九三学社邬玉良：破解大数据之患

有人说，“拥抱互联网时代”已成为传统产业转型升级的重要趋势。互联网重构之后，继人口红利后的下一个红利将是大数据红利……

“互联网之父”维特瑟夫却担忧，若人类保存在互联网上的一切信息丢失，人类可能进入一个“数字黑暗时代”……

携程网数据被清除、支付宝崩溃，让人们认识到了互联网危机的可能性。而如何避免此类危机的发生成为当下发展互联网+需要解决的焦点问题。近日，本刊记者采访了九三学社中央科技专门委员会邬玉良委员，对于如何破解大数据之患，他有自己的考量。

大数据建设需要成为国家战略

大数据作为生产力，不仅要从经济层面对其进行推动，还需要社会层面为之付出努力。在新一届政府提出要提高政府的治理能力、转变政府职能的前提下，邬玉良所在的九三学社在2013年全国两会期间提交议案，通过现代信息技术提高政府的治理能力。即政府在执政过程中更加科学，就要有大数据作为支撑，让大数据成为一些决策制定的合理依据。

为了便于理解，邬玉良举了一个形象的事例。他说：“为什么要把发展大数据上升为国家战略呢？主要是目前数据利用存在严重的数据孤岛问题。因为国家各个部门间的数据是孤立存在的。比如公安部的数据无法提供给人社部使用，如果要为一个低保人员发放补贴，目前的做法，需要这个申请人提交申请，再去各个部门开证明，每个证明都要加盖公章。但是真正的需要被救助的人往往缺乏相关的社会关系，也不了解申请的流程；由于数据的孤立，也给一部分人钻政策空子办理低保的机会。”

如果各部门的数据可以共享，那么发放低保这样的事儿操作起来就可以很简单。比如看申请人名下有没有存款、有没有汽车、家庭成员构成如何、每月生活必须消费支出如何等方面的数据，就可以主动为真正需要帮助的人发放低保补贴。

邬玉良表示，目前这些数据信息分属不同的部门掌握，社保部门想调用这些信息是做不到的。只有把大数据的利用上升为国家战略，由国家整体协调推动政府各部门信息公开，才能极大地提高政府的执政效率和管理能力。

制定国家层面的大数据发展计划，通过体制机制创新，盘活政府和社会资源，才能将数据资源转化为生产力。邬玉良说：“在把数据转化为生产力的过程中，任何行业都需要对自己所属行业进行深入分析和研究。大数据行业的特点是，任何一个数据的分析和研究都是与行业发展息息相关的，不同的行业对大数据分析有不同的思维方式。只有结合行业本身进行的数据分析才能对该行业发生作用。所以对大数据行业的发展来说，需要更多的人、更多的企业参与其中。”经过不同行业大数据分析和管理，才能让大数据在运用中更得心应手，这些精准的定位和分析才会促进生产力的快速发展。

数据安全要专注数据本身

数据越大越集中，其所面临的风险也就越大。从历史上看，过去人们更注重购买杀毒软件、建设防火墙等形式。这就是解决一个数据防护“安全门”的问题。这些东西，目的是防止黑客从数据“安全门”入侵。可是这是数据安全防护的一个误区。邬玉良说：“黑客入侵的目的不是为了彰显自己的黑客技术水平有多高，他们是为了偷有价值的数据。就像小偷入室盗窃一样，有多少贼是开启防盗门进屋偷东西的？恐怕不足百分之一。防盗门做得再好，可小偷或许是从窗户进来的，破墙进来的。只要他们进来了，再好的防盗门都没有意义。我们要注重的数据安全是让黑客即使入侵系统也拿不走数据，即便拿走了数据也无法使用。这才是数据安全防护的较高境界。”

数据安全不仅仅在于防范黑客的进攻，还需要防范因设备老化而导致的数据丢失。邬玉良说：“一般存储数据的设备，硬盘的质保期限在5年左右，使用期限超过5年的硬盘损坏的概率很高。目前我国很多企业的IT系统建立没有超过5年，所以很多企业没有经历过数据丢失的切肤之痛。一旦丢失过数据，人们才会发觉数据备份是多么重要的事。”

数据备份，理论上是在使用的数据之外，实现或设置另外一份不同物理体现的、内容相同的有效数据拷贝。比如我们将生产数据拷贝到磁带上，就是一种数据备份方式;再比如我们将生产数据复制到磁盘的另一个分区，另一个文件系统，或者拷贝到别的主机的磁盘上等，都是一种数据备份的方式。

备份的介质不同，其安全性和寿命也不相同。各种备份介质都有其各自的优缺点。“比如备份到硬盘上，最大的好处是数据读取方便快捷，可是对于数据安全性来说却比较低。因为在硬盘上，黑客进入之后，所有的数据都可以进行访问和修改、拷贝。就像平日人们把电脑的数据从C盘复制到D盘，只是多了一份拷贝，一旦黑客入侵电脑，这些数据都难以保证安全。备份到带库的磁带上的数据安全性就更好一些。因为这些备份到磁带库的数据，想要读取，必须通过一个软件才能进行。磁带机、磁带库接到操作系统上，人们只能看到一个裸设备，并不能访问这个设备上的数据，也无法修改上面的数据，也无法拷贝这些数据。所以说，磁带是一种更安全的备份方式。不仅如此，磁带的存储速度和资料保存时间也要比硬盘有明显优势。时至今日，磁带依然是备份数据首选的介质。”邬玉良说。

大数据安全发展不可越级

谈到我国大数据发展与国外的差距，邬玉良又举了一个事例，他说，早在他上学的时候，一位外教老师曾经因为存不上电费而抱怨。外教老师说，在美国，二十年前已经能通过电脑买电。“我国仅仅是在近些年才实行了对于电表数据的智能化管理。人们才可以通过互联网买电。我国在大数据发展速度方面，比美国落后近四十年。”邬玉良表示。

就数据安全其中的一个方面——容灾备份来说，中国发展的速度一样落后。邬玉良说：“九三学社作为民主党派，其中是以科技见长的，但是当我通过我所在的党派找研究容灾备份的科研院所时，却几乎找不到研究这个课题的单位。同样，使用容灾备份的客户也一样非常少。”过去，我国信息化建设的速度不高，没有很多的数据积累，因此没有容灾备份数据的需求。没有市场需求的刺激，容灾备份的发展速度自然缓慢。

据邬玉良介绍，大数据安全层次主要分为六个层面：应用软件、网络安全防护、容灾备份系统工具、数据库、操作系统和CPU。

这六个层面的发展是不能越级发展的。因为这六个层面的发展是由低到高的过程，越高级别，就需要越深入地了解相应的知识。应用软件是最浅层面的，只需要了解最基础的软件知识和程序编写技术。而到容灾备份这个层面，需要了解的知识更多，不仅包括网络传输协议、数据库的知识还包括操作系统、带库等各种知识。所以当没有掌握相关的知识之前，是无法越级发展下一个阶段的技术革新的。

在容灾备份市场上，外国公司几乎占据了超过80%的市场份额。EMC公司是全球信息存储及管理产品、服务和解决方案方面的领先公司。世界上最重要信息中的 2/3 以上都是通过EMC的解决方案管理的。而另一存储巨头IBM近期发布了IBM中小企业存储市场战略和IBM最新推出的融简单、易用、经济为一体的产品。

我国目前在应用软件和网络安全维护方面已经做得不错，国内有一些发展不错的企业，比如，浪潮、华为、同有科技等，经过几年时间的市场锤炼，国内厂商表现出相当的实力和竞争力。

在容灾备份层面，是正在发展的时期。做不好容灾备份这个层面，想做数据库是几乎不可能的。因为没有发展完整的产业链，容灾备份没有做到国产化，与数据库兼容，那么数据库就好像空中楼阁，根本无法正常运转，这就是产业和技术发展的规律。

容灾备份的发展，就其技术本身而言，并不存在问题，问题是政策的引导，和全产业链的健康发展。就像是一条路上开一个加油站一样，之前中国人的习惯是看加油站赚钱，整个一条路好多加油站，而正确的做法是，在加油站的周边开餐馆、洗车店、按摩房等，形成一条上中下全产业链发展才是明智之举。对于大数据安全的维护也一样，需要时间的积累和政府的正确引导。

采访最后，当问及对未来大数据发展会有怎样的设想时，邬玉良笑道：“对于大数据未来的发展，怎样设想都不过分，或许我们每个人会拥有一个像《超能陆战队》里的大白一样的机器人，或许还会有很多。”