警惕大資料暗藏的“竊密通道”

玄學醬發表於2018-04-19

大資料模糊了涉密與非涉密資料的界限,顛覆了資料垃圾無祕密的傳統認識,打破了以客觀存在為基礎的定密習慣。因此,稍有疏忽便有可能引發洩密事件,保密工作者應高度警惕。

36261487123142.jpg

大資料暗藏“竊密通道”

從非涉密資料中發現涉密資訊。大資料基本理論告訴人們:“如果將海量的碎片化資料匯聚到一起,積少成多,形成大資料,然後通過資料分析,就可挖掘出隱藏在大資料表象背後的重要價值。”這一理論啟示人們:如果將海量多元的非涉密資料通過大資料技術進行關聯分析,在碎片化的資訊之間建立某種整體聯絡,就可挖掘出隱藏在非涉密資料背後的重要價值。而這種“價值資訊”因具有價值屬性很可能涉及祕密範疇,從而使大資料具備了從非涉密資料中發現涉密資訊的能力。比如,早些時候曝光的“稜鏡”“X關鍵分”等美國網路監控計劃已經充分表明,美國情報機構早已與“八大金剛”等網路巨頭緊密合作,對全球通訊系統和網際網路進行大資料採集、挖掘和分析,從中搜集他國國家祕密和情報資訊。因此,如果將非涉密資料置於一種失管失控的狀態,就容易被不法分子輕易獲取並從中發現有用情報。

使資料垃圾顯現涉密價值。大資料基本理論告訴人們:“資料的價值並不僅限於特定的用途,它可以為了同一目的而被多次使用,也可以用於其它目的;判斷資料的價值需要考慮到未來它可能被使用的各種潛在方式,而非僅僅考慮其目前的用途。”比如,在英國學者舍恩伯格所著《大資料時代》一書中,有一則關於“莫里的導航圖”案例,就是運用資料垃圾再利用的典型案例。該案例講述的是年輕的航海家馬修·方丹·莫里利用庫房裡存放的航海書箱、陳舊的地圖和圖表,以及多年前海軍上尉寫的大量航海日誌製作全新航海圖的故事。雖然莫里能夠接觸到的航海日誌都是陳年舊貨,內容上也無章可循,但莫里和他的助手硬是把看似垃圾的航海日誌繪製成表格並重新利用,成功建立了一張全新的更安全、更有效的航海圖,取得了空前成功。由此可見,大資料再利用技術能夠使所謂的資料垃圾釋放新的能量,重現新的價值,這種價值一旦具有涉密屬性,就會使資料垃圾顯現涉密價值。

提前感知涉密事項的趨勢與未來。基於相關關係分析基礎上的預測是大資料的核心。A增長的同時B也增長,A降低的同時B也降低,在擁有海量A資料的基礎上,就可以利用大資料技術捕捉B的現在和預測B的未來。舍恩伯格在《大資料時代》中提到,麻省理工學院兩位經濟學家通過一個軟體在網際網路上每天收集50萬種商品的價格資訊,然後把大資料和好的分析法相結合,就能比官方資料提前一步發現通貨緊縮趨勢。這種趨勢涉及國家經濟發展大局和未來走向,提前一步發現就是相當於掌握了核心機密。由此可見,大資料預測功能使人們有能力提前一步感知到涉密事項的發展趨勢和未來狀態,這一功能如果被不法分子利用,就可能演變為一種新型的竊密手段。

堵住大資料“竊密通道”刻不容緩

改變對待非涉密資料和資料垃圾的傳統處理方式。大資料時代,非涉密資料、資料垃圾與涉密資料一樣,具有特有的價值和可能的涉密屬性。這就啟示保密工作者不能再像以往一樣把眼光侷限在涉密資料上,而應在緊盯涉密資料的基礎上,清醒地認識到非涉密資料以及資料垃圾存在的洩密風險。要充分認識到,包括資料墳墓、資料孤島、資料垃圾、由涉密資料解密形成的非涉密資料、自然形成的非涉密資料在內的所有資料,都有其基本價值和潛在價值,都有可能是挖掘涉密資訊,感知涉密事項趨勢和未來的基礎原料。保密工作者在處置非涉密資料和資料垃圾時,再也不能把非涉密資料絕對性地界定在涉密範疇之外,使其脫離了保密視線,也不能一味地把資料垃圾當作廢棄物拋棄;相反,要採取有效措施,防範非涉密資料或資料垃圾成為失密洩密的新源頭。

打破涉密資料以時長作為解密條件的傳統標準。無論是《中華人民共和國保守國家祕密法》,還是《中國人民解放軍保密條例》,對於祕密的管理都是以時長作為涉密資訊定解密的一條主要標準。然而,在大資料背景下,涉密資料不僅具有基本價值,還具有潛在價值,僅僅依靠時間來判斷涉密資料是否仍有使用價值和保密需要是遠遠不夠的,因為保密期限的屆滿並不能完全代表涉密資料已經沒有任何使用價值。因此,要打破涉密資料以時長作為解密條件的傳統標準,引入價值判斷這一新標準,將兩者有效結合起來。在傳統時長標準的前提下,組織專業的大資料公司和資料科學家,依託科學合理的應用模型,稽核即將到期解密的涉密資料,判斷涉密資料的有用性和價值殘留,在此基礎上,再來確定涉密資料是否按期解密。

嚴格把控大資料的共享共用。2015年8月,國務院常務會議通過《關於促進大資料發展的行動綱要》,提出要推動政府資訊系統和公共資料互聯共享,深化大資料在各行業創新應用。由此可見,在大資料時代,非涉密資料共享共用,充分挖掘資料價值將成為資料運用的新常態。但同時要看到,大資料模糊了涉密與非涉密資料的界限,並能運用預測功能從非涉密大資料中感知祕密的未來,這就要求將非涉密資料控制在一定的知悉範圍內,防止過度擴散。這樣做,又不可避免地會在一定程度上對資料運用產生反作用力。可見,恰當地平衡好兩者的關係是必須解決的問題。保密工作者要認識到非涉密資料共享共用不是無原則濫用,共享是有條件的,共享共用的資料必須是非涉密或公開後帶來的風險隱患是在可控範圍內;而保密是無條件的,資料的共享共用必須確保其涉密內容的絕對安全。要做到既不因為資料共享共用而降低保密要求,也不能片面追求絕對安全而阻礙了大資料應有作用的發揮。

本文出處:暢享網
本文來自雲棲社群合作伙伴暢享網,瞭解相關資訊可以關注vsharing.com網站。


相關文章