大數據對國家秘密范圍的挑戰

【摘    要】大數據模糊了密與非密的界限，給國家秘密范圍帶來重大挑戰。大數據條件下，泄露國家秘密的渠道不斷增多，加之數據的累積和相互結合使得國家秘密的可保性減弱。隨著大數據及相關科學的不斷發展，對關系國家安全信息的獲取，可以通過主動構建大數據模型，變被動數據分析為主動獲取信息。在“數據為王”的思路下，關系國家安全的行為可以通過算法予以判斷和預測。大數據背景下的國家秘密安全已經越來越算法化。有效應對大數據對國家秘密范圍的挑戰，我們應當及時將關鍵、核心數據納入國家秘密范圍進行保護，同時有效管控非涉密大數據的共享，并且準確、合理、動態地調整國家秘密事項范圍。

【關鍵詞】國家秘密  大數據分析  秘密范圍

1 引言

隨著互聯網、物聯網、傳感網、云計算等IT與通信技術的迅猛發展，“人、機、物”三元世界在網絡空間（Cyberspace）中交互、融合，引發數據規模幾何式增長和數據模式極度多樣化，網絡化的大數據時代已悄然來到我們身邊。在大數據時代，雖然世界各國普遍加強對個人信息和關系國家安全信息的保護，但毋庸置疑，個人保護其隱私的難度在加大，國家保守其秘密的能力也在變得脆弱。大數據對國家秘密最大的影響是模糊了密與非密的界限，打破了傳統的定密習慣，首當其沖體現在國家秘密范圍的確定上。國家秘密范圍決定了保密工作的對象，是一切保密工作的肇始。大數據對于國家秘密范圍的直接挑戰是，一些傳統意義上的國家秘密信息的可保性急劇下降，而關系國家安全的關鍵、核心數據亟待納入保密管控范疇[1]。

2 大數據與國家秘密概述

研判大數據對確定國家秘密范圍的挑戰，就必須對大數據和國家秘密的內涵和外延進行分析和界定，找出兩者盤根錯節、錯綜復雜的相互關系。

2.1 大數據的概念與本質

大數據是近年來炙手可熱的一個概念，目前卻還沒有權威的定義。從字面上理解，大數據就是指非常大的數據集合。然而，這卻不能說是大數據的精髓。國外有學者將大數據界定為“5V”（Volume,Velocity, Variety, Veracity, Value）[2]。“Volume”代表數據的海量化，數據的體量決定了其價值和潛力，海量的數據是大數據的應有之意。“Velocity”代表數據的快速產生、流動和處理。“Variety”代表數據的多樣化，大數據不僅來源于人們在互聯網活動以及使用移動互聯網過程中所產生的各類數據；也包括各類計算機系統產生的文件、數據庫、審計、日志等大量數據；還越來越多地包括各類數字設備所采集的數據，如監控數據、醫療數據、神經網絡數據、基因數據等。“Veracity”代表數據的真實性，大數據來源應真實，保證對數據的準確分析。“Value”代表數據的價值性，大數據條件下任何有價值信息的提取依托的是海量的基礎數據，也即大數據具有價值低密度性。應當說對“5V”的理解，較為全面地概括了大數據的特征，這些特征也將是下文討論大數據對國家秘密范圍造成挑戰的基本依據。

然而，“5V”的界定局限在描繪大數據的外在特征；大數據的內在實質，更重要的是解決問題方法的革命、理解事物本質的變化。王國維先生提出治學有“三種境界”，其實對大數據的理解也有三重境界，而每一重境界，都會對國家秘密范圍產生巨大的影響。第一重境界：技術層面的大數據，即直接運用最大化的計算能力和算法精度的技術，對大型數據進行收集、分析和比較，進而得出需要的結論或者信息。技術層面的大數據影響的是數據層面的國家秘密，即國家對一些敏感數據的保護，在大數據背景下很可能就缺乏其可保性。第二重境界：方法層面的大數據，即大數據成為主動獲取結論或者信息的方法。人們根據需要，有目的地去建立、搜集、積累大數據模型，創新、發展大數據工具去清理、比較、分析數據，進而得出人們所希望獲得的結論或者信息。方法層面的大數據影響的是靠數據分析能夠得到的關乎國家安全的重要敏感信息，比如尚未公開的國家財經政策、內部掌握的外交政策等。第三重境界：信仰層面的大數據，即大數據成為一種信仰或者說數據主義。歷史學家尤瓦爾·赫拉利在《未來簡史》中作了聳人聽聞的論述：數據主義的發展將造成人類認知發生質的改變，傳統上由數據轉化為信息，由信息轉化為知識，由知識轉化為智能已不再現實，數據處理應當交給算法，而人類只需要獲得算法得出的結論。筆者不相信尤瓦爾·赫拉利的論證，但需要警惕數據主義給國家秘密安全造成的威脅。如果我們獲取的認知完全來源于算法得出的結論，那么誰占有數據，誰就是王者，誰就將知曉一切的秘密。斯諾登披露出來的有關文檔，暴露了美國國家安全局的情報收集態勢，那就是“Collect it all, process it all, exploit it all, sniff it all, know it all”（收集一切，處理一切，利用一切，嗅探一切，知曉一切）[3]。這句話可以說是對數據為王的最好注解。

2.2 國家秘密的概念和要素

根據我國《保密法》的規定，國家秘密是指關系國家安全和利益，依照法定程序確定，在一定時間內只限一定范圍的人員知悉的事項。從筆者搜集的資料看，這一概念是世界主要國家普遍采納的國家秘密的定義，區別在于各個國家對國家安全和利益的內涵及外延理解的不同。一般理解，國家秘密的確定包括實質要件和形式要件，實質要件即關系國家安全和利益，泄露后會給其造成實質性的損害；形式要件即國家秘密必須依照法律規定的主體、權限、標準和程序確定。此外，國家秘密的確定還暗含著兩個前提要素，一個是保密的必要性，即保密價值問題；另一個是保密的可保性，即是否具有保密條件問題。

大數據對國家秘密的影響，恰恰就在于對國家秘密所暗含著的保密的必要性和可保性的挑戰上。一種情況是，在大數據格局下，一些數據以及可以由這些數據通過算法得到的信息雖然關系國家安全和利益，但已經不具有可保性，就不能再作為國家秘密予以保護。例如，我國過去將動物疫情作為國家秘密管理。2003年8月4日，農業部和國家保密局聯合下發《關于解除動物疫情保密管理的通知》，明確動物疫情不再屬于國家秘密。筆者認為，即使在法規文件上仍將動物疫情作為國家秘密，在當前大數據背景下，對動物疫情進行保密可能是強人所難了。另一種情況是，過去收集到足以危害國家安全的數據或者通過這些數據挖掘出危害國家安全信息的情況不現實，但隨著大數據技術的發展，目前已具有可能性。因此，在具有保密的必要性和可保性的前提下，有必要將這些數據納入國家秘密保護范疇。例如，2001年，美國、英國、法國、德國、日本和中國6個國家超過3000名科學家共同參與的第一個人類基因組草圖繪制完成，耗時13年、耗費超過30億美元；2007年，第一個中國人基因組耗時數月、耗費300萬美元完成；目前，對一個人的全基因組測序有望控制在24小時、花費在300美元以內。因此，20年前對一個國家、一個種族、一塊特殊地域的大量人群樣本進行全面的基因組測序是不可能完成的事，而現在則已經成為現實。對人類遺傳資源數據進行有效管控，已經是國家安全領域的重要課題。

3 大數據對國家秘密范圍挑戰的主要表現

3.1 大數據條件下泄露涉及國家安全信息的渠道不斷增多

大數據研究不同于傳統的邏輯推理研究，而是從海量的、不同種類的數據中進行搜索、比較，尋找數據之間的相關性，進而推斷出具體信息。因此，涉及國家安全信息的泄露渠道不斷增多。首先，一些國家秘密數據在“人、機、物”高度融合的大數據條件下，作為國家秘密進行管控的難度明顯加大。例如，在俄羅斯屬于國家秘密的有關情報名錄中，包含“有色和稀有金屬的生產數量”[4]。隨著大數據等相關技術的發展，冶金領域有關勘探、開采、運輸、冶煉、存儲、銷售等均向著數字化管理的方向發展，相關生產設備和生產場所是數字化生產網絡的組成部分，也在實時產生著大量數據，如果要對“生產數量”進行保密，就必須在各個環節采取措施，勢必要付出較為高昂的代價。其次，一些由數據分析可以得到的關乎國家安全的信息保密難度不斷加大。例如，對影響糧食安全領域有關敏感信息的研判，可以基于耕地數據、氣候數據、農業技術數據以及農產品市場數據、主要產糧國家經濟政治數據等予以綜合推斷；我們對金融領域有關涉及國家安全政策的推測，可以基于信息化背景下金融、投資、消費、進出口等大數據進行分析和推算。

3.2 大數據積累有可能造成對國家安全的危害由無到有、由淺到深

海量數據是大數據最典型的特征。大數據不斷累積造成對國家安全的危害，有可能發生從量變到質變。隨著大數據等相關技術的發展，在一些以數據為中心的科學研究方面，如基因組學、神經科學等，將會產生越來越多的數據，在某些領域就有可能逐步產生危害國家安全的后果。例如，某單個個體的基因組測序數據對國家安全不可能構成危害，少量個體的基因組測序數據也可能不會構成危害，但大數據級別的基因組測序數據，在結合特殊地域特征、特殊民族特征、特殊種群特征、特殊疾病特征、特殊代際關系特征的情況下，就足以有可能對國家安全、民族安全、種族安全甚至特殊對象安全造成嚴重危害。此外，作為大數據重要來源的工業設備監控、視頻監控系統，伴隨著大量數據的積累，也會產生類似的后果。例如，局部地區、短時間的視頻監控數據對國家安全影響可能有限，但較大區域范圍（甚至包括一些涉密或者敏感區域）、長期不間斷的視頻監控數據，如被非法獲取就有可能對我國家安全、軍事安全等造成重大影響。舉個例子，勞斯萊斯公司對全世界數以萬計的飛機引擎進行實時監控、分析[5]，若結合其他相關數據或者信息，就不排除會對國家安全產生潛在的危害。

3.3 大數據相互間的可結合性，使得對國家安全的危害后果具有放大效應

前文談到大數據的一個典型特征就是數據的多樣化，數據的多元給數據分析與挖掘工作帶來了更多的可能性。將來源于多種渠道、利用多種采集方式獲取的具有不同結構的數據匯聚到一起，相互補充、相互印證，就有可能會獲得關乎國家安全的重要敏感信息。例如，前不久媒體廣泛報道，美國軍方認為一款跑步類App公布的用戶使用軌跡，有可能對美軍在國內和海外的眾多軍事基地造成泄密。單純的用戶使用軌跡已經給軍事秘密安全造成嚴重威脅，若再結合官兵手機中語音通話、即時通訊、電子郵件、通訊錄、定位信息、健康信息、消費信息、攝錄設備獲取的信息以及大量其他App獲取的信息，就可以輕易掌握官兵個體的工作內容、生活習慣、業余愛好、社交范圍等情況，也就不難從中獲取國家秘密或者軍事秘密等關乎國家安全的敏感信息。此外，隨著互聯網、物聯網、傳感網的高度融合，不同類型數據之間具有極強的可結合性，往往可以共同作用從而對國家安全造成潛在的危害。例如，廣義上的健康醫療大數據既涵蓋了醫療機構有關病歷、健康檔案數據，也涵蓋了個人健康監控設備（如穿戴式健康相關電子產品）實時產生的大量監控數據，甚至還涵蓋了治療類設備（如無線網絡控制的心臟起搏器）監控、控制產生的大量數據。這些數據如果結合其他大數據，黑客通過網絡攻擊總統的心臟起搏器就不再僅是電視劇中的情節了。

3.4 大數據分析可以揭示數據背后的關聯性，進而有目的地組建大數據模型以獲取信息

大數據軟件公司Cloudera董事威爾士曾說過，數據科學家比任何軟件工程師都擅長統計，也比任何統計學家都擅長軟件工程[6]。大數據的重要特點是結構化數據、半結構化數據和非結構化數據并存，并且半結構化和非結構化的數據占數據量的絕大部分。這些數據往往呈現顯性或者隱性的網絡化存在，使得數據之間的復雜關聯度無所不在。這種關聯性研究在2009年已初見端倪。國際知名大數據專家、牛津大學教授舍恩伯格在《大數據時代》一書中舉了谷歌公司預測流感的案例。當年，在甲型H1N1流感爆發的幾周前，谷歌公司的工程師們在《自然》雜志發表了一篇引人注目的論文，解釋了谷歌為什么能夠預測冬季流感的傳播，令公共衛生官員們和計算機科學家們感到震驚。谷歌保存了多年來所有的搜索記錄，而且每天都會收到來自全球超過30億條搜索指令，如此龐大的數據資源足以支撐和幫助它通過分析人們的搜索記錄完成這個預測。在將得出的預測與美國疾控中心的記錄情況進行對比后，谷歌發現了45條檢索詞條的組合，將這些詞條用于特定的數學模型后，他們的預測與官方數據相關性高達97%[7]。因此，隨著大數據及相關科學的不斷發展，為了獲取某方面的信息，我們有希望通過社會學、倫理學、心理學、經濟學等學科，對大數據之間相互聯系的機理進行分析，找出能夠推測相關信息的數據關聯性，進而有目的地組建大數據模型，變被動分析數據為主動獲取信息。

3.5 大數據分析能力的不斷提升可能對國家安全造成持續的危害

大數據是信息時代永不枯竭的“金礦”。通過對大數據的開放整合和深度分析，能夠發現新的知識、創造新的價值。現有大數據的價值并不僅限于當前特定的用途，我們要從大數據技術發展的長遠眼光和大數據相互融合的現實背景出發，判斷大數據未來可能被使用的各種方式，而不能局限于眼前的價值。當前價值不大的大數據或者所謂“垃圾大數據”，在未來有可能具有重大價值，隨著大數據分析能力的提升，極有可能從中提取到關乎國家安全的重要信息。

3.6 “數據為王”思路下，誰占有了數據，誰就占有了國家秘密

習近平總書記指出：大數據是工業社會的“自由”資源，誰掌握了數據，誰就掌握了主動權。大數據更能真實、直觀、全面地反映事物的性質和發展的趨勢，有效地摒棄個體的差異和局部的偏離；大數據分析得到的結論往往更加準確、可靠，在此基礎上采取的措施將會更加實際、理性。大數據時代，人們說“隱私已死”，也就是說數據反映了社會主體最真實的一面；反過來思考，不難得出“誰占有了數據，誰就掌握了一切信息”的結論。例如，我們不會對搜索引擎說謊，比起我們的朋友、家人和愛人，我們與它更為親密。我們總是告訴搜索引擎我們最想知道的是什么，我們一直在想的是什么，甚至為了搜索的精準，我們會用最準確、最簡練的語言來描述我們的想法。當萬千搜索記錄匯聚起來時，我們便認識了真實的自己，他人也就認識了真實的你。因此，當我們遵循由數據產生信息、由信息作出判斷的認知邏輯時，只要占有了數據，不論擁有數據的主體是誰，都會根據算法得出的結論，作出理性的判斷，采取理性的措施。從境外資料看，大數據科學研究的重點之一集中于人類社會行為方面的研究。如果人類的社會行為也能夠通過算法來作出判斷，那么由人構成的國家機構的行為也同樣能夠通過算法作出預測。綜上，可以毫不夸張地說，大數據背景下的國家秘密安全在某種程度上已經越來越算法化。

4 應對大數據對國家秘密范圍的挑戰

習近平總書記在中共中央政治局就實施國家大數據戰略進行第二次集體學習時指出：“要切實保障國家數據安全。要加強關鍵信息基礎設施安全保護，強化國家關鍵數據資源保護能力，增強數據安全預警和溯源能力。”[8]這為我們有效應對大數據給國家秘密安全帶來的挑戰指明了方向。在國家大數據戰略背景下，我們要根據實際妥善采取相應的應對方式，控制危害的產生，確保國家秘密的安全。

4.1 關鍵、核心數據應當納入國家秘密范圍進行保護

關鍵、核心數據往往直接或者間接與國家安全有著極為緊密的關系。大數據的特點決定了關鍵、核心數據應當牢牢掌握在國家手中，必要時應當作為國家秘密進行保護。因此，我們應當在總體國家安全觀戰略思想的指導下，充分研究大數據與國家安全之間的關系。對于關系國家安全的大數據，要對保密與否的利害進行價值判斷，在具有必要性和可保性的前提下，把應當保密的大數據納入國家秘密范圍，確保國家安全。例如，2019年5月28日，國務院頒布《中華人民共和國人類遺傳資源管理條例》（以下簡稱《條例》）。《條例》第四十六條規定，人類遺傳資源相關信息屬于國家秘密的，應當按照《中華人民共和國保守國家秘密法》和國家其他有關保密規定實施保密管理。從這一條文可以看出，特殊的人類遺傳資源可能關乎國家安全，也應當作為國家秘密管理。我們應當抓緊研究，明確哪些關鍵、核心的人類遺傳資源數據需要納入國家秘密范圍進行管理。同樣，在總體國家安全觀指引下，對于金融、資源、能源、糧食、網絡等國家安全重點領域中，哪些大數據應當納入國家秘密范圍進行管理，迫切需要我們認真加以研究。

4.2 非涉密數據應當得到有效管控

大數據時代，非涉密大數據甚至垃圾大數據都具有其基本價值和潛在價值，都有可能從中挖掘出有價值的信息，甚至是關系國家安全的信息。一方面，隨著數據分析能力的不斷提升，非涉密大數據和垃圾大數據極有可能煥發出新的活力，從中挖掘出過去沒有能力發現的關系國家安全的“寶藏”；另一方面，雖然孤立的非涉密大數據和垃圾大數據對國家安全看似不可能造成危害，但是一旦這些數據可以和其他大數據相融合，就極有可能變為寶貴的數據資源，發掘出有價值的重要信息。因此，應當清醒地認識到非涉密大數據以及垃圾大數據存在的泄密風險。2015年8月，國務院常務會議通過《關于促進大數據發展的行動綱要》，明確要求推動政府信息系統和公共數據互聯共享，深化大數據在各行業創新應用。大數據互聯共享不是無條件的，而必須是在切實保障國家數據安全基礎上的互聯共享。我們要加強對大數據危害國家安全相關理論和實踐的研究，準確研判大數據當前和未來可能對國家安全產生的影響，做到既不能因為大數據共享共用而嚴重危害國家安全，也不能片面追求絕對安全而阻礙大數據對各方面事業的巨大推動作用。既要推動大數據共享共用，又要依法嚴格控制共享范圍，防止過度擴散。同時，要密切關注共享共用的大數據并能在一旦發生危害國家安全情況下，采取必要的應急處置措施。

4.3 準確、合理、動態地調整國家秘密范圍

大數據時代，國家重要信息的擁有者和發布者不斷分散、存在方式發生巨大變化，通過數據分析獲取國家重要信息的途徑增多、能力增強，這將對國家秘密范圍造成巨大的影響。我們在制定、修訂某些行業、系統、領域保密事項范圍時，應當引進專業的大數據公司和數據科學家，依托科學合理的應用模型，評估保密事項范圍在大數據背景下的可行性，評估哪些大數據可能產生危害國家安全的后果且應當作為國家秘密進行保護。對于已不具有可保性的國家秘密事項，要及時從保密事項范圍中剝離出去。對于一些通過大數據分析有可能被準確預測，且確實關系國家安全的信息，要研究其是否具有保密的必要性和可保性；如果可以通過切斷數據獲取、分析和預測的途徑達到保密效果的，應當納入保密事項范圍予以保護。要堅持大數據互聯共享為原則，關系國家安全的數據保密為例外，把必須保密的數據控制在最小的知悉范圍，準確、合理、動態地調整國家秘密范圍。

大數據時代的到來，對國家秘密范圍的挑戰將是長遠和持續的，從而對保密管理的方式、要求和標準都將產生重大影響，也必將推動保密工作再次產生革命性的變革。我們應當充分認識當前大數據給保密工作帶來的機遇和挑戰，按照習近平總書記的要求，審時度勢、精心謀劃、超前布局、力爭主動，既確保國家大數據戰略的扎實推進，又確保國家秘密的絕對安全。

參考文獻

[1]李偉國.大數據格局下的保密、泄密與防范[J].保密工作,2018(04):44.

[2] Nikunj Joshi & Bintu Kadhiwala.Big Data Security and Privacy Issues–a Survey[C]. Proceedings of the International Conference on Innovations in Power and Advanced Computing Technologies, 2017:1~5.

[3] Glenn Greenwald,Murtaza Hussain.Meet the Muslim-American Leaders the FBI and NSA Have Been Spying On[N/OL].(2014-07-09)[2019-06-07].http://www.yuanjuu.com/info/121156.html.

[4]國家保密局法規室編.外國保密法律法規匯編[M].北京：金城出版社,2009:103.

[5]李國杰,程學旗.大數據研究：未來科技及經濟社會發展的重大戰略領域:大數據的研究現狀與科學思考[J].中國科學院院刊,2012(06):648.

[6] Michael Landon-Murray.Big Data and Intelligence: Applications, Human Capital, and Education[J].Journal of Strategic Security,2016(02):99.

[7] [英]維克托·邁爾,舍恩伯格,肯尼思·庫克耶.大數據時代[M].盛楊燕,周濤,譯.杭州:浙江人民出版社,2012:3.

[8]習近平在中共中央政治局第二次集體學習時強調審時度勢精心謀劃超前布局力爭主動實施國家大數據戰略加快建設數字中國[N].人民日報,2017-12-10(01).