大数据和信息安全-安全和发展孰重…

周末参加了一个大数据和信息安全的会议，其中有些探讨，我觉得挺有意思，所以与大家分享一些个人理解后的要点。本人非常赞同：以发展促安全，再以安全保发展。[/b]

关于大数据、支付宝和金融安全
     
 
 从央行的角度，认为支付需要满足：合法性、必要性和风险告知原则。并严格要求交易的：唯一性、完整性和不可抵赖性。这些方面央行认为很多互联网支付企业都存在某种程度的漏洞。央行通过三个方面来判断互联网金融安全与否：
     
 
 1）历史上金融领域遇到的风险，应该作为互联网金融的前车之鉴，因此，要基于历史经验，通过提前介入监管，防范互联网金融风险。
     
 
 2）通过现实的数据统计，已经发现了大量互联网金融相关的风险和案例，虽然对于我们个人来说遇到的不多，可能身边的人遇到的也不多。但是统计数字却不这么乐观。
     
 
 3）央行要关注整个金融链条的整体风险，这其中包括：企业、银行、国内和国际支付等，当从整体看的时候，会发现整个链条中存在的薄弱环节。

关于大数据和隐私
     
 
 IT和互联网已经使各种信息（包括公开信息和隐私信息）自由流动了，无法使其回到原来的信息封闭状态，所以关于治理和安全能疏不能堵。
     
 
 相关企业应该承担自己的责任，做好数据的：存、管、用。并呼吁信息安全相关部门尽快推动立法，对不负责任的企业实行严格处罚。其中来自360的嘉宾举了例子，让在场的人都很吃惊。美国医疗机构如果丢失和泄露一个用户的信息，将会被监管部门罚款150万美金。这个例子很让人咋舌，我没去验证真假，也许背后有些条件吧。

通过监管促使企业对信息的存、管、用达到一定信息安全水平，国外有些经验可以借鉴，例如：严格限制数据保存有效期；通过技术手段限制数据可用不可看（一个例子：可以总体统计，但是不允许看某一条具体数据，还有很多应用类型）；数据工程化研究和发展等等。

关于大数据和信息公开
     
   有与会嘉宾认为现在应该是从IT时代进入DT（Data
Technology）时代的转折时期，所以对于数据基础设施的建设应该给予扶持，这个DT建设的繁荣时代已经到来了。
     
 
 政府信息公开一直在做研究，但是现在操作方面的难点主要有：1）不好权衡哪些信息应该公开，那些不能公开；2）单一部门的信息公开容易判断风险，但是如果多个部门都进行了信息公开，造成的系统性风险，很难判断。
     
 
 未来国家关于数据建设方面的重点，可能会集中在：1）个人和企业诚信系统；2）房地产相关信息，用以支撑房产税等将来可能的措施；3）应急指挥和城市安全管理；4）宏观大数据收集和分析

     
 
 关于“国产化”的呼声和媒体报道，大家意见不同，有支持也有反对的。但是总的来说，大家认同国内科技水平还有待进一步发展、目前国产的技术和产品整体上，还无法支撑银行、金融等核心业务的要求，因此，期待国内企业尽快成长起来。以发展促安全，再以安全保发展。