数据挖掘与国家信息安全

在中央网络安全和信息化领导小组宣告成立时提出“没有网络安全，就没有国家安全；没有信息化，就没有现代化”，不论是网络安全还是国家安全，从信息化到现代化，归根结底还是对大数据的控制能力和保护能力。

纵观各国，都在大力加强网络安全建设和顶层设计，由网络安全到数据安全均在强化，网络安全是为数据安全而服务，也就是为国家信息安全服务。

物联网、云计算、移动手机终端、车载电脑终端、平板电脑、户外智能大屏、PC以及遍布各处的设备，这些都是大数据的采集器，而且无一不是数据来源或者数据承载方式。通过网络设备的客户端软件实现了人与数的链接，从而使虚拟和现实都可以计算和预测了。

当今时代，任何一个领域都不可能忽略大数据对其的重要影响，但是无序地应用大数据，会出现什么问题？带来什么后果？又如何去管控和应对出现的危机？

大数据时代已来临

大数据的应用可分成大数据技术、大数据工程、大数据科学和大数据应用等领域。目前使用最多的是大数据技术和大数据应用，而大数据工程和大数据科学尚未被重视。大数据工程指大数据的规划建设中运营管理的系统工程；大数据科学关注大数据网络发展和运营过程，发现和验证大数据的规律及其与自然和社会活动之间的关系。

最近炒得火热的“棱镜计划”，大家已是耳熟能详，该计划的理论基础就是大数据技术。根据美国中情局在2007年开始的“棱镜”窃听计划，对美国九家互联网公司的数据进行挖掘工作，从音频、视频、图片、邮件、文档以及链接信息中分析个人的联系方式与行动。该计划一经曝光，便受到国际社会的谴责。那一年智能手机崭露头角，软件应用超市的概念进入了大家的视野。各级网站门户蓬勃发展，即时通讯工具用户群雄逐鹿，网络通讯和传统通讯划下时代的分界线。

为什么“棱镜计划”能够收集到海量的大数据，而且能够和相关人直接对应上关系？根据最新曝光的“棱镜计划”机密文件就能更详细地了解美国国家安全局（NSA）的监控技术以及会出现什么样的后果。“棱镜计划”是用“工业级”规模系统对全球范围内的计算机网络进行嗅探。通过网络设备的标识信息MAC地址、计算机标识符，以及无线终端设备的IMEI串号、iOS设备的UDID，以及蓝牙设备的名称和地址等，结合在各大邮件系统、网站注册的用户信息等数据，进行多维度分析来锁定跟踪目标，从而大幅提升入侵电脑的能力，并能借助自动化系统来降低人工参与度。

“棱镜计划”就是大数据科学和大数据工程的成果，通过数据收集、数据挖掘、数据重构来提升发现问题和分析问题的能力，从而达到对信息进行管控的目的。大数据背景下的数据挖掘与国家信息安全成为一个需要高度重视的问题。

大数据时代的信息安全需要新的社会规则来规范使用数据的行为，而这样的规范只能是在国家层面上去提出，通过立法和制定相关国家标准的手段来管控数据。

“数据背后是网络，网络背后是人，研究网络数据实际上是研究人组成的社会网络。”人通过终端与网络建立关联，具体就是人应用客户端通过网络来对数据进行操作，形成闭合的数据环。网络安全只能控制数据是否通过，大数据只能控制访问的安全性，都不能对大数据的数据挖掘起到实质性的安全控制，如果要在数据挖掘和社会实体之间建立可管可控的卡口，剩下的只有起到交互作用的客户端，控制了客户端也就控制了数据的采集和反馈。这也就是为什么国外终端的应用市场要有准入机制，客户端必须符合规定的要求，才能上载到软件市场供使用者下载，使用前必须通过相关信息注册。因此，国家层面上应该对大数据工程及早规划，落实对现有客户端软件的互联互通集成管控，建设运营管理的系统工程 。

“棱镜计划”中数据收集载体是智能通讯终端和网络设备，但我们不能因噎废食，远离或者是隔离这些设备。智能终端在处理速度和应用范围上已经融入生活，通过大数据的分析结果指导生活。

以媒体对事件的报道来说，今年各大媒体对“两会”的报道，都推出基于“大数据”挖掘的新版块，改变过去依靠问卷调查和实地访谈调研来了解民情民意的方式，而是应用类似“数据传感器”的原理，通过及时统计网民的搜索词让用户了解民情，感知民意。如果此类数据收集和挖掘在无序状态下进行，恰恰是敌对势力可加以利用的武器。

通过对新闻事件的浏览量分析就能获取民众对事件的关注度；通过网络的跟帖评论就能判断民众对事件的反应；通过构建数据模型就能预测事件的发展是激化还是平复。这些通过数据挖掘都能实现。水能载舟亦能覆舟，数据挖掘会让对手之间更加知彼知己，由发现问题到发酵问题，把独立的、个体的、非关联的事件，激化成，都可以通过“大数据”来提供可计算和分析的依据。

机遇与风险同在

现在大数据技术的应用范围越来越多，越来越广，遍及社会生活的方方面面，从衣食住行到工农兵学商，社会的各个层面均有涉及，可谓是包罗万象、无所不能，产生了极大的便捷，同时也对个人隐私和国家安全构成威胁。

任何新技术的应用都是双刃剑，需要在机遇与风险之间寻找平衡，国家信息技术领域也同样如此。虽然大数据应用能解决一些现实问题，但也必将对信息安全产生严峻的挑战。

以网络信息化驱动国家治理体系和治理能力现代化的任务繁重，对大数据应用结果的需求十分迫切。但众所周知，我国在自主创新方面还相对落后，网络的软硬件都是拿来主义，其中的核心设备和软件平台国产化率较低，大量采用国外装备，在管理和使用水平上也与国际先进水平差距较大，成为国内大数据发展的主要瓶颈。同时，我国面临的网络安全方面的任务和挑战日益复杂和多元，目前已是网络攻击的重灾区。

大数据作为一个较新的概念，也只是刚刚通过应用尝到了点甜头，对其的安全观念还没有建立，加之现有的信息安全手段已不能满足大数据时代的信息安全要求。

对大数据发展进行规划时，应加大对大数据信息安全形势的宣传力度，明确大数据的重点保障对象，加强对敏感和要害数据的监管，加快面向大数据的信息安全技术的研究，培养大数据安全的专业人才，建立并完善大数据信息安全体系。通过加强对重点领域敏感数据的监管，减少数据汇集时对敏感数据暴露的可能性，把无序使用变为有序管理，降低要害信息泄露的危险。

国家有必要对“大数据”的使用进行规范，通过对数据交换业务范围和数据标签规范的管理，形成国家标准，上升到国家安全层面的管控，逐级对数据进行管理，阻止大数据危及国家信息安全事件的发生。网络带宽倍增、数据支撑力度极大化的4G时代，唯有打破原有的无序状态，把管理渗透在数据运行之中，通过管理进行管控，才能使“大数据”全流程的应用始终处于国家安全管控范围内。