近年来,我国所面临的外部安全形势日益严峻。以习近平同志为总书记的党中央在治国理政的实践中高度关注国家安全问题,成立了中央国家安全委员会并由党的总书记亲自担任主席,确定了每年4月15日为全民国家安全教育日,亲切接见了全国国家安全机关总结表彰大会代表,组织编写了《总体国家安全观干部读本》,体现了新一届中央领导集体对国家安全的高度重视,使得以爱国主义为核心的民族精神充分彰显,让广大人民群众在精神上为之振奋。习近平总书记关于“必须坚持总体国家安全观”“国家安全是头等大事”等一系列重要论述,是其治国理政新理念、新思想、新战略的重要组成部分。“总体国家安全观”是马克思主义国家安全观中国化的最新理论成果,它超越了凸显“零和博弈”特征,主张 “信任缺失下的安全困境”的传统西方国家安全观,涵盖了传统与非传统安全领域如政治、国土、军事、经济、文化、社会、科技、信息、生态、资源、核安全等诸多方面,形成了维护我国国家安全的完整链条。这个链条上任何一个环节出现安全威胁,都有可能导致我国整体安全态势受到严重挑战。
随着21世纪互联网技术的快速变革,大数据这一全新的信息技术迅速进入到我们的生产生活之中。有赖于改革开放的深入推进,我国政府较早地关注并充分重视大数据的发展问题。在“十三五”规划纲要里,“实施国家大数据战略”被列为单独的一章,其地位不可不谓重要。纲要要求,要“把大数据作为基础性战略资源,全面实施促进大数据发展行动,加快推动数据资源共享开放和开发应用,助力产业转型升级和社会治理创新”。习近平总书记指出,很多科学技术都具有“双刃剑”的属性,“一方面可以造福社会、造福人民,另一方面也可以被一些人用来损害社会公共利益和民众利益”[1],因而必须坚持马克思主义唯物辩证法“一分为二”的观点,将我国大数据发展纳入到国家安全视野中来审视与思考。《国务院关于印发促进大数据发展行动纲要的通知》强调,要“科学规范利用大数据,切实保障数据安全”,体现出国家决策层已经开始关注大数据可能存在的风险问题。有学者指出:“未来国家层面的竞争力将部分体现为一国拥有数据的规模、活性以及解释、运用的能力,数字主权将成为继边防、海防、空防之后另一个大国博弈的空间。”[2]因此,在国家安全视野中的我国大数据发展,摆脱国外技术依赖、防范境外资本控制、警惕思想上对大数据安全的麻痹懈怠,这三件大事应当及早提到议事日程上来。
确保大数据安全,必须摆脱技术依赖
归根结底,大数据是依靠互联网技术支撑的,技术上的控制力在大数据的发展中起到了至关重要的作用。尽管中国的大数据建设发展态势良好,但是毋庸讳言,我国互联网技术水平特别是大数据平台安全防控水平相较于西方发达国家,在很长一个时期内都将存在着明显的劣势。这种技术层面的“非对称性”,在很大程度上影响着我国的大数据安全。习近平总书记指出:“国家关键信息基础设施面临较大风险隐患,网络安全防控能力薄弱,难以有效应对国家级、有组织的高强度网络攻击。这对世界各国都是一个难题,我们当然也不例外。”[3]大数据平台承载着海量的数据资源,其中不乏大量敏感资源,必然会成为包括黑客在内的各类敌对势力对我国进行网络攻击的重要目标。
随着互联网的发展进入大数据时代,我国网络安全事件中信息数据窃取的比重明显呈上升趋势。这种现象的产生有以下几个原因:首先,我国的网络基础设施、PC端、移动终端及其操作系统均由国外开发引进,缺少我国自主“控股、控牌、控技”的制造商,我国互联网在基础设施层面就存在着难以控制的风险;其次,我国对于大数据平台的基础软硬件系统也尚未实现自主研发,许多关系到国民经济命脉的战略性行业的大数据服务器、数据库皆由美国等少数几个国家企业占据,这些企业长期保持市场垄断地位,这如同给数据窃取者开了一扇难以关上的后门;再次,根据我国有关互联网安全企业统计,微软、谷歌、苹果、Adobe等世界主要互联网企业生产的软件产品均存在着数十甚至数以百计的安全漏洞[4],这些漏洞严重威胁着大数据平台的安全。
习近平总书记指出:“互联网核心技术是我们最大的‘命门’,核心技术受制于人是我们最大的隐患。”[5]应对这一挑战,坚持自主创新、大力建设创新型国家是根本,建立健全国家互联网技术安全审查机制是关键,推动大数据安全法制化建设是保障。
在自主创新上,一方面要加大对大数据安全的研究力度,努力跟上世界互联网先进国家的发展步伐;另一方面要加快发展一批“控股、控牌、控技”的大数据应用民族企业、大数据安全研究民族企业,以尽早实现相关设备、软件的国产化。
在建立健全国家互联网技术安全审查机制上,要充分发挥党的十八大以来我国独立设置网信部门的制度优势,将保障网络安全作为网信工作的头等大事来抓。一是要将敏感、重要的大数据服务与应用纳入到国家网络安全审查的范畴中,确保这些大数据平台的安全性绝对可靠;二是要建立健全相关规章制度,合理约束敏感和重要部门在职人员对涉及大数据上传的软件、手机应用的使用;三是结合互联网应用从本地存储走向云存储的新情况,及时监控各类云存储服务,警惕云端上的泄密。对于西方国家企业在华提供的大数据服务,要进行更加严格的网络安全审查审核,严防数据特别是敏感数据的跨境流出。
在推动大数据安全法制化建设上,可以关注并参考贵州大数据立法的先行先试成果,尽早在国家层面上做好立法工作。贵州地区因地理位置、资源禀赋、交通条件等因素,长期处于经济不发达阶段。省委书记陈敏尔主政该省后,通过大力发展大数据产业实现“弯道超车”,目前贵州的大数据发展已然领跑全国。2016年1月,贵州省十二届人大常委会第二十次会议通过了《贵州省大数据发展应用促进条例》,全国第一部关于大数据发展的地方性法规诞生于此。在确保数据安全方面,该《条例》提出:“大数据采集、存储、清洗、开发、应用、交易、服务单位,应当建立数据安全防护管理制度,制定数据安全应急预案,并定期开展安全评测、风险评估和应急演练;发生重大数据安全事故时,应当立即启动应急预案,及时采取补救措施,告知可能受到影响的用户,并按照规定向有关主管部门报告。”[6]贵州这一立法行为充分体现了“科学立法”与“急用先立”的统一,彰显了社会主义法治国家的制度优势。在“十三五”时期,国家层面应尽早将大数据发展纳入立法程序,不负中国作为一个“互联网大国”的称号与使命。