Image
全國統一(yī)服務熱線
0351-4073466

中(zhōng)央紀委國家監委網站:大(dà)數據時代的信息安全


編輯:2021-08-13 09:08:34

中(zhōng)華人民共和國數據安全法》即将于9月1日起生(shēng)效施行。近日,工(gōng)信部委托中(zhōng)國互聯網協會召開(kāi)頭部平台座談會,召集國内12家知(zhī)名企業參加,要求強化平台數據管理責任,明确數據安全責任人,并加強重要數據安全評估和出境管理。
當前,大(dà)數據正在成爲信息時代的核心戰略資(zī)源,對國家治理能力、經濟運行機制、社會生(shēng)活方式産生(shēng)深刻影響。與此同時,各項技術應用背後的數據安全風險也日益凸顯。近年來,有關數據洩露、數據竊聽(tīng)、數據濫用等安全事件屢見不鮮,保護數據資(zī)産已引起各國高度重視。在我(wǒ)國數字經濟進入快車(chē)道的時代背景下(xià),如何開(kāi)展數據安全治理,提升全社會的“安全感”,已成爲普遍關注的問題。



數據是21世紀的石油和鑽石

所謂數據,“是指對客觀事件進行記錄并可以鑒别的符号,是對客觀事物(wù)的性質、狀态以及相互關系等進行記載的物(wù)理符号或這些物(wù)理符号的組合。它是可識别的、抽象的符号。”
當前,我(wǒ)們已經進入到了一(yī)個大(dà)數據時代。大(dà)數據解決了以往必須由局部去(qù)推測整體(tǐ)的困難。就像我(wǒ)們在大(dà)海航行時發現了冰山一(yī)角,以往必須借助于某種“算法”去(qù)推測整個冰山的大(dà)小(xiǎo),現在則能較爲輕松地獲得冰山的“大(dà)數據”,整個冰山一(yī)覽無餘地呈現在面前,使我(wǒ)們能夠趨利避害,在大(dà)海上安全航行。可以說,大(dà)數據作爲“人類一(yī)種新型的、功能強大(dà)的好工(gōng)具”,使我(wǒ)們能夠迅速把握事物(wù)的整體(tǐ)、相互關系和發展趨勢,從而做出更加準确的預判、更加科學的決策、更加精準的行動。
如今,數據作爲數字經濟時代***核心、******價值的生(shēng)産要素,正深刻地改變着人類社會的生(shēng)産和生(shēng)活方式。人工(gōng)智能、雲計算、區塊鏈、産業互聯網、泛在感知(zhī)等新技術、新模式、新應用無一(yī)不是以海量數據爲基礎。年度賬單、運動軌迹……互聯網應用平台對用戶使用情況的“個人總結”成了人們津津樂道的話(huà)題。一(yī)張張有趣的“用戶畫像”背後,是大(dà)數據應用越來越深入尋常百姓家的時代烙印。
特别是受新冠肺炎疫情的影響,以數據爲核心的數字技術逐步成爲經濟發展的新驅動力,也深刻地改變人們的日常生(shēng)活。實施疫情地圖使我(wǒ)們對全國的疫情防控形勢一(yī)切盡在“掌”握,社區門禁的人臉識别功能使我(wǒ)們可以“刷臉”通關,“健康寶”成爲了我(wǒ)們的随身證件,“行程碼”也成了“旅行必備”……大(dà)數據在疫情期間的應用發展,不僅爲疫情監測、防控救治、資(zī)源調配等提供了有效指引,也給全社會上了一(yī)堂生(shēng)動的數據科普課,彰顯了大(dà)數據作爲國家基礎性戰略資(zī)源的重要意義。
與此同時,持續增加的數據資(zī)源及其存儲和處理技術的變化,也逐步成爲一(yī)種潛在增長、可持續累積的社會資(zī)源。據相關機構預測,2025年全球數據量将高達175ZB。其中(zhōng),中(zhōng)國數據量增速***爲迅猛,預計2025年将增至48.6ZB,成爲全球******的數據圈。
爲了進一(yī)步整合數據資(zī)源,加快建設數據強國,早在2015年,國務院便已經出台了《促進大(dà)數據發展行動綱要》。其中(zhōng),明确指出“堅持創新驅動發展,加快大(dà)數據部署,深化大(dà)數據應用,已成爲穩增長、促改革、調結構、惠民生(shēng)和推動政府治理能力現代化的内在需要和必然選擇”,強調要“推動大(dà)數據發展和應用,在未來5至10年打造精準治理、多方協作的社會治理新模式,建立運行平穩、安全******的經濟運行新機制,構建以人爲本、惠及全民的民生(shēng)服務新體(tǐ)系,開(kāi)啓大(dà)衆創業、萬衆創新的創新驅動新格局,培育高端智能、新興繁榮的産業發展新生(shēng)态”。


數據安全是數字經濟健康發展的基礎

幾年前在廣州舉行的******安防博覽會上,幾乎每一(yī)個廠商(shāng)都會極力向觀衆介紹,我(wǒ)的人臉識别技術有多厲害,從性别、年齡、穿着等信息都可以高度還原。而今年7月29日到31日舉行的安博會,幾乎沒有一(yī)家廠商(shāng)再濃墨重彩展示自身人臉識别技術中(zhōng)的數據采集,取而代之的則是更偏向于後端的數據治理。在《數據安全法》即将實施之際,這場安博會有了新意。
根據《數據安全法》和其他一(yī)些相關法規的要求,商(shāng)家必須對所收集的數據負安全責任。掌握的數據越多,擔負的責任就越大(dà)。這一(yī)規則,對人臉識别單位來說同樣适用。
我(wǒ)們都知(zhī)道,單條的身份信息、軌迹信息、視頻(pín)信息看起來都沒有特别的價值,但是如果把這些信息拼接起來,再通過大(dà)數據分(fēn)析,就可以得到很多重要的信息。
截至去(qù)年底,中(zhōng)國網民已經達9.89億。網購、網約車(chē)、網上銀行等互聯網服務已經*********介入現實生(shēng)活。人們爲了獲取便利******的服務,已習慣錄入自己的姓名、電(diàn)話(huà)、住址、銀行卡号等隐私信息。從某種意義上講,在大(dà)數據技術的背景下(xià),絕大(dà)部分(fēn)數據來自于用戶“自願”提供。
同時,人們在各種社交媒體(tǐ)上發布的動态和信息會在不經意間暴露自身的敏感信息,這也使個人信息更容易“公開(kāi)”。根據******研究顯示,隻要有一(yī)個人的年齡、性别和郵編,就能從公開(kāi)的數據中(zhōng)搜索到這個人87%的個人信息。
随着定位技術的高速發展以及物(wù)聯網、大(dà)數據和人工(gōng)智能等技術的不斷發展與應用,無論是微博、微信、QQ等網絡社交應用,還是涉及人們衣食住行的其他相關應用,都存在着個人數據外(wài)洩的可能。
數據的使用與搜集都具有高度隐蔽性,但結合強大(dà)的數據分(fēn)析能力,便讓衆多用戶無形中(zhōng)成爲“被監控”的對象。于是“天知(zhī)地知(zhī)、你知(zhī)我(wǒ)知(zhī)”的數據變得“人盡皆知(zhī)”。數據使用便利的同時,讓渡的是隐患重重的消費(fèi)者隐私安全,甚至是國家安全。
以我(wǒ)們經常坐的網約車(chē)爲例,一(yī)些網約車(chē)企業在長期的業務開(kāi)展中(zhōng),積累了海量的出行數據與地圖信息。此外(wài),汽車(chē)在使用過程中(zhōng)聯動的攝像頭、傳感器等,都涉及衆多數據安全問題,消費(fèi)者的個人隐私、企業的商(shāng)業機密乃至國家安全,都有可能受到嚴重威脅。
“美國國家安全局以及網絡巨頭的關系正是計算能力和海量數據的結合,因此全球大(dà)部分(fēn)數據都掌握在他們手中(zhōng)。”全國信息安全标準化技術委員(yuán)會委員(yuán)談劍峰介紹,大(dà)量的數據在網上是沒有保護的。
據統計,2020年全球數據洩露超過去(qù)15年總和。其中(zhōng),政務、醫療及生(shēng)物(wù)識别信息等高價值特殊敏感數據洩露風險加劇,雲、端等數據安全威脅居高不下(xià),數據交易黑色地下(xià)産業鏈活動猖獗。
今年5月,由國家工(gōng)業信息安全發展研究中(zhōng)心和華爲公司聯合發布的《數據安全白(bái)皮書(shū)》指出,數據安全已經上升到國家主權的高度,是國家競争力的直接體(tǐ)現,是數字經濟健康發展的基礎。這就要求我(wǒ)們必須解決數據安全領域的突出問題,有效提升數據安全治理能力。


既要數據安全 也要數據暢通

當前形勢下(xià),我(wǒ)們要如何保護數據安全?
數據保護是在進行數字化轉型的大(dà)背景下(xià),在數據流動和使用狀态中(zhōng)的數據保護,不同于以前防火(huǒ)牆式的靜态保護,數據安全治理更傾向于動态保護。
數據安全治理能力建設需要從決策到技術、從制度到工(gōng)具、從組織架構到安全技術的通盤考慮,既要注重“硬實力”的鍛造,也要聚焦“軟實力”的提升。
一(yī)方面,在技術設施領域,要持續提升數據安全的産業基礎能力,構築技術領先、自主創新的數據基座,确保數據基礎設施安全可靠。同時,不斷強化數據安全領域關鍵基礎技術的研究與應用,在芯片、操作系統、人工(gōng)智能等方面,加強密碼技術基礎研究,推進密碼技術的成果轉化,确保基礎軟件自主可控。
另一(yī)方面,要健全數據安全法律法規,不斷強化法律法規在數據安全主權方面的支撐保障作用。據不完全統計,近5年來我(wǒ)國國家、地方省市以及各行業監管部門關于數據安全、網絡安全已頒布50多部相關法律法規。《數據安全法》的出台,也預示着我(wǒ)國數據開(kāi)發與應用将******進入法治化軌道。
比如,《數據安全法》第32條規定:“任何組織、個人收集數據,應當采取合法、正當的方式,不得竊取或者以其他非法方式獲取數據。法律、行政法規對收集、使用數據的目的、範圍有規定的,應當在法律、行政法規規定的目的和範圍内收集、使用數據。”互聯網企業收集數據應符合此條規定,否則将面臨法律風險。
此外(wài),《數據安全法》第36條規定:“非經中(zhōng)華人民共和國主管機關批準,境内的組織、個人不得向外(wài)國司法或者執法機構提供存儲于中(zhōng)華人民共和國境内的數據。”
新法案擴大(dà)了向境外(wài)提供數據的監管适用情形,即隻要中(zhōng)國境外(wài)的司法或者執法機構要求提供存儲于中(zhōng)國境内的數據,均适用本條的規定,有助于更好地封堵境外(wài)機構的“長臂管轄”。
《數據安全法》既要數據安全,也保護數據的交易和流通,鼓勵使用大(dà)數據創新,鼓勵使用數據驅動業務。打個比喻,一(yī)棟大(dà)樓的門窗鎖就是它的硬性保護措施,而在此之後,大(dà)樓可能會裝監控、攝像頭、X光機等安檢設備,這就是數據安全。防盜門是直接把人拒之門外(wài)的,但安檢則是檢查合格後可以進去(qù)。所以,數據安全是更高層面的安全措施,它不會阻礙數據的流動。
值得注意的是,從已經出台的《網絡安全法》到即将施行的《數據安全法》,再到醞釀中(zhōng)的《個人信息保護法》,一(yī)個共通的原則就是對數據的使用收集要克制,明确哪些數據是必須要收集的,如果不能收集,就要有相應的制度規範。
在希臘神話(huà)中(zhōng),伊卡洛斯與父親代達羅斯使用蠟和羽毛制造的羽翼逃離(lí)克裏特島,由于過分(fēn)相信自己的飛行技術,所以飛得太高,結果雙翼上的蠟在太陽照射下(xià)逐漸融化,導緻羽翼脫落,***終葬身大(dà)海。大(dà)數據是把“雙刃劍”,大(dà)數據技術如同“蠟和羽毛”制作的翅膀,它可以幫助我(wǒ)們飛得更高,但是如果我(wǒ)們不對其規範,便有葬身大(dà)海的風險。信息安全意識和保護能力的提升是防止數據洩露的關鍵。我(wǒ)們在享受數據紅利的同時,數據安全保護這根弦須臾不能放(fàng)松。

(來源:中(zhōng)央紀委國家監委網站)


Image
Image
版權所有:山西朋友你好科技有限公司  
咨詢熱線:0351-4073466 
地址:(北(běi)區)山西省太原市迎澤區新建南(nán)路文源巷24号文源公務中(zhōng)心5層
           (南(nán)區)太原市小(xiǎo)店(diàn)區南(nán)中(zhōng)環街529 号清控創新基地A座4層
Image
©2021 山西朋友你好科技有限公司 晉ICP備15000945号 技術支持 - 資(zī)海科技集團