Image
全國統一服務(wù)熱線(xiàn)
0351-4073466

中央紀委國家監委網(wǎng)站:大數據時(shí)代的信息安全

編輯:2021-08-13 09:08:34

中華人民共和國數據安全法》即將于9月1日起生效施行。近日,工信部委托中國互聯(lián)網(wǎng)協(xié)會(huì )召開(kāi)頭部平臺座談會(huì ),召集國內12家知名企業(yè)參加,要求強化平臺數據管理責任,明確數據安全責任人,并加強重要數據安全評估和出境管理。
當前,大數據正在成為信息時(shí)代的核心戰略資源,對國家治理能力、經(jīng)濟運行機制、社會(huì )生活方式產(chǎn)生深刻影響。與此同時(shí),各項技術(shù)應用背后的數據安全風(fēng)險也日益凸顯。近年來(lái),有關(guān)數據泄露、數據竊聽(tīng)、數據濫用等安全事件屢見(jiàn)不鮮,保護數據資產(chǎn)已引起各國高度重視。在我國數字經(jīng)濟進(jìn)入快車(chē)道的時(shí)代背景下,如何開(kāi)展數據安全治理,提升全社會(huì )的“安全感”,已成為普遍關(guān)注的問(wèn)題。



數據是21世紀的石油和鉆石

所謂數據,“是指對客觀(guān)事件進(jìn)行記錄并可以鑒別的符號,是對客觀(guān)事物的性質(zhì)、狀態(tài)以及相互關(guān)系等進(jìn)行記載的物理符號或這些物理符號的組合。它是可識別的、抽象的符號?!?/section>
當前,我們已經(jīng)進(jìn)入到了一個(gè)大數據時(shí)代。大數據解決了以往必須由局部去推測整體的困難。就像我們在大海航行時(shí)發(fā)現了冰山一角,以往必須借助于某種“算法”去推測整個(gè)冰山的大小,現在則能較為輕松地獲得冰山的“大數據”,整個(gè)冰山一覽無(wú)余地呈現在面前,使我們能夠趨利避害,在大海上安全航行??梢哉f(shuō),大數據作為“人類(lèi)一種新型的、功能強大的好工具”,使我們能夠迅速把握事物的整體、相互關(guān)系和發(fā)展趨勢,從而做出更加準確的預判、更加科學(xué)的決策、更加精準的行動(dòng)。
如今,數據作為數字經(jīng)濟時(shí)代最核心、最具價(jià)值的生產(chǎn)要素,正深刻地改變著(zhù)人類(lèi)社會(huì )的生產(chǎn)和生活方式。人工智能、云計算、區塊鏈、產(chǎn)業(yè)互聯(lián)網(wǎng)、泛在感知等新技術(shù)、新模式、新應用無(wú)一不是以海量數據為基礎。年度賬單、運動(dòng)軌跡……互聯(lián)網(wǎng)應用平臺對用戶(hù)使用情況的“個(gè)人總結”成了人們津津樂(lè )道的話(huà)題。一張張有趣的“用戶(hù)畫(huà)像”背后,是大數據應用越來(lái)越深入尋常百姓家的時(shí)代烙印。
特別是受新冠肺炎疫情的影響,以數據為核心的數字技術(shù)逐步成為經(jīng)濟發(fā)展的新驅動(dòng)力,也深刻地改變人們的日常生活。實(shí)施疫情地圖使我們對全國的疫情防控形勢一切盡在“掌”握,社區門(mén)禁的人臉識別功能使我們可以“刷臉”通關(guān),“健康寶”成為了我們的隨身證件,“行程碼”也成了“旅行必備”……大數據在疫情期間的應用發(fā)展,不僅為疫情監測、防控救治、資源調配等提供了有效指引,也給全社會(huì )上了一堂生動(dòng)的數據科普課,彰顯了大數據作為國家基礎性戰略資源的重要意義。
與此同時(shí),持續增加的數據資源及其存儲和處理技術(shù)的變化,也逐步成為一種潛在增長(cháng)、可持續累積的社會(huì )資源。據相關(guān)機構預測,2025年全球數據量將高達175ZB。其中,中國數據量增速最為迅猛,預計2025年將增至48.6ZB,成為全球最大的數據圈。
為了進(jìn)一步整合數據資源,加快建設數據強國,早在2015年,國務(wù)院便已經(jīng)出臺了《促進(jìn)大數據發(fā)展行動(dòng)綱要》。其中,明確指出“堅持創(chuàng )新驅動(dòng)發(fā)展,加快大數據部署,深化大數據應用,已成為穩增長(cháng)、促改革、調結構、惠民生和推動(dòng)政府治理能力現代化的內在需要和必然選擇”,強調要“推動(dòng)大數據發(fā)展和應用,在未來(lái)5至10年打造精準治理、多方協(xié)作的社會(huì )治理新模式,建立運行平穩、安全高效的經(jīng)濟運行新機制,構建以人為本、惠及全民的民生服務(wù)新體系,開(kāi)啟大眾創(chuàng )業(yè)、萬(wàn)眾創(chuàng )新的創(chuàng )新驅動(dòng)新格局,培育高端智能、新興繁榮的產(chǎn)業(yè)發(fā)展新生態(tài)”。


數據安全是數字經(jīng)濟健康發(fā)展的基礎

幾年前在廣州舉行的世界安防博覽會(huì )上,幾乎每一個(gè)廠(chǎng)商都會(huì )極力向觀(guān)眾介紹,我的人臉識別技術(shù)有多厲害,從性別、年齡、穿著(zhù)等信息都可以高度還原。而今年7月29日到31日舉行的安博會(huì ),幾乎沒(méi)有一家廠(chǎng)商再濃墨重彩展示自身人臉識別技術(shù)中的數據采集,取而代之的則是更偏向于后端的數據治理。在《數據安全法》即將實(shí)施之際,這場(chǎng)安博會(huì )有了新意。
根據《數據安全法》和其他一些相關(guān)法規的要求,商家必須對所收集的數據負安全責任。掌握的數據越多,擔負的責任就越大。這一規則,對人臉識別單位來(lái)說(shuō)同樣適用。
我們都知道,單條的身份信息、軌跡信息、視頻信息看起來(lái)都沒(méi)有特別的價(jià)值,但是如果把這些信息拼接起來(lái),再通過(guò)大數據分析,就可以得到很多重要的信息。
截至去年底,中國網(wǎng)民已經(jīng)達9.89億。網(wǎng)購、網(wǎng)約車(chē)、網(wǎng)上銀行等互聯(lián)網(wǎng)服務(wù)已經(jīng)全方位介入現實(shí)生活。人們?yōu)榱双@取便利高效的服務(wù),已習慣錄入自己的姓名、電話(huà)、住址、銀行卡號等隱私信息。從某種意義上講,在大數據技術(shù)的背景下,絕大部分數據來(lái)自于用戶(hù)“自愿”提供。
同時(shí),人們在各種社交媒體上發(fā)布的動(dòng)態(tài)和信息會(huì )在不經(jīng)意間暴露自身的敏感信息,這也使個(gè)人信息更容易“公開(kāi)”。根據最新研究顯示,只要有一個(gè)人的年齡、性別和郵編,就能從公開(kāi)的數據中搜索到這個(gè)人87%的個(gè)人信息。
隨著(zhù)定位技術(shù)的高速發(fā)展以及物聯(lián)網(wǎng)、大數據和人工智能等技術(shù)的不斷發(fā)展與應用,無(wú)論是微博、微信、QQ等網(wǎng)絡(luò )社交應用,還是涉及人們衣食住行的其他相關(guān)應用,都存在著(zhù)個(gè)人數據外泄的可能。
數據的使用與搜集都具有高度隱蔽性,但結合強大的數據分析能力,便讓眾多用戶(hù)無(wú)形中成為“被監控”的對象。于是“天知地知、你知我知”的數據變得“人盡皆知”。數據使用便利的同時(shí),讓渡的是隱患重重的消費者隱私安全,甚至是國家安全。
以我們經(jīng)常坐的網(wǎng)約車(chē)為例,一些網(wǎng)約車(chē)企業(yè)在長(cháng)期的業(yè)務(wù)開(kāi)展中,積累了海量的出行數據與地圖信息。此外,汽車(chē)在使用過(guò)程中聯(lián)動(dòng)的攝像頭、傳感器等,都涉及眾多數據安全問(wèn)題,消費者的個(gè)人隱私、企業(yè)的商業(yè)機密乃至國家安全,都有可能受到嚴重威脅。
“美國國家安全局以及網(wǎng)絡(luò )巨頭的關(guān)系正是計算能力和海量數據的結合,因此全球大部分數據都掌握在他們手中?!比珖畔踩珮藴驶夹g(shù)委員會(huì )委員談劍峰介紹,大量的數據在網(wǎng)上是沒(méi)有保護的。
據統計,2020年全球數據泄露超過(guò)去15年總和。其中,政務(wù)、醫療及生物識別信息等高價(jià)值特殊敏感數據泄露風(fēng)險加劇,云、端等數據安全威脅居高不下,數據交易黑色地下產(chǎn)業(yè)鏈活動(dòng)猖獗。
今年5月,由國家工業(yè)信息安全發(fā)展研究中心和華為公司聯(lián)合發(fā)布的《數據安全白皮書(shū)》指出,數據安全已經(jīng)上升到國家主權的高度,是國家競爭力的直接體現,是數字經(jīng)濟健康發(fā)展的基礎。這就要求我們必須解決數據安全領(lǐng)域的突出問(wèn)題,有效提升數據安全治理能力。


既要數據安全 也要數據暢通

當前形勢下,我們要如何保護數據安全?
數據保護是在進(jìn)行數字化轉型的大背景下,在數據流動(dòng)和使用狀態(tài)中的數據保護,不同于以前防火墻式的靜態(tài)保護,數據安全治理更傾向于動(dòng)態(tài)保護。
數據安全治理能力建設需要從決策到技術(shù)、從制度到工具、從組織架構到安全技術(shù)的通盤(pán)考慮,既要注重“硬實(shí)力”的鍛造,也要聚焦“軟實(shí)力”的提升。
一方面,在技術(shù)設施領(lǐng)域,要持續提升數據安全的產(chǎn)業(yè)基礎能力,構筑技術(shù)領(lǐng)先、自主創(chuàng )新的數據基座,確保數據基礎設施安全可靠。同時(shí),不斷強化數據安全領(lǐng)域關(guān)鍵基礎技術(shù)的研究與應用,在芯片、操作系統、人工智能等方面,加強密碼技術(shù)基礎研究,推進(jìn)密碼技術(shù)的成果轉化,確?;A軟件自主可控。
另一方面,要健全數據安全法律法規,不斷強化法律法規在數據安全主權方面的支撐保障作用。據不完全統計,近5年來(lái)我國國家、地方省市以及各行業(yè)監管部門(mén)關(guān)于數據安全、網(wǎng)絡(luò )安全已頒布50多部相關(guān)法律法規?!稊祿踩ā返某雠_,也預示著(zhù)我國數據開(kāi)發(fā)與應用將全面進(jìn)入法治化軌道。
比如,《數據安全法》第32條規定:“任何組織、個(gè)人收集數據,應當采取合法、正當的方式,不得竊取或者以其他非法方式獲取數據。法律、行政法規對收集、使用數據的目的、范圍有規定的,應當在法律、行政法規規定的目的和范圍內收集、使用數據?!被ヂ?lián)網(wǎng)企業(yè)收集數據應符合此條規定,否則將面臨法律風(fēng)險。
此外,《數據安全法》第36條規定:“非經(jīng)中華人民共和國主管機關(guān)批準,境內的組織、個(gè)人不得向外國司法或者執法機構提供存儲于中華人民共和國境內的數據?!?/section>
新法案擴大了向境外提供數據的監管適用情形,即只要中國境外的司法或者執法機構要求提供存儲于中國境內的數據,均適用本條的規定,有助于更好地封堵境外機構的“長(cháng)臂管轄”。
《數據安全法》既要數據安全,也保護數據的交易和流通,鼓勵使用大數據創(chuàng )新,鼓勵使用數據驅動(dòng)業(yè)務(wù)。打個(gè)比喻,一棟大樓的門(mén)窗鎖就是它的硬性保護措施,而在此之后,大樓可能會(huì )裝監控、攝像頭、X光機等安檢設備,這就是數據安全。防盜門(mén)是直接把人拒之門(mén)外的,但安檢則是檢查合格后可以進(jìn)去。所以,數據安全是更高層面的安全措施,它不會(huì )阻礙數據的流動(dòng)。
值得注意的是,從已經(jīng)出臺的《網(wǎng)絡(luò )安全法》到即將施行的《數據安全法》,再到醞釀中的《個(gè)人信息保護法》,一個(gè)共通的原則就是對數據的使用收集要克制,明確哪些數據是必須要收集的,如果不能收集,就要有相應的制度規范。
在希臘神話(huà)中,伊卡洛斯與父親代達羅斯使用蠟和羽毛制造的羽翼逃離克里特島,由于過(guò)分相信自己的飛行技術(shù),所以飛得太高,結果雙翼上的蠟在太陽(yáng)照射下逐漸融化,導致羽翼脫落,最終葬身大海。大數據是把“雙刃劍”,大數據技術(shù)如同“蠟和羽毛”制作的翅膀,它可以幫助我們飛得更高,但是如果我們不對其規范,便有葬身大海的風(fēng)險。信息安全意識和保護能力的提升是防止數據泄露的關(guān)鍵。我們在享受數據紅利的同時(shí),數據安全保護這根弦須臾不能放松。

(來(lái)源:中央紀委國家監委網(wǎng)站)


Image
Image
版權所有:山西科信源科技股份有限公司
咨詢(xún)熱線(xiàn):0351-4073466?
地址:(北區)山西省太原市迎澤區新建南路文源巷24號文源公務(wù)中心5層
? ? ? ? ? ?(南區)太原市小店區南中環(huán)街529 號清控創(chuàng )新基地A座4層
Image
?2021 山西科信源信息科技有限公司 晉ICP備15000945號 技術(shù)支持 - 資??萍技瘓F