家住北京市昌平區(qū)的侯先生是個“手機控”,出門靠網(wǎng)上約車、餓了手機上叫外賣、買火車票飛機票APP搞定……雖然這些手機應用給他的生活帶來不少便利,但是他還是有些顧慮——我的位置、住址、手機號碼、家庭成員等個人隱私平臺上都有,會不會被非法利用?
大數(shù)據(jù)時代下,個體用戶很難對抗個人隱私被暴露的風險,隱私保護比以往任何時候都更加重要。我們該如何保護個人隱私安全,如何合理安全利用大數(shù)據(jù)?最近召開的2016中國大數(shù)據(jù)產(chǎn)業(yè)峰會,專門設(shè)置了“數(shù)據(jù)安全與個人隱私保護”“中國大數(shù)據(jù)安全高層論壇”“數(shù)據(jù)開放與立法”分論壇,專家學者企業(yè)家等圍繞這一問題進行了深入探討。
大數(shù)據(jù)是雙刃劍,隱私保護形勢不樂觀
互聯(lián)網(wǎng)發(fā)展越來越快、APP越來越多,與之相應的是我們的隱私信息被越來越多的機構(gòu)和大數(shù)據(jù)平臺持有。當某個大數(shù)據(jù)平臺安全上有疏忽,我們的相關(guān)信息就可能被泄露。
2013年,2000萬條酒店住宿記錄因第三方存儲漏洞而泄露;2014年,蘋果公司iCloud漏洞導致個人照片外傳;2015年,俄羅斯某約會網(wǎng)站2000萬訪客的用戶名和電子信箱地址被盜……近些年來,幾乎每年世界各地都會發(fā)生數(shù)據(jù)安全事件。5月25日,國家計算機網(wǎng)絡應急技術(shù)處理協(xié)調(diào)中心發(fā)布的《2015年中國互聯(lián)網(wǎng)網(wǎng)絡安全報告》顯示,全年發(fā)生網(wǎng)絡安全事件126916起,同比增長125.9%,個人信息泄露、網(wǎng)絡釣魚等方面的安全事件數(shù)量上升,云平臺和大數(shù)據(jù)安全防護能力值得重點關(guān)注。
“隱私不僅指個人信息,基于大數(shù)據(jù)對人們狀態(tài)和行為的預測也是隱私?!敝袊こ淘涸菏?、中國互聯(lián)網(wǎng)協(xié)會理事長鄔賀銓在2016中國大數(shù)據(jù)產(chǎn)業(yè)峰會上呼吁重視大數(shù)據(jù)安全。他舉例說,手機中安裝的百度地圖、高德地圖在導航時會掌握你的位置信息,“很多APP本身跟位置無關(guān),可是它要強行讓你把位置信息提供給它,所以你的位置信息根本屏蔽不了”。
“越是享受數(shù)字化的便利,你的隱私越少。”微軟中國首席技術(shù)官韋青在此次峰會上坦言,我們在追求價錢更低功能更多的產(chǎn)品,這最終會導致設(shè)備安全性上的脆弱。他認為,數(shù)字化時代與個人隱私保護實際上存在矛盾,“我們還是一個嬰兒,但玩了一把非常鋒利的雙刃劍?!?/SPAN>
先進技術(shù)和管理措施可有效保護隱私
大數(shù)據(jù)安全如此重要,又受到多重挑戰(zhàn),我們有什么技術(shù)保護大數(shù)據(jù)安全,那些經(jīng)常使用的APP又是如何保護包含個人隱私的大數(shù)據(jù)呢?
“大數(shù)據(jù)最好是分布式地存儲,如果把所有的東西都放在一堆,很容易一進來就全部被盜取了?!编w賀銓認為分布式存儲可以更好地保護數(shù)據(jù)。做到分布式存儲后,還應做好架構(gòu)安全的問題。京東集團首席技術(shù)顧問翁志認為:“云的安全是分布式方式。我們面臨的問題就是架構(gòu)安全的問題,即怎樣使我們的網(wǎng)絡體系當中的每個節(jié)點都是安全的。”
“密碼是保障大數(shù)據(jù)安全的有效手段?!眹颐艽a管理局商用密碼管理辦公室副主任安曉龍在大會上表示,密碼技術(shù)在身份認證、安全隔離、信息加密等方面有著獨特的、不可替代的作用。艾瑞咨詢合伙人兼首席技術(shù)官郝欣誠坦言,在同態(tài)加密技術(shù)下,即使竊密者拿得到“珠寶箱”,也不可能把“珠寶”從箱子里拿出來。
在實踐應用層面,阿里巴巴集團安全部技術(shù)副總裁杜躍進強調(diào)了整個產(chǎn)業(yè)鏈上的數(shù)據(jù)安全問題,“整個產(chǎn)業(yè)鏈安全起不來的話,我們的努力其實也很有限”。去年,阿里巴巴的安全團隊共審核了3600多個應用場景,以確保其他公司利用阿里巴巴的數(shù)據(jù)開發(fā)產(chǎn)品時不會侵犯到用戶個人隱私。此外,在移動APP方面,阿里巴巴集團移動安全部首席架構(gòu)師潘愛民認為要對移動APP全流程防護,從設(shè)計、開發(fā)到測試,再到上線,移動APP在終端上的安全性要有保證,盡可能做到全流程。
滴滴出行擁有海量用戶的信息和數(shù)據(jù),包括姓名、實時位置、手機號碼、出行軌跡、單位地址、家庭住址等。如何保護這些數(shù)據(jù)安全,滴滴出行副總裁凌亢介紹,滴滴內(nèi)部有很多規(guī)章流程,有著嚴密的數(shù)據(jù)分級,不同的人員對數(shù)據(jù)有不同的權(quán)限。
大數(shù)據(jù)安全管理制度亟待建立
如何在確保安全和隱私保護的前提下,發(fā)揮大數(shù)據(jù)的價值造福社會?“十三五”規(guī)劃明確提出要實施國家大數(shù)據(jù)戰(zhàn)略,同時也要求“建立大數(shù)據(jù)安全管理制度,實行數(shù)據(jù)資源分類分級管理,保障安全高效可信應用”。
“傳統(tǒng)安全思路已經(jīng)沒有辦法解決大數(shù)據(jù)安全問題了?!逼婊?60科技有限公司總裁齊向東在峰會上講到,隨著移動互聯(lián)網(wǎng)、云技術(shù)的出現(xiàn),網(wǎng)絡邊界已經(jīng)消失了,內(nèi)網(wǎng)和外網(wǎng)隔離開的傳統(tǒng)辦法基本失效?,F(xiàn)在要用大數(shù)據(jù)方法解決大數(shù)據(jù)安全問題。通過大數(shù)據(jù)技術(shù),我們可以分析網(wǎng)絡攻擊無法隱藏的行為痕跡,在其找到數(shù)據(jù)、拿走數(shù)據(jù)之前及時發(fā)現(xiàn)并切斷攻擊。
北京航空航天大學法學院院長龍衛(wèi)球呼吁全國人大常委會關(guān)注數(shù)據(jù)資產(chǎn)化立法。法治是保障大數(shù)據(jù)安全高效可信應用的關(guān)鍵?!凹夹g(shù)畢竟是被人所運用,所以規(guī)范人的行為很重要?!敝袊ù髮W黨委書記石亞軍教授認為,目前我國還缺少專門針對數(shù)據(jù)安全或信息安全之類的相關(guān)法律法規(guī)。中國互聯(lián)網(wǎng)協(xié)會秘書長盧衛(wèi)也認為大數(shù)據(jù)相關(guān)的法律法規(guī)還有很大的完善和建設(shè)空間。
無論是發(fā)展技術(shù)還是完善機制,最重要的問題是塑造信心?!拔覀円屓澜绲南M者對擁有數(shù)據(jù)、使用數(shù)據(jù)的這些企業(yè)、行業(yè)、政府部門有信心,讓他們相信我們在提供精準服務帶來便利的時候,沒有侵犯個人隱私。”杜躍進認為,只有產(chǎn)生信任,才能夠?qū)崿F(xiàn)保護數(shù)據(jù)最終目的——讓數(shù)據(jù)流動起來,產(chǎn)生價值。