大数据风险与防控

◎吕海霞 王宇霞 何明智

数据是国家基础性战略资源，是21世纪的“钻石矿”。随着大数据的快速发展和融合创新，大数据正成为全球范围内加速企业技术创新、推动传统产业转型升级和生产方式变革、促进政府职能转变、引领社会管理变革的利器。同时，随着大数据与各领域广泛深入融合渗透，大数据安全事件频频发生，大数据安全已上升为关系到个人安全、经济安全、社会安全和国家安全的关键领域，加强大数据风险防控迫在眉睫。

一、大数据的内涵和主要特征

（一）大数据的内涵

大数据是一种针对数据的分析处理应用，目的是在数据量爆发性增长的背景下，能够使用一定技术手段，从庞杂数据中挖掘出有用信息，实现对海量数据的有效利用。当前，大数据尚未形成统一的定义，各个机构对大数据都有自身的理解。虽然“大数据”直接代表的是数据集合这一静态对象，但“大数据”并不仅仅是大规模数据集合本身，而应当是数据对象、技术与应用三者的统一。从对象角度看，大数据是大小超出典型数据库软件采集、储存、管理和分析等能力的数据集合。从技术角度看，大数据是从各种各样类型的大数据中，快速获得有价值信息的技术及其集成。从应用角度看，大数据是对特定的大数据集合集成应用大数据技术获得有价值信息的行为。

（二）大数据的特征

综合业界的多种理解，可以从体量、类型、速度、价值四个方面概括大数据的特征。

体量大。体量大的表现之一是，大数据的容量规模可观，不断刷新量级单位，目前正从TB、PB级别跃升至EB、ZB级别。数据统计显示，2011年全球数据总量达1.8ZB，并以每两年翻一番的速度增长，预计到2020年全球数据总量将达40ZB，增长22倍。体量大的另一表现是，大数据的数据条数可观，数以亿计已成为常态。如脸谱 （Facebook）每月要共享300亿条信息，百度每天要收集几千亿个网页。

类型多。若数据仅是文本等常规数据，即使体量大，对分析处理能力的要求也未必高。之所以出现新的技术需求，是因为大数据中包含着多种类型的数据，主要包括结构化数据、半结构化数据和非结构化数据。随着微博、社交网等互联网应用以及娱乐、媒体、医疗保健的快速发展，图像、音频、视频等非结构化数据大量涌现。

速度快。大数据体量大、类型多，处理相对困难、耗时；但由于大数据应用与决策紧密相关，又需要迅速的提供分析结构，包括数据创建、处理和分析的数据持续在加快。所以，对数据的采集与分析的执行速度日益趋近时，线性搜索、事后分析等技术已无法适应大数据处理要求。

价值不定。大数据的价值特征有着辨证的两个方面。对于待分析处理的大对象整体而言，其数据价值密度低。以视频为例，敏感地点安装的摄像头24小时运转，会产生大量视频数据，这些视频数据非常枯燥、乏味，可能有用的数据仅仅有一两秒。但对由大数据分析处理得到的结果而言，其数据价值密度相当地高。

二、大数据应用现状

当前，大数据在各行业的全面深度渗透，应用场景的不断丰富，有力地促进着产业格局重构，驱动生产方式和管理模式变革，推动制造业向网络化、数字化和智能化方向发展。

在政务领域，我国不断加强大数据在政府治理和社会服务领域的应用，整合宏观调控、税收监管、商事管理、信用体系建设、维稳、公共安全等数据资源，加快数据共享开放，提升政府治理能力。例如中兴智慧政务解决方案，通过智慧银川项目建立了十个数据系统，形成13个子模块，涵盖了智慧政务、智慧环保、智慧交通、智慧安全、智慧医疗、智慧社区、智慧旅游等多个方面，进行数据汇集、整合、分析挖掘，进行整合最终达到辅助政府科学决策的目标。

在工业领域，通过运用大数据技术对工业企业产生的海量数据进行分析挖掘，得到有价值的分析结果，实现工业与信息技术的融合创新发展不断深入。例如东方国信打造BIOP工业大数据平台，具备数据实时采集、数据整合处理等功能，可以实现从设备端到服务端的无缝衔接，通过整合现有生产端的 MES、ERP、CPS等实时数据，统一汇总分析，提供实时监控、生产管理等多种生产运行管理的服务。

在金融领域，我国积极推动大数据等信息技术在金融行业的广泛应用，培育发展了一批以网商银行为代表的新业态、新模式，推动金融产业不断转型升级，引领我国金融产业快速发展。例如，百度开放大数据风控平台 “般若”，实现信贷业务流程全覆盖，利用央行征信数据和百度数据将客户群的风险区分度提升13%，并大幅提升识别骗贷团伙的成功率。

在商贸领域，在电商企业的带动下，越来越多零售商将大数据技术应用到商业模式中，降低管理费用的同时扩大业务范围。电子商务平台、社交网络、移动终端、传感设备等应用的逐渐成熟，带来了消费者数据的爆炸式增长，我国电子商务市场逐渐进入大数据时代，我国电商企业等依托自身已有的数据资源基础，逐渐加大对大数据的挖掘、分析与应用，京东、阿里等电商企业依托其各自的电子商务交易平台，拓展大数据在电子商务领域的应用价值。

在医疗健康领域，国家持续引领提升医疗大数据发展基础环境，各地政府积极制定健康医疗大数据应用及推动产业园建设国家试点，我国医疗大数据发展环境不断优化。2018年1月4日，国家卫生计生委官网正式发布 《关于印发进一步改善医疗服务行动计划 （2018-2020年）的通知》，提出自2018年起，医疗机构要建立预约诊疗制度、远程医疗制度、临床路径管理制度、检查检验结果互认制度、医务社工和志愿者制度。在此之前，2017年，国家卫计委批复了32家委属 （管）医院的信息化建设项目建议书，预计总投入43451万元，管理信息大数据、临床信息大数据、院内信息大数据、区域医疗资源大数据、医药大数据等领域引领医疗健康大数据快速发展。

在电信领域，电信行业由于数据积累量巨大而成为大数据技术应用的重要领域，其发展可以优化基础设施建设和管理，帮助电信运营商实现精准营销，强化业务运营监控和经营分析预测，推动电信大数据的商业化发展。当前，我国大数据应用市场需求不断增长，大数据相关产业技术不断成熟，电信大数据应用正处于快速发展期，呈现蓬勃发展态势。

三、大数据的主要发展趋势

（一）产业将继续保持快速增长态势

随着新一代信息技术产业加速变革，经济社会各领域信息网络化程度不断加深，国内旺盛的应用需求和巨大的市场空间将为大数据创新提供强大驱动力，我国大数据产业发展将继续保持高速增长势头，预计大数据核心产业规模将突破5700亿元，未来2-3年市场规模的增长率仍将保持35%左右。与此同时，随着我国大数据产业进入黄金发展期，企业主体的整体实力将大幅提升，产业链条将更加完善，并且产业链各环节企业布局将更趋合理，产业链协同能力将进一步增强。

（二）融合渗透效应向更深层次延伸

大数据的融合渗透效应将进一步凸显，在全球生产、流通、分配、消费以及经济运行机制、社会生活方式和国家治理能力等各个方面的应用将向更深层次拓展。大数据与集成电路、基础软件、核心元器件、新一代人工智能等领域的融合应用和集成创新不断加快。基于大数据的数字化生产、数字化制造、数字化服务等新业态不断涌现，成为推动数字经济发展的主动能。同时，大数据的技术与人工智能、区块链、边缘计算等技术的联系将更加紧密，融合创新业态不断涌现。

（三）工业大数据成为智能制造的切入点

随着智能制造深入实施，我国工业大数据相关核心技术、产品和解决方案的研发与产业化步伐将进一步加快，装备制造、航空航天、船舶等重点行业领域的大企业工业大数据平台以及面向中小企业的工业大数据服务平台建设工作将快速推进，国家层面和地方层面的工业大数据试点示范工作将全面开展，工业大数据龙头骨干企业和创新型中小企业的服务供给能力将不断提升，以大数据驱动制造业数字化转型的新模式、新业态将不断涌现，大数据在制造业数字化转型中的核心引擎作用不断强化。

（四）产业生态体系加快完善

大数据相关政策将加快落地实施，更多创新性政策将加快出台，大数据产业发展环境将进一步优化。国家大数据综合试验区建设不断深入，我国大数据产业特色化发展态势将日益凸显，进一步优化资源配置、形成集聚效应、发挥辐射带动作用。随着大数据公共服务机构以及大数据专业服务机构不断发展，面向大数据领域的软服务能力将不断提升。此外，随着投入力度的不断加大，标准体系建设、创新型组织建设、大数据人才培养也将取得较大进展，大数据产业生态体系将逐步迈入成熟完善阶段。

四、发达国家大数据发展实践

（一）制定国家大数据战略

美国、欧盟、日本等发达国家纷纷将大数据发展上升为国家战略，从国家战略的高度推进大数据发展。美国率先把大数据上升为国家战略，2012-2016年共实施了四轮政策行动，成立“大数据高级指导小组”，实施“联邦大数据研究与开发计划”，加强在大数据研发和应用方面的布局。欧盟力推《数据价值链战略计划》，推出了 “数据驱动的经济”战略。日本发布 《创建最尖端IT国家宣言》，将实施数据开放、大数据技术开发与运用作为2013-2020年的重要国家战略之一。

（二）推动数据开放共享

推进数据开放共享是实施大数据战略的基础和核心。自2009年美国政府开放数据门户网站data.gov上线以来，各国政府掀起开放数据运动。截至目前，已有英国、法国、加拿大、澳大利亚等50多个国家和地区相继建立了政府数据开放网站平台。根据开放政府伙伴计划（Open Government Partnership）的记录，目前全球共有超过60个国家加入了伙伴计划，而作为伙伴计划成员，其中一项需要承诺的便是开放政府数据。

（三）强化技术研发创新

美国、欧盟、日本等发达国家纷纷将大数据技术创新作为制高点，加大力度进行大数据科技研发项目的投入。美国政府投资2亿美元提高大数据分析的技术与工具，重点资助大数据核心技术研发 （包括数据的储存、分析、收集）。英国注资6亿英镑发展8类高新技术，发展大数据技术资金达1.89亿英镑。韩国投入6444亿韩元，推进大数据及相关产业发展。

（四）促进驱动大数据创新应用

大数据应用是催生需求和产业发展的驱动力，各国政府高度重视并积极推动大数据的应用。美国在公共政策、舆情监控、犯罪预测、反恐等领域依据大数据分析辅助决策，以大数据应用增强社会服务能力。英国积极促进大数据技术从科研向应用领域转化，支持大数据在医疗、农业、商业、学术研究领域的应用。法国经济、财政和工业部通过投资政府项目，促进法国在大数据应用领域的发展。

（五）加强数据安全防护和数据主权维护

美国在进行外资安全审查之后，要求签署“安全协议”，规定 “禁止外资通信公司将用户的通信数据和个人数据存储在境外”，并采用商用软件程序监视网络流量。欧盟施行 《通用个人数据保护条例》 （GDPR），明确禁止向尚未建立充分的数据隐私保护法律的国家传输数据。英国建立数据开放的隐私保护程序，强制要求所有政府部门在数据开放全流程中开展隐私影响评估。俄罗斯 《数据本地化法》要求数据运营商在线上或线下收集俄罗斯公民的个人资料时有义务确保该等资料在俄罗斯领域内数据库中的记录、系统化、积累、存储、更新、变更和检索。

五、大数据发展存在的问题

（一）数据资源开放共享程度仍然较低

虽然国家层面和地方层面均出台了推动数据资源开放共享的相关政策，并将推动政府数据、公共数据集聚与开放共享作为主要任务，但目前我国各级部门数据资源开放共享程度依然较低。一是由于信息系统分散独立以及信息技术能力欠缺。目前各级、各部门、各行业各行其是、条块分割的现象仍然大量存在，政府各个部门之间多套信息系统同时并行，互相之间信息资源无法共享的“信息孤岛”现象仍然突出。二是由于数据共享开放的法律法规体系不完善、流程不规范、责任主体不明确等问题导致的政府和社会企业对数据资源“不敢开”、“不想开”、“不会开”等问题依然存在。三是开放的数据资源也存在质量不高，可机读性、完整性等较差，交易流通不畅等问题。

（二）技术创新对产业发展的引领作用仍然不强

目前我国在新型计算平台、分布式计算架构、大数据处理、分析和呈现等方面技术水平与国外仍存在较大差距，在前瞻性技术研发方面仍处于跟随状态，技术创新对于大数据产业的引领作用仍然不强。一是国内企业对大数据核心技术和生态系统影响力总体较弱，如商用数据库等主流产品市场仍由国外企业主导。二是大多数大数据企业的创新仍以模仿性、渐进性创新为主，突破性、颠覆性创新偏少，自主研发具有国际影响力的先进技术较少。三是企业、科研机构、高校之间尚未建立起知识创新、技术研发和成果转化密切结合的有效机制，产学研用的渠道尚未彻底打通。

（三）助推数字转型程度亟待提升

大数据向经济社会各领域的融合渗透不断加快，但目前仍存在应用范围不广、应用层次不深等问题，大数据在助推经济社会数字化转型的支撑能力仍有待提升。一是部分制造业企业信息化、数字化水平仍有待提升，数据采集、分析、处理能力较弱，大数据在制造业数字化转型中的作用不能充分发挥。二是面向农业、服务业等领域的大数据软硬件产品和解决方案供给能力仍有待提升，应用模式、商业模式、服务模式有待探索，参与主体有待进一步集聚。三是大数据在助推政府决策科学化、社会治理精准化、公共服务高效化方面的效能尚未充分释放，以数据流动和处理为纽带与核心的跨层级、跨地域、跨系统、跨部门、跨业务的协同管理和服务体系尚不完善，政企合作、多方参与的社会治理格局尚未形成。

（四）产业统计和标准体系急需构建

大数据作为战略新兴产业，传统的国民经济统计体系已经无法覆盖和准确衡量其产业发展水平，工业和信息化部制定的软件与信息技术服务业统计体系中亦缺少专门衡量其产业发展水平的统计指标，适合大数据产业的精确统计标准和测算方法急需制定。此外，虽然我国早在2014年12月就成立了全国信息技术标准化技术委员会大数据标准工作组，大数据标准工作也取得了诸多进展，但由于大数据发展速度快、涉及面广、技术复杂，当前大数据标准化工作仍然面临着诸多挑战，大数据标准化工作仍需加强。

六、大数据风险防控

（一）大数据安全问题迫在眉睫

随着大数据广泛深入发展，大数据安全已上升为关系到个人安全、经济安全、社会安全和国家安全的关键领域。近年，大数据安全事件频频发生，为数据生命周期安全、个人隐私敏感数据安全、基础设施安全等多个领域带来挑战。

数据生命周期安全领域：大数据本身具有体量巨大、价值稀疏、类型多样、分布协同等特征，为安全防护聚焦带来困难。并且数据从产生到销毁存在多个环节，每个环节都面临着泄露、窃取、篡改等风险，防护能力薄弱的物联网、路由器等数据采集和传输设备，集中存放和处理海量数据资源的云计算数据中心，大数据开放共享和交易平台等均可能成为了安全攻击的目标。

个人隐私安全领域：伴随着信息技术的广泛应用，个人数据在交易、社交等过程中不断被收集和利用，而由于仍无明确的个人数据获取和使用规范，以及行之有效的个人敏感数据的安全防护手段，个人敏感数据仍然面临着泄露、失真、篡改、非法利用等风险。据 《中国网民权益保护调查报告2016》显示，84%的网民感受到了由于个人信息泄露带来的不良影响（过去一年网民因个人信息泄露等造成的总体经济损失约为915亿元）。

基础设施安全领域：国家重要网络信息系统，重要工业控制系统，金融、能源、电力、通信等关系国计民生的重要行业领域的信息基础设施中不断产生、存储并流转着大量国家经济、社会数据，这些数据的安全关系到国家的经济安全、社会安全和国家安全。由于部分信息基础设施自身安全防护能力薄弱等问题，导致国家关键信息基础设施的数据安全问题依然严峻。

（二）我国在大数据安全管理方面存在的问题

虽然我国在加强大数据安全管理方面已经开展了一些工作，并取得了一定进展，但依然存在一些不可忽视的问题。一是数据安全管理与防护关键技术欠缺，安全可靠的数据存储架构、存储形式、访问控制机制、传输控制协议、脱敏与匿名化技术、追溯取证技术等方面能力均存在不同程度的不足；二是法律法规体系有待完善， 《中华人民共和国网络安全法》作为基本上位法未对数据资源利用、数据安全管理作出细致规定，而分散在其他法律法规中的关于数据安全管理的条文适用性和操作性不强；三是支撑数据安全管理和数据资源利用的公共服务体系有待完善，面向大数据产品和服务的安全性、可靠性检测认证等服务的支撑能力仍不强，大数据安全相关标准建设仍有待加强。

（三）加强大数据风险防控的建议

一是加强大数据安全相关技术研发及产业化。引导和扶持数据安全相关企业，重点加强对传输安全和SSL/VPN技术、数字加密和数据恢复技术、云平台数据安全等数据安全防护专用技术，以及敏感数据审计识别技术、数据脱敏技术等敏感数据安全防护技术的研发及产业化。支持面向特定行业的大数据安全解决方案研发，推进大数据在重点行业领域的深入应用。二是继续强化工业领域数据安全保障能力。加强工业企业和网络安全企业深度合作，加强数据安全和防护，开展工控安全监测和预警工作，建立国家级工控信息安全保障中心，从生产安全、网络安全和数据安全等多维度构筑工业企业的安全防线。三是重点提升对数据安全的产业支撑能力。加快面向工业、电信、互联网领域的数据安全态势感知和监测，加快制定大数据技术、产品、服务、安全以及数据质量、开放、共享、交易等关键标准，开展大数据服务可用性、可靠性、安全性和规模质量等方面的评估、评测认证等服务，加快推进数据安全相关法规条例研究和制定，推进数据安全相关联盟、协会等中介组织建设，优化政产学研用合作模式，进一步完善大数据产业公共服务支撑体系。