大数据安全已成为制约我国大数据产业发展的主要障碍。大数据时代的到来，使得网络安全的问题更加凸显，其中一个主要表现就是公民个人信息和隐私安全问题。

　　目前，电子邮件、微信、微博、视频发布、电子商务、科学计算、社交网络等已成为人们日常数据交流发布的平台。通过数据中大量的个人信息，可以关联分析和挖掘出公民个人身份、账户、位置、轨迹等敏感或隐私信息，使得对大数据的采集和利用很容易侵犯公民的个人信息和隐私，恶意利用的技术门槛大大降低。

　　中国互联网协会《中国网民权益保护调查报告（2015）》显示，我国网民近一年来因个人信息泄露、垃圾信息、诈骗信息等现象导致总体损失约805亿元。没有一个安全健康的网络环境，没有生存的土壤，再好的互联网产品和服务都没有意义。因此，把握好互联网发展机遇、确保互联网新生态环境下的网络安全、创新建设开放合作的互联网安全生态已势在必行。

　　“互联网+”新时代网络安全具有如下几个突出的特点:

　　一是传统互联网威胁向工控系统扩散。随着“互联网+”、智能制造等新兴业态的快速发展，互联网快速渗透到工业各领域各环节，客观上导致工业行业原有相对封闭的使用环境被逐渐打破，传统网络安全威胁加速向工业网络、系统、设备渗透，针对工业控制系统的病毒、木马日益猖獗，工控系统将面临前所未有的安全挑战。

　　二是智能技术应用安全问题更突出。越来越多的智能设备终端，在给人们生活带来便利的同时，也大大增加网络安全隐患。特别是关于移动安全和未来IOT高度发达的环境下信息的安全问题，已形成了“威胁无处不在，用户却无法感知”的新态势。2013年的“防御态势”黑客大会上，美国两位网络安全人员演示了如何通过攻击软件使高速行驶的汽车突然刹车；2014年乌云安全峰会上黑客指出，360安全路由、百度小度路由、小米路由等智能路由器均存在安全漏洞；2015年的Geekpwn大会上，黑客演示了破解智能家居的过程。但与之形成鲜明对比的是，消费者的安全意识十分淡薄。调查发现，我国只有44%的人知道智能设备可能泄露个人隐私。随着智能技术在医疗、汽车、家居等各大领域深入应用，2016年智能设备的安全问题将更加突出。

　　三是移动设备和支付安全问题日益凸显。猎豹移动安全实验室发布的《2015年上半年移动安全报告》显示，截至2015年6月，安卓平台的恶意应用总量为451万，2014年同期仅有215万。新增手机病毒是过去数年的总和，其中移动支付、资费消耗和隐私窃取是手机病毒排行前列的三大危害。中国银联发布《2015移动互联网支付安全调查报告》称，2015年，1/8的受访者遭遇过网络诈骗，比2014年上升6个百分点。2016年，移动设备和移动支付用户会继续“爆炸式”增长，安全问题也将凸显。

　　四是泄露窃密性攻击步入“高发期”。仅2015年全球就发生了多起以泄露和窃密为目的的网络安全攻击事件。5月，美国超过10万名纳税人的信息被盗，造成5000万美元的损失；6月，日本养老年金信息系统泄露约125万份个人信息；10月，英国电信运营商Talktalk的400万用户信息泄露，包括电子邮件、名字和电话号码，以及数万银行账户信息；12月，香港伟易达集团发生客户信息泄露事件，导致全球多达500万消费者的资料泄露。有专家预测，如不加强防范，今后几年全球将更加频繁地发生规模大、后果严重的信息泄露事件。

　　五是云端安全事件将大量增加。随着云端业务和数据的逐步累积，针对云端的基于漏洞、病毒、未知威胁的APT攻击、0Day攻击日益增加，云端的安全事件频频发生。2010年，Intuit的基于云连接的服务发生长达36小时的断网事故；2011年，亚马逊的云计算数据中心发生宕机事件，大量企业业务受损；2014年，UCloud公司国内云平台发生大规模云服务攻击事件；2015年，“毒液”漏洞使全球数以百万计的虚拟机处于网络攻击风险之中，严重威胁各大云服务提供商的数据安全。随着云计算的广泛应用于各个领域，2016年，云端的安全事件会进一步增加。

　　六是黑客和网络恐怖组织破坏力加大。2015年，以匿名者为代表的黑客团体和以ISIS为代表的网络恐怖组织，制造了多起网络安全事件，其影响力和破坏力巨大。3月，匿名者发布视频称将对以色列发动“电子大屠杀”，进攻政府、军事、金融、公共机构网站，将以色列从网络世界抹去。5月，匿名者入侵了WTO的数据库、攻击以色列武器经销进口商并在#OpIsrael计划中泄露大量在线客户端登录的数据。11月，ISIS利用互联网组织实施巴黎恐怖袭击。2016年，出于政治原因，以匿名者和ISIS组织为代表的黑客团体和网络恐怖组织，将会频繁地对部分国家的政府网站、国家关键基础设施发动攻击，其破坏力将显著增加。

　　互联网特别是移动互联网的应用发展迅速，颠覆了诸多领域的传统业务模式，在万物互联的背景下，一个微小的安全风险都可能引发蝴蝶效应。加快构建互联网安全生态更加紧迫，也到了迫在眉睫的重要关头。

　　网络生活共享，网络安全同担

　　“互联网+”新时代下的网络安全陷阱几乎无处不在，如何才能保证新形势、新风险和新威胁下的网络信息安全？答案就是要构建“互联网+”新时代防护新生态，只有共同打造“互联网+”新时代的安全新生态，将“互联网+”新时代的共享协同安全能力渗透到产业链的每一个环节，才能确保更立体，更全面的安全，保障“互联网+”的健康发展。“网络生活共享，网络安全同担”已经把安全问题更聚焦在人们的网络生活上。

　　按照传统的网络安全机制，即“特征码引擎+病毒样本库”的方式，传统的安全厂家发现各种各样的病毒，找出病毒的通性特征，将这些特征信息以病毒库的形式通过杀毒软件更新升级到用户的电脑端，在用户的电脑上识别出病毒并予以杀除。但在“互联网+”新时代，操作系统多元化，智能设备多样化，使用场景立体化，各类公用、私有的信息在多平台、多场景下流动传输，安全威胁的入口前所未有地增多，病毒木马一旦侵入信息流动通道，则传播速度之快、危害范围之广难以想象，传统的网络安全的解决途径和保障措施已明显力不从心。

　　智能家居的便利性和高效性，使得人们越来越喜欢和接受这些智能家居的普及。日常生活中人们使用的智能家居产品（智能空调、智能冰箱、智能热水器，甚至智能门锁、智能门窗、智能摄像头等）越来越多，但人们在享受智能家居带来的生活便利的同时，却往往忽略了重要的安全问题。

　　伴随着智能硬件设备、移动设备、移动支付环节逐渐成为大众的应用习惯，盗取用户账户资金和电信欺诈成为了黑客攻击的主要方式。尤其是万物互联的发展趋势，人们在日常生活接触的智能设备会越来越多，一旦其中某个终端出现安全隐患，有极大可能引起连锁反应，给用户造成难以挽回的巨大损失。

　　为此，“互联网+”新时代必须构建新型立体化安全机制，需要着重在智慧设备终端使用场景立体化的情况下，对网络信息安全的防护保障同样做到立体化、多元化、跨平台；必须从海量的安全事件中进行深度关联学习，识别出潜在的互联网威胁，告别被动防御局面，有效提升互联网业务应对不法之徒的困扰和入侵攻击的对抗能力，并为业务以及用户提供更加安全的互联网体验。

　　以前信息安全防护主要以产品为主，企业或者个人遇到安全问题，传统企业厂商就提供什么安全产品，有的是硬件，有的是软件，缺乏整体思路，解决的问题也具有片面性。

　　新形式的安全威胁，必须放弃对传统安全产品的单一依赖，转向逐步建立起全方位的安全保障体系，特别是树立安全服务的基本理念，未来“安全即服务”，即必须有保证系统安全和用户信息安全的全方位安全能力。应该积极将人工智能技术引入到安全连接人与服务的应用中，打通移动、云、PC的完整生态安全数据，构建全面的互联网安全事件地貌及知识图谱，构建了面向安全决策的复合机器学习引擎，就可以实现并逐步完善了安全产品向安全能力转型，实现了安全功能向安全服务的升级，这是防护新生态的一种。

　　可以预见的是，未来所谓的安全一定是立体的、全方位的，将不再局限于我们传统认知的网络安全层面，不是单纯地解决用户面临的各种威胁，而一定是深入到用户生活的方方面面，是更智能化地为用户的生活提供优质的安全服务。这一趋势将会引导新形势下的安全威胁构建出全新的防护生态，迎来我国“互联网+”新时代网络安全的新拐点。

　　保障互联网安全新生态健康发展

　　中国互联网目前无论是用户规模、各类终端保有量，还是运营商提供的网络带宽环境、用户对大数据资源下载消费需求量等，都已进入全新的“互联网+”时代。

　　必须认识到，新技术的发展也使各类信息传播的门槛进一步降低，各类安全风险包括用户隐私泄露等风险进一步加大，恶意程序和病毒更加容易通过手机应用商店、论坛、下载站点等进行传播，实现居心叵测者的不正当目的，包括恶意扣费、信息窃取、远程控制、资费消耗等行为，这些都为“互联网+”新时代的网络生活带来新的挑战。

　　保护互联网生态安全，为用户提供更贴心的安全防护，为国民经济安全保驾护航，真正实现技术让生活更有安全感，已经成为一项刻不容缓的重大课题。每个组织机构，包括政府机构、企业和广大网民都已经成为互联网开放生态中的一员，必须以更加开放的姿态，更加扎实的创新和更加先进可用性强的安全技术，让手机、智能设备、PC设备，以及政府部门、运营商、银行、开发者和万千创业者在建立连接时获得更强大的安全支持。

　　今天的“互联网+”安全，必须坚持合作共享的理念，致力于推动中国互联网安全开放平台建设，为推动安全生态的建设不断努力。“互联网+”新时代的发展离不开对责任的承诺，从网络运行到网络信息内容，每一环节的安全都关乎国家安全以及人民的基本利益，网络世界的每个主体都要切实负起责任。

　　政府主管部门发挥主导作用，一是应尽快推进和加强网络安全、数据安全、个人隐私保护等方面的法律法规和制度建设，加大治理与打击力度，保障网民上网安全。其中要特别注意“互联网+”新时代运用大数据的主体是现实中的产业链参与者，要通过法律明确各方权利义务，让数据资产归属者的主权受到法律保障。

　　二是要加大依法监管力度，维护网络和信息安全。重点构建政府监管和行业自律机制，构建大数据安全政府监管和行业自律机制。应该在中央网络安全和信息化领导小组的统筹领导下，构建国家部委行业监管和行政区域监管的矩阵式监管体系，实施大数据等级保护制度。

　　三是要健全“互联网+”新时代的网络与大数据的安全标准和认证机制，进一步健全和完善“互联网+”环境下的大数据安全技术标准和认证机制，尽快制定统一的大数据安全技术标准，综合行业和区域的共性特点，针对信息保密、权限控制、可信性甄别、安全防护、攻击溯源、数据灾备和应急处置等方面形成基本安全规范。在国家统一标准基础上，深入制定行业和区域的技术规范和防护标准，进一步保证本行业和本区域大数据的规范应用。还要进一步健全和完善我国“互联网+”新时代的大数据安全认证体系，成立专门认证机构，任何单位、企业和个人要建立运营大数据业务必须要先通过本行业、本区域指定的大数据安全认证组织的评估认证。

　　四是要继续加强和完善国家基础信息设施和重要信息系统包括能源、交通、金融等重要信息系统的网络信息安全保障体系建设，避免和妥善化解国家重要信息系统依赖互联网进行海量数据的采集、传输、存储和处理中可能遭受的攻击，同时确保互联网不能成为网络恐怖主义、极端势力、社会不法之徒利用的新渠道、新路径、新空间，确保国家安全。

　　五要高度重视和持续推动“互联网+”安全产业和人才培养同步蓬勃发展。

　　行业、企业均责无旁贷。大数据通过分布式云化计算，在系统中进行上传、下载、交换的同时，极易成为黑客与病毒攻击的对象，大数据平台和各类应用服务系统一旦被入侵并产生泄密，会对行业和相关企业的信誉、研发、销售、服务和品牌等多方面带来严重冲击，并带来难以估量的损失。

　　首先，要充分发挥行业自律作用，鼓励和引导各行业组织积极制定大数据安全行规行约，建立行业内互相监督机制，实现自律约束、自律管理、自律惩戒。

　　其次，企业必须承担其相应的社会责任。网信领域各行业特别是互联网企业、信息安全企业更要继续深入分析各种网络威胁的特点，通过产学研用紧密协作，研发出更好的网络安全产品，实现有效感知、精确检测、可靠防护、深度分析、准确溯源，为实现“互联网+”新时代的网络安全做出应有的贡献。信息企业要有耐心，以攻克核心技术难关为己任，下决心、树恒心、找重心，直面各种网络攻击威胁，通过市场化运作，在网络安全的实战和实践中提升相应的能力。

　　还有就是要加强“互联网+”安全保护的宣传教育，比如通过各种渠道对公众开展“互联网+”信息安全和大数据保护教育，设立“互联网+”安全日，鼓励和动员公民个人、新闻媒体、认证服务机构等社会各界监督和曝光数据安全违法行为，形成共享共治、齐抓共管的良好社会氛围。

　　作者单位：国家信息中心