黄殿中​：得数据者得天下，赢安全者赢未来

2017年05月25日-28日，由国家发改委、工信部、国家互联网信息办公室、贵州省人民政府共同主办的“2017中国国际大数据产业博览会”在贵州贵阳举行。

在数博会的“第三届中国大数据安全高层论坛”上，信息安全中心黄殿中副主任进行了主旨发言。

黄殿中在演讲中指出：

1、得数据者得天下，大数据成为两个百年奋斗目标的奠基石，是人类交流史上的一次大跨越，也使生产生活水平的大跃升。

2、避风险者握全局，辨识和管控大数据风险成为国家繁荣之根本，是监控国家安全能力的试金石，也是体现国家安全的晴雨表。

3、赢安全者赢未来，大数据安全成为推进全国安全建设的压仓石。

以下为演讲速记整理（有删减）：

尊敬的各位院士、专家，女士、先生们，大家上午好，在今年的大数据安全高层论坛上，心系祖国的数据安全泰斗再次齐聚贵阳，我感到非常的欣慰和喜悦。在大数据成为互联网发展新动能和信息革命的智慧数之后，我们应该适应新发展带来的新趋势，在此我借助本次论坛的优势平台与大家展开头脑风暴！就大数据安全提出几点看法。

第一，得数据者得天下，大数据成为两个百年奋斗目标的奠基石。当前网络空间方兴未艾，万物互联势不可当，数据时代潜力无限，发展应用前所未有。大数据时代真正的掀起全球智力的大融合，它是人类交流史上的一次大跨越，也使生产生活水平的大跃升。从国际形势来看，数字化革命正在改变全球的面貌，以信息化为基础的新工业取代传统的工业，全球竞争的焦点开始专项对大数据资源的战略争夺和安全治理。世界主要发达国家纷纷提速前行，立体布局，极力保障在应用、创新和安全方面的地位，力争做到与数同行，与时俱进。国家从发展实际出发，以快马加鞭的步伐部署大数据战略，重视大数据的建设发展和应用工程。

首先，顶层设计的科学引领成为繁荣发展的先锋队。自党的十八大以来，我国先后出台了促进大数据发展行动纲要，大数据产业发展规划等十多项政策引导文件，在短短几年内，大数据战略已经从全面总体布局，向各大行业，各细分领域扩展延伸，呈现出跟全面发力，多点突破，提及不稳，终身推进的良好态势，战略规划的大布局，是大数据发展的驱动效应日趋凸现。

其次，管理机制的强化，成为宜发治理的生力军。在多个省市纷纷设立大数据领导小组和大数据管理局，在短短两年内，我们国家已有十多个大数据管理部门，这些机构致力于帮助政府和拟定大数据治理，提升大数据健康发展。同时也成为驱动发展的主力军。

从区域布局来看，这个给东西部带来了平等的发展机遇，京津冀打造大数据走廊，苏浙粤筹建大数据产业园，推动积极的产业发展。贵川渝也通过打造服务中心、金融中心等的产业培育和建设，深层次计划产业经济的集群优势，驱动效应日需吐心。

第二，避风险者握全局。从总体环境来看，大数据的发展确实为我们提供了有利的时和势，但伴随而来的艰与险却不断地增加，不同于传统意义上的安全挑战，大数据风险可以说是非传统领域的全新的多变的位置的改变，为经济、文化、社会等安全问题融合为一体，直接威胁到国家的政治稳定，破坏社会的长治久安，侵害民众的福利福祉。辨识和管控大数据风险成为国家繁荣之根本，是监控国家安全能力的试金石，也是体现国家安全的晴雨表。从安全领域看，从东向西跨越呈现，当前数字风险，数据资源自东向西越发明显，尤其是大型互联网企业开展大数据和人工智能服务，利用其技术优势，大范围搜集储存敏感数据，商业敏感数据和个人隐私数据，这些涉及经济运行和社会稳定的关键信息一旦跨境流出被非法利用，将对数据的流出国的国家安全形势形成直接的威胁。因此，如何让跨界数据不成为洪水猛兽，是一个安全难题。从社会治理风险来看，数据治理的扁平分布将加深由谁管、怎么管的能力。过去政府是数据的主要控制者和监管者，数据治理相对简单。但是在大数据时代，随着数据的扁平分布，大型的互联网公司和小型公司，都成为了这个数据的集大成者，大家致力于经济发展，能够广泛搜集和存储更重要的数据资源。过去数据统一变成了现在的扁平的数据治理。在现在国家法律法规监管措施还不完善的情况下，这将直接影响大数据的安全治理水平。

去年9月雅虎公司就因为自身的安全漏洞被网络黑客利用，造成5亿雅虎用户信息被泄。在大数据时代，无论是什么交易都会留下数据脚印，所以美国情报局第一项职能就要擦除数据脚印，可能单独小的数据无关重要，但是一旦结合，就将个人的信息无所遁形。而且现在大数据的获取已经便捷化，过去难以获得的隐私变得信手拈来。如果不对这个进行合理的规制和约束，就会使个人隐私数据暴露增多，如何打好这个保卫战，是将来面临的挑战难题。

第三，赢安全者赢未来。大数据安全成为推进全国安全建设的压仓石。过去我们就是讲究兵法战术的国家，在大数据时代，面临潜在的挑战，只有有综合实策才能打好这个保卫战。开放共享是我们开展大数据的基本原则，三个辨证关系缺一不可。大数据的开放是得失双备的双刃剑，只有做好准备才能不伤及自身。对于涉及国家机密确又有利于大数据发展的，我们应该有力引导，对涉及大是大非问题，我们必须坚守底线，确保大数据施测有当。对暂时难以看清的要科学规划。二是战术上要重视，多管齐下确保掷地有声，卓有成效，审时而律动。要综合运用人才保障、市场引领等手段，充分调动国家、企业、个人的优势力量，用十个手指弹钢琴。

第一，要确实用好顶层立法和战略规划的抓手，坚持把数据网络纳入网络数据，明确治理全和管理全的划分，落实相关的法律法规，加强对信息网络和关键领域重要信息系统的数据安全保护，加快推进数据资源权益和个人信息保护方面的立法工作。明确大数据使用中各方行为体的权责义务，加强对数据滥用、侵犯个人隐私的治理和惩戒。

第二，着力完善评估，积极研究数据开放共享和保护等方面的制度建设，实现对大数据资源采集、传输、存储、利用的规范管理。建立并事实符合时代发展需求，符合本国需要的大数据资源，分级分层管理办法，进一步完善数据安全管理制度。同时结合测评认证和风险评估方面的经验，研究出台大数据安全审查办法，加大对重点行业，重点领域大数据领域审查和评估力度。

第三，全力推进大数据预警检测和行业监管。在监管上要重点分析大数据的重点项目，加大对大数据防供给、防泄露的系统预警建设，全面提升网络和大数据态势感知的能力，事件识别的能力，安全防护的能力，风险控制能力和应急处置能力。同时要进一步加强信息安全领域的行业监管，加大对重点领域敏感数据监管的检查和执法力度，发挥行业自律，规范制度和行业流程，切实保障各行业各领域大数据应用的健康有利发展。

第四，全面提升大数据发展技术可控，夯实金刚墙，把好安全门。今后要进一步使用国家信息库、安全云平台等软硬件的规模化应用，分期分批实现软硬件自主华，积极构建自主可控的大数据产业链条和技术研发，使自主软硬件产品有条件、有渠道进入采购的市场，坚持采用安全可控的大数据产品服务，对涉及国家核心利益的信息确保高技术保障，确保大数据又好又快发展。

各位朋友们，我们只有众志成城，才能完善安全破解难题，祝本次论坛取得圆满成功，谢谢大家。