據(jù)說(shuō)話，數(shù)據(jù)本身就是事實(shí)。但實(shí)際情況是，如果不加以甄別，數(shù)據(jù)也會(huì)欺騙用戶(hù)，就像我們有時(shí)候會(huì)被眼見(jiàn)為實(shí)所欺騙一樣。

大數(shù)據(jù)可信性的威脅之一是偽造或刻意制造的數(shù)據(jù)，而錯(cuò)誤的數(shù)據(jù)往往會(huì)導(dǎo)致錯(cuò)誤的結(jié)論。若數(shù)據(jù)應(yīng)用場(chǎng)景明確，就可能有人刻意制造數(shù)據(jù)、營(yíng)造某種“假象”，誘導(dǎo)分析者得出對(duì)其有利的結(jié)論。由于虛假信息往往隱藏于大量信息中，使得人們無(wú)法鑒別真?zhèn)?，從而做出錯(cuò)誤判斷。例如，一些點(diǎn)評(píng)網(wǎng)站上的虛假評(píng)論，混雜在真實(shí)評(píng)論中使得用戶(hù)無(wú)法分，可能誤導(dǎo)用戶(hù)選擇某些劣質(zhì)商品或服務(wù)，由于當(dāng)前網(wǎng)絡(luò)社區(qū)中虛假信息的產(chǎn)生和傳播變得越來(lái)越容易，其所產(chǎn)生的影響不可低估。用信息安全技術(shù)手段鑒別所有來(lái)源的真實(shí)性是不可能的。

大數(shù)據(jù)可信性的威助之二是數(shù)據(jù)在傳播中的逐步失真。原因之一是人工干預(yù)的數(shù)據(jù)采集過(guò)程可能引入誤差，由于失誤導(dǎo)致數(shù)據(jù)失真與偏差，最終影響數(shù)據(jù)分析結(jié)果的準(zhǔn)確性。此外，數(shù)據(jù)失真還有數(shù)據(jù)的版本變更的因素。在傳播過(guò)程中，現(xiàn)實(shí)情況發(fā)生了變化，早期采集的數(shù)據(jù)已經(jīng)不能反映真實(shí)情況。例如，企業(yè)或政府部門(mén)電話號(hào)碼已經(jīng)變更，但早期的信息已經(jīng)被其他搜索引擎或應(yīng)用收錄，所以用戶(hù)可能看到矛盾的信息而影響其判斷。

因此，大數(shù)據(jù)的使用者應(yīng)該有能力基于數(shù)據(jù)來(lái)源的真實(shí)性、數(shù)據(jù)傳播途徑、數(shù)據(jù)加工處理過(guò)程等，了解各項(xiàng)數(shù)據(jù)可信度，防止分析得出無(wú)意義或者錯(cuò)誤的結(jié)果。

3.2 大數(shù)據(jù)共享面臨的挑戰(zhàn)

目前，大數(shù)據(jù)被各大企業(yè)視為實(shí)現(xiàn)競(jìng)爭(zhēng)力的有力武器，其原因是大數(shù)據(jù)能夠應(yīng)用數(shù)據(jù)挖掘技術(shù)，實(shí)現(xiàn)海量數(shù)據(jù)的綜合分析處理，幫助企業(yè)更好地理解和滿(mǎn)足客戶(hù)需求和潛在需求，更好地應(yīng)用在業(yè)務(wù)運(yùn)營(yíng)智能監(jiān)控、精細(xì)化企業(yè)運(yùn)營(yíng)、客戶(hù)生命周期管理、精細(xì)化營(yíng)銷(xiāo)、經(jīng)營(yíng)分析和戰(zhàn)略分析等方面。企業(yè)實(shí)現(xiàn)大數(shù)據(jù)的前提是信息資源共享，但目前企業(yè)中普遍存在的現(xiàn)象是各類(lèi)系統(tǒng)林立，不同的信息標(biāo)準(zhǔn)，將企業(yè)陷入在一個(gè)個(gè)信息孤島中，無(wú)法對(duì)海量數(shù)據(jù)進(jìn)行綜合利用，由此成為企業(yè)實(shí)現(xiàn)大數(shù)據(jù)的桎梏。因此解決信息孤島問(wèn)題，實(shí)現(xiàn)數(shù)據(jù)共享成為企業(yè)實(shí)現(xiàn)大數(shù)據(jù)首先要解決的問(wèn)題。

在數(shù)據(jù)開(kāi)放共享過(guò)程中必須高度重視數(shù)據(jù)安全這一涉及國(guó)家利益的重大問(wèn)題。由于各種國(guó)家信息基礎(chǔ)設(shè)施和重要機(jī)構(gòu)所承載著的龐大數(shù)據(jù)信息，如由信息網(wǎng)絡(luò)系統(tǒng)所控制的石油和天然氣管道、水、電力、交通、銀行、金融、商業(yè)和軍事等，都有可能成為被攻擊的目標(biāo)。特別是我國(guó)各級(jí)政府部門(mén)掌握大量能源、金融、電信和交通數(shù)據(jù)資源。這些數(shù)據(jù)的開(kāi)放、交易涉及個(gè)人隱私、商業(yè)秘密、公共安全，乃至國(guó)家安全。

數(shù)據(jù)開(kāi)放共享涉及若干重大問(wèn)題，包括數(shù)據(jù)跨境流動(dòng)和數(shù)據(jù)主權(quán)，數(shù)據(jù)開(kāi)放安全風(fēng)險(xiǎn)、數(shù)據(jù)開(kāi)放隱私保護(hù)，數(shù)據(jù)開(kāi)放的體制機(jī)制保障要求、法律法規(guī)保障措施、資源配置模式、政策框架體系，以及在全球數(shù)據(jù)開(kāi)放進(jìn)程中我國(guó)數(shù)據(jù)開(kāi)放的戰(zhàn)略選擇。

數(shù)據(jù)隱私與保護(hù)是數(shù)據(jù)開(kāi)放共享的基本權(quán)利。數(shù)據(jù)立法安全為數(shù)據(jù)開(kāi)放共享“保駕護(hù)航”。目前，我國(guó)大數(shù)據(jù)法治建設(shè)明顯滯后，用于規(guī)范、界定“數(shù)據(jù)主權(quán)”的相關(guān)法律還有待進(jìn)一步完善，有效的大數(shù)據(jù)思維和法律框架還有待進(jìn)步建設(shè)。一是對(duì)于政府、商業(yè)組織和社會(huì)機(jī)構(gòu)的數(shù)據(jù)開(kāi)放、信息公開(kāi)的相關(guān)法律法規(guī)尚待進(jìn)一步完善，。缺乏企業(yè)和應(yīng)用程序關(guān)于搜集、存儲(chǔ)、分析、應(yīng)用數(shù)據(jù)的相關(guān)法規(guī)。二是沒(méi)有對(duì)保護(hù)本國(guó)數(shù)據(jù)、限制數(shù)據(jù)跨境流通等做出明確規(guī)定，金融。證券、保險(xiǎn)等重要行業(yè)在我國(guó)開(kāi)展業(yè)務(wù)的外國(guó)企業(yè)將大量敏感數(shù)據(jù)傳輸、存儲(chǔ)至其國(guó)外的數(shù)據(jù)中心，存在不可控風(fēng)險(xiǎn)。三是大數(shù)據(jù)技術(shù)應(yīng)用與產(chǎn)業(yè)發(fā)展剛起步，與之配套法律法規(guī)還存在較大政策缺口。

數(shù)據(jù)立法和安全保障是數(shù)據(jù)開(kāi)放共享的首要前提。數(shù)據(jù)分析、數(shù)據(jù)安全、數(shù)據(jù)質(zhì)量管理等技術(shù)標(biāo)準(zhǔn)，數(shù)據(jù)處理平臺(tái)，開(kāi)放數(shù)據(jù)集、數(shù)據(jù)服務(wù)平臺(tái)類(lèi)新型產(chǎn)品和服務(wù)態(tài)度的標(biāo)準(zhǔn)較為缺乏，急需研制。因此，盡快啟動(dòng)數(shù)據(jù)開(kāi)放的相關(guān)立法、標(biāo)準(zhǔn)工作，建立公共基礎(chǔ)數(shù)據(jù)資源的標(biāo)準(zhǔn)，完善數(shù)據(jù)資源采集，共享、利用和保密等相關(guān)制度，完善政務(wù)信息資源目承體系，擴(kuò)大數(shù)據(jù)的采集和交換共享范圍是最為緊迫的任務(wù)。