近年來,隨著社會科技水平與網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展,計算機技術(shù)在政府統(tǒng)計中的運用也越來越廣泛。如何加強信息安全建設(shè),管好盤活海量社會經(jīng)濟數(shù)據(jù),越來越成為各級統(tǒng)計機構(gòu)必須解決的重大問題。

  政府統(tǒng)計面臨的變革

  在大數(shù)據(jù)時代,政府統(tǒng)計的數(shù)據(jù)采集和數(shù)據(jù)服務(wù)正在發(fā)生著巨大的變革。

  一是數(shù)據(jù)獲取由“逐級上報”向“網(wǎng)絡(luò)取數(shù)”轉(zhuǎn)變。例如,從政府統(tǒng)計工作實踐看,房價調(diào)查采用的數(shù)據(jù)采集模式由“報數(shù)”向“取數(shù)”轉(zhuǎn)變。2010年9月,國家統(tǒng)計局、住房和城鄉(xiāng)建設(shè)部聯(lián)合下發(fā)的《關(guān)于加強協(xié)作共同做好房地產(chǎn)價格統(tǒng)計工作的通知》要求各省以及有關(guān)城市住房和城鄉(xiāng)建設(shè)廳(住房和城鄉(xiāng)建設(shè)委、房地局)、統(tǒng)計局、國家統(tǒng)計局調(diào)查隊加強聯(lián)系和合作,實現(xiàn)數(shù)據(jù)資源共享、信息資源共用。通過采集網(wǎng)簽數(shù)據(jù),國家統(tǒng)計局快速實現(xiàn)了對70個大中型城市房價指數(shù)的統(tǒng)一計算和發(fā)布。

  二是統(tǒng)計數(shù)據(jù)由“條數(shù)據(jù)”向“塊數(shù)據(jù)”轉(zhuǎn)變。政府統(tǒng)計部門作為經(jīng)濟社會發(fā)展數(shù)據(jù)的生產(chǎn)主體,大量宏觀和微觀數(shù)據(jù)就像一座座寶庫,蘊含著很多有價值的信息、規(guī)律和趨勢。然而這些數(shù)據(jù)幾乎都是“條數(shù)據(jù)”,他們彼此割裂、互不融通,最終限制了其在經(jīng)濟社會中應(yīng)發(fā)揮的作用。隨著大數(shù)據(jù)時代圖像、文本、視頻等非結(jié)構(gòu)化數(shù)據(jù)的出現(xiàn),以及統(tǒng)計與工商、稅務(wù)、質(zhì)檢等部門行政記錄的互聯(lián)共享,通過新數(shù)據(jù)的匯集和原有數(shù)據(jù)組合后的衍生數(shù)據(jù),將數(shù)據(jù)鏈起來、融合起來,讓數(shù)據(jù)金礦富起來,從而真正激活處于沉淀狀態(tài)的統(tǒng)計數(shù)據(jù),挖掘出更高、更多的數(shù)據(jù)價值,為了解情況、判斷形勢、制定政策提供重要的參考依據(jù)。

  三是部門職能由“數(shù)庫”向“智庫”轉(zhuǎn)變。在政府統(tǒng)計的日常工作中,各項業(yè)務(wù)的順利開展為決策咨詢提供了堅實基礎(chǔ),有效促進了統(tǒng)計科研水平的不斷提升。大數(shù)據(jù)時代,統(tǒng)計部門不僅要建好“數(shù)庫”,更要做好“智庫”,這也是統(tǒng)計工作創(chuàng)新服務(wù)的著力點。

  信息安全面臨的挑戰(zhàn)

  在大數(shù)據(jù)時代,數(shù)據(jù)信息作為政府統(tǒng)計部門掌握的重要資源,隨著采集模式、數(shù)據(jù)類型以及部門職能的轉(zhuǎn)變,統(tǒng)計信息安全也面臨資源開放、數(shù)據(jù)流通和歸集帶來的一系列風(fēng)險。

  統(tǒng)計數(shù)據(jù)資源開放帶來的風(fēng)險。目前,在國家統(tǒng)計局聯(lián)網(wǎng)直報平臺上,有企業(yè)一套表、采購經(jīng)理調(diào)查、工業(yè)生產(chǎn)者價格調(diào)查等眾多網(wǎng)上直報項目,數(shù)以萬計的調(diào)查樣本數(shù)據(jù)匯聚在一起,就是一個實實在在的統(tǒng)計大數(shù)據(jù),這里面蘊藏著許多更加復(fù)雜、更加敏感、價值巨大的信息。從樣本個體看,具體指標直接反映了其自身生產(chǎn)經(jīng)營狀況;從數(shù)據(jù)總體看,通過專業(yè)分析,透過這些表面數(shù)據(jù)就能對經(jīng)濟運行的總體狀況和未來走勢一探端倪,大量統(tǒng)計數(shù)據(jù)的匯集開放將不可避免地加大數(shù)據(jù)泄露的風(fēng)險。

  統(tǒng)計數(shù)據(jù)流通過程帶來的風(fēng)險。在日常工作中,政府統(tǒng)計調(diào)查所采集的數(shù)據(jù)涉及大量企業(yè)、家庭和個人的隱私,如企業(yè)情況、人員信息、家庭收入、日常支出、消費記錄等。大數(shù)據(jù)應(yīng)用對數(shù)據(jù)的完整性、可用性和保密性帶來挑戰(zhàn),在防止數(shù)據(jù)丟失、被盜取、被濫用和被破壞上存在一定的技術(shù)難度。首先統(tǒng)計數(shù)據(jù)采集過程存在數(shù)據(jù)損壞、數(shù)據(jù)丟失、數(shù)據(jù)泄密等安全威脅;其次在統(tǒng)計數(shù)據(jù)傳輸過程中,面臨數(shù)據(jù)被截取和篡改等風(fēng)險。

  統(tǒng)計數(shù)據(jù)資源歸集帶來安全風(fēng)險。一方面,在大數(shù)據(jù)環(huán)境下,數(shù)據(jù)量具有非線性增長的特征,各種數(shù)據(jù)大集中,尤其是其中80%以上的數(shù)據(jù)屬于非結(jié)構(gòu)化的數(shù)據(jù)類型,現(xiàn)有的存儲系統(tǒng)模式仍然不夠成熟,存在缺陷及漏洞,容易出現(xiàn)數(shù)據(jù)存儲安全方面的風(fēng)險。另一方面,由于政府統(tǒng)計數(shù)據(jù)大量匯集,使得黑客成功攻擊一次就能獲得更多數(shù)據(jù),無形中降低了黑客的進攻成本,增加了攻擊“收益率”。

  加強信息安全建設(shè)的幾點建議

  一是做好安全規(guī)劃,提高產(chǎn)品服務(wù)的可靠性。大數(shù)據(jù)時代的信息系統(tǒng)安全問題單憑技術(shù)是無法得到徹底解決的,它涉及政策法規(guī)、管理、標準、技術(shù)等方方面面,對于整個統(tǒng)計系統(tǒng)而言,解決信息安全應(yīng)從系統(tǒng)工程的角度來綜合考慮。首先要規(guī)劃設(shè)計好具有政府統(tǒng)計特色,自主可控的統(tǒng)計網(wǎng)絡(luò),從技術(shù)、產(chǎn)品和服務(wù)等角度重視網(wǎng)絡(luò)融合、終端使用等安全問題;其次在推進數(shù)據(jù)系統(tǒng)建設(shè)中,要實現(xiàn)建設(shè)、應(yīng)用、管理、安全統(tǒng)籌規(guī)劃同步設(shè)計一體化建設(shè),特別是構(gòu)建有利于保護數(shù)據(jù)生產(chǎn)全過程的安全性架構(gòu)和安全性平臺。

  二是強化網(wǎng)絡(luò)管理,保障統(tǒng)計數(shù)據(jù)安全。對于大數(shù)據(jù)而言,網(wǎng)絡(luò)是傳輸?shù)闹髑?,是一切信息安全管理的主要抓手。強化網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全保障,一是要通過訪問控制,以用戶身份認證為前提,通過實施訪問策略控制和規(guī)范用戶在系統(tǒng)中的行為,從而維護政府統(tǒng)計系統(tǒng)安全和保護網(wǎng)絡(luò)資源;二是要通過科學(xué)地劃分網(wǎng)絡(luò)安全域,充分運用各種技術(shù)的組合和功能互補,不斷完善傳輸加密、防火墻、入侵檢測、入侵防御、漏洞掃描、防病毒等網(wǎng)絡(luò)安全防護系統(tǒng),完善身份認證、訪問控制、安全審計、信息流控制、補丁分發(fā)等網(wǎng)絡(luò)應(yīng)用安全防護系統(tǒng),提高統(tǒng)計信息系統(tǒng)對網(wǎng)絡(luò)攻擊、病毒入侵的防范能力和網(wǎng)絡(luò)泄密等安全事件的綜合響應(yīng)能力,保證信息化設(shè)備與網(wǎng)絡(luò)的安全穩(wěn)定運行,切實保障統(tǒng)計數(shù)據(jù)安全。

  三是建立大數(shù)據(jù)安全標準化體系,強化基礎(chǔ)支撐。政府統(tǒng)計部門要研究制定數(shù)據(jù)基礎(chǔ)標準,針對個人隱私、商業(yè)秘密、國家安全等率先使用數(shù)據(jù)安全標準,形成覆蓋數(shù)據(jù)采集、存儲、傳輸、挖掘、公開、共享、使用、管理等全流程安全標準體系。通過完善網(wǎng)絡(luò)數(shù)據(jù)安全評估檢測體系,提升對大數(shù)據(jù)網(wǎng)絡(luò)攻擊威脅感知、發(fā)現(xiàn)和應(yīng)對能力。通過數(shù)據(jù)加密為統(tǒng)計數(shù)據(jù)的傳輸服務(wù)提供有效保護,利用過濾器監(jiān)控,自動阻止數(shù)據(jù)的離網(wǎng)傳輸。通過系統(tǒng)容災(zāi)、敏感信息集中管控和數(shù)據(jù)管理等產(chǎn)品,實現(xiàn)端對端的數(shù)據(jù)保護,確保數(shù)據(jù)損壞情況下的有備無患和安全管控。通過應(yīng)急恢復(fù),保證在設(shè)備或應(yīng)用軟件發(fā)生故障時能夠迅速恢復(fù),提高重要統(tǒng)計數(shù)據(jù)的資源可用性和業(yè)務(wù)連續(xù)性。

  四是健全大數(shù)據(jù)安全預(yù)警機制,強化監(jiān)控審計。通過加強在線應(yīng)用系統(tǒng)的網(wǎng)絡(luò)安全監(jiān)控和審計,及時發(fā)現(xiàn)網(wǎng)絡(luò)中存在的安全威脅、安全風(fēng)險和安全事件等,為制定安全策略、開展安全系統(tǒng)建設(shè)提供依據(jù),進而提升自主可控水平和安全防護能力,預(yù)防和減少網(wǎng)絡(luò)安全事件的發(fā)生,并可在發(fā)生安全事故事件時提供依據(jù),進一步進行安全事件的溯源追查。政府統(tǒng)計信息安全在做好被動防御的同時更應(yīng)主動出擊,通過運用大數(shù)據(jù)技術(shù)和機器學(xué)習(xí)來提升信息安全防御等級。借助大數(shù)據(jù)分析,對網(wǎng)絡(luò)日志數(shù)據(jù)進行自動分析處理和深度挖掘,對網(wǎng)絡(luò)安全狀況進行全面分析和綜合評價感知網(wǎng)絡(luò)中的異常事件和整體安全態(tài)勢。利用對統(tǒng)計信息網(wǎng)絡(luò)數(shù)據(jù)分析實時展現(xiàn)統(tǒng)計信息系統(tǒng)的訪問態(tài)勢和黑客惡意攻擊態(tài)勢,將那些隱蔽和少見的黑客攻擊進行實時展現(xiàn),同時在面對超級黑客的隱蔽攻擊和滲透測試時第一時間識別和發(fā)現(xiàn)。最終實現(xiàn)通過大數(shù)據(jù)建模分析,在總結(jié)行為習(xí)慣的基礎(chǔ)上輔以云端海量的安全威脅情報,達到對黑客可能的行為、網(wǎng)絡(luò)中可能存在的入侵事件進行提前預(yù)警。

 ?。ㄗ髡邌挝唬簢医y(tǒng)計局南通調(diào)查隊)

責(zé)任編輯:qinpeng