大数据时代信息安全堪忧 法律空白亟需填补

　　大数据被誉为未来世界的“石油”，其价值可想而知。只要对大数据加以分析挖掘能创造出巨大的价值与财富。但是随着大数据的风靡，在大数据为市场带来了极大的经济潜力的同时，信息泄露隐患也如影随形，甚至无处不在，让身处这个时代的人们时刻面对着严重的安全威胁。

　　有鉴于此，信息安全法律保护在大数据时代下显得尤为重要，但实际上，这一块的法律还存在着很大得空白。在个人信息的法律保护方面，美国、欧盟、法国等国家和地区走在前列。而近几年来，我国加快了对个人信息保护方面的立法实践。但总的来说，这样的成都还是远远不够的。

　　到底在个人信息安全立法方面还存在哪些难题？怎样才可以更好的保障大数据时代下的个人信息安全呢？下面就来听听信息安全方面的专家山丽网安是怎么说的吧。

　　大数据时代个人信息法律保护的困境

　　个人信息的法律边界不明。一是个人信息的外延边界不明。在国内现行的法律法规中，并没有法律对个人信息进行明确界定。二是个人信息的区分边界不明。在我国个人信息的法律保护的现状中，并没有对个人信息和个人隐私进行明确区分，不利于对二者进行区分保护。三是个人信息的权利边界不明。在大数据时代，用户使用网络时不可避免地会将个人信息的占有权转移给服务商，经过多重交易以及多个第三方渠道的介入，难以厘定个人信息的权利边界。

　　个人信息保护法律体系不完善。尽管我国已制定了多部涉及个人信息保护的法律法规以及条例，但同当前个人信息保护的现实需求还有差距。一方面，个人信息保护领域的立法缺乏系统性。在我国现行的法律法规以及地方条例中，并未对个人信息保护进行综合立法。2012年全国人大常委会出台的《关于加强网络信息保护的决定》仍旧只是规定了个人信息保护的基本原则。另一方面，个人信息保护法律的操作性不强，需要配套的法律法规以及操作性强的实施细则。

　　个人信息保护执法机制滞后。首先，我国个人信息保护目前处于多部门监管状态，公安部、工信部、全国工商局、商务部、中国人民银行、银监会、保监会、证监会等都负有个人信息监管职责，多头监管容易使得监管信息沟通不畅、监管无序。其次，执法依赖事后监管，缺少事前监管相关企业、单位在个人信息安全保护方面的制度构建以及执行情况，难以从根本上杜绝和防范非法使用的行为。最后，缺乏企业个人信息泄露问责机制，相关处罚只对个人不对企业，不能真正起到警示作用。

　　法律约束加以技术支撑 大数据安全可靠保证

　　针对以上困境相关部门需要有的放矢，有针对性的，有方向的进行立法和改进：明确个人信息的法律边界；完善个人信息保护的立法体系；优化个人信息保护的执法机制。

　　但若是铁了心要违法犯罪，法律也只能事后对不法分子做出制裁，这种时候我们应该采取什么办法以避免个人信息泄露呢？值得一提的是，目前确实有可以事先就做好安全预防工作的手段，那就是针对本源数据做加密防护的加密技术。

　　加密技术直接作用于数据本身，从数据根源开始加密，一旦加密，那么文件便以密文的形式存在。因此，即使计算机系统遭受来自各个方面的多样攻击导致文件被不法分子窃取了，文件中的内容一样也不能为他们所见，因为文件打开是乱码，加密依然为文件起着保护作用。况且如今解密也变得越发的困难，因此数据一旦经过加密技术的保护就可以保证数据的隐秘性。

　　随着加密技术的发展与升级，如今的多模加密技术可以说是保证数据安全的最好的保障。多模加密采用对称加密和非对称算法相结合的技术，在确保防护质量的同时，让用户在不同的工作环境下自主的选择不同的加密模式，灵活且有针对性。除了多种模式的加密，该技术对加密文件的格式没有限制，只要是计算机中存在的格式就可以加密，同时加了密的每一个文件都拥有独一无二的密钥，安全性有了最大的提高。

　　作为这项技术使用的典型代表山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术，从而进一步确保了加密防护的便利性和完整性。

　　法律的存在可以有效的约束不法分子的非法行为，减少信息泄露事件的发生，保护更多的人免于受到信息泄露困扰。但是为了最根本的解决问题，还需要技术手段的介入。而在目前看来，使用最贴近本源数据防护的加密技术及其软件是防止信息泄露的最好办法。