李新友：用好大資料，助力海洋強國夢

習近平總書記在黨的十九大報告中明確要求“堅持陸海統籌，加快建設海洋強國”。海洋大資料是實施海洋強國戰略、開發海洋資源、拉動海洋經濟、維護國家海洋權益的重要基礎。海洋大資料具有主權特徵明顯、跨境流動顯著等特點，如何建立標準化安全體系加快海洋大資料的應用？

11月23日下午，中國海洋大資料發展論壇在“2018中國海洋經濟博覽會”期間隆重舉行，國家資訊中心首席工程師、全國信安標委WG4副組長李新友發表主旨演講，他從海洋大資料的安全保護和標準制定方面做出總結並給出建設性建議。

主權特徵明顯，海洋大資料安全第一

近年來，以“智慧海洋”為核心的新一輪海洋科技與產業革命正蓄勢待發，但海洋大資料也面臨著諸多安全挑戰。第一，海洋大資料是實施海洋強國，開發海洋資源，拉動海洋數字經濟，維護國家海洋權益的重要基礎資料；第二，我國通過海洋立體監測網，“數字海洋”的908專項等，積累了大量海洋資料；第三，開發海洋大資料的目的是提供海洋資訊諮詢、海洋目標監測、海洋資源開發、魚場輿情預報、海洋維權指揮、海洋防災減災、航運保障、海洋生態環境保護等一系列大資料應用。

要做好海洋大資料，關鍵是應用。與此同時，海洋資料是多元異構資料，時空關聯性強，持續變化大，因此，海洋大資料是多樣性、異構的、可變的資料。

海洋大資料有以下幾個特點：第一，國家主權特徵非常明顯，海洋的邊界，海洋的資源，海洋的經濟區等，都與國家主權緊密相連；第二，海洋大資料涉及軍事機密，需要防止洩密；第三，海洋資料在國際間的資料共享和流通特徵非常明顯，如氣象資料、模型資料、衛星海洋學資料等，可能都需要在國際間進行共享；第四，海洋資料跨境流動的特點非常明顯，如海運資料以及與海洋資料有關係的金融資料等，是需要跨境流動的。

不容忽視的是，海洋大資料正面臨著安全挑戰。從技術角度來看，第一，傳統的安全措施難以適應海量的、多元的、異構的、動態的大資料，難以適應如今的大資料技術平臺；第二，平臺的安全機制亟待改進，一些大資料管理平臺，在面對使用者的身份鑑別、授權、訪問等情況時，整體安全保障能力較薄弱，對開源元件的漏洞和惡意程式碼的測試嚴重不足；第三，應用訪問控制更難也更復雜，大資料應用場景中有很多未知的使用者和資料，其資料來源是未知的，因此，無法預先設定使用者的角色和使用者的許可權。

從資料應用角度來看，第一，資料安全保護的難度更大，大資料往往是分散式的系統部署，開放的網路環境，複雜的資料應用和眾多的使用者訪問，保護起來非常困難；第二，資訊洩露的風險加劇，很容易發生資料濫用，內部偷竊，以及網路攻擊等安全事件；第三，資料真實性保障較難，資料來源較廣泛。

對標國際，海洋大資料安全標準化三步走

目前，國外對大資料安全的政策法規，如今年6月，歐盟通用資料保護條例的實施，是全球有史以來要求最嚴格、內容最全面、影響最廣泛的資料保護法。它將管轄的範圍擴大了，甚至延伸到國外。無論資料處理活動是不是發生在歐盟境內，只要在提供產品和服務的過程中，處理了歐盟的個體資料或個人資料，都能夠適用這個條例。另外，該條例還加強了個人資訊的保護。並且，對資料控制者進行約束，對資料處理者加強約束，對資料跨境流通提出要求。

在我國，大資料安全法規政策也做了很多。如2012年，全國人大常委會審議通過《加強網路資訊保護的決定》；2015年，國務院印發《促進大資料發展行動綱要》；2016年，《國家十三五規劃》《中華人民共和國網路安全法》《國家網路空間安全戰略》等都對大資料做出重要指示；2017年，工業和資訊化部正式釋出《大資料產業發展規劃（2016－2020年）》等。可見，要發展海洋大資料，必須要與國家大資料相關政策配套，與國家大資料安全進行對標。

關於海洋大資料安全標準化工作，有以下幾個建議：第一，要加快制定海洋大資料安全審查標準；第二，要加快制定海洋大資料跨境安全相關標準；第三，要制定對海洋大資料的收集、傳輸、處理、儲存等全生命週期的安全保護標準。

（本文根據李新友在“2018中國海洋經濟博覽會”中國海洋大資料發展論壇上的演講整理而成）