新华网“舆情在线”发布大数据行业动态（总第10期）

  京津冀共建大数据综合试验区 形成“1+2+4”格局

    《人民日报》8月16日报道，“十三五”期间，京津冀三地要共同建设大数据综合试验区。记者从《北京市“十三五”时期软件和信息服务业发展规划》发布会上获悉：三地将以大数据的思维、技术、模式、产品、服务等突破行政藩篱和区域界线，打造京津冀大数据综合试验区，将京津冀区域打造成为国家大数据产业创新中心、国家大数据应用先行区、国家大数据创新改革综合试验区、全球大数据产业创新高地。

    据悉，京津冀将立足三地各自特色和比较优势，其中北京强化创新和引导，天津强化带动和支撑，河北强化承接和转化，形成北京中关村+天津滨海新区、武清+河北张家口、廊坊、承德和秦皇岛“1+2+4”协同发展功能格局。“北京已经明确，不鼓励在北京建设数据中心，三地将进行数据中心整合利用试验探索，加快大容量骨干网络设施建设，扩大基础设施物联网覆盖，推动京津冀地区数据中心向张北等区域集中。”北京市经信委委员姜广智介绍，在大数据典型应用方面，三地将瞄准京津冀协同发展重大需求，推动开展大数据便民惠民服务等。

  上海数据交易中心发布《个人数据保护原则》：保障数据主体合法权益

    腾讯财经8月17日报道，近日，为确保合法、公正、透明地处理个人数据，上海数据交易中心对外发布了《个人数据保护原则》，意在保障数据主体的合法权益，构建安全有序的数据交易环境。该原则是上海数据交易中心继参与建立大数据安全流通公约之后，在数据流通安全方面，结合实际应用进行探索的成果之一。

    《个人数据保护原则》规定，一切开展数据交易业务的个人与组织(包括服务提供方)，在收集、使用个人信息时，都应当遵循合法、正当、必要的原则，明示收集、使用信息的目的、方式和范围。在保证数据的收集、使用合法的基础上，《个人数据保护原则》强调了对数据主体的身份保护，确保进行共享和流通的数据已经去除可识别身份标识，在任何情况下都不允许交易方擅自公开或向第三人提供带有身份标识的个人数据。

    为确保个人数据在有效时间和特定场景的合法使用，《个人数据保护原则》要求所有进入流通的个人数据都是为特定应用或特定目的而处理的。并且数据接受人只能按合同限定的目的、范围、方式和期限使用个人数据，不能够对个人数据再识别。当数据按照合同约定被使用完毕后，数据使用人应当将合同所涉及的个人数据销毁处理。

    针对数据交易中最敏感的隐私问题，《个人数据保护原则》坚持公开、安全的原则，要求数据持有人制定并公开有关个人数据处理行为和操作规则的隐私政策，建立隐私风险内控制度和合规审计制度，并须注意防范未经授权的访问、修改和泄露等风险。当数据处理行为可能会对个人的隐私和其他权益产生高风险时，数据持有人应当在处理前对该处理行为进行隐私风险评估。为保证隐私保护的有效执行，大规模个人数据的数据持有人和数据处理者应当指定一名隐私保护专员，负责内部数据管理和外部联络事务，并公开其有效联系方式。

    在维权和责任归属的方面，《个人数据保护原则》指出，数据持有人应具备隐私风险投诉响应机制，积极处理数据主体提出的个人隐私风险和侵害的投诉。一旦出现个人数据泄露事故，数据持有人应当及时通知有关个人并采取补救措施;若当事人的隐私权益无法恢复，则应给予适当赔偿。同时，数据持有人应当对其所有的个人数据处理和流通行为的合规性负责。

 

业界观点

  我国大数据交易亟待突破

    微信公号“中国智库”8月16日刊文，近年来随着大数据的广泛普及和应用，数据资源的价值逐步得到重视和认可，数据交易需求也在不断增加。2015年《促进大数据发展行动纲要》明确提出“要引导培育大数据交易市场，开展面向应用的数据交易市场试点，探索开展大数据衍生产品交易，鼓励产业链各环节的市场主体进行数据交换和交易，促进数据资源流通，建立健全数据资源交易机制和定价机制，规范交易行为等一系列健全市场发展机制的思路与举措”。在国家政策的积极推动、地方政府和产业界的带动下，贵州、武汉等地开始率先探索大数据交易机制。

    我国大数据交易发展的现实困境

   （一）数据交易环境有待完善。良好的数据交易环境是大数据交易发展的基础保障，既有赖于法律法规的保障和标准规范的支撑，也需要相应监管的到位。目前，国家层面的数据交易法律法规和行业标准尚未推出，导致地方各省大数据交易平台建设过程中自行探索标准体系，容易自成体系。同时，大数据交易是互联网经济背景下诞生的一种新事物、新业态，在政府层面尚未有专门的监管职能部门对其进行监管。

   （二）数据交易以“粗放式”为主。从交易内容来看，我国大数据交易以单纯的数据原材料买卖为主，数据算法、数据模型等交易尚未起步，数据价值得不到有效体现；从交易价格来看，目前交易过程中缺乏对数据定价的统一标准，难以准确衡量数据应有价值；从数据质量来看，部分交易数据存在格式不规范、内容不完整等问题，影响数据交易。

   （三）数据交易平台定位不清。从目前大数据交易平台建设来看，各地大数据交易平台在建设过程中存在着定位重复、各自为战，难以形成综合优势的问题。以华中大数据交易所、长江大数据交易中心、东湖大数据交易中心三个交易平台为例，三者均处于湖北省境内，但在发展定位上、功能定位上界线不清，形成了多个分割的交易市场，导致数据交易市场之间缺乏流动性，呈现交易规模小、交易价格无序、交易频次低等特点，难以真正实现平台化、规模化、产业化发展，无法有效发挥数据交易平台的功能优势。

   （四）数据质量难以得到有效保障。目前我国各地数据交易大多基于数据交易平台开展，但数据交易平台在建设过程中对于建设主体、参与主体等并未制定严格的标准要求，对于谁可以出资、出资额多少才能建设大数据交易平台未做明确规定，这种低门槛将影响数据质量。与此同时，我国大数据交易平台建设主要采用会员制，但对入会成员未制定统一标准要求。以华中大数据交易所为例，在会员认证过程中主要是对其身份属性进行认证，但对企业资产等均未做明确要求，无法保证交易数据质量的权威性和准确性。

    推进我国大数据交易发展的突破路径

   （一）加快标准立法建设，优化数据交易环境。目前，贵州、武汉等地积极探索大数据交易标准规范，贵阳大数据交易所成为国家首个“大数据交易标准试点基地”，华中大数据交易所通过制定《大交易数据格式标准》《大数据交易行为规范》等推动大数据交易规范化发展。国家可基于地方数据交易实践及标准规范，并借鉴国外先进经验，逐步探索建立国家层面数据交易的法律法规和行业标准，推动我国大数据交易实现标准化、规范化交易。

   （二）加快数据开放进程，与数据交易形成良性互动。充分发挥数据开放与数据交易间的良性互动作用，逐步为数据交易构建起良好的环境氛围。大数据时代，随着数据资产价值的提升，数据开放通过进一步丰富数据品类、扩大数据规模，可以在供给上为数据交易提供保障；数据交易变现能力提升和应用效果显著后，将会在一定程度上鼓励数据拥有者向社会开放数据。李克强总理在中国大数据产业峰会上指出，“80%的数据掌握在政府手中，政府应共享信息来改善大数据”，政府作为公共数据的核心生产者和拥有者应加快数据开放，推动数据流通和数据交易，释放数据价值。

   （三）逐步推进“分类”交易原则，试行“一类一策”。按照差异化交易原则，对交易的数据进行分类，根据不同类型数据实施分类交易。一是针对不同的交易主体、交易模式等，鼓励其根据自身优势、自身发展定位等分类发展。二是针对不同来源的数据、不同类型的数据，尝试制定不同的交易策略和定价策略。如针对稀缺性、价值高的数据，实施卖方定价；针对社会公共价值高的数据，特别是政府部门提供的数据，实施成本定价。

   （四）创新交易方式，探索“泛交易”模式。“泛交易”是指在数据交易过程中，打破传统思维，创新交易方式，延长数据交易链，在现有数据买卖的基础上，探索以数易数、数据捐赠、数据代理等更加“泛化”的数据交易形式。如东湖大数据交易中心在交易平台上推出“以数易数”服务，用户在数据购买过程中可以与卖方协商，用自己所拥有的其他数据与其进行“物物交换”。“泛交易”可以鼓励吸引更多的数据交易主体参与到交易过程中，增强数据流通性和使用价值，多渠道提升数据交易变现能力。

  我国大数据产业遭遇“三重门”

   《经济参考报》8月12日报道，近年来，大数据产业已成为新的技术制高点和经济增长的新动力，深刻改变着宏观经济环境，受到各国高度重视。日前在京举行的“2016中国大数据产业生态大会”上，与会专家表示，我国大数据产业当前还面临信息资源难共享、数据安全风险大、产业生态不健全等难题，需从优化产业政策入手，促其健康发展。

    发展仍面临三重困难

    中国工程院院士孙家广认为，大数据产业发展具有极强的技术和信息依赖性，由于我国大数据产业起步滞后以及基础条件不够成熟，其在快速发展的同时，面临的困难也日渐显现。

    其中一大难题便是，信息壁垒降低了大数据产业资源配置效率。大数据产业发展必须实现数据信息的自由流动和共享，如果数据不开放、不共享，数据整合就不能实现，数据价值也会大大降低。

    然而，这一问题并没有得到相关政府部门的足够重视。这主要是由于地方政府没有形成与全局思维，仍认为自己的数据信息不可以开放共享，甚至将其视为抢占大数据产业发展先机的优势条件。此外，政府部门是社会信息的主要控制者，其信息又分别被不同部门和区域控制，而不同部门和区域间的数据标准各异，信息资源也就难以实现共享。

    另外，数据安全管理薄弱增加了大数据产业的发展风险。

    数据安全和隐私保护是大数据产业发展的世界性难题，这主要体现在三个方面：其一，数据的海量存储增加了数据安防的难度，可能造成大量数据损坏或丢失，造成难以想象的后果；其二，在大数据时代，数据的多元性和复杂性要求人们形成更强的安全意识，但现实中不论企业还是个人的安全意识还没有从传统的非信息时代转变过来，存在巨大潜在风险；其三，网络攻击带来了数据安全风险，随着大数据在政府、金融、公共事业等领域的广泛运用，数据泄露带来的损失远远超出行业范畴，而是全局性的国家安全问题。

    目前，我国保护大数据安全的能力十分有限，加上大数据安全法律法规缺失、网络信息管理体制存在缺陷等问题，大大增加了我国大数据产业的发展风险。

    不仅如此，产业生态体系存在短板，阻碍了大数据产业链和产业集群的形成。产业健康可持续发展的一个重要特征就是形成了完整的产业链条和多层次的生态体系。我国大数据产业仍处于起步阶段，主要体现为：各领域大数据企业分散现象普遍；产业发展、政策、平台、创新、环境等不协调；大数据企业之间分工不明确、交流合作不足、协同力度不够；大数据行业协会、产业联盟发展滞后。

    需从四方面优化产业政策

    中国科学院院士、北京理工大学副校长梅宏表示，为克服困难，促进我国大数据产业健康发展，相关的产业政策应从以下四方面优化：

    第一，完善大数据产业发展战略规划，优化产业布局。

    实践表明，新兴产业如果缺乏科学理论指导，容易出现盲目发展、重复建设、同质竞争等问题。为此，我国应尽快优化对大数据产业的战略规划，明确方向和重点，制定长、中、短期发展目标，完善投融资、知识产权、利益分配等方面的政策，为大数据产业创造良好发展环境。

    第二，依托大众创新创业优化大数据产业发展环境。大众创新创业有利于增强创新驱动活力、拓宽创业渠道、优化创新环境、促进中小企业发展、优化产业结构等，这无疑是解决大数据发展创新技术受限、企业竞争不充分等问题的有效途径。

    第三，加强大数据共享平台和安全保障体系建设。在数据共享方面，应尽快制定和出台《公共信息资源开发共享管理办法》，以法律形式规定公共信息资源开放共享的内容、程序、标准等，并在此基础上建立公共信息资源共享网站，形成共享服务体系；在数据安全方面，应完善国家数据安全法律法规，同时加强网络安全基础设施建设，建立和完善大数据安全应急机制，从而大幅度降低大数据风险。

    第四，实施融合发展战略，构建大数据产业生态体系。这里的融合发展既包括大数据与其他产业的融合，又包括大数据企业与政府、社会组织的融合。

    大数据要形成完整的产业链和生态体系，需要众多产业的支撑。因此，构建大数据产业与其他产业发展的联动机制，组建全国性、区域性的大数据产业联盟，加强大数据产业链各个环节企业的合作，显得尤为重要。大数据产业发展需要同时发挥好政府、企业、社会中介等多方面力量，聚集各方优势。企业应在产业发展过程中充当主体地位，政府应根据企业的需求，提供政策和服务。社会中介组织也不容忽视，政府部门应加强对大数据行业协会、科研机构、产业联盟等组织的培育和扶持，充分发挥它们在理论研究、技术研发、社会调研等方面的作用，使之成为推动大数据产业发展的另一支重要力量。

  大数据时代：如何守护我们的数据安全

    《中国科学报》8月16日报道，不管你承认不承认，我们已经全面进入了大数据时代。无时无刻，我们的很多信息都被通过各种途径传播出去，这就必然导致安全问题的产生。

    大数据的安全问题有多严重？在此前举办的“2016中国大数据产业峰会”上发生的一个实例，就可见一斑。

    在360展区，市民严女士随手将钱包、手机放到安检筐里，空手走过安检门。她通过安检门，突然发现大屏幕上显示出自己银行卡的姓名拼音、身份证号、银行卡号、卡片有效期、最近10次的消费时间、消费地点、取现记录、转账记录等等。严女士惊呼：“遇到了魔术师”。

    360安全专家刘洋解释，实际上，存放手机钱包的安检筐里存有一张具有NFC(近距离通信)功能的无线读卡器，旁边还有配套的信号接收器和电脑等设备，就像公交车刷卡器，只要银行卡靠近读卡器，卡片的信息就显示出来，安检门其实就是“安全魔术师”手中的障眼法。就在严女士将钱包放进安检筐的那一刻，严女士的个人信息就已经泄露了。

    大数据安全体系构建势在必行

   “在互联网乃至物联网时代，如果我们不能很好地解决安全问题，就会影响社会各方面的发展。因此，各级政府在鼓励发展大数据的同时，要同步考虑构建大数据安全体系。”360公司总裁齐向东表示。

    值得注意的是，传统的网络安全思路已经无法保障大数据时代的安全。刘洋向记者介绍，传统网络安全的防护思路是划分边界，将内网、外网分开，业务网和公众网分离，用终端设备将潜在风险隔离。通过在每个边界设立网关设备和网络流量设备，来守住“边界”，以期解决安全问题。但随着移动互联网、云服务的出现，移动终端在4G信号、Wi-Fi信号、电缆之间穿梭，网络边界实际上已经消亡。

   “很多传统的大企业认为，只要自己购买服务器并搭建独立的机房，安排专门的技术人员就能够保护企业的数据不被泄露，能够保护企业的信息安全。但实际上，在如今的互联网时代，这种传统的方法更加容易被不法分子所攻破。”阿里云安全资深总监肖力介绍，这是因为从技术实力来看，绝大部分企业并不是专门做网络安全、数据安全，其设置的技术壁垒难以阻挡专业的黑客。

    齐向东介绍，360安全中心每天发现木马样本近千万个，每天发现的各种软硬件漏洞、网站漏洞超过120个，“每一个木马每一个漏洞，都可能攻破预先部署的安全设备和安全软件”。这种情况下，企业的传统防护的确难以奏效。

    云平台和大数据需“双剑合璧”

    在采访中，有专家认为，对付大数据时代的数据安全问题，防止信息泄露，除了完善相关法制法规，更加需要云平台的防护技术，结合大数据技术来应对数据安全。

   “在云计算不断深入发展的当下，将数据存储在云平台上，或许比传统的企业信息防护更加安全。”肖力介绍，以阿里云为例，阿里云在架构设计之初就同步考虑了安全架构，不仅将安全的基因植入到整个云平台和各个云产品中，也将数据安全要求嵌入产品开发生命周期的各个环节。依靠专业的云计算平台，强大的技术团队能够更好地应付来自黑客的攻击。

    不同用户之间，无论是CPU、内存，还是存储和网络，都默认相互隔离，既看不到对方的数据，也不会相互影响。“就像一间五星级酒店被分割成多个房间，他们之间是相互独立和封闭的，从而确保不同租户互不干扰和数据隔离。”肖力表示。

 

技术需求

  着力突破基础软硬件核心技术 促进云计算和大数据产业发展

   《人民日报》8月9日报道，回顾人类历史的发展，每个阶段的进步都需要推动力。当前，人类社会正处于全面向信息社会过渡的新工业革命阶段，无论是“互联网+”还是“中国制造2025”，其背后主要推动力都是以云计算和大数据为代表的新兴信息技术。信息产业从工业时代的一种产业形式，在云计算和大数据时代逐渐以其影响力和渗透力成为整个社会发展的基础，推动着物理世界向信息化、智能化发展。可以说，云计算驱动的大数据信息经济，带动了移动互联网等产业的发展，撬动了包括制造领域在内各行各业的市场潜力和无限创意。在前端，移动终端时时处处感知物理世界的状态，通过物联网、移动互联网传输到后端云计算中心，经存储、建模和分析后形成信息，之后再深度挖掘成为知识，最后形成智能应用来影响物理世界。