[社论]将数据安全保障纳入国家治理体系

2015-06-02 05:54:45

来源: 时代周报

从陌陌、网易开始，到淘宝、携程，不到20天的时间，接连4家互联网公司出现了严重的安全故障。

继5月27日傍晚支付宝因“光纤被挖断”大规模服务中断之后，携程网很快陷入“瘫痪”状态。从陌陌、网易开始，不到20天的时间，接连4家互联网公司出现了严重的安全故障。成因各有特色：例如，由于市政施工，杭州萧山区某地光缆被挖断，支付宝一个主要机房受影响，部分用户约2小时无法使用支付宝，网络上有阿里巴巴败给了“蓝翔”一说。至于中国最大的在线旅游网站携程的遭遇，网传成因版本之一是员工误删根目录导致数据库被物理删除，另一版本是离职员工蓄意报复。

不能简单地说每次互联网公司的数据安全故障都是单方面的过错。过去很多年来，电信和移动等有线宽带的入户，常常遭遇物业部门的相关阻挠，试图在其利润中分一杯羹。如果缺乏强有力的制衡与规范，看似处于低端行业的从业者，完全有可能以某种暴力手段干扰互联网公司的运作。一些更具高科技手段的利益方，更是盗取或者非法删除网络数据。

互联网公司有义务保障数据安全，有义务承担第一时间内负责数据恢复和安全重新启动的责任。携程数据库被物理删除这个传言证明了网络数据是需要备份的，而另一个传言则证明了企业在民主法治大框架下的和谐劳资关系是何等的重要。支付宝的遭遇则在该公司之外。对此有学者指出，“异地多活”系统(不同运营商随时切换)完全能保障机房业务的尽快回复，此次支付宝恢复工作显得比较被动。

有从业者指出，“几个大的互联网公司，如盛大、1号店，都有做数据管理流程和备份恢复服务，但是因为这些安全业务比较边缘，在整个公司关注程度很低，并没有落到实处”。在更加重视商业营销而不太重视数据安全的机制下，携程的悲剧就比较容易发生。而全社会范围内的某些怨恨情绪，在企业内部关系不太协调的情况，就有可能发生技术人员利用自己的岗位之便从事非法操作，威胁数据安全。

与国内不怎么重视数据安全相比，在强大的技术团队的主导下，欧美互联网公司能确保数据安全。其操作系统、硬件平台、文件系统、网络交互，分工合作井井有条，能够突破上传下载、增量、加密、索引、存储分层、海量小文件、备份和恢复时间窗口、集中管控等综合技术难点。

马云2011年即坦言，“支付数据的安全是任何国家不会轻易放弃的，是安全问题而不是民族问题……我理解未来时代是数据的竞争。我们拥有了国家的经济数据”，“假如我把支付宝今天弄瘫痪了……我不仅仅是公司倒闭而是进监狱”。

我们不期望涉及众多资金的互联网支付企业因为数据安全而倒闭，也不愿看到一个优秀的创业者和企业家会因超出其控制力和主导力的综合性因素而坐牢。因此，除了企业的自身努力之外，国家在法治层面上的保驾护航就显得特别重要。提及法治，至少涉及立法、司法、行政等方面因素，要让互联网数据安全有法可依、有法必依、执法必严、违法必究。

美国的互联网安全立法特别值得借鉴。即便千头万绪，美国网络安全立法逻辑清晰。根据全国人大外事委办公室戚鲁江先生的研究，其主要路径可简单归纳为：制定网络安全国家战略；明确网络安全定义，确定保护对象，界定犯罪行为；建立权责统一、层级分明、分工协作的执行体系和应急机制；完善网络安全的硬件和软件；加强信息和情报共享；加大研发投入，加强专业人才培养和交流；根据形势发展推出新的法律、整合修订旧的法律等（载《中国人大》2013年第16期）。由5月份所发生的几起互联网公司的数据安全事故来看，在互联网安全的国家立法等诸方面，有关部门应该尽快承担起责任。

总之，中国互联网数据安全，企业有责，员工有责，政府有责。在互联网+日益成为创新平台的时代，全社会应当尽快形成一个以数据安全保障为核心宗旨的分工合作体系。而对政府来说，迫切需要探索以数据安全为目标的国家治理体系和治理能力现代化。

相关文章

网络安全补漏

 携程“宕机”惊魂12小时全记录