如何做好大數據時代的保密工作

物聯網、云計算、社交網絡以及多種傳感器的廣泛應用，人、機、物三元世界的高度融合，產生了數量龐大、種類眾多、時效性強的數據信息——人類已進入大數據時代。與傳統環境不同，大數據時代對保密工作提出了更多要求。

大數據的安全隱患

眾所周知，大數據技術提高了信息安全防護水平。大數據分析技術可更好地發現網絡異常行為、找出風險點，覺察網絡攻擊行為的蛛絲馬跡、找到攻擊源，識別網絡釣魚攻擊、防止欺詐入侵。例如，基于大數據的威脅發現技術，數據分析的范圍更廣、時間跨度更長，能夠有效提升對未知威脅的檢測和預防能力；基于大數據的認證技術，能夠有效實現身份精確認定和高效鑒別，降低認證攻擊安全隱患等。

但另一方面，大數據本身就存在安全隱患。大數據隱藏的海量復雜敏感數據，成就了網絡攻擊的“大目標”。同時，由于網絡數據和個人信息安全立法還不完善、大數據監管機制還不健全，現有安全防護措施的更新速度難以跟上大數據發展的速度，加之數據采集和傳輸過程中人工干預引入的分析失真和誤差，大數據的安全隱患愈加突出。

大數據時代給保密工作帶來挑戰

一是模糊了密與非密的界限。大數據改變了“數據垃圾無秘密”的傳統認識，對以既有信息為基礎的傳統定密方式提出挑戰。如果將海量多元的非涉密數據通過大數據技術進行關聯分析，在碎片化的信息之間建立某種整體聯系，就可能挖掘出隱藏在非涉密數據背后的重要價值。而這種“價值信息”使大數據具備了從非涉密數據中發現涉密信息的能力，數據垃圾從而顯現出重要內涵。可以說，大數據模糊了密與非密的界限，轉變了情報搜集的方式，對反竊密防泄密的要求更高。

二是改變了“保”與“放”的范圍。非傳統安全領域中一些基礎數據正逐步顯示出重要性，一旦共享、傳播和公開不當，將對國家安全造成巨大危害。如金融、生態、文化、糧食等領域，都包含大量相關行業、部門、區域的敏感數據信息，掌握這些信息，并由此進行梳理、整合、分析，便可以得到有關一國之根本的重要信息。因此，這一部分信息保密的形勢更加嚴峻。同時，信息公開、資源共享越來越成為時代發展的必然要求，一些原屬于管控范圍內的信息的保密屬性逐漸弱化。

三是泄“密”渠道愈加多樣化。大數據時代，人、機、物的高度融合，深刻改變了國家秘密的存在方式。信息傳輸超國界、無邊界，政府已不再是信息的唯一擁有者和權威發布者，信息控制的主體多元化、分散化，信息發布、傳播的渠道愈加多樣化。很多信息是在未經過嚴格保密審查、未進行泄密隱患風險評估，或者未被意識到情報價值的情況下發布的。網絡空間信息實時管控的難度較大，很多敏感信息被隨手拍攝記錄并上傳至網絡，非實名制、匿名制等為信息源頭追溯工作帶來很大困難，使得事后追責機制難以奏效。此外，利用大數據分析獲取國家秘密和關鍵信息已成為開源情報工作的常態。

大數據時代如何做好保密工作

大數據時代，非結構化數據的比例要遠遠大于結構化數據或半結構化數據，保守構成信息的基礎數據秘密愈加重要。

一是以“大數據理念”推進保密工作。要打破以往定密規則習慣，改變對非涉密數據和數據垃圾的處理方式。要聚焦數據的顯性價值和隱性價值，充分認清基本價值和潛在價值，尤其注重可能挖掘涉密信息、感知涉密事項趨勢和未來的基礎原料。同時，積極應對非傳統安全威脅，在做好政治、經濟、國防、外交等傳統領域保密工作的同時，還要將保密法尚未明確界定的金融、能源、電力、交通、通信、生態、文化、公共安全等非傳統安全領域納入統籌。

二是以完善保密法律法規為制度保障。要盡快解決現行保密法律法規、技術標準等存在的監管盲區和漏洞，進一步明確非傳統安全領域保密法律法規界定，完善針對數據采集、傳輸、匯集、存儲、開放、共享等環節的規定，標清泄露關鍵數據、竊取重要數據等行為應承擔的法律責任。此外，還要建立主體合理、標準明確、程序細化、審查完備、監管科學的政府信息公開保密審查機制，健全保密審查指導標準，完善個人信息保護專門性立法，明確個人信息保護的基本準則、主體及其權利義務。

三是以健全泄密隱患分析機制增強預防能力。完善保密安全技術標準和管理要求，梳理各關鍵基礎數據，統一數據定義和接口，實現信息互聯和互通，實現數據全生命周期安全保密。構建基于大數據的泄密隱患分析“專家智庫”，建立失泄密隱患分析、研判、評估、排查、防范機構。完善跨領域、跨行業的基于大數據的失泄密隱患分析機制，實現資源有效共享、分析整體全面、協作高效靈活。通過組織開展失泄密隱患分析，排查研判評估各種安全威脅。完善國家秘密事項解密工作機制，依托科學合理的應用模型，精準判斷涉密數據信息的有用性及價值殘留，科學定密、精準解密、合理公開。最后，定期開展針對大數據信息公開的安全大“體檢”，找出大數據“泄密暗道”。

四是以創新保密管理方法提高制度落實效力。大數據時代，泄密風險、途徑發生了質的變化，保密管理必須順應管理半徑不斷擴大、管理鏈條不斷拉長的動態發展要求，必須從以信息保密為主轉變為數據、信息保密并重，從嚴防死守為主轉變為預防為先、攻防結合，不斷提高信息化管理水平，從精確管理、細化內容、規范制度著手，確保內容、要求、責任等要素真正落到實地。同時，建立健全信息發布約束和監督管理機制，做到規則合理、執行有效、監督有力。定期分析信息、數據保密需求和目標，研究制定防范與處置重大失泄密安全事故預案、處置網絡輿情突發事件預案、涉密計算機及網絡系統安全運行預案等。加強保密技術設備裝備的配備應用，提升保密檢查、技術核查和取證能力。

五是以加強保密科技水平提升體系對抗能力。加強對云計算、物聯網、移動互聯網以及下一代互聯網等技術的研究，研制開發適應各類非結構化數據特性的保密檢查工具。加快網絡防護、終端數據防護、入侵檢測、身份認證等信息安全關鍵技術研究。整合各領域、各行業的保密監管平臺，把物聯網、云計算、移動互聯網等大數據來源或者承載平臺納入保密監管范圍，構建基于大數據的“保密天網”。同時，加強對網絡和信息系統安全策略的管理，嚴密檢測各種數據信息的流向，逐步實現“事先有措施、事中能監視、事后可追蹤”。加快實現辦公自動化設備、網絡設備、存儲系統、核心芯片、數據庫和網絡協議核心技術的自主可控，在防護設備、安全策略和維護管理上形成完整的對抗體系。

（轉載自《保密工作》雜志2019年第9期）