Image
全國統一服務熱線
0351-4073466

中央紀委國家監委網站:大數據時代的信息安全


編輯:2021-08-13 09:08:34

中華人民共和國數據安全法》即將于9月1日起生效施行。近日,工信部委托中國互聯網協會召開頭部平臺座談會,召集國內12家知名企業參加,要求強化平臺數據管理責任,明確數據安全責任人,并加強重要數據安全評估和出境管理。
當前,大數據正在成為信息時代的核心戰略資源,對國家治理能力、經濟運行機制、社會生活方式產生深刻影響。與此同時,各項技術應用背后的數據安全風險也日益凸顯。近年來,有關數據泄露、數據竊聽、數據濫用等安全事件屢見不鮮,保護數據資產已引起各國高度重視。在我國數字經濟進入快車道的時代背景下,如何開展數據安全治理,提升全社會的“安全感”,已成為普遍關注的問題。



數據是21世紀的石油和鉆石

所謂數據,“是指對客觀事件進行記錄并可以鑒別的符號,是對客觀事物的性質、狀態以及相互關系等進行記載的物理符號或這些物理符號的組合。它是可識別的、抽象的符號。”
當前,我們已經進入到了一個大數據時代。大數據解決了以往必須由局部去推測整體的困難。就像我們在大海航行時發現了冰山一角,以往必須借助于某種“算法”去推測整個冰山的大小,現在則能較為輕松地獲得冰山的“大數據”,整個冰山一覽無余地呈現在面前,使我們能夠趨利避害,在大海上安全航行。可以說,大數據作為“人類一種新型的、功能強大的好工具”,使我們能夠迅速把握事物的整體、相互關系和發展趨勢,從而做出更加準確的預判、更加科學的決策、更加精準的行動。
如今,數據作為數字經濟時代最核心、最具價值的生產要素,正深刻地改變著人類社會的生產和生活方式。人工智能、云計算、區塊鏈、產業互聯網、泛在感知等新技術、新模式、新應用無一不是以海量數據為基礎。年度賬單、運動軌跡……互聯網應用平臺對用戶使用情況的“個人總結”成了人們津津樂道的話題。一張張有趣的“用戶畫像”背后,是大數據應用越來越深入尋常百姓家的時代烙印。
特別是受新冠肺炎疫情的影響,以數據為核心的數字技術逐步成為經濟發展的新驅動力,也深刻地改變人們的日常生活。實施疫情地圖使我們對全國的疫情防控形勢一切盡在“掌”握,社區門禁的人臉識別功能使我們可以“刷臉”通關,“健康寶”成為了我們的隨身證件,“行程碼”也成了“旅行必備”……大數據在疫情期間的應用發展,不僅為疫情監測、防控救治、資源調配等提供了有效指引,也給全社會上了一堂生動的數據科普課,彰顯了大數據作為國家基礎性戰略資源的重要意義。
與此同時,持續增加的數據資源及其存儲和處理技術的變化,也逐步成為一種潛在增長、可持續累積的社會資源。據相關機構預測,2025年全球數據量將高達175ZB。其中,中國數據量增速最為迅猛,預計2025年將增至48.6ZB,成為全球最大的數據圈。
為了進一步整合數據資源,加快建設數據強國,早在2015年,國務院便已經出臺了《促進大數據發展行動綱要》。其中,明確指出“堅持創新驅動發展,加快大數據部署,深化大數據應用,已成為穩增長、促改革、調結構、惠民生和推動政府治理能力現代化的內在需要和必然選擇”,強調要“推動大數據發展和應用,在未來5至10年打造精準治理、多方協作的社會治理新模式,建立運行平穩、安全高效的經濟運行新機制,構建以人為本、惠及全民的民生服務新體系,開啟大眾創業、萬眾創新的創新驅動新格局,培育高端智能、新興繁榮的產業發展新生態”。


數據安全是數字經濟健康發展的基礎

幾年前在廣州舉行的世界安防博覽會上,幾乎每一個廠商都會極力向觀眾介紹,我的人臉識別技術有多厲害,從性別、年齡、穿著等信息都可以高度還原。而今年7月29日到31日舉行的安博會,幾乎沒有一家廠商再濃墨重彩展示自身人臉識別技術中的數據采集,取而代之的則是更偏向于后端的數據治理。在《數據安全法》即將實施之際,這場安博會有了新意。
根據《數據安全法》和其他一些相關法規的要求,商家必須對所收集的數據負安全責任。掌握的數據越多,擔負的責任就越大。這一規則,對人臉識別單位來說同樣適用。
我們都知道,單條的身份信息、軌跡信息、視頻信息看起來都沒有特別的價值,但是如果把這些信息拼接起來,再通過大數據分析,就可以得到很多重要的信息。
截至去年底,中國網民已經達9.89億。網購、網約車、網上銀行等互聯網服務已經全方位介入現實生活。人們為了獲取便利高效的服務,已習慣錄入自己的姓名、電話、住址、銀行卡號等隱私信息。從某種意義上講,在大數據技術的背景下,絕大部分數據來自于用戶“自愿”提供。
同時,人們在各種社交媒體上發布的動態和信息會在不經意間暴露自身的敏感信息,這也使個人信息更容易“公開”。根據最新研究顯示,只要有一個人的年齡、性別和郵編,就能從公開的數據中搜索到這個人87%的個人信息。
隨著定位技術的高速發展以及物聯網、大數據和人工智能等技術的不斷發展與應用,無論是微博、微信、QQ等網絡社交應用,還是涉及人們衣食住行的其他相關應用,都存在著個人數據外泄的可能。
數據的使用與搜集都具有高度隱蔽性,但結合強大的數據分析能力,便讓眾多用戶無形中成為“被監控”的對象。于是“天知地知、你知我知”的數據變得“人盡皆知”。數據使用便利的同時,讓渡的是隱患重重的消費者隱私安全,甚至是國家安全。
以我們經常坐的網約車為例,一些網約車企業在長期的業務開展中,積累了海量的出行數據與地圖信息。此外,汽車在使用過程中聯動的攝像頭、傳感器等,都涉及眾多數據安全問題,消費者的個人隱私、企業的商業機密乃至國家安全,都有可能受到嚴重威脅。
“美國國家安全局以及網絡巨頭的關系正是計算能力和海量數據的結合,因此全球大部分數據都掌握在他們手中。”全國信息安全標準化技術委員會委員談劍峰介紹,大量的數據在網上是沒有保護的。
據統計,2020年全球數據泄露超過去15年總和。其中,政務、醫療及生物識別信息等高價值特殊敏感數據泄露風險加劇,云、端等數據安全威脅居高不下,數據交易黑色地下產業鏈活動猖獗。
今年5月,由國家工業信息安全發展研究中心和華為公司聯合發布的《數據安全白皮書》指出,數據安全已經上升到國家主權的高度,是國家競爭力的直接體現,是數字經濟健康發展的基礎。這就要求我們必須解決數據安全領域的突出問題,有效提升數據安全治理能力。


既要數據安全 也要數據暢通

當前形勢下,我們要如何保護數據安全?
數據保護是在進行數字化轉型的大背景下,在數據流動和使用狀態中的數據保護,不同于以前防火墻式的靜態保護,數據安全治理更傾向于動態保護。
數據安全治理能力建設需要從決策到技術、從制度到工具、從組織架構到安全技術的通盤考慮,既要注重“硬實力”的鍛造,也要聚焦“軟實力”的提升。
一方面,在技術設施領域,要持續提升數據安全的產業基礎能力,構筑技術領先、自主創新的數據基座,確保數據基礎設施安全可靠。同時,不斷強化數據安全領域關鍵基礎技術的研究與應用,在芯片、操作系統、人工智能等方面,加強密碼技術基礎研究,推進密碼技術的成果轉化,確保基礎軟件自主可控。
另一方面,要健全數據安全法律法規,不斷強化法律法規在數據安全主權方面的支撐保障作用。據不完全統計,近5年來我國國家、地方省市以及各行業監管部門關于數據安全、網絡安全已頒布50多部相關法律法規。《數據安全法》的出臺,也預示著我國數據開發與應用將全面進入法治化軌道。
比如,《數據安全法》第32條規定:“任何組織、個人收集數據,應當采取合法、正當的方式,不得竊取或者以其他非法方式獲取數據。法律、行政法規對收集、使用數據的目的、范圍有規定的,應當在法律、行政法規規定的目的和范圍內收集、使用數據。”互聯網企業收集數據應符合此條規定,否則將面臨法律風險。
此外,《數據安全法》第36條規定:“非經中華人民共和國主管機關批準,境內的組織、個人不得向外國司法或者執法機構提供存儲于中華人民共和國境內的數據。”
新法案擴大了向境外提供數據的監管適用情形,即只要中國境外的司法或者執法機構要求提供存儲于中國境內的數據,均適用本條的規定,有助于更好地封堵境外機構的“長臂管轄”。
《數據安全法》既要數據安全,也保護數據的交易和流通,鼓勵使用大數據創新,鼓勵使用數據驅動業務。打個比喻,一棟大樓的門窗鎖就是它的硬性保護措施,而在此之后,大樓可能會裝監控、攝像頭、X光機等安檢設備,這就是數據安全。防盜門是直接把人拒之門外的,但安檢則是檢查合格后可以進去。所以,數據安全是更高層面的安全措施,它不會阻礙數據的流動。
值得注意的是,從已經出臺的《網絡安全法》到即將施行的《數據安全法》,再到醞釀中的《個人信息保護法》,一個共通的原則就是對數據的使用收集要克制,明確哪些數據是必須要收集的,如果不能收集,就要有相應的制度規范。
在希臘神話中,伊卡洛斯與父親代達羅斯使用蠟和羽毛制造的羽翼逃離克里特島,由于過分相信自己的飛行技術,所以飛得太高,結果雙翼上的蠟在太陽照射下逐漸融化,導致羽翼脫落,最終葬身大海。大數據是把“雙刃劍”,大數據技術如同“蠟和羽毛”制作的翅膀,它可以幫助我們飛得更高,但是如果我們不對其規范,便有葬身大海的風險。信息安全意識和保護能力的提升是防止數據泄露的關鍵。我們在享受數據紅利的同時,數據安全保護這根弦須臾不能放松。

(來源:中央紀委國家監委網站)


Image
Image
版權所有:山西科信源信息科技有限公司??
咨詢熱線:0351-4073466?
地址:(北區)山西省太原市迎澤區新建南路文源巷24號文源公務中心5層
? ? ? ? ? ?(南區)太原市小店區南中環街529 號清控創新基地A座4層
Image
?2021 山西科信源信息科技有限公司 晉ICP備15000945號 技術支持 - 資海科技集團