狭义的信息安全是指信息本身的安全问题,包括信息的保密性、完整性、可用性、可控性及可靠性5个方面。保密性是指确保信息仅为那些被授权者获取使用;完整性是指保证信息不被删除、修改、伪造、乱序等,以确保其完整准确;可用性是指保证被授权者可以按需获取使用信息;可控性是指信息和信息系统处于安全监控管理状态;可靠性是指信息系统在规定条件下完成特定功能的概率。
广义的信息安全是指社会信息化状态和信息技术体系不受外来威胁和侵害,以此来维持国家政治、军事、经济、文化等系统正常运行的状态。广义的信息安全包括政治信息安全、经济信息安全、科技信息安全、军事信息安全、文化信息安全、生态信息安全、公共信息安全等部分。
信息安全的重要性从2010年全球最大社交网站facebook遭遇‘泄密门’,到2011年韩国社交网站‘赛我网’的3500万用户资料被窃并最终导致韩国网络实名制的取消,以及同年我国最大的程序员网站csdn的600万个人用户信息和邮箱密码被黑客公开进而引发的连锁泄密事件”,再到中国人寿80万个人保单信息泄露事件,从全世界诸多信息安全事故所产生的危害和影响来看,信息安全已经远远超越个人范畴,成为全民共同面临的系统性风险,关乎社会经济的健康发展乃至国家区域的安全稳定。信息安全已上升成为直接影响国家政治稳定、社会安定的战略性地位。
互联网的发展使信息安全向网络安全和网络空间安全聚焦随着互联网在全世界的普及与应用,信息安全更多地聚焦于网络数字世界。网络带来的诸多安全问题成为信息安全发展的新趋势和新特点,已很难直接用“信息安全”一词来准确表述网络安全和网络空间安全的新进展,且无法深刻揭示网络安全和网络空间安全的新特征。虽然“信息安全”仍经常使用,但“网络安全”和“网络空间安全”开始与“信息安全”并举。
信息安全的主要威胁1、计算机病毒
这是一种专门用来破坏计算机正常工作的能够自我复制的特殊程序,是目前人们公认的攻击和破坏计算机软件与数据的最有效工具,是信息安全的主要威胁。
2、网络入侵
主要是指黑客依靠其高超的电脑技术非法访问对方的电脑内部信息,以达到其不可告人的目的。
3、信息霸权
主要指互联网一方面加速了各种文化的传播和融合,另一方面也使一个国家的文化受到冲击,人们的价值观和生活方式在各种网络信息的影响下会发生改变。美国经常借助其强大的信息优势向发展中国家推行文化霸权主义。
4、信息泄露
主要指各种网站、社交媒体鼓励用户上传和完善个人信息,几乎无限制地发布各种信息,但用户信息保护、信任机制建设相当滞后,相关网站、社交媒体可能为了商业利益出卖用户信息,而有关敌对国家和情报机构通过网络可以获取大量信息用于后续分析。
5、信息的社会化传播
谣言引发的信息安全问题古已有之,但基于互联网的高效社会化网络为谣言的迅速传播提供了便利条件,也为敌对国家、情报机构、恐怖组织、别有用心的各方操纵和制造社会舆论,引发社会危机创造了条件。
大数据时代的隐私与个人信息保护(一)大数据时代个人信息安全受威胁的原因
1、信息主体安全意识淡薄
一方面,公众缺乏自我保护意识,经常无意间泄露个人信息。另一方面,公众滥用网络搜索,导致信息管理失控。
2、立法滞后,监管乏力
大数据时代,哪些信息属于个人隐私,个人隐私被侵犯后应如何追责?哪些信息可以公开,且如何公开?这些问题都颇具争议性,缺乏相应的道德标杆和法律准则。就我国而言,相关法律规范更多是从事后救济的角度对公民个人信息提供保护,公民需要支付的维权成本非常高,难以从根本上防范个人信息被非法使用的行为。目前,对于个人信息的保护更多依靠的是行业自律和数据控制者与数据主体之间的合同约定。
3、信息和数据传播的动态、交互、匿名化
大数据时代网络空间中的数据来源范围非常广阔,由于数据的大量汇集和集中存储,包括大量的企业运营数据、客户信息、个人的隐私以及各种行为的细节记录等,在无形中增加了数据泄露的风险。而大数据时代信息和数据的规模化、非结构性存在将进一步导致信息一旦泄露其影响范围和深度均难以控制。
(二)大数据时代个人信息安全保护的对策
1、培养个人信息安全保护自律意识
大数据时代保护个人信息安全,既需要相关企业和部门强化自律,加强监督和管理,同时也需要整体提高个人信息安全保护的意识和能力,一旦发现个人信息遭到泄露,要积极向信息管理部门提出投诉。同时,为了遏制“人肉搜索”产生的信息失控和价值乱序现象,需要大力加强文化传播和道德培养的力度。
2、加大个人信息安全立法监管力度
面对技术的日新月异以及信息数据的几何级数增长,政府立法和监管的步伐必须紧跟甚至超过技术的发展。一方面,在现有的法律法规基础上,立法部门应尽快出台个人信息保护的专门法,规范并协调其他相关法律法规的
执行。另一方面,学习借鉴其他国家先进的立法和监管经验,加强各国政府之间的交流合作,共同保护区域及全球信息安全。
3、提高个人信息安全技术应用水平
一方面,加强大数据背景下的个人信息安全技术研发,一方面,鼓励对个人隐私保护技术的研发和创新。技术手段是法律措施的重要补充,针对网络搜索的各个阶段采用不同的技术进行隐私保护,从技术层面保障个人信息安全。