新年伊始,，國內(nèi)外幾場大數(shù)據(jù)產(chǎn)業(yè)論壇和展會,，無一例外地把大數(shù)據(jù)安全作為一個重要內(nèi)容�,！督�(jīng)濟參考報》記者采訪獲悉,，當(dāng)前,，數(shù)據(jù)采集、存儲,、交易等環(huán)節(jié)均存在安全隱患,，數(shù)據(jù)隱私管理法規(guī)不健全，數(shù)據(jù)產(chǎn)權(quán)的立法滯后,。專家建議,，從技術(shù)創(chuàng)新和完善法制兩方面保障大數(shù)據(jù)安全，推動大數(shù)據(jù)產(chǎn)業(yè)發(fā)展,。

　　黑市個人信息非法交易活躍

　　剛剛過去的一年,，國內(nèi)外數(shù)據(jù)之戰(zhàn)頻發(fā)。國內(nèi)有菜鳥順豐,、騰訊華為,、微博今日頭條之間的數(shù)據(jù)爭奪，國外有亞馬遜和沃爾瑪零售業(yè)數(shù)據(jù)糾紛,，這些都表明,，越來越多的企業(yè)尤其是積累了海量數(shù)據(jù)的企業(yè)，愈發(fā)重視數(shù)據(jù)資產(chǎn)的價值,。

　　在中國,，大數(shù)據(jù)市場早已風(fēng)生水起。近年來,，九次方大數(shù)據(jù),、數(shù)據(jù)堂、聚合數(shù)據(jù)等專業(yè)化數(shù)據(jù)服務(wù)提供商出現(xiàn)在市場,。而貴陽大數(shù)據(jù)交易所的掛牌運營,，帶動全國多個省市建立了自己的大數(shù)據(jù)交易所。除了交易所或交易平臺，大數(shù)據(jù)交易市場還有一支中堅力量——電信運營商和銀聯(lián),。據(jù)了解,，中國電信集團2017年大數(shù)據(jù)交易的KPI（關(guān)鍵績效指標）是6億元，已經(jīng)基本完成,；中國聯(lián)通集團大數(shù)據(jù)KPI是4億元,，據(jù)說完成得不太好，其中,，上海聯(lián)通大數(shù)據(jù)KPI2017年是4000萬元,，已經(jīng)完成了3600萬元。北京移動2017年大數(shù)據(jù)收入有望達到1億元,。

　　此外,，市場上還有一類公司專門為AI（人工智能）公司提供數(shù)據(jù)清洗、標注等數(shù)據(jù)加工服務(wù),，因為AI算法需要專門的AI訓(xùn)練數(shù)據(jù),。BAT（百度、阿里,、騰訊）每年在數(shù)據(jù)清洗,、標注等數(shù)據(jù)加工服務(wù)方面的支出超過上億元。

　　業(yè)內(nèi)人士在接受《經(jīng)濟參考報》記者采訪時透露,，出于個性化服務(wù)和精準營銷的目的，企業(yè)大都希望全面了解自己的用戶,，但每家公司從自有渠道收集的數(shù)據(jù)都是片面的,，從而滋生購買數(shù)據(jù)或與其他公司交換數(shù)據(jù)的需求。據(jù)了解,，除了政府開放的數(shù)據(jù)和企業(yè)自身收集的數(shù)據(jù),，市場上交易也是數(shù)據(jù)的重要來源，但這也在某種程度上催生了黑色產(chǎn)業(yè)鏈,。據(jù)業(yè)內(nèi)人士介紹,，正規(guī)數(shù)據(jù)交易市場的交易額約為100億元，而數(shù)據(jù)黑市的交易額度則龐大得多,，盈利狀況也很好,。

　　多年來，以販賣個人信息為主的地下數(shù)據(jù)黑產(chǎn)業(yè)鏈十分活躍,，這在一定程度上制約了合法大數(shù)據(jù)交易產(chǎn)業(yè)的發(fā)展,。據(jù)了解，正規(guī)交易的數(shù)據(jù)需要經(jīng)過采集,、清洗,、脫敏、脫密、融合等流程,，保障了數(shù)據(jù)的合法性,、真實性和安全性，成本也相應(yīng)提高,。但黑市交易的大部分數(shù)據(jù)多由內(nèi)鬼或黑客竊取得來,，幾乎是無本萬利。比如,，正規(guī)渠道的人臉識別數(shù)據(jù)價格為每條0.1元,，而黑市上只需花1分錢就能獲取同樣的數(shù)據(jù)。

　　有業(yè)內(nèi)人士估算,，目前黑市交易可能是中國數(shù)據(jù)交易的主流,。據(jù)不完全統(tǒng)計，國內(nèi)個人信息泄露數(shù)達55.3億條左右,，平均每人就有4條相關(guān)的個人信息被泄露,，這些信息在黑市中反復(fù)被倒手。其中,，80％的數(shù)據(jù)泄露自企業(yè)內(nèi)部人,，黑客占20％。

　　據(jù)外媒報道,，日本數(shù)字貨幣交易所Coincheck最近對外宣布,，其系統(tǒng)遭遇黑客攻擊，共丟失價值5.3億美元的新經(jīng)幣,。資料顯示,，新經(jīng)幣目前是全球第八大數(shù)字貨幣，市值達93.95億美元,。此次失竊事件發(fā)布之后,，該幣值一度上漲超30%。而此次事件也成為自2009年數(shù)字貨幣問世以來最大的失竊案之一,。

　　幾年前,，全球最大的電子郵件營銷公司艾司隆（Epsilon）發(fā)生了史上最嚴重的黑客入侵事件,，主要的企業(yè)客戶名單以及電子郵件地址因此外泄,，受害企業(yè)包括摩根大通、第一資本集團,、萬豪酒店,、美國銀行、花旗銀行及電視購物網(wǎng)絡(luò)等,。而就在不到一個月時間的同年4月底,，索尼公司遭到黑客攻擊,，泄露了一億份賬戶資料，其Play Station網(wǎng)絡(luò)和Qriocity流媒體服務(wù)不得不關(guān)閉將近一個月,。索尼公司因此花費了約1.71億美元來彌補這個損失,。

　　兩大核心技術(shù)保障數(shù)據(jù)安全

　　我國《大數(shù)據(jù)產(chǎn)業(yè)發(fā)展規(guī)劃2016-2020年》提出，大數(shù)據(jù)產(chǎn)業(yè)要安全規(guī)范發(fā)展,，必須“堅持發(fā)展與安全并重,，增強信息安全技術(shù)保障能力，建立健全安全防護體系,，保障信息安全和個人隱私,。加強行業(yè)自律，完善行業(yè)監(jiān)管,，促進數(shù)據(jù)資源有序流動與規(guī)范利用”,。例如，貴州省作為全國首個大數(shù)據(jù)綜合試驗區(qū),，高度重視大數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展,，建設(shè)大數(shù)據(jù)安全靶場和大數(shù)據(jù)安全產(chǎn)業(yè)園，并設(shè)立“貴陽市大數(shù)據(jù)信息安全產(chǎn)業(yè)創(chuàng)業(yè)投資基金”,。

　　據(jù)記者觀察,，隨著《中華人民共和國網(wǎng)絡(luò)安全法》及相關(guān)配套細則的正式實施，大數(shù)據(jù)安全的市場空間得到進一步釋放,，政府和企業(yè)在大數(shù)據(jù)安全技術(shù),、產(chǎn)品和服務(wù)創(chuàng)新方面的投入正進一步加大。

　　業(yè)內(nèi)人士表示,，無論是國內(nèi)還是國外,，大數(shù)據(jù)交易均面臨數(shù)據(jù)產(chǎn)品未授權(quán)復(fù)制，數(shù)據(jù)被泄密,、偽造和篡改，交易行為抵賴等安全威脅,，而密碼技術(shù)和人工智能技術(shù)是保障大數(shù)據(jù)交易安全的核心和關(guān)鍵,。

　　國家密碼管理局商用密碼管理辦公室副主任安曉龍說，大數(shù)據(jù)安全與國家網(wǎng)絡(luò)空間安全密切相關(guān),。大數(shù)據(jù)具有數(shù)量龐大,、處理迅速、類型多樣,、高價值等特點,，數(shù)據(jù)在集聚過程中由量變產(chǎn)生質(zhì)變，集聚程度越高,，其重要性和價值性就越高,，安全保障的任務(wù)也會越來越重,。“密碼技術(shù)是保障大數(shù)據(jù)安全最可靠,、最經(jīng)濟,、最有效的手段，應(yīng)積極推進密碼技術(shù)應(yīng)用,，切實保障大數(shù)據(jù)安全,。密碼技術(shù)作為國家安全的三大支撐技術(shù)之一，是保障大數(shù)據(jù)安全的可靠方法,�,！�

　　近年來，為了發(fā)展國家密碼技術(shù),，國家密碼管理局相繼頒布了從SM1到SM9的自主研發(fā)密碼算法,，這些算法基于現(xiàn)代密碼學(xué)的原理，逐漸成為我國信息安全保護的核心手段,。SM9算法是一種新型的基于標識的密碼算法,，使用用戶的標識（如郵箱地址、手機號碼）作為公鑰,，大大地簡化了傳統(tǒng)公鑰密碼體系中密鑰和證書管理的復(fù)雜性,，使安全性和易用性得到完美的結(jié)合，非常適用于基于互聯(lián)網(wǎng),、大數(shù)據(jù),、云計算等各種新興應(yīng)用的安全保障。

　　作為SM9算法發(fā)起人之一,，奧聯(lián)首席技術(shù)官程朝輝表示,，在大數(shù)據(jù)已經(jīng)上升為國家戰(zhàn)略、密碼算法成大數(shù)據(jù)安全核心機制的當(dāng)下,，國密算法SM9的推廣和普及顯得尤為迫切,，亟須政府部門、機構(gòu),、企業(yè)等多方力量的共同推進,。

　　此外，國內(nèi)外廠商也正在研究利用機器學(xué)習(xí)和人工智能技術(shù)來提升網(wǎng)絡(luò)和數(shù)據(jù)安全,。亞信網(wǎng)絡(luò)安全產(chǎn)業(yè)技術(shù)研究院正在從反思Wanna Cry蠕蟲勒索病毒出發(fā),，回顧數(shù)據(jù)統(tǒng)計及機器學(xué)習(xí)技術(shù)應(yīng)用于網(wǎng)絡(luò)安全的歷史，并圍繞機器學(xué)習(xí)來驅(qū)動網(wǎng)絡(luò)安全發(fā)展,。

　　根據(jù)美國韋克菲爾德研究中心和網(wǎng)絡(luò)安全廠商Webroo最近對400名安全專家的查詢,，99%的受訪者認為選用人工智能在總體上可以改進其組織的網(wǎng)絡(luò)安全。87%的受訪者表明他們的組織已將人工智能作為其網(wǎng)絡(luò)安全策略的一部分,。實際上,，美國74%的網(wǎng)絡(luò)安全專業(yè)人士認為,，在未來三年內(nèi)，假設(shè)沒有人工智能,，他們的公司將無法保護數(shù)字資產(chǎn)的安全,。

　　美國網(wǎng)絡(luò)安全廠商Imperva公司首席技術(shù)官Terry Ray說：“人工智能可以做到這一點。它們了解數(shù)據(jù)中心的遵循性,，然后調(diào)整并編寫一個新的防火墻規(guī)則來恢復(fù)它,。具體來說，人工智能選擇一個需要在一系列條件下進行保護的新程序,，并自動編寫所需的防火墻規(guī)則以強化這個新程序從一個數(shù)據(jù)中心移動到另一個數(shù)據(jù)中心,。當(dāng)然，也可以在同一個數(shù)據(jù)中心內(nèi)搬家,�,！�

　　網(wǎng)絡(luò)安全廠商FireMon公司總監(jiān)Josh Mayfield表示，當(dāng)數(shù)據(jù)中心需要改動時,，人為更改防火墻規(guī)則顯得很凌亂,。而憑借虛擬機、微分段和按需核算,，將比作業(yè)人員處理的速度更快,。

　　據(jù)記者了解，國內(nèi)有關(guān)機構(gòu)和公司也正在廣拓思路,，尋找更多更有效的技術(shù)措施來保障大數(shù)據(jù)安全,。目前公安部第三研究所網(wǎng)絡(luò)身份技術(shù)事業(yè)部正與上海數(shù)據(jù)交易中心共研共建“數(shù)據(jù)流通xID標記技術(shù)”，以實現(xiàn)個人數(shù)據(jù)去標識化,，保證流通安全,。

　　北京衛(wèi)達信息CEO張長河說，“隨著網(wǎng)絡(luò)安全面臨的威脅日益增多,，傳統(tǒng)的防御手段存在過于被動等缺陷,，可能因一個漏洞就毀于一旦。衛(wèi)達信息正在研究目前的先進技術(shù)——基于動態(tài)變化的動態(tài)防御,�,！�

　　數(shù)據(jù)確權(quán)是大數(shù)據(jù)立法關(guān)鍵

　　2018年初，對大數(shù)據(jù)時代個人隱私安全的擔(dān)憂再度升級：微信官方表示,，不會將用戶任何聊天內(nèi)容用于大數(shù)據(jù)分析；支付寶因用戶查看年度賬單時“被同意”收集個人信息,，被國家網(wǎng)信辦約談,；百度則回應(yīng)江蘇消協(xié)稱，旗下手機應(yīng)用沒有能力,、也從來不會申請監(jiān)聽用戶電話,。

　　業(yè)內(nèi)專家表示,，隨著云計算、物聯(lián)網(wǎng)和移動互聯(lián)網(wǎng)等新一代信息技術(shù)的飛速發(fā)展,，大數(shù)據(jù)應(yīng)用規(guī)模日趨擴大,，在數(shù)據(jù)采集、存儲,、開放共享等方面均存在安全隱患,。由于數(shù)據(jù)隱私管理法規(guī)不健全，數(shù)據(jù)產(chǎn)權(quán)立法滯后,，缺乏推動各個部門數(shù)據(jù)交換和共享的制度,、規(guī)范和標準，公民隱私得不到合法保護,，與此同時,，社交網(wǎng)站的隱私數(shù)據(jù)也可能被不法商家利用，這些都給數(shù)據(jù)安全帶來了巨大的挑戰(zhàn),。

　　大數(shù)據(jù)和信息安全方面的專家表示,，我國應(yīng)盡快推進大數(shù)據(jù)安全的法律建設(shè)。首先是個人信息安全與隱私權(quán)保護問題,、數(shù)據(jù)權(quán)屬及應(yīng)用中的法律問題,；第二是人工智能、區(qū)塊鏈等新興產(chǎn)業(yè)中的數(shù)據(jù)應(yīng)用法律問題,；第三是行業(yè)內(nèi)部大數(shù)據(jù)的法治問題,。

　　中國政法大學(xué)副校長時建中表示，“數(shù)據(jù)安全應(yīng)成為大數(shù)據(jù)行業(yè)立法的重點,�,！彼�說，法的價值一般包括安全,、公正和效率,。其中，安全應(yīng)是第一位和基礎(chǔ)性的價值,，沒有安全,，公正與效率便是奢談。因此,，數(shù)據(jù)生產(chǎn),、采集、存儲,、加工,、分析、服務(wù)等相關(guān)經(jīng)濟活動中如何確保數(shù)據(jù)安全,，應(yīng)該是立法的重點,，是規(guī)范數(shù)據(jù)行為和促進數(shù)據(jù)行業(yè)發(fā)展的法治需求,。

　　隨著2017年6月1日《網(wǎng)絡(luò)安全法》和《最高人民法院、最高人民檢察院關(guān)于辦理侵犯個人信息刑事案件適用法律若干問題的解釋》的出臺,，從事黑灰色數(shù)據(jù)交易的法律風(fēng)險陡然增大,，非法數(shù)據(jù)買賣和提供達到50條就能入刑，公安部門與監(jiān)管部門亦聯(lián)手對大數(shù)據(jù)行業(yè)進行排查整頓,。

　　“現(xiàn)階段,，數(shù)據(jù)黑市問題嚴重，這反映出《網(wǎng)絡(luò)安全法》落實尚未到位,，在制度上,、人員上、技術(shù)防控上還有很大差距,。立法不代表問題完全解決,，還要加大力度、嚴格執(zhí)行法律法規(guī),�,！敝袊�政法大學(xué)傳播法研究中心副主任朱巍說。

　　業(yè)內(nèi)人士認為,，去年10月1日起施行的《中華人民共和國民法總則》明確了互聯(lián)網(wǎng)數(shù)據(jù)權(quán)屬于民事權(quán)利的一部分,，體現(xiàn)出了相當(dāng)?shù)臅r代性，適應(yīng)了互聯(lián)網(wǎng)融入民事生活的社會現(xiàn)狀,。然而,，數(shù)據(jù)權(quán)和信息權(quán)的屬性定位尚不清晰。個人信息通常被認為屬于隱私權(quán)的保護范圍,，但其實際的權(quán)利范圍遠遠不止于此,，可能還涉及延伸的財產(chǎn)權(quán)利。

　　在法律專家看來,，數(shù)據(jù)確權(quán)是個新興法律課題,，挑戰(zhàn)巨大。例如,，數(shù)據(jù)的采集,、加工、控制,、利用,、交易等環(huán)節(jié)可能有多個參與方，什么情況下什么類型的參與方可以獲得數(shù)據(jù)的權(quán)利,，所擁有的權(quán)利中哪些是排他性的權(quán)利（即絕對禁止他人抄襲和模仿）等,，每一步設(shè)計都關(guān)系到多種利益的博弈和平衡，在實踐中尚無形成共識和慣例。

　　法律專家建議,，各種法律法規(guī)還可進一步銜接，以更加系統(tǒng)化,。例如,，消費者權(quán)益保護法、身份證法,、未成年人保護法等都涉及個人信息保護,，還需要進一步銜接整合，為未來我國個人信息保護法出臺做好充分準備,。

　　大數(shù)據(jù)流通與交易技術(shù)國家工程實驗室大數(shù)據(jù)政策法律研究中心主任高富平指出,，應(yīng)當(dāng)建立民事、行政和刑事多種手段,，國家法治和行業(yè)自治協(xié)同的全面的個人信息保護體系,，在保護個人權(quán)益的前提下規(guī)范、安全,、有序地利用個人信息,，釋放大數(shù)據(jù)的紅利。

　　一些律師表示,，2017年5月,，兩高出臺了《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》，對于一些高度敏感信息,，如行蹤信息,、財產(chǎn)信息、通話內(nèi)容等,，入罪標準設(shè)定為50條,，對于一般敏感信息和其他信息分別設(shè)置了500條、5000條的入罪標準,。從嚴設(shè)置定罪量刑標準,，降低入罪門檻，體現(xiàn)了從嚴懲處的精神,，明確規(guī)定了信息數(shù)量的計算規(guī)則能有效指導(dǎo)司法實踐,，增強可操作性。不過,，通常非法獲取,、出售、提供公民個人信息,，都有其他違法犯罪的用途,，定罪量刑不能僅僅以信息類型標準，還應(yīng)對信息的用途、數(shù)量進行綜合判斷,。