从安全角度看,一方面大数据分析在公共安全、网络安全领域已有成功应用案例;另一方面对大数据无限制使用又会造成对公民隐私权的侵犯。此外,大数据本身也是一种资产,在应用中,要从技术和管理两个维度出发,从数据生命周期各个环节上规范使用,达到既能发挥大数据积极作用,又不侵害个人隐私和破坏信息安全的目的。
一、政府要做好顶层设计,在利用大数据前明确使用目标,并将这个目标作为贯穿整个大数据分析过程的大纲,而且目标本身应经过相关机构的评估和监管。二、在数据采集阶段,要紧紧围绕目标,制定合理的数据采集范围,数据采集应遵循“够用”原则。多而无用的数据,不但会影响分析效率,还会因为数据采集过于广泛而侵犯个人隐私。三、在数据维护阶段,对承担大数据存储分析任务的部门和机构,要通过管理和技术相结合的手段,保障部门机构的网络安全。四、在数据使用阶段,围绕大数据分析目标,遵循“最小范围使用”原则。对于跨部门、跨领域的数据使用,要有完善的备案和审核流程。对数据使用完成后,要有相应手段保证数据被安全销毁。
关于大数据应用中的安全保障问题,目前最好的解决办法是实现国产化。建议政府相关部门建立一套有效的国产软件安全保障机制,避免软件出现漏洞。政府应鼓励和引导国内安全团队研究开发性能好的国产化软件,同时督促国产软件供应商建立自身漏洞响应和应急处理机制。
