隨著快速處理和分析提取技術(shù)的發(fā)展，可以快速捕捉到這些有價值的信息以提供參考決策。隨著大數(shù)據(jù)掀起新的生產(chǎn)率提高和消費者盈余浪潮的同時，也帶來了信息安全的挑戰(zhàn)。

1、信息安全管理進(jìn)入大數(shù)據(jù)時代

網(wǎng)絡(luò)和信息化生活也使得犯罪分子更容易獲取關(guān)于他人的信息，也有更多的騙術(shù)和犯罪手段出現(xiàn)。多項實際案例說明，即使無害的數(shù)據(jù)被大量收集后，也會暴露個人隱私。人們在互聯(lián)網(wǎng)上的一言一行都盡在互聯(lián)網(wǎng)商家的掌握之中，包括購物習(xí)慣、好友聯(lián)絡(luò)情況、閱讀習(xí)慣、檢索習(xí)慣甚至飲食起居習(xí)慣等等。

事實上，大數(shù)據(jù)安全含義更為廣泛，人們面臨的威脅并不僅限于個人隱私的泄露。與其他信息一樣，大數(shù)據(jù)在產(chǎn)生、獲取、傳輸及存儲等過程中面臨著諸多安全風(fēng)險，具有強(qiáng)大的數(shù)據(jù)安全與隱私保護(hù)的需求。而實現(xiàn)大數(shù)據(jù)安全與隱私保護(hù)，較以往安全問題(如云計算中的數(shù)據(jù)安全)更為棘手。這是因為在云計算中，雖然很多服務(wù)提供商控制了數(shù)據(jù)的存儲與運行環(huán)境，但是用戶仍然有辦法保護(hù)自己的數(shù)據(jù)，例如通過密碼學(xué)的技術(shù)手段實現(xiàn)數(shù)據(jù)安全存儲和安全計算，或者通過可信計算方式實現(xiàn)運行環(huán)境的安全等。而在大數(shù)據(jù)的背景下，F(xiàn)acebook、淘寶、騰訊等商家既是數(shù)據(jù)的生產(chǎn)者，又是數(shù)據(jù)的存儲、管理者和使用者，因此，單純通過技術(shù)手段限制商家對用戶信息的使用，實現(xiàn)用戶隱私保護(hù)是極其困難的事情。

同時大數(shù)據(jù)顛覆了傳統(tǒng)信息安全管理的范式，開啟了信息安全管理的新階段。大數(shù)據(jù)時代的國家信息安全正面臨著大聯(lián)網(wǎng)、大集中、大流動和大滲透這4個發(fā)展新趨勢和與之相應(yīng)的新挑戰(zhàn)。隨著大數(shù)據(jù)時代的發(fā)展，信息安全管理正在形成全新的形態(tài):即數(shù)據(jù)在線上與線下流動中融合、在政府與行業(yè)開放中分享、在萬物與人體聯(lián)接中跨域、在軟件與硬件重疊中滲透、在協(xié)同與整合中匯聚，極大地增加了信息安全管理的復(fù)雜性、交織性、動態(tài)性和綜合性，形成了前所未有的信息安全實踐和挑戰(zhàn)，人們對信息安全的認(rèn)知正在重塑。

在線的動態(tài)活性的大數(shù)據(jù)為信息安全管理既帶來了空前的挑戰(zhàn)，也帶來了價值信息的發(fā)現(xiàn)、積極主動預(yù)測預(yù)警應(yīng)對的機(jī)遇。大數(shù)據(jù)所呈現(xiàn)的信息化已不局限于信息通信技術(shù)不斷應(yīng)用深化的層級，而是形成了信息化的升級版，使信息安全隱患面臨著空前的巨大威脅，而同時也帶來了信息安全管理能力提升的新源泉;基于大數(shù)據(jù)的信息安全管理可喻之為顯微鏡和望遠(yuǎn)鏡，使我們對信息安全能夠進(jìn)行更加宏觀和深入的觀察和認(rèn)知;進(jìn)行更為即時和準(zhǔn)確的管控把握;進(jìn)行更為精準(zhǔn)的發(fā)展趨勢和安全隱患分析，從而為大數(shù)據(jù)環(huán)境下的信息安全管理提供更加科學(xué)的政策和應(yīng)對舉措。

2、大數(shù)據(jù)時代的信息安全特征

20世紀(jì)80年代，在大數(shù)據(jù)時代來臨前的20多年前，有學(xué)者就曾提出風(fēng)險社會的概念和現(xiàn)代風(fēng)險的特點，指出隨著現(xiàn)代化的推進(jìn)、科技的發(fā)展及經(jīng)濟(jì)全球化進(jìn)程的加速，人類進(jìn)入了一個風(fēng)險頻發(fā)的風(fēng)險社會，而現(xiàn)代風(fēng)險具有整體性、不可感知性、不確定性、全球性、自反性等傳統(tǒng)風(fēng)險所不具備的特性，科技和現(xiàn)代化發(fā)展得越快、越成功，風(fēng)險便越多、越突出。這些分析對總結(jié)大數(shù)據(jù)時代的信息安全特點頗有啟示意義。大數(shù)據(jù)在給人類社會帶來諸多驅(qū)動、發(fā)現(xiàn)、轉(zhuǎn)型與便捷的同時，也帶來了前所未有的信息安全威脅與風(fēng)險，并形成了與傳統(tǒng)信息安全不同的新特點。與前大數(shù)據(jù)時代相比較，大數(shù)據(jù)時代的信息安全所涉要素中的性質(zhì)、時間、空間、內(nèi)容、形態(tài)等正在重構(gòu)，信息安全正在形成新的特點，這些特點可以用規(guī)模安全、泛在安全、跨域安全、綜合安全、隱性安全等五大特點來加以總結(jié)和認(rèn)知。

2.1 規(guī)模安全

大數(shù)據(jù)時代的一大特征就是萬物互聯(lián)與融合，形成了物物相聯(lián)、物人相聯(lián)、人物相聯(lián)、人人相聯(lián)的萬物互聯(lián)信息傳播的新形態(tài)，形成了全聯(lián)接世界的大數(shù)據(jù)時代，公眾、機(jī)構(gòu)和政府都形成了互連互通的關(guān)系，數(shù)據(jù)通過全方位和立體化的來源形成了巨量和即時的增長，覆蓋了各個領(lǐng)域行業(yè)、融入了各類載體平臺，為人們提供了進(jìn)行分析和預(yù)測的源源不斷的大數(shù)據(jù)源，而且這樣的數(shù)據(jù)增長趨勢還在不斷發(fā)展。

巨量數(shù)據(jù)在云端平臺和數(shù)據(jù)中心的匯集，使信息安全風(fēng)險規(guī)模和危害程度達(dá)到了前所未有的程度。同時，傳統(tǒng)信息安全多聚焦于政治、軍事和外交領(lǐng)域，而隨著大數(shù)據(jù)時代的到來，正在形成對個人信息安全的巨大威脅。近年來，數(shù)十萬、數(shù)百萬、數(shù)千萬乃至上億的信息安全事件頻發(fā)并成為了新常態(tài)，這正是大數(shù)據(jù)時代信息安全的新特點。

據(jù)Gemalto調(diào)查顯示，2018年上半年全球發(fā)生的數(shù)據(jù)泄露事件有945起，丟失、被盜或外泄數(shù)據(jù)數(shù)量高達(dá)45億條，與2017年同期相比增加了133%，每秒有超過291條記錄被入侵或被泄露。醫(yī)療行業(yè)、社交媒體、酒店行業(yè)數(shù)據(jù)泄露事件頻發(fā)，泄露數(shù)據(jù)量龐大。2018年8月，華住旗下多個連鎖酒店被監(jiān)測到開房信息數(shù)據(jù)的交易行為，數(shù)據(jù)標(biāo)價8個比特幣，約等于人民幣35萬人民幣，數(shù)據(jù)泄露涉及到1.3億人的個人信息及開房記錄。此次泄漏數(shù)量巨大，在公開的酒店信息泄露歷史中前所未有。

2.2 泛在安全

在數(shù)據(jù)驅(qū)動時代，物物可感知，人人可上網(wǎng)、時時可鏈接，通過移動互聯(lián)網(wǎng)和各類智能終端，人物互聯(lián)的各類安全信息快速地滲透到各個國家、各個領(lǐng)域、各個行業(yè)、各個部門、各個流程環(huán)節(jié)，并呈現(xiàn)即時性，信息流、數(shù)據(jù)流如同水流向下，無聲無息并快速隱蔽地向各處滲透，可謂是無處不往、無時不在、無孔不入。

移動互聯(lián)網(wǎng)的發(fā)展，推動著網(wǎng)絡(luò)空間的治理從原本靜態(tài)管理到動態(tài)治理的轉(zhuǎn)變——信息安全的治理從以往年月時日的時間概念縮小到爭分奪秒的時間管控;從靜止的一點一地管理到泛在化的空間動態(tài)治理。信息安全已進(jìn)入了“U”(Ubiquitous)環(huán)境，即形成了無所不在的泛在安全的新特點。

數(shù)據(jù)驅(qū)動時代人們的工作模式和生活方式發(fā)生了變化，在社會信息化的持續(xù)推動下，許多人的工作場所已改變了固定物理空間模式，呈現(xiàn)出更多空間的自由、靈活和可選擇性，移動互聯(lián)網(wǎng)環(huán)境下的網(wǎng)狀結(jié)構(gòu)也給信息傳遞提供了獨體面對世界的新空間和新通道，給信息傳遞在短時間內(nèi)多次轉(zhuǎn)向并快速發(fā)酵提供了可能。信息的多樣化、靈活性和移動性使信息安全源形成了動態(tài)泛在的新特征，給信息安全源的測定帶來了時間和空間的各種可能性，也給信息安全的監(jiān)測和管控帶來了新的難題。

2015年4月美國政府發(fā)布的一份最新報告顯示，隨著智能化程度提高，飛機(jī)可能遭受攻擊的風(fēng)險正在變大。攻擊者只需一臺筆記本電腦就可能做到“征用”飛機(jī)、將病毒植入飛行控制計算機(jī)、通過控制機(jī)上電腦危及飛機(jī)飛行安全、接管報警系統(tǒng)甚至導(dǎo)航系統(tǒng)等;攻擊者也有可能破壞防火墻、并從駕駛艙侵入航空電子系統(tǒng)并可能導(dǎo)致飛機(jī)遭受攻擊。這種航空信息安全的新威脅正是大數(shù)據(jù)環(huán)境下信息安全泛在特征的表現(xiàn)。

2.3 跨域安全

經(jīng)濟(jì)全球化和社會信息化帶來了信息流、資金流、人才流、技術(shù)流、知識流的跨境巨量流動，跨國企業(yè)、跨境電商、全球傳媒、網(wǎng)上絲綢之路……，這些新的數(shù)據(jù)傳遞新模式和新平臺使中國與世界各國和地區(qū)的數(shù)據(jù)在網(wǎng)上實現(xiàn)了互連互通，傳統(tǒng)的以國家為單位的信息管理和法律制度正在為更多的由跨越國家的組織和機(jī)構(gòu)所取代，傳統(tǒng)陸域、海域、空域的邊界已被打破，網(wǎng)絡(luò)安全和網(wǎng)絡(luò)空間安全正面臨跨域安全的挑戰(zhàn)。2013年美國斯諾頓事件所披露的驚人內(nèi)幕從一個側(cè)面顯示了大數(shù)據(jù)環(huán)境下數(shù)據(jù)跨域流動給各國所帶來的國家信息安全的威脅已發(fā)展到了令人震驚的程度。 

面對跨域安全的挑戰(zhàn)，需要構(gòu)建跨境數(shù)據(jù)流動監(jiān)測預(yù)警體系，包括建立跨境數(shù)據(jù)流動風(fēng)險傳導(dǎo)與擴(kuò)散模型，實時分析跨境數(shù)據(jù)流動風(fēng)險傳導(dǎo)和擴(kuò)散的原因、機(jī)制及重要環(huán)節(jié)，并結(jié)合中國的實際情況研究跨境數(shù)據(jù)流動風(fēng)險傳導(dǎo)機(jī)制對中國信息安全管理的影響?？缇硵?shù)據(jù)流動監(jiān)測預(yù)警的模式可以有多種類型和層次，如單域控制模式、雙域或多域控制模式、全域控制模式等;也可分為關(guān)鍵核心數(shù)據(jù)流動監(jiān)控和外圍一般數(shù)據(jù)流動監(jiān)控等。需要結(jié)合中國的實際構(gòu)建跨境數(shù)據(jù)流動監(jiān)測預(yù)警體系，全面防范跨境數(shù)據(jù)流動產(chǎn)生的信息安全，保障國家安全。

2.4 綜合安全

大數(shù)據(jù)的信息新環(huán)境使融合、交叉、跨界、協(xié)同、互聯(lián)、整合、分享、共生、雙贏、互動等成為熱詞，海量數(shù)據(jù)正在政務(wù)管理、產(chǎn)業(yè)發(fā)展、城市治理、民生服務(wù)等諸多領(lǐng)域不斷產(chǎn)生、積累、變化和發(fā)展。2016年在中國杭州召開的二十國集團(tuán)領(lǐng)導(dǎo)人第11次峰會主題為“構(gòu)建創(chuàng)新、活力、聯(lián)動、包容的世界經(jīng)濟(jì)”，正是體現(xiàn)了數(shù)據(jù)驅(qū)動環(huán)境下世界經(jīng)濟(jì)發(fā)展的新特點。

大數(shù)據(jù)使國家信息安全形成了綜合安全的新特點，需要用總體安全觀來加以認(rèn)知。

大數(shù)據(jù)環(huán)境下的綜合安全特點在國內(nèi)外均有典型的案例。2015年11月14日法國巴黎發(fā)生的系列恐怖襲擊事件就是綜合安全的一個典型案例。這一事件折射出法國國家信息安全管理中所涉及的安全情報研判、移民難民政策、世界反恐聯(lián)盟、地區(qū)政局動蕩、世界發(fā)展平衡等諸多恐怖襲擊發(fā)生的原因要素，國家信息安全已不能僅僅局限于“信息”層面，而需要結(jié)合大數(shù)據(jù)環(huán)境下綜合安全的特點，以總體安全的新安全觀，對所涉大數(shù)據(jù)進(jìn)行全面的深度分析研究。又如中國的互聯(lián)網(wǎng)涉毒違法犯罪活動正日益猖獗，其涉毒違法犯罪蔓延速度之快、涉及范圍之廣、社會危害之大，已倒逼包括信息安全在內(nèi)的國家安全管理需要運用綜合安全的理念提升治理能力。國家禁毒委員會于2015年5月成立了由中共中央宣傳部、中共中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室、最高人民法院、最高人民檢察院、公安部、工業(yè)和信息化部、國家工商行政管理總局、國家郵政局、國家禁毒辦等9個部門組成的互聯(lián)網(wǎng)禁毒工作小組。這是我國建立的第一個多部門參加的打擊互聯(lián)網(wǎng)違法犯罪活動長效工作機(jī)制。

2.5 隱私安全

大數(shù)據(jù)環(huán)境下的信息安全所體現(xiàn)的隱性安全主要表現(xiàn)在4個層面:

①大數(shù)據(jù)帶來了信息泛濫和信息冗余，產(chǎn)生了數(shù)量眾多的所謂“臟數(shù)據(jù)”，使有價值的信息淹沒在信息的汪洋大海之中，需要在信息管控和分析挖掘后才能有所發(fā)現(xiàn)。

②巨量數(shù)據(jù)在實現(xiàn)了跨域的全聯(lián)接之后，數(shù)量的變化帶來了質(zhì)量的提升，即原本各自分散的普通信息將上升為整合平臺的特殊信息，原本個別碎片化的非價值信息將上升為聚合互聯(lián)的有價值信息，原本非關(guān)聯(lián)的一般的信息將上升為相互交織的具有價值鏈的戰(zhàn)略情報，也給數(shù)據(jù)監(jiān)控和信息獲取提供了可能，既需要在國家信息安全管理中實施主題跟蹤、關(guān)聯(lián)挖掘、深度分析的新政策路徑，也需要進(jìn)行防監(jiān)控網(wǎng)襲的各類技術(shù)設(shè)計。

③大數(shù)據(jù)在移動信息技術(shù)的支持下，其信息傳遞更具個性化和獨體型特征，可以實現(xiàn)點對點、點對圈的信息傳播。與傳統(tǒng)的點對面的信息傳播有所不同，這樣更具有隱蔽性，但也帶來了難以發(fā)現(xiàn)和難以預(yù)測的信息安全挑戰(zhàn)。

④大數(shù)據(jù)所涉及的一些線上新興行業(yè)領(lǐng)域，如互聯(lián)網(wǎng)電子商務(wù)、網(wǎng)絡(luò)借貸、期貨投資等對于廣大公眾特別是老年和信息能力弱勢群體而言尚處于了解認(rèn)識階段，詐騙犯罪團(tuán)伙借助專業(yè)技能，其在線上犯罪的隱蔽性、欺騙性和誘惑性較強(qiáng)，與傳統(tǒng)的線下行業(yè)領(lǐng)域的顯性信息安全有所不同。

隱性安全在國與國之間關(guān)系中的最典型的案例就是2014年5月披露的美國“棱鏡門”事件，這成為震驚世界的全球信息安全事件。2015年中國互聯(lián)網(wǎng)新聞研究中心首次發(fā)布的《美國全球監(jiān)聽行動紀(jì)錄》，列舉了美國對全球和中國進(jìn)行秘密監(jiān)聽的行徑，包括每天收集全球各地近50億條移動電話紀(jì)錄、竊取數(shù)以億計的用戶信息等。美國以國家安全局為主的情報機(jī)構(gòu)監(jiān)控和獲取互聯(lián)網(wǎng)信息的手段和方法十分隱蔽，如從光纜獲取世界范圍內(nèi)的數(shù)據(jù)、直接進(jìn)入互聯(lián)網(wǎng)公司的服務(wù)器和數(shù)據(jù)庫獲取、美國國家安全局的特別機(jī)構(gòu)主動秘密地遠(yuǎn)程入侵獲取、美國國家安全局通過“人力情報”項目以“定點襲擊”的方式挖取他國機(jī)密等。

3、大數(shù)據(jù)帶來的安全挑戰(zhàn)

“棱鏡門”事件的爆發(fā)引起了人們對個人隱私的高度關(guān)注。一方面可以通過對大量用戶數(shù)據(jù)的分析，公司、企業(yè)、政府都可以更好地了解用戶行為、消費習(xí)慣等，從而可以提供更好的服務(wù)。但是另外一方面，這又不可避免地對用戶的隱私構(gòu)成威脅、挑戰(zhàn)。很多人已經(jīng)意識到，在數(shù)據(jù)的應(yīng)用方面，相關(guān)法律法規(guī)的制定變得越來越重要。作為用戶，需要明確界定自己在數(shù)據(jù)的使用方面具有什么權(quán)利和義務(wù);作為企業(yè)和政府，需要定位清楚，在多大程度上可以并且用什么樣的方式來使用用戶的數(shù)據(jù)。與傳統(tǒng)的信息安全問題相比，大數(shù)據(jù)安全面臨的挑戰(zhàn)性問題主要體現(xiàn)在以下幾個方面。

3.1 大數(shù)據(jù)中的用戶隱私保護(hù)

2018年3月，《衛(wèi)報》和《紐約時報》曝出英國政治咨詢公司“劍橋分析”(Cambridge Analytica)在未獲得用戶授權(quán)的情況下，通過在線性格測驗的方式獲取了8700萬Facebook用戶的個人信息，在2016年的美國總統(tǒng)大選中，這些數(shù)據(jù)被用于新聞或觀點的精確投放，以幫助特朗普團(tuán)隊。事實上，早在2011年，美國FTC就發(fā)現(xiàn)Facebook未經(jīng)用戶授權(quán)將用戶信息泄露給第三方，并通過帶有欺詐性的設(shè)置和描述，隨后，F(xiàn)acebook與FTC通過和解令而結(jié)案。在“劍橋分析”事件之后，F(xiàn)TC重啟了對Facebook的調(diào)查，旨在探明其是否違反了和解令。經(jīng)過一年多的調(diào)查，F(xiàn)acebook接受50億的罰款，并FTC另外簽署新的和解令。

大量事實表明，大數(shù)據(jù)未被妥善處理會對用戶的隱私造成極大的侵害。根據(jù)需要保護(hù)的內(nèi)容不同，隱私保護(hù)又可以進(jìn)一步細(xì)分為位置隱私保護(hù)、標(biāo)識符匿名保護(hù)、連接關(guān)系匿名保護(hù)等。目前用戶數(shù)據(jù)的收集、存儲、管理與使用等均缺乏規(guī)范，更缺乏監(jiān)管，主要依靠企業(yè)的自律。用戶無法確定自己隱私信息的用途。而在商業(yè)化場景中，用戶應(yīng)有權(quán)決定自己的信息如何被利用，實現(xiàn)用戶可控的隱私保護(hù)。例如，用戶可以決定白己的信息何時以何種形式披露，何時被銷毀。包括:數(shù)據(jù)采集時的隱私保護(hù)，如數(shù)據(jù)精度處理;數(shù)據(jù)共享、發(fā)布時的隱私保護(hù)，如數(shù)據(jù)的匿名處理、人工加擾等;數(shù)據(jù)分析時的隱私保;數(shù)據(jù)生命周期的隱私保護(hù);隱私數(shù)據(jù)可信銷毀等。 

3.1 大數(shù)據(jù)的可信性

關(guān)于大數(shù)據(jù)的一個普遍的觀點是;以數(shù)據(jù)說話，數(shù)據(jù)本身就是事實。但實際情況是，如果不加以甄別，數(shù)據(jù)也會欺騙用戶，就像我們有時候會被眼見為實所欺騙一樣。

大數(shù)據(jù)可信性的威脅之一是偽造或刻意制造的數(shù)據(jù)，而錯誤的數(shù)據(jù)往往會導(dǎo)致錯誤的結(jié)論。若數(shù)據(jù)應(yīng)用場景明確，就可能有人刻意制造數(shù)據(jù)、營造某種“假象”，誘導(dǎo)分析者得出對其有利的結(jié)論。由于虛假信息往往隱藏于大量信息中，使得人們無法鑒別真?zhèn)?，從而做出錯誤判斷。例如，一些點評網(wǎng)站上的虛假評論，混雜在真實評論中使得用戶無法分，可能誤導(dǎo)用戶選擇某些劣質(zhì)商品或服務(wù)，由于當(dāng)前網(wǎng)絡(luò)社區(qū)中虛假信息的產(chǎn)生和傳播變得越來越容易，其所產(chǎn)生的影響不可低估。用信息安全技術(shù)手段鑒別所有來源的真實性是不可能的。

大數(shù)據(jù)可信性的威助之二是數(shù)據(jù)在傳播中的逐步失真。原因之一是人工干預(yù)的數(shù)據(jù)采集過程可能引入誤差，由于失誤導(dǎo)致數(shù)據(jù)失真與偏差，最終影響數(shù)據(jù)分析結(jié)果的準(zhǔn)確性。此外，數(shù)據(jù)失真還有數(shù)據(jù)的版本變更的因素。在傳播過程中，現(xiàn)實情況發(fā)生了變化，早期采集的數(shù)據(jù)已經(jīng)不能反映真實情況。例如，企業(yè)或政府部門電話號碼已經(jīng)變更，但早期的信息已經(jīng)被其他搜索引擎或應(yīng)用收錄，所以用戶可能看到矛盾的信息而影響其判斷。

因此，大數(shù)據(jù)的使用者應(yīng)該有能力基于數(shù)據(jù)來源的真實性、數(shù)據(jù)傳播途徑、數(shù)據(jù)加工處理過程等，了解各項數(shù)據(jù)可信度，防止分析得出無意義或者錯誤的結(jié)果。

3.2 大數(shù)據(jù)共享面臨的挑戰(zhàn)

目前，大數(shù)據(jù)被各大企業(yè)視為實現(xiàn)競爭力的有力武器，其原因是大數(shù)據(jù)能夠應(yīng)用數(shù)據(jù)挖掘技術(shù)，實現(xiàn)海量數(shù)據(jù)的綜合分析處理，幫助企業(yè)更好地理解和滿足客戶需求和潛在需求，更好地應(yīng)用在業(yè)務(wù)運營智能監(jiān)控、精細(xì)化企業(yè)運營、客戶生命周期管理、精細(xì)化營銷、經(jīng)營分析和戰(zhàn)略分析等方面。企業(yè)實現(xiàn)大數(shù)據(jù)的前提是信息資源共享，但目前企業(yè)中普遍存在的現(xiàn)象是各類系統(tǒng)林立，不同的信息標(biāo)準(zhǔn)，將企業(yè)陷入在一個個信息孤島中，無法對海量數(shù)據(jù)進(jìn)行綜合利用，由此成為企業(yè)實現(xiàn)大數(shù)據(jù)的桎梏。因此解決信息孤島問題，實現(xiàn)數(shù)據(jù)共享成為企業(yè)實現(xiàn)大數(shù)據(jù)首先要解決的問題。

在數(shù)據(jù)開放共享過程中必須高度重視數(shù)據(jù)安全這一涉及國家利益的重大問題。由于各種國家信息基礎(chǔ)設(shè)施和重要機(jī)構(gòu)所承載著的龐大數(shù)據(jù)信息，如由信息網(wǎng)絡(luò)系統(tǒng)所控制的石油和天然氣管道、水、電力、交通、銀行、金融、商業(yè)和軍事等，都有可能成為被攻擊的目標(biāo)。特別是我國各級政府部門掌握大量能源、金融、電信和交通數(shù)據(jù)資源。這些數(shù)據(jù)的開放、交易涉及個人隱私、商業(yè)秘密、公共安全，乃至國家安全。

數(shù)據(jù)開放共享涉及若干重大問題，包括數(shù)據(jù)跨境流動和數(shù)據(jù)主權(quán)，數(shù)據(jù)開放安全風(fēng)險、數(shù)據(jù)開放隱私保護(hù)，數(shù)據(jù)開放的體制機(jī)制保障要求、法律法規(guī)保障措施、資源配置模式、政策框架體系，以及在全球數(shù)據(jù)開放進(jìn)程中我國數(shù)據(jù)開放的戰(zhàn)略選擇。

數(shù)據(jù)隱私與保護(hù)是數(shù)據(jù)開放共享的基本權(quán)利。數(shù)據(jù)立法安全為數(shù)據(jù)開放共享“保駕護(hù)航”。目前，我國大數(shù)據(jù)法治建設(shè)明顯滯后，用于規(guī)范、界定“數(shù)據(jù)主權(quán)”的相關(guān)法律還有待進(jìn)一步完善，有效的大數(shù)據(jù)思維和法律框架還有待進(jìn)步建設(shè)。一是對于政府、商業(yè)組織和社會機(jī)構(gòu)的數(shù)據(jù)開放、信息公開的相關(guān)法律法規(guī)尚待進(jìn)一步完善，。缺乏企業(yè)和應(yīng)用程序關(guān)于搜集、存儲、分析、應(yīng)用數(shù)據(jù)的相關(guān)法規(guī)。二是沒有對保護(hù)本國數(shù)據(jù)、限制數(shù)據(jù)跨境流通等做出明確規(guī)定，金融。證券、保險等重要行業(yè)在我國開展業(yè)務(wù)的外國企業(yè)將大量敏感數(shù)據(jù)傳輸、存儲至其國外的數(shù)據(jù)中心，存在不可控風(fēng)險。三是大數(shù)據(jù)技術(shù)應(yīng)用與產(chǎn)業(yè)發(fā)展剛起步，與之配套法律法規(guī)還存在較大政策缺口。

數(shù)據(jù)立法和安全保障是數(shù)據(jù)開放共享的首要前提。數(shù)據(jù)分析、數(shù)據(jù)安全、數(shù)據(jù)質(zhì)量管理等技術(shù)標(biāo)準(zhǔn)，數(shù)據(jù)處理平臺，開放數(shù)據(jù)集、數(shù)據(jù)服務(wù)平臺類新型產(chǎn)品和服務(wù)態(tài)度的標(biāo)準(zhǔn)較為缺乏，急需研制。因此，盡快啟動數(shù)據(jù)開放的相關(guān)立法、標(biāo)準(zhǔn)工作，建立公共基礎(chǔ)數(shù)據(jù)資源的標(biāo)準(zhǔn)，完善數(shù)據(jù)資源采集，共享、利用和保密等相關(guān)制度，完善政務(wù)信息資源目承體系，擴(kuò)大數(shù)據(jù)的采集和交換共享范圍是最為緊迫的任務(wù)。