信息時(shí)代的到來，促使眾多傳統(tǒng)行業(yè)與互聯(lián)網(wǎng)技術(shù)產(chǎn)生了融合，由此帶來的海量、分散、多類型數(shù)據(jù)的采集、存儲、分析的技術(shù)被稱之為大數(shù)據(jù)技術(shù)[1]。大數(shù)據(jù)技術(shù)能夠幫助科技與產(chǎn)業(yè)實(shí)現(xiàn)交叉融合，幫助人類開發(fā)新的知識、創(chuàng)立新的產(chǎn)業(yè)、提升傳統(tǒng)領(lǐng)域的價(jià)值和能力。因此，大數(shù)據(jù)正逐漸成為當(dāng)今社會產(chǎn)業(yè)革命、群體躍進(jìn)的重要標(biāo)志和實(shí)現(xiàn)工具。

　　數(shù)據(jù)驅(qū)動正在對我國乃至全球范圍內(nèi)的經(jīng)濟(jì)、文化、政治、軍事等領(lǐng)域產(chǎn)生巨大的影響，傳統(tǒng)的信息安全管理范式已經(jīng)無法適應(yīng)當(dāng)下社會的需求[2]。研究從大數(shù)據(jù)時(shí)代信息安全管理工作的特點(diǎn)入手，對未來我國信息安全管理工作范式的轉(zhuǎn)型方向和方法進(jìn)行了分析。新的信息安全管理范式能夠幫助我國建立網(wǎng)絡(luò)安全管理戰(zhàn)略、國家大數(shù)據(jù)戰(zhàn)略，對相關(guān)人員進(jìn)行網(wǎng)絡(luò)安全管理研究也能夠起到一定的借鑒作用。

　　1 大數(shù)據(jù)時(shí)代信息安全的新特點(diǎn)

　　1.1 規(guī)模安全

　　大數(shù)據(jù)時(shí)代的萬物互聯(lián)體系，促使全球范圍內(nèi)的物與人之間形成了新的數(shù)據(jù)和信息傳播生態(tài)鏈，個(gè)人、機(jī)構(gòu)、政府、社會之間的互聯(lián)互通導(dǎo)致互聯(lián)網(wǎng)中的一切痕跡都將被記錄下來[3]。長期的信息產(chǎn)生—傳遞—記錄過程中，數(shù)據(jù)的來源形成了巨量增長并覆蓋了社會生活中的各個(gè)領(lǐng)域，且數(shù)據(jù)的規(guī)模仍在不斷擴(kuò)大。2015年7月，據(jù)美國有關(guān)部門披露，有超過2 100萬個(gè)社保賬號被黑客盜取了機(jī)密信息，其中包括近1/4的美國聯(lián)邦政府工作人員。該事件波及范圍之大，高達(dá)美國總?cè)丝诘?%，被稱為世界史上最大的信息泄露事件。據(jù)有關(guān)部門預(yù)測，到2020年，全球范圍內(nèi)將有超過550億臺設(shè)備通過信息網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交流;到2025年，進(jìn)行網(wǎng)絡(luò)互聯(lián)的設(shè)備總數(shù)將超過1 000億臺;地球上平均每人將會擁有超過9臺數(shù)據(jù)收集和傳輸設(shè)備;巨量的數(shù)據(jù)將會在生活、科研、政治、軍事等領(lǐng)域進(jìn)行傳播，每個(gè)人的信息安全問題都將成為一項(xiàng)巨大的威脅。這是大數(shù)據(jù)時(shí)代信息安全管理的特點(diǎn)之一，即信息安全管理問題將成為覆蓋全球每個(gè)人的嚴(yán)峻問題。

　　1.2 泛在安全

　　大數(shù)據(jù)時(shí)代，人們的工作和生活模式發(fā)生了翻天覆地的變化。利用互聯(lián)網(wǎng)、物聯(lián)網(wǎng)逐漸實(shí)現(xiàn)了人人可上網(wǎng)、物物可連接的工作和生活方式[4]。人們的各類信息和數(shù)據(jù)安全管理問題逐漸滲透到了工作生活中的所有領(lǐng)域和環(huán)節(jié)，呈現(xiàn)出實(shí)時(shí)性和泛在性。在數(shù)據(jù)的驅(qū)動下，信息網(wǎng)絡(luò)的管理問題從以往的靜態(tài)管理發(fā)展成為如今的動態(tài)治理，治理的時(shí)間概念也由傳統(tǒng)的日、周、月逐漸轉(zhuǎn)變?yōu)榉置氡貭幍亩虝r(shí)間信息安全治理管控，形成了無所不在的泛在安全管理特點(diǎn)。數(shù)據(jù)的飛速傳遞和萬物互聯(lián)網(wǎng)立體網(wǎng)狀結(jié)構(gòu)給信息安全溯源和監(jiān)管控制工作帶來了新的挑戰(zhàn)。

　　1.3 跨域安全

　　經(jīng)濟(jì)全球化、網(wǎng)絡(luò)全球化為現(xiàn)代社會帶來了大量的信息、資金、人力資源等數(shù)據(jù)的全球流動[5]。在這種全新規(guī)模的數(shù)據(jù)傳遞模式下，傳統(tǒng)的國家、地域概念被打破，網(wǎng)絡(luò)安全問題逐漸呈現(xiàn)出全球化和跨域化的特征。面對數(shù)據(jù)全球化帶來的跨域安全問題，我國需要積極構(gòu)建針對跨境數(shù)據(jù)傳遞的安全預(yù)警系統(tǒng)，對各類型的跨境數(shù)據(jù)進(jìn)行風(fēng)險(xiǎn)監(jiān)管和監(jiān)測。

　　1.4 隱性安全

　　大數(shù)據(jù)時(shí)代的信息管理隱性安全問題主要體現(xiàn)在4個(gè)方面：(1)大量的信息冗余導(dǎo)致有價(jià)值的數(shù)據(jù)被淹沒，如果不進(jìn)行充分的數(shù)據(jù)挖掘，往往會因?yàn)閿?shù)據(jù)泛濫而被忽略。(2)數(shù)據(jù)的跨區(qū)域傳播使原本的數(shù)據(jù)質(zhì)量得到了升華，分散的碎片化信息逐漸呈現(xiàn)出越來越高的價(jià)值，原本關(guān)聯(lián)性較低的一般信息也因?yàn)榱Ⅲw化的網(wǎng)絡(luò)而逐漸體現(xiàn)出越來越高的戰(zhàn)略價(jià)值，為有效信息的提取以及信息的被截取提供了方便。(3)在移動互聯(lián)網(wǎng)技術(shù)的推動下，網(wǎng)絡(luò)信息的傳遞呈現(xiàn)出了比以往更加明顯的個(gè)性和獨(dú)立性，點(diǎn)對點(diǎn)的信息傳播具有比傳統(tǒng)點(diǎn)對面的信息傳播高的隱蔽性，安全管理系統(tǒng)更加難以發(fā)現(xiàn)和預(yù)測其中的安全問題。(4)在大數(shù)據(jù)的推動下，越來越多的傳統(tǒng)行業(yè)實(shí)現(xiàn)了與信息網(wǎng)絡(luò)的結(jié)合，同時(shí)也促使越來越多不充分具備信息安全意識的人群接觸網(wǎng)絡(luò)，為網(wǎng)上犯罪、信息詐騙等帶來了可能。

　　2 大數(shù)據(jù)時(shí)代中國信息安全管理范式轉(zhuǎn)型

　　2.1 新模式

　　大數(shù)據(jù)時(shí)代催生了新的安全管理模式，要求中國在信息安全管理過程中能夠總體協(xié)調(diào)、精準(zhǔn)治理。新的國家信息安全管理模式主要體現(xiàn)在：(1)管理體制上，要總體協(xié)同，避免傳統(tǒng)單打獨(dú)斗形式的管理模式。(2)管理機(jī)制上，要與大數(shù)據(jù)時(shí)代相適應(yīng)進(jìn)行動態(tài)跨域管理。(3)管理方法上，要由傳統(tǒng)的依靠經(jīng)驗(yàn)進(jìn)行管理的形式逐漸轉(zhuǎn)變?yōu)橐揽繑?shù)據(jù)、模型等進(jìn)行科學(xué)的管理。(4)改變以往被動的“發(fā)現(xiàn)問題—解決問題”的安全管理對策，向事前預(yù)防發(fā)展。(5)摒棄以往層層申報(bào)、層層審批的信息情報(bào)管理模式，形成扁平化的信息情報(bào)傳遞體系。(6)利用云技術(shù)，解決“信息孤島”問題，通過數(shù)據(jù)共享互通，建設(shè)更加開源和資源整合程度更高的信息資源數(shù)據(jù)采集模式。(7)建立融安全意識、信息技能、數(shù)據(jù)信息交流、安全防范為一體的公眾信息素養(yǎng)培訓(xùn)體系，一方面全面激發(fā)大數(shù)據(jù)時(shí)代帶來的信息安全管理人才潛能，另一方面推動社會各階層全面了解大數(shù)據(jù)時(shí)代的信息安全管理和防護(hù)方法及手段。

　　2.2 新路徑

　　大數(shù)據(jù)在幫助全球社會實(shí)現(xiàn)萬物互聯(lián)的同時(shí)，帶來了大量、冗余的信息噪音。因此，形成能夠鑒別信息真?zhèn)?，具有?qiáng)大信息鑒別能力以及可靠的國家信息安全管理信息路徑成為中國信息安全管理范式轉(zhuǎn)型的基礎(chǔ)條件。主要從4個(gè)方面入手：(1)從國家層面注重對數(shù)據(jù)真?zhèn)蔚蔫b別，將某些通過一定手段故意扭曲網(wǎng)民真實(shí)想法的人員和行為及時(shí)進(jìn)行清理，深化數(shù)據(jù)安全揭示工作，對來源復(fù)雜的數(shù)據(jù)進(jìn)行交叉驗(yàn)證。(2)改變以往信息安全管理工作中粗劣的數(shù)據(jù)統(tǒng)計(jì)和分析方法，了解大數(shù)據(jù)去粗取精的方法，注重大數(shù)據(jù)的變化性、多樣性、不確定性，從而克服數(shù)據(jù)來源難追溯、感知威脅遲緩等問題，提升數(shù)據(jù)統(tǒng)計(jì)模型計(jì)算的有效性。(3)注重大數(shù)據(jù)的動態(tài)數(shù)據(jù)資源體系建設(shè)，包括標(biāo)準(zhǔn)框架及數(shù)據(jù)集成等，一方面形成數(shù)據(jù)之間的強(qiáng)弱、上下互聯(lián)和檢索體系，另一方面將信息安全管理數(shù)據(jù)從大數(shù)據(jù)體系中單獨(dú)提出，形成獨(dú)立的安全管理體系。(4)注重對大數(shù)據(jù)為基礎(chǔ)的信息處理方法的歸納，利用互聯(lián)網(wǎng)技術(shù)建立聯(lián)系更加緊密、誤差更小、多元化的網(wǎng)狀數(shù)據(jù)歸納系統(tǒng)，從數(shù)據(jù)本身出發(fā)，總結(jié)信息安全管理工作的發(fā)展趨勢和規(guī)律。

　　2.3 新政策

　　我國已經(jīng)初步實(shí)現(xiàn)了決策公開、執(zhí)行公開、管理公開、服務(wù)公開、結(jié)果公開等政府信息公開要求。大數(shù)據(jù)時(shí)代的到來，對我國信息數(shù)據(jù)披露和開放提出了更高的要求。隨著大數(shù)據(jù)體系下數(shù)據(jù)全方位分享、互動和聯(lián)通效應(yīng)的產(chǎn)生，傳統(tǒng)的行業(yè)領(lǐng)域信息約束和限制體系被打破，原本只歸屬于某一特定部門或領(lǐng)域的沉睡信息逐漸呈現(xiàn)出開放和動態(tài)交流的狀態(tài)，被認(rèn)為沒有太多價(jià)值的管理信息逐漸被激活。在此前提下，我國的信息安全管理政策要逐漸由封閉走向開放、共享，建立完備的法治體系保障信息安全與信息化的平衡發(fā)展，保障信息主體的基本權(quán)力，促進(jìn)信息在更加自由的體系中進(jìn)行交流和互動。

　　3 結(jié)語

　　大數(shù)據(jù)在促成萬物互聯(lián)社會發(fā)展的同時(shí)，也給信息安全管理工作帶來了更大的壓力和挑戰(zhàn)。在與傳統(tǒng)行業(yè)進(jìn)行融合的同時(shí)，數(shù)據(jù)信息逐漸呈現(xiàn)出海量、多源、多類、快速等特點(diǎn)。文章從大數(shù)據(jù)時(shí)代信息安全管理的特點(diǎn)入手對我國信息安全管理工作范式轉(zhuǎn)型的問題進(jìn)行了分析，從新模式、新路徑、新政策3個(gè)角度提出了范式改革的方法。對我國而言，信息安全管理范式轉(zhuǎn)型正處于初級階段，需要從國家層面到公民層面繼續(xù)不斷探索和實(shí)踐。