一輛在道路上自動駕駛的汽車,如果被黑客控制,它還能把乘客安全送到目的地嗎?在5月29日剛剛落幕的2019數(shù)博會上,圖靈獎獲得者惠特菲爾德·迪菲和中國工程院院士倪光南表達(dá)了同樣的憂慮。
中國工程院院士倪光南
面對即將到來的5G時代,網(wǎng)絡(luò)安全特別是數(shù)據(jù)安全問題日趨嚴(yán)峻,怎么樣給數(shù)據(jù)裝上“安全閥”,確保數(shù)據(jù)在安全合規(guī)的前提下自由流動?碰巧的是,由國家互聯(lián)網(wǎng)辦公室公布的數(shù)據(jù)安全管理辦法,開始面向社會公開征求意見。今后,我們還會不會被“定向推送”的廣告所困擾?
“安全是所有零前面的一,沒有一,再多的零也失去了意義”
20年前,有一個全世界都很關(guān)注的挑戰(zhàn)賽,叫互聯(lián)網(wǎng)生存大考驗。12個人被關(guān)在一個密閉的酒店房間里,他們的身邊沒有任何生活用品,只有一臺電腦和一條網(wǎng)線,對他們的考驗就是,靠著唯一的互聯(lián)網(wǎng)工具,至少生存72小時以上。
這件事,當(dāng)時在全世界都引起了很大的反響,可如果放在今天,人們還是能愉快地利用互聯(lián)網(wǎng)生存下去的。因為數(shù)字經(jīng)濟的到來,讓人們的生活發(fā)生著越來越多的改變。
2018年中國數(shù)字經(jīng)濟的總量超過了31萬億,占GDP比重達(dá)到34.8%,對GDP增長的貢獻(xiàn)率達(dá)到67.9%。在這背后,是爆炸式增長的海量數(shù)據(jù)。據(jù)估算,2018年我國產(chǎn)生了7.6ZB的數(shù)據(jù)量,約占全球總量的23%。
數(shù)據(jù)正成為取之不竭的資源,帶動了大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展壯大,卻也給人們帶來了隱憂。
在2019數(shù)博會上,民建中央副主席、上海市政協(xié)副主席周漢民介紹,國家權(quán)威部門的統(tǒng)計表明,2018年,中國的網(wǎng)民個人信息被不當(dāng)侵犯和侵害的比例高達(dá)85.4%。
與此同時,另外一種現(xiàn)象也值得注意,那就是阿里巴巴集團技術(shù)副總裁杜躍進(jìn)所提及的數(shù)據(jù)恐慌。視數(shù)據(jù)開放為“洪水猛獸”者不在少數(shù),于是數(shù)據(jù)叢林里壁壘叢生,在一定程度上又制約了大數(shù)據(jù)產(chǎn)業(yè)的縱深發(fā)展。
數(shù)據(jù)治理上的缺位顯而易見,這也在客觀上要求國家從頂層設(shè)計上推動制度層面的規(guī)范化治理。
災(zāi)備技術(shù)國家工程工程實驗室副主任、北京郵電大學(xué)網(wǎng)絡(luò)空間安全學(xué)院教授辛陽指出,數(shù)據(jù)安全問題處理得好壞,直接影響到個人隱私甚至社會秩序和國家利益,這是數(shù)字經(jīng)濟發(fā)展道路上必須面對的挑戰(zhàn)。中國科學(xué)院信息工程研究所副所長郭莉更是擲地有聲:“安全是所有零前面的一,沒有一,再多的零也失去了意義?!?/p>
網(wǎng)絡(luò)運營者推送新聞信息、商業(yè)廣告等,應(yīng)標(biāo)明“定推”字樣
周漢民表示,國家互聯(lián)網(wǎng)辦公室剛剛公布的數(shù)據(jù)安全管理辦法雖然連行政法規(guī)都不是,但這是一個供全民討論的意見稿,里面最主要的就是要解決數(shù)據(jù)的使用和監(jiān)管問題。
管理辦法提出,網(wǎng)絡(luò)運營者不得以改善服務(wù)質(zhì)量、提升用戶體驗、定向推送信息、研發(fā)新產(chǎn)品等為由,以默認(rèn)授權(quán)、功能捆綁等形式強迫、誤導(dǎo)個人信息主體同意其收集個人信息。此外,規(guī)定網(wǎng)絡(luò)運營者以經(jīng)營為目的收集重要數(shù)據(jù)或個人敏感信息的,應(yīng)當(dāng)明確數(shù)據(jù)安全責(zé)任人。
在安全監(jiān)管方面,管理辦法則指出,發(fā)生個人信息泄露、毀損、丟失等數(shù)據(jù)安全事件,或者發(fā)生數(shù)據(jù)安全事件風(fēng)險明顯加大時,網(wǎng)絡(luò)運營者應(yīng)當(dāng)立即采取補救措施,及時以電話、短信、郵件或信函等方式告知個人信息主體,并按要求向行業(yè)主管監(jiān)管部門和網(wǎng)信部門報告。
針對外界普遍關(guān)注的“定向推送”問題,管理辦法規(guī)定,網(wǎng)絡(luò)運營者利用用戶數(shù)據(jù)和算法推送新聞信息、商業(yè)廣告等,應(yīng)當(dāng)以明顯方式標(biāo)明“定推”字樣,為用戶提供停止接收定向推送信息的功能;用戶選擇停止接收定向推送信息時,應(yīng)當(dāng)停止推送,并刪除已經(jīng)收集的設(shè)備識別碼等用戶數(shù)據(jù)和個人信息。也就是說,對于企業(yè)的精準(zhǔn)營銷行為,今后,用戶可以說“NO”。對于違反規(guī)定的,將受到關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或吊銷營業(yè)執(zhí)照等處罰。
北京友友天宇系統(tǒng)技術(shù)有限公司CEO、中國云計算專家委員會委員姚宏宇認(rèn)為,要在保證安全的前提下,實現(xiàn)數(shù)據(jù)價值的最大化,但怎么在安全和價值之間找到一個平衡點才是最關(guān)鍵的,這也是大數(shù)據(jù)發(fā)展的一體兩翼,既要避免數(shù)據(jù)被濫用,也要避免防護過度。
數(shù)據(jù)安全防護不能僅僅靠技術(shù)
近年來,數(shù)據(jù)安全隱患日益突出,客觀上導(dǎo)致互聯(lián)網(wǎng)企業(yè)不斷加大技術(shù)投入,不過,技術(shù)也不是萬能的。數(shù)據(jù)安全防護問題似乎一直沒能擺脫“道高一尺魔高一丈”的魔咒。
“在保障數(shù)據(jù)安全方面,傳統(tǒng)手段存在一定的局限性。”辛陽坦言,傳統(tǒng)上,主要在防黑客攻擊和網(wǎng)絡(luò)非法滲透上采取通用的網(wǎng)絡(luò)安全防護,但這些手段總體上都是防外的,無法防護內(nèi)部違規(guī)竊取或越權(quán)使用問題。
辛陽舉例,用戶安裝APP等軟件,表面上都是自身授權(quán)通過的,但是用戶要使用軟件,哪怕是霸王條款也必須全盤接受,在這種情況下,數(shù)據(jù)泄露只能通過防內(nèi)手段來處理,不過,目前技術(shù)難度較大、手段偏少,所以更多的要通過監(jiān)管來保障數(shù)據(jù)安全。
這也應(yīng)了網(wǎng)絡(luò)安全行業(yè)的一句口頭禪:三分技術(shù)七分管理。辛陽教授指出,管理辦法的出臺,必將加大非法采集以及違規(guī)使用數(shù)據(jù)的成本,強化監(jiān)管機構(gòu)對數(shù)據(jù)安全的審查約束。
南京中誠區(qū)塊鏈研究院安全總監(jiān)馬強則表示,管理辦法的出臺體現(xiàn)了國家在數(shù)據(jù)安全方面的解決思路,為相關(guān)問題的解決提供了依據(jù),但從根本上,數(shù)據(jù)安全問題的解決還需各方努力,特別有賴于國人網(wǎng)絡(luò)安全意識的提升,不能用隱私換取便利。
按照中國科學(xué)院信息工程研究所所長助理、研究員王偉平的說法,數(shù)據(jù)安全不純粹是一個技術(shù)問題,它是一個集國家政策、法律法規(guī)、企業(yè)政策和技術(shù)要素相結(jié)合的系統(tǒng)工程,需要多方協(xié)同。
聯(lián)合國網(wǎng)絡(luò)安全與網(wǎng)絡(luò)犯罪問題高級顧問、北京師范大學(xué)網(wǎng)絡(luò)法治國際中心執(zhí)行主任吳沈括指出,管理辦法對當(dāng)下很多業(yè)務(wù)處理、數(shù)據(jù)處理模式,數(shù)據(jù)處理業(yè)務(wù)、方式做出了直接的規(guī)定,是非常“具有時代意義”的,“具有接地氣”的規(guī)定。數(shù)據(jù)安全管理辦法本身反映了目前在網(wǎng)絡(luò)安全和數(shù)據(jù)安全治理過程當(dāng)中新的框架,覆蓋全生命周期的、動態(tài)的,主客觀相結(jié)合的一種保護體系。
“從政策戰(zhàn)略的角度來說,從互聯(lián)網(wǎng)+行動計劃到2017年的新一代人工智能發(fā)展規(guī)劃,我們看到了我們國家對于發(fā)展和安全的價值并重的問題。”他提到,管理辦法等數(shù)據(jù)安全治理體系既讓中國的網(wǎng)絡(luò)安全、數(shù)據(jù)安全治理體系有別于其他的國家,同時也反映在我國具有“強烈的地方性色彩”的數(shù)據(jù)安全、網(wǎng)絡(luò)安全問題上,需要我們在借鑒國際先進(jìn)經(jīng)驗的同時,更多的關(guān)注和滿足我們自己的發(fā)展需求。
Copyright ? 2001-2018 湖北荊楚網(wǎng)絡(luò)科技股份有限公司 All Rights Reserved
營業(yè)執(zhí)照 - 增值電信業(yè)務(wù)許可證 - 互聯(lián)網(wǎng)出版機構(gòu) - 網(wǎng)絡(luò)視聽節(jié)目許可證 - 廣播電視節(jié)目許可證
關(guān)于我們 - 版權(quán)聲明 - 廣告服務(wù) - 在線投稿
版權(quán)為 荊楚網(wǎng) www.cnhubei.com 所有 未經(jīng)同意不得復(fù)制或鏡像