大数据时代互联网安全


中央纪委国家监委网站李子强薛斌瑞

7月29日,2021年世界安全博览会在广州开幕。图为华为展区展示城市智能大数据平台。(图片来源:视觉中国)

《中华人民共和国数据安全法》将于9月1日起施行。近日,工信部委托中国互联网协会举办头部平台论坛,号召国内12家知名企业出席。要求强化平台数据管理责任,明确数据安全责任人,加强重要数据安全评估和退出管理。

当前,大数据正成为信息时代的核心战略资源,对国家治理能力、经济运行机制和社会生活方式产生深刻影响。与此同时,各种技术应用背后的数据安全风险也日益凸显。近年来,数据泄露、数据窃听、数据滥用等安全事件屡见不鲜,数据资产的保护引起了各国的高度重视。在中国数字经济进入快车道的背景下,如何进行数据安全治理,提升全社会的“安全感”成为普遍关注的问题。

数据是21世纪的石油和钻石。

所谓数据,是指能够记录和识别客观事件的符号,记录客观事物的性质、状态和关系的物理符号或这些物理符号的组合。它是一个可识别的抽象符号。"

目前,我们已经进入了一个大数据时代。大数据解决了过去从局部猜测整体的困难。就像我们在海上航行时发现冰山一角一样,以前我们必须借助某种“算法”来猜测整个冰山的大小,而现在我们可以很容易地获得冰山的“大数据”,整个冰山可以一目了然地呈现在我们面前,这样我们就可以趋利避害,在海上安全航行。可以说,大数据作为人类新的强大工具,使我们能够快速把握事物的整体、关系和发展趋势,从而做出更准确的预测、更科学的决策和更精准的行动。

如今,数据作为数字经济时代最核心、最有价值的生产要素,正在深刻改变人类社会的生产和生活方式。人工智能、云计算、区块链、工业互联网、无处不在的感知等新技术、新模式、新应用,都是基于海量数据的。年度账单、运动轨迹……互联网应用平台对用户使用情况的“个人总结”成为人们津津乐道的话题。有趣的“用户画像”背后,是大数据应用越来越深入寻常百姓家的时代烙印。

特别是受新冠肺炎疫情影响,以数据为核心的数字技术逐渐成为经济发展的新动力,并深刻改变着人们的日常生活。疫情地图的实施使我们能够掌握全国的疫情防控情况。小区门禁的人脸识别功能,让我们可以“刷脸”通关。“健康宝”成了我们的随身证件,“旅行码”也成了“必备”...大数据在疫情期间的应用和发展,不仅为疫情监测、防治、资源分配等提供了有效的指导。,也给全社会上了生动的一课。

与此同时,数据资源的不断增加及其存储和处理技术的变化,逐渐成为一种具有潜在增长和可持续积累的社会资源。据相关机构预测,2025年全球数据量将达到175ZB。其中,中国的数据增速最快,预计2025年将增至48.6ZB,成为全球最大的数据圈。

为进一步整合数据资源,加快建设数据强国,早在2015年,国务院就印发了《促进大数据发展行动计划》。其中明确指出“坚持创新驱动发展,加快部署大数据,深化大数据应用,成为稳增长、促改革、调结构、惠民生、推进政府治理能力现代化的内在需求和必然选择”,强调要“推进大数据发展应用,构建未来5至10年精准治理、多方协作的社会治理新模式,建立经济平稳安全高效运行新机制,构建以人为本、以人为本的执政方式。

数据安全是数字经济健康发展的基础。

前几年在广州举办的世界安防博览会上,几乎每个厂商都想尽办法向观众介绍我的人脸识别技术有多强大,性别、年龄、衣服等信息都可以高度还原。但在今年7月29日-31日举行的安博会上,几乎没有厂商展示自己人脸识别技术中的数据采集,反而更倾向于后端的数据管理。随着数据安全法即将实施,本次博览会有了新的思路。

根据《数据安全法》等相关法律法规的要求,商家必须对采集的数据的安全性负责。数据越多,责任越大。这个规则也适用于人脸识别单元。

众所周知,单一的一条身份信息、轨迹信息、视频信息,看起来并没有什么特别的价值,但是如果将这些信息拼接在一起,然后进行大数据分析,就可以获得很多重要的信息。

截至去年年底,中国网民人数已达9.89亿。网上购物、网上叫车、网上银行等互联网服务已经全方位地介入现实生活。为了获得便捷高效的服务,人们习惯于输入自己的姓名、电话、地址、银行卡号等私人信息。从某种意义上说,在大数据技术背景下,绝大多数数据都来自于用户的“自愿”提供。

同时,人们在各种社交媒体上发布的动态和信息,会不经意间暴露自己的敏感信息,这也使得个人信息更容易“公之于众”。最新研究表明,只要有一个人的年龄、性别、邮编,就可以从公开数据中搜索到这个人87%的个人信息。

随着定位技术的快速发展,以及物联网、大数据、人工智能等技术的不断发展和应用,无论是微博、微信、QQ等社交网络应用,还是其他涉及人们衣食住行的相关应用,都存在个人数据泄露的可能。

数据的使用和收集具有高度的隐蔽性,但结合强大的数据分析能力,很多用户无形中成为“被监控”的对象。于是“天知地知,你知我知”的数据变成了“人人皆知”。数据在方便使用的同时,却泄露了消费者的隐私和安全,隐藏着许多隐患,甚至是国家安全。

以我们经常乘坐的网约车为例。一些网约车公司在长期的业务发展中积累了大量的出行数据和地图信息。此外,汽车在使用中所链接的摄像头、传感器都涉及到很多数据安全问题,消费者的个人隐私、企业的商业秘密甚至国家安全都可能受到严重威胁。

“国家安全局和互联网巨头的关系是计算能力和海量数据的结合,所以全球大部分数据都在他们手里。”国家信息安全标准化技术委员会委员谭剑锋表示,大量数据在网上没有受到保护。

据统计,2020年全球数据泄露量超过最近15年总和。其中,政务、医疗、生物特征信息等高价值特殊敏感数据泄露风险加剧,云、终端等数据安全威胁居高不下,数据交易黑色地下产业链横行。

今年5月,国家工业信息安全发展研究中心和华为公司联合发布的《数据安全白皮书》指出,数据安全已经上升到国家主权的高度,是国家竞争力的直接体现,也是数字经济健康发展的基础。这就要求我们解决数据安全领域的突出问题,切实提高数据安全治理能力。

既要数据安全,又要数据流畅。

在当前形势下,我们如何保护数据安全?

数字化转型背景下,数据保护就是在数据流动和使用状态下的数据保护。与之前防火墙的静态保护不同,数据安全治理更倾向于动态保护。

数据治理的能力建设需要从决策到技术、从系统到工具、从组织架构到安全技术的综合考虑。我们不仅要重视“硬实力”的锻造,更要注重“软实力”的提升。

一方面,在技术设施领域,要不断提升数据安全的产业基础能力,建设技术领先、自主创新的数据基础,保障数据基础设施的安全可靠。同时,我们将继续加强数据安全领域关键基础技术的研究和应用,加强芯片、操作系统、人工智能等方面的密码学基础研究。,促进密码学成果转化,确保基础软件自主可控。

另一方面,要完善数据安全法律法规,不断强化法律法规对数据安全主权的支撑作用。据不完全统计,近五年来,我国国家、地方省市及各行业监管部门颁布了50多部数据安全、网络安全相关法律法规。《数据安全法》的颁布也标志着中国的数据开发和应用将全面进入法制化轨道。

比如《数据安全法》第三十二条规定:“任何组织或者个人应当以合法、正当的方式收集数据,不得窃取或者以其他非法方式获取数据。法律、行政法规对数据收集和使用的目的和范围有规定的,应当在法律、行政法规规定的目的和范围内收集和使用数据。”在互联网上收集数据的企业应该遵守这一规定,否则将面临法律风险。

此外,《数据安全法》第三十六条规定:“未经中华人民共和国主管机关批准,境内组织和个人不得向外国司法或者执法机关提供存储在中华人民共和国境内的数据。”

新法扩大了提供境外数据的监管适用范围,即只要中国境外的司法或执法机构要求提供存储在中国境内的数据,就适用该条规定,这将有助于更好地阻断境外机构的“长臂管辖”。

《数据安全法》不仅要求数据安全,还保护数据的交易和流通,鼓励利用大数据进行创新,鼓励利用数据驱动业务。打个比喻,大楼的门窗锁是它的硬保护措施,之后大楼可能会安装监控、摄像头、x光机等安全设备,这就是数据安全。防盗门直接把人拒之门外,但是安检意味着通过检查就可以进去。因此,数据安全是更高层次的安全措施,不会阻碍数据的流动。

值得注意的是,从已经出台的网络安全法,到即将实施的数据安全法,再到酝酿中的个人信息保护法,一个共同的原则就是约束数据的使用和收集,明确哪些数据必须收集。如果不能收集,就要有相应的制度规范。

在希腊神话中,伊卡洛斯和他的父亲代达罗斯用蜡和羽毛做成的翅膀逃离了克里特岛。因为他们太相信自己的飞行技术,所以飞得太高了。结果,它们翅膀上的蜡在阳光的照射下逐渐融化,导致翅膀脱落,最终葬身大海。大数据是一把“双刃剑”。大数据技术就像“蜡和羽毛”做成的翅膀。它可以帮助我们飞得更高,但如果我们不规范它,我们就有葬身大海的危险。信息安全意识和防护能力的提升是防止数据泄露的关键。在享受数据红利的同时,数据安全保护这根弦一刻也不能放松。

转载请注明原文地址:https://juke.outofmemory.cn/read/622882.html

最新回复(0)