交汇点讯 在刚刚过去的2020年国家网络安全宣传周,数据安全再次成为社会各界的热议话题。近期多款App因为违规收集个人信息被勒令下架或整改,也引发了如何平衡隐私保护与数据挖掘两者之间冲突的讨论。
作为数字经济蓬勃发展的基础和前提,数据安全保护已经成为一项紧迫的时代课题。如何对抗盗“数”空间?业界专家认为,密码技术成为破题的关键。
数据安全风险与数字经济发展如影随形
9月14日,因侵犯用户权益未整改,23款App被工信部根据相关规定组织下架。这些APP涉及购物、租房、游戏、视频等领域,其中“海淘免税店”“蛋壳公寓”“会说话的汤姆猫2”等所涉问题均为违规收集个人信息。与此同时,在省通信管理局9月启动的“2020年电信和互联网行业网络安全检查专项行动”中,“巴士管家”等46款APP被发现存在违法违规收集使用个人信息行为,被下发整改通知书。
近年来,全球账户凭证、医疗信息、企业内部敏感数据等泄露事件频发。据相关统计,2019年1月至9月,全球披露的数据泄露事件有5183起,泄露的数据量达到了79.95亿条记录,且数据泄露事件数量整体呈现递增趋势。数据安全保护工作迫在眉睫。
数据安全风险与数字经济发展如影随形。“数字时代有区别于过去的三大特征:一切皆可编程,万物均要互联,数据驱动业务,这就意味着网络安全、数据安全的风险将遍布在所有场景当中,并且直接关系到业务安全、社会安全和国家安全。”在近日召开的2020线上中国国际智能产业博览会(智博会)上,360董事长兼CEO周鸿祎提出,城市、企业都需要在推进建设新型智慧城市、新基建、工业互联网、智能制造的同时,把安全作为数字化的基础,构建起真正护航数字化的安全能力。
“建立统一、高效的数据安全风险研判处置等机制,加大关键核心技术攻关力度已经迫在眉睫。”中国网络空间安全协会秘书长李欲晓指出,推出更多自主创新的信息技术产品和服务,加强关键信息基础设施的安全防护,形成安全可靠的技术支持体系等,这些方面都迫切需要创新和突破。
密码技术是网络安全的核心与基础
数据安全贯穿在数据采集、传输、存储、分析以及应用的全过程,可以说,大数据生命周期各个阶段都面临着安全的风险。如何全程守护数据安全?在本届智博会“2020数据安全高峰论坛”上,多位院士专家不约而同提到了密码技术。
“密码技术是网络安全的核心与基础支撑。”中国科学院院士王小云说,信息安全需要机密性、完整性、合法性和不可抵赖性这四个安全属性来保障,密码学中都有相应技术提供理论和技术支撑。因此,密码学在人工智能、工业互联网、区块链、大数据交易等行业备受青睐。
“目前我国在物联网、人工智能领域的密码技术推广还处于起步阶段,还远远没有彻底解决安全问题。”尤其是在物联网领域,因为有很多不同的环境,从密码推广技术的角度,还没能把网络通信协议完全梳理清晰。“在密码协议方面,我们国家和其他国家都是处在同一个起跑线上,哪个国家先制定标准,就掌握了先机。我们亟需抢先制定物联网、车联网、区块链、国产操作系统等密码协议标准与技术规范。”
王小云提出,区块链是一种变革性技术,不仅针对链上承载的数据,也为群体工作模式带来了新的思路,而密码学为区块链提供了信息不可篡改、可追溯、隐私保护和匿名性等安全能力。“未来,密码技术将深度融合到5G、区块链、人工智能,卫星通信、物联网、智慧城市等新技术发展中。密码系统既要抵抗现有计算机计算能力的攻击,也要抵抗未来量子计算机的攻击,因此,急需培养高水平的解决密码安全的学科交叉型人才。”
“计算机每一个节点,包括每一个交换,它逻辑的完备性等,都是网络安全要解决的问题,而这需要充分发挥密码技术在网络安全中的作用。”中国科学院院士郑建华提出,密码研究要紧紧围绕国家网络安全需求,面向实际应用。对当前密码研究需关注的问题,他提出要解决面向移动互联的密码技术、要关注生物特征识别与经典密码的结合、要应对量子计算对经典密码的挑战、要研究面向大数据安全的密码系统等。
如何平衡隐私保护与数据挖掘的冲突
对老百姓来说,最大的数据安全,就是自己个人信息的安全。毕竟,我们越来越多的电子信息储存在安防监控、旅行、财政和社交媒体等App之中。一方面,技术的进步使我们的生活变得更加便利,精准的用户画像也可以让商家为用户提供个性化、甚至定制化的服务。另一方面,为了使用App,我们很多时候不得不给它们开放很多权限,使得我们不得不面对隐私泄露的一系列风险。而对于服务提供商来说,当然也希望从用户的数据中挖掘出尽可能多的有用知识,从而把握规律,推断趋势。
如何平衡隐私保护与数据挖掘的冲突?中国工程院院士方滨兴表示,当两者同等重要的时候,需要找出一个更好的、综合的方法,来同时解决两个问题。他举了两个例子,一个是姚期智院士提出的,基于安全多方面计算技术形成安全计算平台,允许多个数据所有者在互不信任的情况下,进行协同计算,输出计算结果;一个是王怀民院士提出的,通过区块链、堡垒机、审核流程等手段保证数据的安全性,可以安全、便捷、灵活地进行数据分析和交换。
方滨兴还提出“数据不动程序动、数据可用不可见”的隐私保护新技术理念,并推出实战落地的AI靶场,通过调试与运用环境分离的数据分析关键技术,在保证数据隐私的同时,充分挖掘数据。
除了加快相关技术研究,我国也不断推进数据安全的立法和落地。今年6月,《数据安全法》(征求意见稿)出台,进一步表明数据安全的保障已经走向法治化进程。近日,工信部印发《电信和互联网行业提升网络数据安全保护能力专项行动方案》,提出要深化APP违法违规专项治理。根据该方案,今年10月底前将完成全部基础电信企业、50家重点互联网企业以及200款主流APP的数据安全检查。
交汇点记者 蔡姝雯 王甜
图片来源 视觉中国