全国政协委员谈剑锋：大数据存在巨大安全风险，应加强防控

大数据时代的网络安全风险，应如何防控？

今年全国两会期间，全国政协委员、上海众人网络安全技术有限公司董事长谈剑锋拟提交一份题为《关于加强大数据风险防控，以信息安全保障国家安全的建议》的提案，建议加强对大数据应用及风险防控的立法与监管，并严控特定关键领域信息的互联网应用。

谈剑锋指出，在产业数字化转型、数据驱动的互联网时代，大数据、人工智能、云计算等新技术深度发展，5G物联网通信模块、智能软硬件等应用广泛拓展，各项技术应用背后的数据安全风险日益凸显。

“互联网的本质是数据，大数据安全是网络空间安全的核心，更是互联网健康发展的基础。”在谈剑锋看来，目前，大数据存在巨大的安全风险，主要体现在三个方面：个人数据过度采集，造成重大社会安全风险；数据处理缺乏防护，存在严重技术安全隐患；隐私信息易于获取，导致地下网络犯罪高发。

那么，应该如何加强大数据风险防控？谈剑锋在提案中提出了三个方面的具体建议：

第一，加强对大数据应用及风险防控的立法与监管。

建议制定数据安全保护法律法规，确立企业在采集个人隐私数据时须遵守的安全技术和流程标准，严格防范数据安全风险。

第二，严控特定关键领域信息的互联网应用。

目前，大数据在特定领域的应用是存在严重风险的，如将人脸识别、生物特征识别等应用在互联网身份认证就非常不安全。建议从政府层面制定数据保护清单，严控生物、医药等关键领域内的数据在互联网上的应用，切断风险源头；对互联网企业的信息采集进行严格的管理规定，只可针对企业产品的特性进行必要的数据采集，不得额外过度地采集用户数据。

第三，加速信息安全技术在大数据领域的应用。

建议通过信息安全技术，加固大数据防护的壁垒，要把网络信息安全技术与智能算法紧密结合，为大数据在人工智能、物联网、云计算等领域的应用保驾护航。具体包括：在信息加密技术层面加强重视和投入；彻底改变核心技术受制于人的现状，密码技术必须实现全面国产化替代；将安全可控的大数据技术与社会治理系统融合等。