家住北京市昌平區(qū)的侯先生是個(gè)“手機(jī)控”,出門(mén)靠網(wǎng)上約車(chē)、餓了手機(jī)上叫外賣(mài)、買(mǎi)火車(chē)票飛機(jī)票APP搞定……雖然這些手機(jī)應(yīng)用給他的生活帶來(lái)不少便利,但是他還是有些顧慮——我的位置、住址、手機(jī)號(hào)碼、家庭成員等個(gè)人隱私平臺(tái)上都有,會(huì)不會(huì)被非法利用?
大數(shù)據(jù)時(shí)代下,個(gè)體用戶很難對(duì)抗個(gè)人隱私被暴露的風(fēng)險(xiǎn),隱私保護(hù)比以往任何時(shí)候都更加重要。我們?cè)撊绾伪Wo(hù)個(gè)人隱私安全,如何合理安全利用大數(shù)據(jù)?最近召開(kāi)的2016中國(guó)大數(shù)據(jù)產(chǎn)業(yè)峰會(huì),專門(mén)設(shè)置了“數(shù)據(jù)安全與個(gè)人隱私保護(hù)”“中國(guó)大數(shù)據(jù)安全高層論壇”“數(shù)據(jù)開(kāi)放與立法”分論壇,專家學(xué)者企業(yè)家等圍繞這一問(wèn)題進(jìn)行了深入探討。
大數(shù)據(jù)是雙刃劍,隱私保護(hù)形勢(shì)不樂(lè)觀
互聯(lián)網(wǎng)發(fā)展越來(lái)越快、APP越來(lái)越多,與之相應(yīng)的是我們的隱私信息被越來(lái)越多的機(jī)構(gòu)和大數(shù)據(jù)平臺(tái)持有。當(dāng)某個(gè)大數(shù)據(jù)平臺(tái)安全上有疏忽,我們的相關(guān)信息就可能被泄露。
2013年,2000萬(wàn)條酒店住宿記錄因第三方存儲(chǔ)漏洞而泄露;2014年,蘋(píng)果公司iCloud漏洞導(dǎo)致個(gè)人照片外傳;2015年,俄羅斯某約會(huì)網(wǎng)站2000萬(wàn)訪客的用戶名和電子信箱地址被盜……近些年來(lái),幾乎每年世界各地都會(huì)發(fā)生數(shù)據(jù)安全事件。5月25日,國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心發(fā)布的《2015年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》顯示,全年發(fā)生網(wǎng)絡(luò)安全事件126916起,同比增長(zhǎng)125.9%,個(gè)人信息泄露、網(wǎng)絡(luò)釣魚(yú)等方面的安全事件數(shù)量上升,云平臺(tái)和大數(shù)據(jù)安全防護(hù)能力值得重點(diǎn)關(guān)注。
“隱私不僅指?jìng)€(gè)人信息,基于大數(shù)據(jù)對(duì)人們狀態(tài)和行為的預(yù)測(cè)也是隱私。”中國(guó)工程院院士、中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)理事長(zhǎng)鄔賀銓在2016中國(guó)大數(shù)據(jù)產(chǎn)業(yè)峰會(huì)上呼吁重視大數(shù)據(jù)安全。他舉例說(shuō),手機(jī)中安裝的百度地圖、高德地圖在導(dǎo)航時(shí)會(huì)掌握你的位置信息,“很多APP本身跟位置無(wú)關(guān),可是它要強(qiáng)行讓你把位置信息提供給它,所以你的位置信息根本屏蔽不了”。
“越是享受數(shù)字化的便利,你的隱私越少。”微軟中國(guó)首席技術(shù)官韋青在此次峰會(huì)上坦言,我們?cè)谧非髢r(jià)錢(qián)更低功能更多的產(chǎn)品,這最終會(huì)導(dǎo)致設(shè)備安全性上的脆弱。他認(rèn)為,數(shù)字化時(shí)代與個(gè)人隱私保護(hù)實(shí)際上存在矛盾,“我們還是一個(gè)嬰兒,但玩了一把非常鋒利的雙刃劍。”
先進(jìn)技術(shù)和管理措施可有效保護(hù)隱私
大數(shù)據(jù)安全如此重要,又受到多重挑戰(zhàn),我們有什么技術(shù)保護(hù)大數(shù)據(jù)安全,那些經(jīng)常使用的APP又是如何保護(hù)包含個(gè)人隱私的大數(shù)據(jù)呢?
“大數(shù)據(jù)最好是分布式地存儲(chǔ),如果把所有的東西都放在一堆,很容易一進(jìn)來(lái)就全部被盜取了。”鄔賀銓認(rèn)為分布式存儲(chǔ)可以更好地保護(hù)數(shù)據(jù)。做到分布式存儲(chǔ)后,還應(yīng)做好架構(gòu)安全的問(wèn)題。京東集團(tuán)首席技術(shù)顧問(wèn)翁志認(rèn)為:“云的安全是分布式方式。我們面臨的問(wèn)題就是架構(gòu)安全的問(wèn)題,即怎樣使我們的網(wǎng)絡(luò)體系當(dāng)中的每個(gè)節(jié)點(diǎn)都是安全的。”
“密碼是保障大數(shù)據(jù)安全的有效手段。”國(guó)家密碼管理局商用密碼管理辦公室副主任安曉龍?jiān)诖髸?huì)上表示,密碼技術(shù)在身份認(rèn)證、安全隔離、信息加密等方面有著獨(dú)特的、不可替代的作用。艾瑞咨詢合伙人兼首席技術(shù)官郝欣誠(chéng)坦言,在同態(tài)加密技術(shù)下,即使竊密者拿得到“珠寶箱”,也不可能把“珠寶”從箱子里拿出來(lái)。
在實(shí)踐應(yīng)用層面,阿里巴巴集團(tuán)安全部技術(shù)副總裁杜躍進(jìn)強(qiáng)調(diào)了整個(gè)產(chǎn)業(yè)鏈上的數(shù)據(jù)安全問(wèn)題,“整個(gè)產(chǎn)業(yè)鏈安全起不來(lái)的話,我們的努力其實(shí)也很有限”。去年,阿里巴巴的安全團(tuán)隊(duì)共審核了3600多個(gè)應(yīng)用場(chǎng)景,以確保其他公司利用阿里巴巴的數(shù)據(jù)開(kāi)發(fā)產(chǎn)品時(shí)不會(huì)侵犯到用戶個(gè)人隱私。此外,在移動(dòng)APP方面,阿里巴巴集團(tuán)移動(dòng)安全部首席架構(gòu)師潘愛(ài)民認(rèn)為要對(duì)移動(dòng)APP全流程防護(hù),從設(shè)計(jì)、開(kāi)發(fā)到測(cè)試,再到上線,移動(dòng)APP在終端上的安全性要有保證,盡可能做到全流程。
滴滴出行擁有海量用戶的信息和數(shù)據(jù),包括姓名、實(shí)時(shí)位置、手機(jī)號(hào)碼、出行軌跡、單位地址、家庭住址等。如何保護(hù)這些數(shù)據(jù)安全,滴滴出行副總裁凌亢介紹,滴滴內(nèi)部有很多規(guī)章流程,有著嚴(yán)密的數(shù)據(jù)分級(jí),不同的人員對(duì)數(shù)據(jù)有不同的權(quán)限。
大數(shù)據(jù)安全管理制度亟待建立
如何在確保安全和隱私保護(hù)的前提下,發(fā)揮大數(shù)據(jù)的價(jià)值造福社會(huì)?“十三五”規(guī)劃明確提出要實(shí)施國(guó)家大數(shù)據(jù)戰(zhàn)略,同時(shí)也要求“建立大數(shù)據(jù)安全管理制度,實(shí)行數(shù)據(jù)資源分類分級(jí)管理,保障安全高效可信應(yīng)用”。
“傳統(tǒng)安全思路已經(jīng)沒(méi)有辦法解決大數(shù)據(jù)安全問(wèn)題了。”奇虎360科技有限公司總裁齊向東在峰會(huì)上講到,隨著移動(dòng)互聯(lián)網(wǎng)、云技術(shù)的出現(xiàn),網(wǎng)絡(luò)邊界已經(jīng)消失了,內(nèi)網(wǎng)和外網(wǎng)隔離開(kāi)的傳統(tǒng)辦法基本失效。現(xiàn)在要用大數(shù)據(jù)方法解決大數(shù)據(jù)安全問(wèn)題。通過(guò)大數(shù)據(jù)技術(shù),我們可以分析網(wǎng)絡(luò)攻擊無(wú)法隱藏的行為痕跡,在其找到數(shù)據(jù)、拿走數(shù)據(jù)之前及時(shí)發(fā)現(xiàn)并切斷攻擊。
北京航空航天大學(xué)法學(xué)院院長(zhǎng)龍衛(wèi)球呼吁全國(guó)人大常委會(huì)關(guān)注數(shù)據(jù)資產(chǎn)化立法。法治是保障大數(shù)據(jù)安全高效可信應(yīng)用的關(guān)鍵。“技術(shù)畢竟是被人所運(yùn)用,所以規(guī)范人的行為很重要。”中國(guó)政法大學(xué)黨委書(shū)記石亞軍教授認(rèn)為,目前我國(guó)還缺少專門(mén)針對(duì)數(shù)據(jù)安全或信息安全之類的相關(guān)法律法規(guī)。中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)秘書(shū)長(zhǎng)盧衛(wèi)也認(rèn)為大數(shù)據(jù)相關(guān)的法律法規(guī)還有很大的完善和建設(shè)空間。
無(wú)論是發(fā)展技術(shù)還是完善機(jī)制,最重要的問(wèn)題是塑造信心。“我們要讓全世界的消費(fèi)者對(duì)擁有數(shù)據(jù)、使用數(shù)據(jù)的這些企業(yè)、行業(yè)、政府部門(mén)有信心,讓他們相信我們?cè)谔峁┚珳?zhǔn)服務(wù)帶來(lái)便利的時(shí)候,沒(méi)有侵犯?jìng)€(gè)人隱私。”杜躍進(jìn)認(rèn)為,只有產(chǎn)生信任,才能夠?qū)崿F(xiàn)保護(hù)數(shù)據(jù)最終目的——讓數(shù)據(jù)流動(dòng)起來(lái),產(chǎn)生價(jià)值。