最高人民法院中國應用法學研究所所長孫佑海說，雖然微軟公司承諾僅將“小冰”收集的數據傳輸到雲端，並不保存，但實際上無人知曉微軟公司是否真的不保存數據，即便不存儲數據，美國情報部門仍然可以在通信信道上監聽，這將給我國的網絡信息安全帶來巨大隱患。

孫佑海指出，網絡空間的資源分配權一直掌握在美國政府控製下的“互聯網名稱與數字地址分配機構”（ICANN）手中。目前，我國和ICANN簽訂的入網協議並未對外公開，從台灣網絡資訊中心（TWNIC）和ICANN共同簽署的入網協議的內容來看，根本沒有防止監控和竊取入網國家和地區的網絡信息等安全保障方麵的約定。

我國一些網絡運營商和企業將收集而來的數據信息進行大數據分析，分門別類整理後銷售給他人，為自己牟取巨大利益，給用戶帶來巨大的安全隱患。

本刊記者采訪發現，除了多年前就十分普遍的手機信息泄露，當前網上非法倒賣銀行卡信息的行為也變得十分猖獗，嚴重威脅到國家金融安全。而對倒賣銀行卡信息的行為，目前我國並沒有相應的刑法罪名，且行政處罰又缺乏明確的法律依據，隻能依據居民身份證法對違法使用身份證辦理銀行卡的行為處以200元以下的罰款，違法成本極低，客觀上助長了違法行為的肆虐。

對於國家安全和公共安全，我國建立了對信息和信息載體按照重要等級分級保護的“信息安全等級保護”製度。但孫佑海指出，該製度因缺乏法律依據，貫徹執行情況並不理想。涉及國家安全和公共安全的重點崗位和人員的範圍不夠明確，網絡信息安全保護工作的重點不夠突出，一些重點崗位人員既缺乏網絡信息安全保護的意識，也缺少網絡信息安全的專業技能，更缺乏網絡信息安全的保護措施。

在傳統的PC互聯網時代，電腦連接還有明顯的邊界，需通過線纜連接，這時的安全問題可以靠防病毒、查殺流氓軟件、防火牆等進行防禦；但進入到互聯網新階段，特別是移動互聯網時代，手機等終端打破了對網絡邊界的定義，手機和個人隱私信息聯係在一起，安全問題變得更加嚴重。

不僅手機、電腦、電視機等傳統信息化設備將連入網絡，家用電器和工廠設備、基礎設施等也將逐步成為互聯網的端點，遠超出傳統邊界網絡安全防禦的範圍；雲計算提高了IT資源使用效率，但其動態虛擬化管理方式、強大的計算與存儲能力，也會引發新的安全問題，給安全管理體係帶來巨大衝擊。

對此，業內人士指出，移動設備的普及正吸引網絡黑暗勢力將目標轉至移動終端，現有的安全防護手段逐漸失去效力，傳統的係統安全、邊界安全已無法防衛以“數據竊取”和“大數據汙染”為目的的惡意威脅，必須以大數據為核心，構建全新的信息安全防護體係。重塑信息安全要遵循三個基本原則，即以保護用戶隱私和數據安全為前提，明確用戶對信息數據的所有權，明確企業對信息數據的保障義務，並保障用戶在信息交換和使用時的知情權，這是萬物互聯時代保護信息安全的基礎。

業內人士認為，大數據的安全應用目前仍多停留於想法，仍需進一步探究如何落地。大數據首先應建設一套規範且靈活的建設標準與運行機製，規範化建設可以促進大數據管理過程的正規有序，實現各級各類信息係統的網絡互聯、數據集成、資源共享，在統一的安全規範框架下運行。

此外，可考慮建立以數據為中心的安全係統。基於雲計算的大數據存儲在雲共享環境中，為了大數據的所有者可以對大數據使用進行統一控製，可以通過建設一個基於異構數據為中心的安全方法，從係統管理上保證大數據的安全。

還須看到，規範固然重要，如果太過於死板，是不利於安全對抗的，攻擊本身就是一種很靈活的過程，安全對抗需要保持高敏感度，在大小對抗中不斷完善這個體係。（文/《瞭望》新聞周刊記者 趙明亮 劉茁卉 李芮 南婷 孫洪磊 李驚亞 韋慧 馬意翀）