Image
全國(guó)統一服務(wù)熱線(xiàn)
0351-4073466

中(zhōng)央紀委國(guó)家監委網站:大數據時代的信息安(ān)全

編輯:2021-08-13 09:08:34

中(zhōng)華人民(mín)共和國(guó)數據安(ān)全法》即将于9月1日起生效施行。近日,工(gōng)信部委托中(zhōng)國(guó)互聯網協會召開頭部平台座談會,召集國(guó)内12家知名(míng)企業參加,要求強化平台數據管理(lǐ)責任,明确數據安(ān)全責任人,并加強重要數據安(ān)全評估和出境管理(lǐ)。
當前,大數據正在成為(wèi)信息時代的核心戰略資源,對國(guó)家治理(lǐ)能(néng)力、經濟運行機制、社會生活方式産(chǎn)生深刻影響。與此同時,各項技(jì )術應用(yòng)背後的數據安(ān)全風險也日益凸顯。近年來,有(yǒu)關數據洩露、數據竊聽、數據濫用(yòng)等安(ān)全事件屢見不鮮,保護數據資産(chǎn)已引起各國(guó)高度重視。在我國(guó)數字經濟進入快車(chē)道的時代背景下,如何開展數據安(ān)全治理(lǐ),提升全社會的“安(ān)全感”,已成為(wèi)普遍關注的問題。



數據是21世紀的石油和鑽石

所謂數據,“是指對客觀事件進行記錄并可(kě)以鑒别的符号,是對客觀事物(wù)的性質(zhì)、狀态以及相互關系等進行記載的物(wù)理(lǐ)符号或這些物(wù)理(lǐ)符号的組合。它是可(kě)識别的、抽象的符号。”
當前,我們已經進入到了一個大數據時代。大數據解決了以往必須由局部去推測整體(tǐ)的困難。就像我們在大海航行時發現了冰山(shān)一角,以往必須借助于某種“算法”去推測整個冰山(shān)的大小(xiǎo),現在則能(néng)較為(wèi)輕松地獲得冰山(shān)的“大數據”,整個冰山(shān)一覽無餘地呈現在面前,使我們能(néng)夠趨利避害,在大海上安(ān)全航行。可(kě)以說,大數據作(zuò)為(wèi)“人類一種新(xīn)型的、功能(néng)強大的好工(gōng)具(jù)”,使我們能(néng)夠迅速把握事物(wù)的整體(tǐ)、相互關系和發展趨勢,從而做出更加準确的預判、更加科(kē)學(xué)的決策、更加精(jīng)準的行動。
如今,數據作(zuò)為(wèi)數字經濟時代最核心、最具(jù)價值的生産(chǎn)要素,正深刻地改變着人類社會的生産(chǎn)和生活方式。人工(gōng)智能(néng)、雲計算、區(qū)塊鏈、産(chǎn)業互聯網、泛在感知等新(xīn)技(jì )術、新(xīn)模式、新(xīn)應用(yòng)無一不是以海量數據為(wèi)基礎。年度賬單、運動軌迹……互聯網應用(yòng)平台對用(yòng)戶使用(yòng)情況的“個人總結”成了人們津津樂道的話題。一張張有(yǒu)趣的“用(yòng)戶畫像”背後,是大數據應用(yòng)越來越深入尋常百姓家的時代烙印。
特别是受新(xīn)冠肺炎疫情的影響,以數據為(wèi)核心的數字技(jì )術逐步成為(wèi)經濟發展的新(xīn)驅動力,也深刻地改變人們的日常生活。實施疫情地圖使我們對全國(guó)的疫情防控形勢一切盡在“掌”握,社區(qū)門禁的人臉識别功能(néng)使我們可(kě)以“刷臉”通關,“健康寶”成為(wèi)了我們的随身證件,“行程碼”也成了“旅行必備”……大數據在疫情期間的應用(yòng)發展,不僅為(wèi)疫情監測、防控救治、資源調配等提供了有(yǒu)效指引,也給全社會上了一堂生動的數據科(kē)普課,彰顯了大數據作(zuò)為(wèi)國(guó)家基礎性戰略資源的重要意義。
與此同時,持續增加的數據資源及其存儲和處理(lǐ)技(jì )術的變化,也逐步成為(wèi)一種潛在增長(cháng)、可(kě)持續累積的社會資源。據相關機構預測,2025年全球數據量将高達175ZB。其中(zhōng),中(zhōng)國(guó)數據量增速最為(wèi)迅猛,預計2025年将增至48.6ZB,成為(wèi)全球最大的數據圈。
為(wèi)了進一步整合數據資源,加快建設數據強國(guó),早在2015年,國(guó)務(wù)院便已經出台了《促進大數據發展行動綱要》。其中(zhōng),明确指出“堅持創新(xīn)驅動發展,加快大數據部署,深化大數據應用(yòng),已成為(wèi)穩增長(cháng)、促改革、調結構、惠民(mín)生和推動政府治理(lǐ)能(néng)力現代化的内在需要和必然選擇”,強調要“推動大數據發展和應用(yòng),在未來5至10年打造精(jīng)準治理(lǐ)、多(duō)方協作(zuò)的社會治理(lǐ)新(xīn)模式,建立運行平穩、安(ān)全高效的經濟運行新(xīn)機制,構建以人為(wèi)本、惠及全民(mín)的民(mín)生服務(wù)新(xīn)體(tǐ)系,開啓大衆創業、萬衆創新(xīn)的創新(xīn)驅動新(xīn)格局,培育高端智能(néng)、新(xīn)興繁榮的産(chǎn)業發展新(xīn)生态”。


數據安(ān)全是數字經濟健康發展的基礎

幾年前在廣州舉行的世界安(ān)防博覽會上,幾乎每一個廠商(shāng)都會極力向觀衆介紹,我的人臉識别技(jì )術有(yǒu)多(duō)厲害,從性别、年齡、穿着等信息都可(kě)以高度還原。而今年7月29日到31日舉行的安(ān)博會,幾乎沒有(yǒu)一家廠商(shāng)再濃墨重彩展示自身人臉識别技(jì )術中(zhōng)的數據采集,取而代之的則是更偏向于後端的數據治理(lǐ)。在《數據安(ān)全法》即将實施之際,這場安(ān)博會有(yǒu)了新(xīn)意。
根據《數據安(ān)全法》和其他(tā)一些相關法規的要求,商(shāng)家必須對所收集的數據負安(ān)全責任。掌握的數據越多(duō),擔負的責任就越大。這一規則,對人臉識别單位來說同樣适用(yòng)。
我們都知道,單條的身份信息、軌迹信息、視頻信息看起來都沒有(yǒu)特别的價值,但是如果把這些信息拼接起來,再通過大數據分(fēn)析,就可(kě)以得到很(hěn)多(duō)重要的信息。
截至去年底,中(zhōng)國(guó)網民(mín)已經達9.89億。網購(gòu)、網約車(chē)、網上銀行等互聯網服務(wù)已經全方位介入現實生活。人們為(wèi)了獲取便利高效的服務(wù),已習慣錄入自己的姓名(míng)、電(diàn)話、住址、銀行卡号等隐私信息。從某種意義上講,在大數據技(jì )術的背景下,絕大部分(fēn)數據來自于用(yòng)戶“自願”提供。
同時,人們在各種社交媒體(tǐ)上發布的動态和信息會在不經意間暴露自身的敏感信息,這也使個人信息更容易“公(gōng)開”。根據最新(xīn)研究顯示,隻要有(yǒu)一個人的年齡、性别和郵編,就能(néng)從公(gōng)開的數據中(zhōng)搜索到這個人87%的個人信息。
随着定位技(jì )術的高速發展以及物(wù)聯網、大數據和人工(gōng)智能(néng)等技(jì )術的不斷發展與應用(yòng),無論是微博、微信、QQ等網絡社交應用(yòng),還是涉及人們衣食住行的其他(tā)相關應用(yòng),都存在着個人數據外洩的可(kě)能(néng)。
數據的使用(yòng)與搜集都具(jù)有(yǒu)高度隐蔽性,但結合強大的數據分(fēn)析能(néng)力,便讓衆多(duō)用(yòng)戶無形中(zhōng)成為(wèi)“被監控”的對象。于是“天知地知、你知我知”的數據變得“人盡皆知”。數據使用(yòng)便利的同時,讓渡的是隐患重重的消費者隐私安(ān)全,甚至是國(guó)家安(ān)全。
以我們經常坐(zuò)的網約車(chē)為(wèi)例,一些網約車(chē)企業在長(cháng)期的業務(wù)開展中(zhōng),積累了海量的出行數據與地圖信息。此外,汽車(chē)在使用(yòng)過程中(zhōng)聯動的攝像頭、傳感器等,都涉及衆多(duō)數據安(ān)全問題,消費者的個人隐私、企業的商(shāng)業機密乃至國(guó)家安(ān)全,都有(yǒu)可(kě)能(néng)受到嚴重威脅。
“美國(guó)國(guó)家安(ān)全局以及網絡巨頭的關系正是計算能(néng)力和海量數據的結合,因此全球大部分(fēn)數據都掌握在他(tā)們手中(zhōng)。”全國(guó)信息安(ān)全标準化技(jì )術委員會委員談劍峰介紹,大量的數據在網上是沒有(yǒu)保護的。
據統計,2020年全球數據洩露超過去15年總和。其中(zhōng),政務(wù)、醫(yī)療及生物(wù)識别信息等高價值特殊敏感數據洩露風險加劇,雲、端等數據安(ān)全威脅居高不下,數據交易黑色地下産(chǎn)業鏈活動猖獗。
今年5月,由國(guó)家工(gōng)業信息安(ān)全發展研究中(zhōng)心和華為(wèi)公(gōng)司聯合發布的《數據安(ān)全白皮書》指出,數據安(ān)全已經上升到國(guó)家主權的高度,是國(guó)家競争力的直接體(tǐ)現,是數字經濟健康發展的基礎。這就要求我們必須解決數據安(ān)全領域的突出問題,有(yǒu)效提升數據安(ān)全治理(lǐ)能(néng)力。


既要數據安(ān)全 也要數據暢通

當前形勢下,我們要如何保護數據安(ān)全?
數據保護是在進行數字化轉型的大背景下,在數據流動和使用(yòng)狀态中(zhōng)的數據保護,不同于以前防火牆式的靜态保護,數據安(ān)全治理(lǐ)更傾向于動态保護。
數據安(ān)全治理(lǐ)能(néng)力建設需要從決策到技(jì )術、從制度到工(gōng)具(jù)、從組織架構到安(ān)全技(jì )術的通盤考慮,既要注重“硬實力”的鍛造,也要聚焦“軟實力”的提升。
一方面,在技(jì )術設施領域,要持續提升數據安(ān)全的産(chǎn)業基礎能(néng)力,構築技(jì )術領先、自主創新(xīn)的數據基座,确保數據基礎設施安(ān)全可(kě)靠。同時,不斷強化數據安(ān)全領域關鍵基礎技(jì )術的研究與應用(yòng),在芯片、操作(zuò)系統、人工(gōng)智能(néng)等方面,加強密碼技(jì )術基礎研究,推進密碼技(jì )術的成果轉化,确保基礎軟件自主可(kě)控。
另一方面,要健全數據安(ān)全法律法規,不斷強化法律法規在數據安(ān)全主權方面的支撐保障作(zuò)用(yòng)。據不完全統計,近5年來我國(guó)國(guó)家、地方省市以及各行業監管部門關于數據安(ān)全、網絡安(ān)全已頒布50多(duō)部相關法律法規。《數據安(ān)全法》的出台,也預示着我國(guó)數據開發與應用(yòng)将全面進入法治化軌道。
比如,《數據安(ān)全法》第32條規定:“任何組織、個人收集數據,應當采取合法、正當的方式,不得竊取或者以其他(tā)非法方式獲取數據。法律、行政法規對收集、使用(yòng)數據的目的、範圍有(yǒu)規定的,應當在法律、行政法規規定的目的和範圍内收集、使用(yòng)數據。”互聯網企業收集數據應符合此條規定,否則将面臨法律風險。
此外,《數據安(ān)全法》第36條規定:“非經中(zhōng)華人民(mín)共和國(guó)主管機關批準,境内的組織、個人不得向外國(guó)司法或者執法機構提供存儲于中(zhōng)華人民(mín)共和國(guó)境内的數據。”
新(xīn)法案擴大了向境外提供數據的監管适用(yòng)情形,即隻要中(zhōng)國(guó)境外的司法或者執法機構要求提供存儲于中(zhōng)國(guó)境内的數據,均适用(yòng)本條的規定,有(yǒu)助于更好地封堵境外機構的“長(cháng)臂管轄”。
《數據安(ān)全法》既要數據安(ān)全,也保護數據的交易和流通,鼓勵使用(yòng)大數據創新(xīn),鼓勵使用(yòng)數據驅動業務(wù)。打個比喻,一棟大樓的門窗鎖就是它的硬性保護措施,而在此之後,大樓可(kě)能(néng)會裝(zhuāng)監控、攝像頭、X光機等安(ān)檢設備,這就是數據安(ān)全。防盜門是直接把人拒之門外的,但安(ān)檢則是檢查合格後可(kě)以進去。所以,數據安(ān)全是更高層面的安(ān)全措施,它不會阻礙數據的流動。
值得注意的是,從已經出台的《網絡安(ān)全法》到即将施行的《數據安(ān)全法》,再到醞釀中(zhōng)的《個人信息保護法》,一個共通的原則就是對數據的使用(yòng)收集要克制,明确哪些數據是必須要收集的,如果不能(néng)收集,就要有(yǒu)相應的制度規範。
在希臘神話中(zhōng),伊卡洛斯與父親代達羅斯使用(yòng)蠟和羽毛制造的羽翼逃離克裏特島,由于過分(fēn)相信自己的飛行技(jì )術,所以飛得太高,結果雙翼上的蠟在太陽照射下逐漸融化,導緻羽翼脫落,最終葬身大海。大數據是把“雙刃劍”,大數據技(jì )術如同“蠟和羽毛”制作(zuò)的翅膀,它可(kě)以幫助我們飛得更高,但是如果我們不對其規範,便有(yǒu)葬身大海的風險。信息安(ān)全意識和保護能(néng)力的提升是防止數據洩露的關鍵。我們在享受數據紅利的同時,數據安(ān)全保護這根弦須臾不能(néng)放松。

(來源:中(zhōng)央紀委國(guó)家監委網站)


Image
Image
版權所有(yǒu):山(shān)西科(kē)信源科(kē)技(jì )股份有(yǒu)限公(gōng)司
咨詢熱線(xiàn):0351-4073466 
地址:(北區(qū))山(shān)西省太原市迎澤區(qū)新(xīn)建南路文(wén)源巷24号文(wén)源公(gōng)務(wù)中(zhōng)心5層
           (南區(qū))太原市小(xiǎo)店(diàn)區(qū)南中(zhōng)環街(jiē)529 号清控創新(xīn)基地A座4層
Image
©2021 山(shān)西科(kē)信源信息科(kē)技(jì )有(yǒu)限公(gōng)司 晉ICP備15000945号 技(jì )術支持 - 資海科(kē)技(jì )集團