透析國家安全視野中的大數據發展問題

　　近年來，我國所面臨的外部安全形勢日益嚴峻。以習近平同志為總書記的黨中央在治國理政的實踐中高度關注國家安全問題，成立了中央國家安全委員會並由黨的總書記親自擔任主席，確定了每年4月15日為全民國家安全教育日，親切接見了全國國家安全機關總結表彰大會代表，組織編寫了《總體國家安全觀干部讀本》，體現了新一屆中央領導集體對國家安全的高度重視，使得以愛國主義為核心的民族精神充分彰顯，讓廣大人民群眾在精神上為之振奮。習近平總書記關於“必須堅持總體國家安全觀”“國家安全是頭等大事”等一系列重要論述，是其治國理政新理念、新思想、新戰略的重要組成部分。“總體國家安全觀”是馬克思主義國家安全觀中國化的最新理論成果，它超越了凸顯“零和博弈”特征，主張 “信任缺失下的安全困境”的傳統西方國家安全觀，涵蓋了傳統與非傳統安全領域如政治、國土、軍事、經濟、文化、社會、科技、信息、生態、資源、核安全等諸多方面，形成了維護我國國家安全的完整鏈條。這個鏈條上任何一個環節出現安全威脅，都有可能導致我國整體安全態勢受到嚴重挑戰。

　　隨著21世紀互聯網技術的快速變革，大數據這一全新的信息技術迅速進入到我們的生產生活之中。有賴於改革開放的深入推進，我國政府較早地關注並充分重視大數據的發展問題。在“十三五”規劃綱要裡，“實施國家大數據戰略”被列為單獨的一章，其地位不可不謂重要。綱要要求，要“把大數據作為基礎性戰略資源，全面實施促進大數據發展行動，加快推動數據資源共享開放和開發應用，助力產業轉型升級和社會治理創新”。習近平總書記指出，很多科學技術都具有“雙刃劍”的屬性，“一方面可以造福社會、造福人民，另一方面也可以被一些人用來損害社會公共利益和民眾利益”[1]，因而必須堅持馬克思主義唯物辯証法“一分為二”的觀點，將我國大數據發展納入到國家安全視野中來審視與思考。《國務院關於印發促進大數據發展行動綱要的通知》強調，要“科學規范利用大數據，切實保障數據安全”，體現出國家決策層已經開始關注大數據可能存在的風險問題。有學者指出：“未來國家層面的競爭力將部分體現為一國擁有數據的規模、活性以及解釋、運用的能力，數字主權將成為繼邊防、海防、空防之后另一個大國博弈的空間。”[2]因此，在國家安全視野中的我國大數據發展，擺脫國外技術依賴、防范境外資本控制、警惕思想上對大數據安全的麻痺懈怠，這三件大事應當及早提到議事日程上來。

　　確保大數據安全，必須擺脫技術依賴

　　歸根結底，大數據是依靠互聯網技術支撐的，技術上的控制力在大數據的發展中起到了至關重要的作用。盡管中國的大數據建設發展態勢良好，但是毋庸諱言，我國互聯網技術水平特別是大數據平台安全防控水平相較於西方發達國家，在很長一個時期內都將存在著明顯的劣勢。這種技術層面的“非對稱性”，在很大程度上影響著我國的大數據安全。習近平總書記指出：“國家關鍵信息基礎設施面臨較大風險隱患，網絡安全防控能力薄弱，難以有效應對國家級、有組織的高強度網絡攻擊。這對世界各國都是一個難題，我們當然也不例外。”[3]大數據平台承載著海量的數據資源，其中不乏大量敏感資源，必然會成為包括黑客在內的各類敵對勢力對我國進行網絡攻擊的重要目標。

　　隨著互聯網的發展進入大數據時代，我國網絡安全事件中信息數據竊取的比重明顯呈上升趨勢。這種現象的產生有以下幾個原因：首先，我國的網絡基礎設施、PC端、移動終端及其操作系統均由國外開發引進，缺少我國自主“控股、控牌、控技”的制造商，我國互聯網在基礎設施層面就存在著難以控制的風險﹔其次，我國對於大數據平台的基礎軟硬件系統也尚未實現自主研發，許多關系到國民經濟命脈的戰略性行業的大數據服務器、數據庫皆由美國等少數幾個國家企業佔據，這些企業長期保持市場壟斷地位，這如同給數據竊取者開了一扇難以關上的后門﹔再次，根據我國有關互聯網安全企業統計，微軟、谷歌、蘋果、Adobe等世界主要互聯網企業生產的軟件產品均存在著數十甚至數以百計的安全漏洞[4]，這些漏洞嚴重威脅著大數據平台的安全。

　　習近平總書記指出：“互聯網核心技術是我們最大的‘命門’，核心技術受制於人是我們最大的隱患。”[5]應對這一挑戰，堅持自主創新、大力建設創新型國家是根本，建立健全國家互聯網技術安全審查機制是關鍵，推動大數據安全法制化建設是保障。

　　在自主創新上，一方面要加大對大數據安全的研究力度，努力跟上世界互聯網先進國家的發展步伐﹔另一方面要加快發展一批“控股、控牌、控技”的大數據應用民族企業、大數據安全研究民族企業，以盡早實現相關設備、軟件的國產化。

　　在建立健全國家互聯網技術安全審查機制上，要充分發揮黨的十八大以來我國獨立設置網信部門的制度優勢，將保障網絡安全作為網信工作的頭等大事來抓。一是要將敏感、重要的大數據服務與應用納入到國家網絡安全審查的范疇中，確保這些大數據平台的安全性絕對可靠﹔二是要建立健全相關規章制度，合理約束敏感和重要部門在職人員對涉及大數據上傳的軟件、手機應用的使用﹔三是結合互聯網應用從本地存儲走向雲存儲的新情況，及時監控各類雲存儲服務，警惕雲端上的泄密。對於西方國家企業在華提供的大數據服務，要進行更加嚴格的網絡安全審查審核，嚴防數據特別是敏感數據的跨境流出。

　　在推動大數據安全法制化建設上，可以關注並參考貴州大數據立法的先行先試成果，盡早在國家層面上做好立法工作。貴州地區因地理位置、資源稟賦、交通條件等因素，長期處於經濟不發達階段。省委書記陳敏爾主政該省后，通過大力發展大數據產業實現“彎道超車”，目前貴州的大數據發展已然領跑全國。2016年1月，貴州省十二屆人大常委會第二十次會議通過了《貴州省大數據發展應用促進條例》，全國第一部關於大數據發展的地方性法規誕生於此。在確保數據安全方面，該《條例》提出：“大數據採集、存儲、清洗、開發、應用、交易、服務單位，應當建立數據安全防護管理制度，制定數據安全應急預案，並定期開展安全評測、風險評估和應急演練﹔發生重大數據安全事故時，應當立即啟動應急預案，及時採取補救措施，告知可能受到影響的用戶，並按照規定向有關主管部門報告。”[6]貴州這一立法行為充分體現了“科學立法”與“急用先立”的統一，彰顯了社會主義法治國家的制度優勢。在“十三五”時期，國家層面應盡早將大數據發展納入立法程序，不負中國作為一個“互聯網大國”的稱號與使命。