• 台灣網移動版

    台灣網移動版

5G時代,怎樣給數據裝上“安全閥”

2019-05-31 13:25:00
來源:上觀新聞
字號

  一輛在道路上自動駕駛的汽車,如果被駭客控制,它還能把乘客安全送到目的地嗎?在5月29日剛剛落幕的2019數博會上,圖靈獎獲得者惠特菲爾德迪菲和中國工程院院士倪光南表達了同樣的憂慮。

  面對即將到來的5G時代,網路安全特別是數據安全問題日趨嚴峻,怎麼樣給數據裝上“安全閥”,確保數據在安全合規的前提下自由流動?碰巧的是,由國家網際網路辦公室公佈的數據安全管理辦法,開始面向社會公開徵求意見。今後,我們還會不會被“定向推送”的廣告所困擾?

  “安全是所有零前面的一,沒有一,再多的零也失去了意義”

  20年前,有一個全世界都很關注的挑戰賽,叫網際網路生存大考驗。12個人被關在一個密閉的酒店房間裏,他們的身邊沒有任何生活用品,只有一台電腦和一條網線,對他們的考驗就是,靠著唯一的網際網路工具,至少生存72小時以上。

  這件事,當時在全世界都引起了很大的反響,可如果放在今天,人們還是能愉快地利用網際網路生存下去的。因為數字經濟的到來,讓人們的生活發生著越來越多的改變。

  2018年中國數字經濟的總量超過了31萬億,佔GDP比重達到34.8%,對GDP增長的貢獻率達到67.9%。在這背後,是爆炸式增長的海量數據。據估算,2018年我國産生了7.6ZB的數據量,約佔全球總量的23%。

  數據正成為取之不竭的資源,帶動了大數據産業的發展壯大,卻也給人們帶來了隱憂。

  在2019數博會上,民建中央副主席、上海市政協副主席周漢民介紹,國家權威部門的統計表明,2018年,中國的網民個人資訊被不當侵犯和侵害的比例高達85.4%。

  與此同時,另外一種現象也值得注意,那就是阿里巴巴集團技術副總裁杜躍進所提及的數據恐慌。視數據開放為“洪水猛獸”者不在少數,於是數據叢林裏壁壘叢生,在一定程度上又制約了大數據産業的縱深發展。

  數據治理上的缺位顯而易見,這也在客觀上要求國家從頂層設計上推動制度層面的規範化治理。

  災備技術國家工程工程實驗室副主任、北京郵電大學網路空間安全學院教授辛陽指出,數據安全問題處理得好壞,直接影響到個人隱私甚至社會秩序和國家利益,這是數字經濟發展道路上必須面對的挑戰。中國科學院資訊工程研究所副所長郭莉更是擲地有聲:“安全是所有零前面的一,沒有一,再多的零也失去了意義。”

  網路運營者推送新聞資訊、商業廣告等,應標明“定推”字樣

  周漢民表示,國家網際網路辦公室剛剛公佈的數據安全管理辦法雖然連行政法規都不是,但這是一個供全民討論的意見稿,裏面最主要的就是要解決數據的使用和監管問題。

  

  管理辦法提出,網路運營者不得以改善服務品質、提升用戶體驗、定向推送資訊、研發新産品等為由,以默認授權、功能捆綁等形式強迫、誤導個人資訊主體同意其收集個人資訊。此外,規定網路運營者以經營為目的收集重要數據或個人敏感資訊的,應當明確數據安全責任人。

  在安全監管方面,管理辦法則指出,發生個人資訊洩露、毀損、丟失等數據安全事件,或者發生數據安全事件風險明顯加大時,網路運營者應當立即採取補救措施,及時以電話、短信、郵件或信函等方式告知個人資訊主體,並按要求向行業主管監管部門和網信部門報告。

  針對外界普遍關注的“定向推送”問題,管理辦法規定,網路運營者利用用戶數據和演算法推送新聞資訊、商業廣告等,應當以明顯方式標明“定推”字樣,為用戶提供停止接收定向推送資訊的功能;用戶選擇停止接收定向推送資訊時,應當停止推送,並刪除已經收集的設備識別碼等用戶數據和個人資訊。也就是説,對於企業的精準行銷行為,今後,用戶可以説“NO”。對於違反規定的,將受到關閉網站、吊銷相關業務許可證或吊銷營業執照等處罰。

  北京友友天宇系統技術有限公司CEO、中國雲計算專家委員會委員姚宏宇認為,要在保證安全的前提下,實現數據價值的最大化,但怎麼在安全和價值之間找到一個平衡點才是最關鍵的,這也是大數據發展的一體兩翼,既要避免數據被濫用,也要避免防護過度。

  數據安全防護不能僅僅靠技術

  近年來,數據安全隱患日益突出,客觀上導致網際網路企業不斷加大技術投入,不過,技術也不是萬能的。數據安全防護問題似乎一直沒能擺脫“道高一尺魔高一丈”的魔咒。

  “在保障數據安全方面,傳統手段存在一定的局限性。”辛陽坦言,傳統上,主要在防駭客攻擊和網路非法滲透上採取通用的網路安全防護,但這些手段總體上都是防外的,無法防護內部違規竊取或越權使用問題。

  辛陽舉例,用戶安裝APP等軟體,表面上都是自身授權通過的,但是用戶要使用軟體,哪怕是霸王條款也必須全盤接受,在這種情況下,數據洩露只能通過防內手段來處理,不過,目前技術難度較大、手段偏少,所以更多的要通過監管來保障數據安全。

  這也應了網路安全行業的一句口頭禪:三分技術七分管理。辛陽教授指出,管理辦法的出臺,必將加大非法採集以及違規使用數據的成本,強化監管機構對數據安全的審查約束。

  南京中誠區塊鏈研究院安全總監馬強則表示,管理辦法的出臺體現了國家在數據安全方面的解決思路,為相關問題的解決提供了依據,但從根本上,數據安全問題的解決還需各方努力,特別有賴於國人網路安全意識的提升,不能用隱私換取便利。

  按照中國科學院資訊工程研究所所長助理、研究員王偉平的説法,數據安全不純粹是一個技術問題,它是一個集國家政策、法律法規、企業政策和技術要素相結合的系統工程,需要多方協同。

  

  聯合國網路安全與網路犯罪問題高級顧問、北京師範大學網路法治國際中心執行主任吳沈括指出,管理辦法對當下很多業務處理、數據處理模式,數據處理業務、方式做出了直接的規定,是非常“具有時代意義”的,“具有接地氣”的規定。數據安全管理辦法本身反映了目前在網路安全和數據安全治理過程當中新的框架,覆蓋全生命週期的、動態的,主客觀相結合的一種保護體系。

  

  “從政策戰略的角度來説,從網際網路+行動計劃到2017年的新一代人工智慧發展規劃,我們看到了我們國家對於發展和安全的價值並重的問題。”他提到,管理辦法等數據安全治理體系既讓中國的網路安全、數據安全治理體系有別於其他的國家,同時也反映在我國具有“強烈的地方性色彩”的數據安全、網路安全問題上,需要我們在借鑒國際先進經驗的同時,更多的關注和滿足我們自己的發展需求。

[責任編輯:全志強]