近年来,我国所面临的外部安全形势日益严峻。以习近平同志为总书记的党中央在治国理政的实践中高度关注国家安全问题,成立了中央国家安全委员会并由党的总书记亲自担任主席,确定了每年4月15日为全民国家安全教育日,亲切接见了全国国家安全机关总结表彰大会代表,组织编写了《总体国家安全观干部读本》,体现了新一届中央领导集体对国家安全的高度重视,使得以爱国主义为核心的民族精神充分彰显,让广大人民群众在精神上为之振奋。习近平总书记关于“必须坚持总体国家安全观”“国家安全是头等大事”等一系列重要论述,是其治国理政新理念、新思想、新战略的重要组成部分。“总体国家安全观”是马克思主义国家安全观中国化的最新理论成果,它超越了凸显“零和博弈”特征,主张 “信任缺失下的安全困境”的传统西方国家安全观,涵盖了传统与非传统安全领域如政治、国土、军事、经济、文化、社会、科技、信息、生态、资源、核安全等诸多方面,形成了维护我国国家安全的完整链条。这个链条上任何一个环节出现安全威胁,都有可能导致我国整体安全态势受到严重挑战。
随着21世纪互联网技术的快速变革,大数据这一全新的信息技术迅速进入到我们的生产生活之中。有赖于改革开放的深入推进,我国政府较早地关注并充分重视大数据的发展问题。在“十三五”规划纲要里,“实施国家大数据战略”被列为单独的一章,其地位不可不谓重要。纲要要求,要“把大数据作为基础性战略资源,全面实施促进大数据发展行动,加快推动数据资源共享开放和开发应用,助力产业转型升级和社会治理创新”。习近平总书记指出,很多科学技术都具有“双刃剑”的属性,“一方面可以造福社会、造福人民,另一方面也可以被一些人用来损害社会公共利益和民众利益”[1],因而必须坚持马克思主义唯物辩证法“一分为二”的观点,将我国大数据发展纳入到国家安全视野中来审视与思考。《国务院关于印发促进大数据发展行动纲要的通知》强调,要“科学规范利用大数据,切实保障数据安全”,体现出国家决策层已经开始关注大数据可能存在的风险问题。有学者指出:“未来国家层面的竞争力将部分体现为一国拥有数据的规模、活性以及解释、运用的能力,数字主权将成为继边防、海防、空防之后另一个大国博弈的空间。”[2]因此,在国家安全视野中的我国大数据发展,摆脱国外技术依赖、防范境外资本控制、警惕思想上对大数据安全的麻痹懈怠,这三件大事应当及早提到议事日程上来。
确保大数据安全,必须摆脱技术依赖
归根结底,大数据是依靠互联网技术支撑的,技术上的控制力在大数据的发展中起到了至关重要的作用。尽管中国的大数据建设发展态势良好,但是毋庸讳言,我国互联网技术水平特别是大数据平台安全防控水平相较于西方发达国家,在很长一个时期内都将存在着明显的劣势。这种技术层面的“非对称性”,在很大程度上影响着我国的大数据安全。习近平总书记指出:“国家关键信息基础设施面临较大风险隐患,网络安全防控能力薄弱,难以有效应对国家级、有组织的高强度网络攻击。这对世界各国都是一个难题,我们当然也不例外。”[3]大数据平台承载着海量的数据资源,其中不乏大量敏感资源,必然会成为包括黑客在内的各类敌对势力对我国进行网络攻击的重要目标。
随着互联网的发展进入大数据时代,我国网络安全事件中信息数据窃取的比重明显呈上升趋势。这种现象的产生有以下几个原因:首先,我国的网络基础设施、PC端、移动终端及其操作系统均由国外开发引进,缺少我国自主“控股、控牌、控技”的制造商,我国互联网在基础设施层面就存在着难以控制的风险;其次,我国对于大数据平台的基础软硬件系统也尚未实现自主研发,许多关系到国民经济命脉的战略性行业的大数据服务器、数据库皆由美国等少数几个国家企业占据,这些企业长期保持市场垄断地位,这如同给数据窃取者开了一扇难以关上的后门;再次,根据我国有关互联网安全企业统计,微软、谷歌、苹果、Adobe等世界主要互联网企业生产的软件产品均存在着数十甚至数以百计的安全漏洞[4],这些漏洞严重威胁着大数据平台的安全。
习近平总书记指出:“互联网核心技术是我们最大的‘命门’,核心技术受制于人是我们最大的隐患。”[5]应对这一挑战,坚持自主创新、大力建设创新型国家是根本,建立健全国家互联网技术安全审查机制是关键,推动大数据安全法制化建设是保障。
在自主创新上,一方面要加大对大数据安全的研究力度,努力跟上世界互联网先进国家的发展步伐;另一方面要加快发展一批“控股、控牌、控技”的大数据应用民族企业、大数据安全研究民族企业,以尽早实现相关设备、软件的国产化。
在建立健全国家互联网技术安全审查机制上,要充分发挥党的十八大以来我国独立设置网信部门的制度优势,将保障网络安全作为网信工作的头等大事来抓。一是要将敏感、重要的大数据服务与应用纳入到国家网络安全审查的范畴中,确保这些大数据平台的安全性绝对可靠;二是要建立健全相关规章制度,合理约束敏感和重要部门在职人员对涉及大数据上传的软件、手机应用的使用;三是结合互联网应用从本地存储走向云存储的新情况,及时监控各类云存储服务,警惕云端上的泄密。对于西方国家企业在华提供的大数据服务,要进行更加严格的网络安全审查审核,严防数据特别是敏感数据的跨境流出。
在推动大数据安全法制化建设上,可以关注并参考贵州大数据立法的先行先试成果,尽早在国家层面上做好立法工作。贵州地区因地理位置、资源禀赋、交通条件等因素,长期处于经济不发达阶段。省委书记陈敏尔主政该省后,通过大力发展大数据产业实现“弯道超车”,目前贵州的大数据发展已然领跑全国。2016年1月,贵州省十二届人大常委会第二十次会议通过了《贵州省大数据发展应用促进条例》,全国第一部关于大数据发展的地方性法规诞生于此。在确保数据安全方面,该《条例》提出:“大数据采集、存储、清洗、开发、应用、交易、服务单位,应当建立数据安全防护管理制度,制定数据安全应急预案,并定期开展安全评测、风险评估和应急演练;发生重大数据安全事故时,应当立即启动应急预案,及时采取补救措施,告知可能受到影响的用户,并按照规定向有关主管部门报告。”[6]贵州这一立法行为充分体现了“科学立法”与“急用先立”的统一,彰显了社会主义法治国家的制度优势。在“十三五”时期,国家层面应尽早将大数据发展纳入立法程序,不负中国作为一个“互联网大国”的称号与使命。
确保大数据安全,必须防范资本控制
我国大数据安全面临的另一重大挑战,是现有大数据企业多数为外资控股或具有外资背景,民族企业尤其是国有企业稀缺,国有资本在这一领域不仅不占主体地位,而且缺乏必要的控制力。这一现状带来的隐患在于,境外公司可以通过对我国现有数据的分析,轻而易举地掌握事关国家安全和公民隐私的敏感数据。值得注意的是,国外高科技企业管理人员,通常比其它行业的私企人员更容易通过资本主义国家特有的“旋转门”制度进入到政府和军方,这就更为我国的大数据安全蒙上了一层阴影。有学者明确地指出,大数据不等同于“海量数据”“大规模数据”,这一概念包含着“对数据对象的处理行为”[7]。从归根结底的意义上来说,大数据不止是物,必须要看到物背后掌控数据的人。列宁在《马克思主义的三个来源和三个组成部分》一文中曾一针见血地指出:“凡是资产阶级经济学家看到物与物之间的关系(商品交换商品)的地方,马克思都揭示了人与人之间的关系”。[8]马克思主义政治经济学这一分析方法,在我们应对大数据安全挑战的今天显得格外重要。习近平总书记多次强调,全面深化改革要做强、做优、做大国有企业。国有企业下一步走向更优、更强和更大,应当把资本更多地投向包括大数据产业在内的关系到国家安全和国民经济命脉的重要行业和关键领域中来。“一些涉及国家利益、国家安全的数据,很多掌握在互联网企业手里,企业要保证这些数据安全。企业要重视数据安全。如果企业在数据保护和安全上出了问题,对自己的信誉也会产生不利影响。”[9]与此同时,国家网信部门要加强和改善对非公有制大数据企业的引导和管理,要求他们一方面要确保大数据安全,另一方面要增强企业的社会责任,主动为国家相关经济决策提供数据支持。
从确保大数据安全的角度出发,中央国安委应将审查国家大数据产业政策纳入自己工作职责中,政府在制定这一政策时对于不同所有制大数据企业要适度区别对待,切实保证大数据控制权始终牢牢掌控在自己手中。
对于国有控股大数据企业而言,“贵阳模式”“上海模式”的经验各有可取之处,可供各省(市)、自治区借鉴。在全国第一家大数据交易平台——贵阳大数据交易所的股权结构中,贵州阳光产权交易所(代表贵州省国资委)出资51%,获得了该公司的绝对控股权。上海是传统国有资本发展较为发达的地区,大数据交易平台的“上海模式”体现为本地国企上海信投、上海申能与电信业央企中国电信、中国联通强强联合,共同绝对控股上海大数据交易中心。这两大模式的优点在于:一是通过国有资本绝对控股,体现政府对于本地大数据安全的掌控力;二是给其它所有制经济留下一定的股权空间,符合中央积极推进混合所有制改革的精神。
非公有制大数据企业情况相较于其它行业非公有制企业更为复杂,一般而言,非公有制企业股权结构较为简单,多数行业中的民营企业不需要VIE等较为复杂的、外资占控股地位的股权结构。然而,拥有海量数据资源和强大技术优势的中国互联网 “三巨头”企业——百度、阿里巴巴、腾讯,皆是股权结构复杂的公司,这给国家大数据安全监管带来了较大难度。破解这一难题的思路,一是要加强政企合作。以淘宝为例,有学者指出,基于淘宝大数据得出的“淘宝消费者价格指数”(TCPI)比国家统计局官方发布的居民消费价格指数(CPI)“更敏感,涨跌趋势更超前”[10]。故而,政府未来在制定宏观经济政策时,可以将非公有制大数据企业的相关数据作为重要的决策参考。二是要通过立法、行政等手段,推行大数据“负面清单”管理制度。不仅国家层面上经济、金融、国防、产业安全等较为敏感的大数据不应为民营大数据企业特别是有外资背景的大数据企业掌握,事关公民身体健康类的大数据也不宜流入他国之手,谨防一些信息化大国和基因研究大国掌握这些数据,对我国打响没有硝烟却又危害极为深重的基因战争。
确保大数据安全,必须警惕思想麻痹
在我国古人看来,“明者远见于未萌,而知者避危于无形,祸固多藏于隐微而发于人之所忽者也”。思想上的麻痹松懈是我们从事一切工作最大的敌人,况且在大数据技术和资本方面“西强我弱”的不利形势在未来很长一段时间内难以得到改变,这尤其要求我们时刻保持必要的警惕性。早在2012年3月,美国奥巴马政府就宣布启动“大数据的研究和发展计划”,涉及该国国防部、能源部等6个核心政府部门,承诺投资额高达2亿多美元。美国政府在大数据发展方面如此大张旗鼓、兴师动众,是因为在其看来大数据技术攸关美国国家安全利益。不仅如此,学者李江静(2005)指出美国政府利用“数据帝国”优势对中国政府、金融、邮政、铁路、民航等领域进行了全面监控分析,对我国造成了严峻的信息安全威胁。[11]美国政府这只“看得见的手”在大数据发展问题上伸得如此之长,我国当然也不能完全听从新自由主义“政府退出”的主张,而要将大数据安全纳入我国总体安全观中,党和政府部门多管齐下克服在这一领域的思想麻痹。党的十八大以来,我国国家网络安全宣传教育工作总体上是好的,取得了显著的成就,但在以下方面也需要进一步加强:
一是要发挥社会主义国家强大的动员能力,不断提高全体人民信息安全意识,织一张密不透风的防范网。在互联网时代,信息安全特别是数据安全与每一个公民的利益都密不可分。充分发动群众,进行群防群治是我国社会主义制度的一大优势,在确保国家和个人数据安全的问题上完全可以运用起来。要一手抓军队、网信、国安、公安等体制内网络安全部门,一手借鉴我国社会治安综合治理方面的先进经验,将“朝阳群众”等被实践证明行之有效的社会治理模式移植到大数据安全领域,建立一支听从指挥、素质过硬的民间防范力量。
二是要将国家安全宣传成效纳入各级政府政绩考核中,确保这一宣传真正落在实处、深入民心。从仅仅聚焦于GDP数值,到时刻关注包含国家总体安全在内的国家核心利益,是今天的领导干部树立新政绩观的重要标志。确定全民国家安全教育日、宣传《国家安全法》《保守国家秘密法》《总体国家安全观干部读本》等不能流于形式,更不能敷衍了事,而要运用政绩考核的方法促使各级政府常抓不懈、久久为功。
三是要推动大数据安全教育进教材、进课堂、进头脑工作。1984年2月,邓小平同志视察上海时指出“计算机的普及要从娃娃抓起”,有力地推动了我国信息化事业的发展没有落后于世界。赢得青年才能赢得未来,今天我们抓大数据安全教育,同样要从青年抓起,使得他们从小就树立安全意识,努力为我国互联网安全、大数据安全贡献聪明才智。
四是要善于在国际舞台上与各国开展大数据安全交流与合作,向互联网技术上的先进国家努力学习相关技术和管理经验。同时,要有理、有利、有节地批驳国际社会上一些攻击我国互联网管理的噪音杂音,揭露他们利用大数据安全漏洞对我国信息安全造成危害的事实。切实落实好相关举措,我国大数据发展就能培好根、固好本,就能始终沿着正确方向不断前进。
【执笔:人民智库研究员 杨 莘(见习)】
------------------------
[1]习近平:《在网络安全和信息化工作座谈会上的讲话》[N].《人民日报》,2016年4月26日。
[2]人民论坛编:《互联网的开放与博弈:明天被颠覆的是什么》[M].北京:中华工商联合出版社,2014年版,第113页。
[3]习近平:《在网络安全和信息化工作座谈会上的讲话》[N].《人民日报》,2016年4月26日。
[4]360安全研究团队:《漏洞致谢榜》,[EB/OL].http://www.360.cn/vulreport.html。
[5]习近平:《在网络安全和信息化工作座谈会上的讲话》[N].《人民日报》,2016年4月26日。
[6]郝迎灿:《贵州率先探路大数据发展立法》[N].《人民日报》,2016年2月26日。
[7]人民论坛编:《互联网的开放与博弈:明天被颠覆的是什么》[M].北京:中华工商联合出版社,2014年版,第114页。
[8]《列宁专题文集·论马克思主义》[M].北京:人民出版社,2009年版,第69页。
[9]习近平:《在网络安全和信息化工作座谈会上的讲话》[N].《人民日报》,2016年4月26日。
[10]人民论坛编:《互联网的开放与博弈:明天被颠覆的是什么》[M].北京:中华工商联合出版社,2014年版,第139页。
[11]李江静:《大数据对国家治理能力现代化的作用及其提升路径》[J].《中共中央党校学报》,2015年第4期。