繼互聯網、物聯網、云計算之后，大數據已成為當今信息技術領域的發(fā)展熱點。大數據在帶來“大”價值的同時，也存在“大”安全問題，最為人所熟知的一個例子就是用戶的隱私數據泄露問題。傳統的信息安全手段和管理機制已經跟不上大數據時代的信息安全形勢發(fā)展。那么如何構建我國的大數據自主可控發(fā)展路線，來保障大數據時代下的信息安全呢？

1、加強大數據戰(zhàn)略規(guī)劃和安全體系建設

保護大數據安全不單是技術問題，更是關系國家根本利益的戰(zhàn)略性問題。我們必須從事關國家安全的戰(zhàn)略高度出發(fā)，加強國家信息安全體系的頂層設計，對大數據安全發(fā)展做出正確的戰(zhàn)略判斷和戰(zhàn)略預見，確定國家大數據安全建設的總體思路、戰(zhàn)略目標和優(yōu)先秩序，理清大數據共享與保密、效益與安全的關系，制定大數據安全發(fā)展綜合規(guī)劃和行動計劃，整合健全信息安全組織管理機構，強化統一領導和協調，促使信息安全逐步朝著體系化、規(guī)范化、協調化和融合化的方向發(fā)展。

加快建設健全自主可控的大數據安全體系，已成為當前我國信息化發(fā)展進程中亟待解決的問題。大數據安全體系建設是一項系統工程，由管理者、使用者、建設者，管理對象、管理工具等要素組成，要從策略、技術、管理、人員等各個方面綜合考慮，抓住重點，協同發(fā)展。我國亟須在國家統一的信息安全政策指導下，針對大數據安全的新特點，加快出臺有關大數據挖掘收集、存儲傳輸與處理利用的法律法規(guī)、條令條例、管理辦法和標準規(guī)范；建立嚴格的大數據服務、技術與產品準入制度，限定大數據服務提供商必須在國家法律法規(guī)允許的范圍內開展運營；完善制度化的防范機制，包括設備采購機制、信息定密機制、安全預警機制、應急響應機制、人員管理和專業(yè)隊伍培養(yǎng)機制等，通過強制性的內在安全建設，提升大數據安全保障能力。

2、構建中國特色自主可控的發(fā)展路線

目前，國外廠商還占據著我國信息產業(yè)的技術優(yōu)勢和市場壟斷地位，我國計算機用戶也已形成固定的使用習慣，導致自主軟硬件產業(yè)要想完全通過所謂市場“公平”競爭得到發(fā)展非常困難。因此，必須立足我國信息環(huán)境的基本現狀，選準突破口，依靠國家強有力的政策措施，堅持產業(yè)化推進，構建具有中國特色的自主可控技術發(fā)展路線。

（1）自主可控技術的發(fā)展要以國家各類重要信息基礎設施的保密信息平臺建設為突破口。

推進國產芯片、國產網絡設備、國產操作系統、國產數據庫和國產云平臺、云存儲、云安全等關鍵軟硬件產品的大規(guī)模應用，分期分批實現關鍵軟硬件的自主化。重要信息基礎設施作為培育自主軟硬件產品的重要陣地，通過內部使用，可為市場樹立樣板，進而帶動普通用戶使用自主軟硬件產品。對于保密信息平臺的自主化要遵循“頂層規(guī)劃，強制推行；統一部署，分步實施；加強測評，充分驗證”的建設思路，以應用為牽引，構建支持自主可控大數據安全的產業(yè)鏈條，形成長效發(fā)展的機制；完善面向保密應用領域的科研與采購機制，使自主軟硬件產品有條件、有渠道進入采購市場；支持企業(yè)加強科研配套能力建設，支持實力企業(yè)牽頭實現自主一體化平臺發(fā)展，并對優(yōu)勢單位給予持續(xù)穩(wěn)定的政策、市場與科研支持，以保持其又好又快發(fā)展。

（2）自主可控大數據安全技術的發(fā)展要以產業(yè)化為基礎。

堅持以適用、可靠為基本原則，按照核心環(huán)節(jié)可控的產業(yè)鏈要素配置。一是通過產業(yè)化基地建設，在產品研發(fā)、規(guī)模應用、服務保障體系等方面加強互動，推動產業(yè)快速發(fā)展。要做好產業(yè)化技術支撐，全國產自主研制的整機廠商、應用系統開發(fā)商以及現已成立的相關聯盟要密切配合，提供配套的技術支持和服務，互補共贏。二是通過組建大數據產業(yè)聯盟，實現大數據產業(yè)鏈上下游的有效結合。積極探索產業(yè)化運作模式，探索生態(tài)圈內的市場開拓和商業(yè)模式，使各“鏈環(huán)”廠商得到更好的發(fā)展，共同建立起健康的“鏈條”。通過推進產業(yè)化成熟發(fā)展，廣泛開展合作，認真分析用戶需求，提供優(yōu)質服務，真正使自主軟硬件產品與技術在我國大數據領域得到廣泛應用。

（3）自主可控安全技術的發(fā)展要在應用環(huán)節(jié)上下功夫。

應用自主可控技術除了從政策導向上予以大力支持外，相關部門應大力宣傳和推廣自主可控技術，提升用戶對于自主可控軟硬件產品的市場認知，引導用戶最終選擇自主可控產品。同時，要加大對盜版軟件和技術專利侵權的執(zhí)法力度，加強大數據知識產權保護，綜合運用著作權、專利權、商標權、商業(yè)秘密權、反不正當競爭等多種保護手段，全方位綜合保護自主可控技術在大數據領域應用的持續(xù)健康發(fā)展。

3、強化大數據技術在信息安全領域的創(chuàng)新應用

大數據在面臨自身安全問題的同時，也給信息安全的發(fā)展帶來新機遇。普遍認為，大數據將會是整個安全行業(yè)發(fā)生重大轉變的啟動因素。大數據分析將給信息安全領域包括信息安全事件管理、網絡監(jiān)控、用戶身份認證和授權、身份管理、欺詐檢測治理等在內的大多數產品類別帶來足以改變市場的變化。大數據技術將為安全分析提供新的可能性，為我們提供一個更寬廣的新視角，幫助我們更前瞻地發(fā)現安全威脅，提升我們信息安全防護系統的安全能力和安全效果。因此，我們要緊緊圍繞云計算和大數據時代的安全保密要求，加大對基于大數據的關鍵安全技術研發(fā)的資金投入，搶占基于大數據的安全技術先機。一方面針對云計算和大數據特點，把可信計算作為應對大數據安全威脅需要重點突破的技術方向，將可信計算納入國家關鍵信息基礎設施的安全體系，基于國產安全平臺構建可信、可控的安全運行環(huán)境，加強信息安全防護技術的攻研，完善云計算和大數據安全技術體系；另一方面利用云計算和大數據技術，推進新型信息安全技術的創(chuàng)新，重點攻研高級可持續(xù)威脅攻擊預測建模、基于大數據的網絡攻擊追蹤技術、大數據支持的智能驅動安全技術、云安全服務技術、瀏覽器虛擬化技術、多級安全虛擬化桌面技術，推動新型信息安全技術發(fā)展，形成自主核心技術優(yōu)勢，提高我國大數據安全技術水平。

技術上的自主可控是大數據安全工作的根本出路，要提升我國的大數據領域實力就必須優(yōu)先鍛煉我們的大數據技術。