如何做好大數(shù)據(jù)時(shí)代的保密工作

物聯(lián)網(wǎng)、云計(jì)算、社交網(wǎng)絡(luò)以及多種傳感器的廣泛應(yīng)用，人、機(jī)、物三元世界的高度融合，產(chǎn)生了數(shù)量龐大、種類眾多、時(shí)效性強(qiáng)的數(shù)據(jù)信息——人類已進(jìn)入大數(shù)據(jù)時(shí)代。與傳統(tǒng)環(huán)境不同，大數(shù)據(jù)時(shí)代對(duì)保密工作提出了更多要求。

大數(shù)據(jù)的安全隱患

眾所周知，大數(shù)據(jù)技術(shù)提高了信息安全防護(hù)水平。大數(shù)據(jù)分析技術(shù)可更好地發(fā)現(xiàn)網(wǎng)絡(luò)異常行為、找出風(fēng)險(xiǎn)點(diǎn)，覺(jué)察網(wǎng)絡(luò)攻擊行為的蛛絲馬跡、找到攻擊源，識(shí)別網(wǎng)絡(luò)釣魚(yú)攻擊、防止欺詐入侵。例如，基于大數(shù)據(jù)的威脅發(fā)現(xiàn)技術(shù)，數(shù)據(jù)分析的范圍更廣、時(shí)間跨度更長(zhǎng)，能夠有效提升對(duì)未知威脅的檢測(cè)和預(yù)防能力；基于大數(shù)據(jù)的認(rèn)證技術(shù)，能夠有效實(shí)現(xiàn)身份精確認(rèn)定和高效鑒別，降低認(rèn)證攻擊安全隱患等。

但另一方面，大數(shù)據(jù)本身就存在安全隱患。大數(shù)據(jù)隱藏的海量復(fù)雜敏感數(shù)據(jù)，成就了網(wǎng)絡(luò)攻擊的“大目標(biāo)”。同時(shí)，由于網(wǎng)絡(luò)數(shù)據(jù)和個(gè)人信息安全立法還不完善、大數(shù)據(jù)監(jiān)管機(jī)制還不健全，現(xiàn)有安全防護(hù)措施的更新速度難以跟上大數(shù)據(jù)發(fā)展的速度，加之?dāng)?shù)據(jù)采集和傳輸過(guò)程中人工干預(yù)引入的分析失真和誤差，大數(shù)據(jù)的安全隱患愈加突出。

大數(shù)據(jù)時(shí)代給保密工作帶來(lái)挑戰(zhàn)

一是模糊了密與非密的界限。大數(shù)據(jù)改變了“數(shù)據(jù)垃圾無(wú)秘密”的傳統(tǒng)認(rèn)識(shí)，對(duì)以既有信息為基礎(chǔ)的傳統(tǒng)定密方式提出挑戰(zhàn)。如果將海量多元的非涉密數(shù)據(jù)通過(guò)大數(shù)據(jù)技術(shù)進(jìn)行關(guān)聯(lián)分析，在碎片化的信息之間建立某種整體聯(lián)系，就可能挖掘出隱藏在非涉密數(shù)據(jù)背后的重要價(jià)值。而這種“價(jià)值信息”使大數(shù)據(jù)具備了從非涉密數(shù)據(jù)中發(fā)現(xiàn)涉密信息的能力，數(shù)據(jù)垃圾從而顯現(xiàn)出重要內(nèi)涵�？梢哉f(shuō)，大數(shù)據(jù)模糊了密與非密的界限，轉(zhuǎn)變了情報(bào)搜集的方式，對(duì)反竊密防泄密的要求更高。

二是改變了“保”與“放”的范圍。非傳統(tǒng)安全領(lǐng)域中一些基礎(chǔ)數(shù)據(jù)正逐步顯示出重要性，一旦共享、傳播和公開(kāi)不當(dāng)，將對(duì)國(guó)家安全造成巨大危害。如金融、生態(tài)、文化、糧食等領(lǐng)域，都包含大量相關(guān)行業(yè)、部門、區(qū)域的敏感數(shù)據(jù)信息，掌握這些信息，并由此進(jìn)行梳理、整合、分析，便可以得到有關(guān)一國(guó)之根本的重要信息。因此，這一部分信息保密的形勢(shì)更加嚴(yán)峻。同時(shí)，信息公開(kāi)、資源共享越來(lái)越成為時(shí)代發(fā)展的必然要求，一些原屬于管控范圍內(nèi)的信息的保密屬性逐漸弱化。

三是泄“密”渠道愈加多樣化。大數(shù)據(jù)時(shí)代，人、機(jī)、物的高度融合，深刻改變了國(guó)家秘密的存在方式。信息傳輸超國(guó)界、無(wú)邊界，政府已不再是信息的唯一擁有者和權(quán)威發(fā)布者，信息控制的主體多元化、分散化，信息發(fā)布、傳播的渠道愈加多樣化。很多信息是在未經(jīng)過(guò)嚴(yán)格保密審查、未進(jìn)行泄密隱患風(fēng)險(xiǎn)評(píng)估，或者未被意識(shí)到情報(bào)價(jià)值的情況下發(fā)布的。網(wǎng)絡(luò)空間信息實(shí)時(shí)管控的難度較大，很多敏感信息被隨手拍攝記錄并上傳至網(wǎng)絡(luò)，非實(shí)名制、匿名制等為信息源頭追溯工作帶來(lái)很大困難，使得事后追責(zé)機(jī)制難以奏效。此外，利用大數(shù)據(jù)分析獲取國(guó)家秘密和關(guān)鍵信息已成為開(kāi)源情報(bào)工作的常態(tài)。

大數(shù)據(jù)時(shí)代如何做好保密工作

大數(shù)據(jù)時(shí)代，非結(jié)構(gòu)化數(shù)據(jù)的比例要遠(yuǎn)遠(yuǎn)大于結(jié)構(gòu)化數(shù)據(jù)或半結(jié)構(gòu)化數(shù)據(jù)，保守構(gòu)成信息的基礎(chǔ)數(shù)據(jù)秘密愈加重要。

一是以“大數(shù)據(jù)理念”推進(jìn)保密工作。要打破以往定密規(guī)則習(xí)慣，改變對(duì)非涉密數(shù)據(jù)和數(shù)據(jù)垃圾的處理方式。要聚焦數(shù)據(jù)的顯性價(jià)值和隱性價(jià)值，充分認(rèn)清基本價(jià)值和潛在價(jià)值，尤其注重可能挖掘涉密信息、感知涉密事項(xiàng)趨勢(shì)和未來(lái)的基礎(chǔ)原料。同時(shí)，積極應(yīng)對(duì)非傳統(tǒng)安全威脅，在做好政治、經(jīng)濟(jì)、國(guó)防、外交等傳統(tǒng)領(lǐng)域保密工作的同時(shí)，還要將保密法尚未明確界定的金融、能源、電力、交通、通信、生態(tài)、文化、公共安全等非傳統(tǒng)安全領(lǐng)域納入統(tǒng)籌。

二是以完善保密法律法規(guī)為制度保障。要盡快解決現(xiàn)行保密法律法規(guī)、技術(shù)標(biāo)準(zhǔn)等存在的監(jiān)管盲區(qū)和漏洞，進(jìn)一步明確非傳統(tǒng)安全領(lǐng)域保密法律法規(guī)界定，完善針對(duì)數(shù)據(jù)采集、傳輸、匯集、存儲(chǔ)、開(kāi)放、共享等環(huán)節(jié)的規(guī)定，標(biāo)清泄露關(guān)鍵數(shù)據(jù)、竊取重要數(shù)據(jù)等行為應(yīng)承擔(dān)的法律責(zé)任。此外，還要建立主體合理、標(biāo)準(zhǔn)明確、程序細(xì)化、審查完備、監(jiān)管科學(xué)的政府信息公開(kāi)保密審查機(jī)制，健全保密審查指導(dǎo)標(biāo)準(zhǔn)，完善個(gè)人信息保護(hù)專門性立法，明確個(gè)人信息保護(hù)的基本準(zhǔn)則、主體及其權(quán)利義務(wù)。

三是以健全泄密隱患分析機(jī)制增強(qiáng)預(yù)防能力。完善保密安全技術(shù)標(biāo)準(zhǔn)和管理要求，梳理各關(guān)鍵基礎(chǔ)數(shù)據(jù)，統(tǒng)一數(shù)據(jù)定義和接口，實(shí)現(xiàn)信息互聯(lián)和互通，實(shí)現(xiàn)數(shù)據(jù)全生命周期安全保密。構(gòu)建基于大數(shù)據(jù)的泄密隱患分析“專家智庫(kù)”，建立失泄密隱患分析、研判、評(píng)估、排查、防范機(jī)構(gòu)。完善跨領(lǐng)域、跨行業(yè)的基于大數(shù)據(jù)的失泄密隱患分析機(jī)制，實(shí)現(xiàn)資源有效共享、分析整體全面、協(xié)作高效靈活。通過(guò)組織開(kāi)展失泄密隱患分析，排查研判評(píng)估各種安全威脅。完善國(guó)家秘密事項(xiàng)解密工作機(jī)制，依托科學(xué)合理的應(yīng)用模型，精準(zhǔn)判斷涉密數(shù)據(jù)信息的有用性及價(jià)值殘留，科學(xué)定密、精準(zhǔn)解密、合理公開(kāi)。最后，定期開(kāi)展針對(duì)大數(shù)據(jù)信息公開(kāi)的安全大“體檢”，找出大數(shù)據(jù)“泄密暗道”。

四是以創(chuàng)新保密管理方法提高制度落實(shí)效力。大數(shù)據(jù)時(shí)代，泄密風(fēng)險(xiǎn)、途徑發(fā)生了質(zhì)的變化，保密管理必須順應(yīng)管理半徑不斷擴(kuò)大、管理鏈條不斷拉長(zhǎng)的動(dòng)態(tài)發(fā)展要求，必須從以信息保密為主轉(zhuǎn)變?yōu)閿?shù)據(jù)、信息保密并重，從嚴(yán)防死守為主轉(zhuǎn)變?yōu)轭A(yù)防為先、攻防結(jié)合，不斷提高信息化管理水平，從精確管理、細(xì)化內(nèi)容、規(guī)范制度著手，確保內(nèi)容、要求、責(zé)任等要素真正落到實(shí)地。同時(shí)，建立健全信息發(fā)布約束和監(jiān)督管理機(jī)制，做到規(guī)則合理、執(zhí)行有效、監(jiān)督有力。定期分析信息、數(shù)據(jù)保密需求和目標(biāo)，研究制定防范與處置重大失泄密安全事故預(yù)案、處置網(wǎng)絡(luò)輿情突發(fā)事件預(yù)案、涉密計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行預(yù)案等。加強(qiáng)保密技術(shù)設(shè)備裝備的配備應(yīng)用，提升保密檢查、技術(shù)核查和取證能力。

五是以加強(qiáng)保密科技水平提升體系對(duì)抗能力。加強(qiáng)對(duì)云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)以及下一代互聯(lián)網(wǎng)等技術(shù)的研究，研制開(kāi)發(fā)適應(yīng)各類非結(jié)構(gòu)化數(shù)據(jù)特性的保密檢查工具。加快網(wǎng)絡(luò)防護(hù)、終端數(shù)據(jù)防護(hù)、入侵檢測(cè)、身份認(rèn)證等信息安全關(guān)鍵技術(shù)研究。整合各領(lǐng)域、各行業(yè)的保密監(jiān)管平臺(tái)，把物聯(lián)網(wǎng)、云計(jì)算、移動(dòng)互聯(lián)網(wǎng)等大數(shù)據(jù)來(lái)源或者承載平臺(tái)納入保密監(jiān)管范圍，構(gòu)建基于大數(shù)據(jù)的“保密天網(wǎng)”。同時(shí)，加強(qiáng)對(duì)網(wǎng)絡(luò)和信息系統(tǒng)安全策略的管理，嚴(yán)密檢測(cè)各種數(shù)據(jù)信息的流向，逐步實(shí)現(xiàn)“事先有措施、事中能監(jiān)視、事后可追蹤”。加快實(shí)現(xiàn)辦公自動(dòng)化設(shè)備、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)系統(tǒng)、核心芯片、數(shù)據(jù)庫(kù)和網(wǎng)絡(luò)協(xié)議核心技術(shù)的自主可控，在防護(hù)設(shè)備、安全策略和維護(hù)管理上形成完整的對(duì)抗體系。

（轉(zhuǎn)載自《保密工作》雜志2019年第9期）