7月29日,2021世界安防博覽會在廣州開幕。圖為華為展區(qū)正在展示城市智能大數(shù)據(jù)平臺。(圖片來源:視覺中國)
《中華人民共和國數(shù)據(jù)安全法》即將于9月1日起生效施行。近日,工信部委托中國互聯(lián)網(wǎng)協(xié)會召開頭部平臺座談會,召集國內(nèi)12家知名企業(yè)參加,要求強化平臺數(shù)據(jù)管理責任,明確數(shù)據(jù)安全責任人,并加強重要數(shù)據(jù)安全評估和出境管理。
當前,大數(shù)據(jù)正在成為信息時代的核心戰(zhàn)略資源,對國家治理能力、經(jīng)濟運行機制、社會生活方式產(chǎn)生深刻影響。與此同時,各項技術應用背后的數(shù)據(jù)安全風險也日益凸顯。近年來,有關數(shù)據(jù)泄露、數(shù)據(jù)竊聽、數(shù)據(jù)濫用等安全事件屢見不鮮,保護數(shù)據(jù)資產(chǎn)已引起各國高度重視。在我國數(shù)字經(jīng)濟進入快車道的時代背景下,如何開展數(shù)據(jù)安全治理,提升全社會的“安全感”,已成為普遍關注的問題。
數(shù)據(jù)是21世紀的石油和鉆石
所謂數(shù)據(jù),“是指對客觀事件進行記錄并可以鑒別的符號,是對客觀事物的性質、狀態(tài)以及相互關系等進行記載的物理符號或這些物理符號的組合。它是可識別的、抽象的符號。”
當前,我們已經(jīng)進入到了一個大數(shù)據(jù)時代。大數(shù)據(jù)解決了以往必須由局部去推測整體的困難。就像我們在大海航行時發(fā)現(xiàn)了冰山一角,以往必須借助于某種“算法”去推測整個冰山的大小,現(xiàn)在則能較為輕松地獲得冰山的“大數(shù)據(jù)”,整個冰山一覽無余地呈現(xiàn)在面前,使我們能夠趨利避害,在大海上安全航行??梢哉f,大數(shù)據(jù)作為“人類一種新型的、功能強大的好工具”,使我們能夠迅速把握事物的整體、相互關系和發(fā)展趨勢,從而做出更加準確的預判、更加科學的決策、更加精準的行動。
如今,數(shù)據(jù)作為數(shù)字經(jīng)濟時代最核心、最具價值的生產(chǎn)要素,正深刻地改變著人類社會的生產(chǎn)和生活方式。人工智能、云計算、區(qū)塊鏈、產(chǎn)業(yè)互聯(lián)網(wǎng)、泛在感知等新技術、新模式、新應用無一不是以海量數(shù)據(jù)為基礎。年度賬單、運動軌跡……互聯(lián)網(wǎng)應用平臺對用戶使用情況的“個人總結”成了人們津津樂道的話題。一張張有趣的“用戶畫像”背后,是大數(shù)據(jù)應用越來越深入尋常百姓家的時代烙印。
特別是受新冠肺炎疫情的影響,以數(shù)據(jù)為核心的數(shù)字技術逐步成為經(jīng)濟發(fā)展的新驅動力,也深刻地改變?nèi)藗兊娜粘I睢嵤┮咔榈貓D使我們對全國的疫情防控形勢一切盡在“掌”握,社區(qū)門禁的人臉識別功能使我們可以“刷臉”通關,“健康寶”成為了我們的隨身證件,“行程碼”也成了“旅行必備”……大數(shù)據(jù)在疫情期間的應用發(fā)展,不僅為疫情監(jiān)測、防控救治、資源調配等提供了有效指引,也給全社會上了一堂生動的數(shù)據(jù)科普課,彰顯了大數(shù)據(jù)作為國家基礎性戰(zhàn)略資源的重要意義。
與此同時,持續(xù)增加的數(shù)據(jù)資源及其存儲和處理技術的變化,也逐步成為一種潛在增長、可持續(xù)累積的社會資源。據(jù)相關機構預測,2025年全球數(shù)據(jù)量將高達175ZB。其中,中國數(shù)據(jù)量增速最為迅猛,預計2025年將增至48.6ZB,成為全球最大的數(shù)據(jù)圈。
為了進一步整合數(shù)據(jù)資源,加快建設數(shù)據(jù)強國,早在2015年,國務院便已經(jīng)出臺了《促進大數(shù)據(jù)發(fā)展行動綱要》。其中,明確指出“堅持創(chuàng)新驅動發(fā)展,加快大數(shù)據(jù)部署,深化大數(shù)據(jù)應用,已成為穩(wěn)增長、促改革、調結構、惠民生和推動政府治理能力現(xiàn)代化的內(nèi)在需要和必然選擇”,強調要“推動大數(shù)據(jù)發(fā)展和應用,在未來5至10年打造精準治理、多方協(xié)作的社會治理新模式,建立運行平穩(wěn)、安全高效的經(jīng)濟運行新機制,構建以人為本、惠及全民的民生服務新體系,開啟大眾創(chuàng)業(yè)、萬眾創(chuàng)新的創(chuàng)新驅動新格局,培育高端智能、新興繁榮的產(chǎn)業(yè)發(fā)展新生態(tài)”。
數(shù)據(jù)安全是數(shù)字經(jīng)濟健康發(fā)展的基礎
幾年前在廣州舉行的世界安防博覽會上,幾乎每一個廠商都會極力向觀眾介紹,我的人臉識別技術有多厲害,從性別、年齡、穿著等信息都可以高度還原。而今年7月29日到31日舉行的安博會,幾乎沒有一家廠商再濃墨重彩展示自身人臉識別技術中的數(shù)據(jù)采集,取而代之的則是更偏向于后端的數(shù)據(jù)治理。在《數(shù)據(jù)安全法》即將實施之際,這場安博會有了新意。
根據(jù)《數(shù)據(jù)安全法》和其他一些相關法規(guī)的要求,商家必須對所收集的數(shù)據(jù)負安全責任。掌握的數(shù)據(jù)越多,擔負的責任就越大。這一規(guī)則,對人臉識別單位來說同樣適用。
我們都知道,單條的身份信息、軌跡信息、視頻信息看起來都沒有特別的價值,但是如果把這些信息拼接起來,再通過大數(shù)據(jù)分析,就可以得到很多重要的信息。
截至去年底,中國網(wǎng)民已經(jīng)達9.89億。網(wǎng)購、網(wǎng)約車、網(wǎng)上銀行等互聯(lián)網(wǎng)服務已經(jīng)全方位介入現(xiàn)實生活。人們?yōu)榱双@取便利高效的服務,已習慣錄入自己的姓名、電話、住址、銀行卡號等隱私信息。從某種意義上講,在大數(shù)據(jù)技術的背景下,絕大部分數(shù)據(jù)來自于用戶“自愿”提供。
同時,人們在各種社交媒體上發(fā)布的動態(tài)和信息會在不經(jīng)意間暴露自身的敏感信息,這也使個人信息更容易“公開”。根據(jù)最新研究顯示,只要有一個人的年齡、性別和郵編,就能從公開的數(shù)據(jù)中搜索到這個人87%的個人信息。
隨著定位技術的高速發(fā)展以及物聯(lián)網(wǎng)、大數(shù)據(jù)和人工智能等技術的不斷發(fā)展與應用,無論是微博、微信、QQ等網(wǎng)絡社交應用,還是涉及人們衣食住行的其他相關應用,都存在著個人數(shù)據(jù)外泄的可能。
數(shù)據(jù)的使用與搜集都具有高度隱蔽性,但結合強大的數(shù)據(jù)分析能力,便讓眾多用戶無形中成為“被監(jiān)控”的對象。于是“天知地知、你知我知”的數(shù)據(jù)變得“人盡皆知”。數(shù)據(jù)使用便利的同時,讓渡的是隱患重重的消費者隱私安全,甚至是國家安全。
以我們經(jīng)常坐的網(wǎng)約車為例,一些網(wǎng)約車企業(yè)在長期的業(yè)務開展中,積累了海量的出行數(shù)據(jù)與地圖信息。此外,汽車在使用過程中聯(lián)動的攝像頭、傳感器等,都涉及眾多數(shù)據(jù)安全問題,消費者的個人隱私、企業(yè)的商業(yè)機密乃至國家安全,都有可能受到嚴重威脅。
“美國國家安全局以及網(wǎng)絡巨頭的關系正是計算能力和海量數(shù)據(jù)的結合,因此全球大部分數(shù)據(jù)都掌握在他們手中。”全國信息安全標準化技術委員會委員談劍峰介紹,大量的數(shù)據(jù)在網(wǎng)上是沒有保護的。
據(jù)統(tǒng)計,2020年全球數(shù)據(jù)泄露超過去15年總和。其中,政務、醫(yī)療及生物識別信息等高價值特殊敏感數(shù)據(jù)泄露風險加劇,云、端等數(shù)據(jù)安全威脅居高不下,數(shù)據(jù)交易黑色地下產(chǎn)業(yè)鏈活動猖獗。
今年5月,由國家工業(yè)信息安全發(fā)展研究中心和華為公司聯(lián)合發(fā)布的《數(shù)據(jù)安全白皮書》指出,數(shù)據(jù)安全已經(jīng)上升到國家主權的高度,是國家競爭力的直接體現(xiàn),是數(shù)字經(jīng)濟健康發(fā)展的基礎。這就要求我們必須解決數(shù)據(jù)安全領域的突出問題,有效提升數(shù)據(jù)安全治理能力。
既要數(shù)據(jù)安全也要數(shù)據(jù)暢通
當前形勢下,我們要如何保護數(shù)據(jù)安全?
數(shù)據(jù)保護是在進行數(shù)字化轉型的大背景下,在數(shù)據(jù)流動和使用狀態(tài)中的數(shù)據(jù)保護,不同于以前防火墻式的靜態(tài)保護,數(shù)據(jù)安全治理更傾向于動態(tài)保護。
數(shù)據(jù)安全治理能力建設需要從決策到技術、從制度到工具、從組織架構到安全技術的通盤考慮,既要注重“硬實力”的鍛造,也要聚焦“軟實力”的提升。
一方面,在技術設施領域,要持續(xù)提升數(shù)據(jù)安全的產(chǎn)業(yè)基礎能力,構筑技術領先、自主創(chuàng)新的數(shù)據(jù)基座,確保數(shù)據(jù)基礎設施安全可靠。同時,不斷強化數(shù)據(jù)安全領域關鍵基礎技術的研究與應用,在芯片、操作系統(tǒng)、人工智能等方面,加強密碼技術基礎研究,推進密碼技術的成果轉化,確?;A軟件自主可控。
另一方面,要健全數(shù)據(jù)安全法律法規(guī),不斷強化法律法規(guī)在數(shù)據(jù)安全主權方面的支撐保障作用。據(jù)不完全統(tǒng)計,近5年來我國國家、地方省市以及各行業(yè)監(jiān)管部門關于數(shù)據(jù)安全、網(wǎng)絡安全已頒布50多部相關法律法規(guī)。《數(shù)據(jù)安全法》的出臺,也預示著我國數(shù)據(jù)開發(fā)與應用將全面進入法治化軌道。
比如,《數(shù)據(jù)安全法》第32條規(guī)定:“任何組織、個人收集數(shù)據(jù),應當采取合法、正當?shù)姆绞?,不得竊取或者以其他非法方式獲取數(shù)據(jù)。法律、行政法規(guī)對收集、使用數(shù)據(jù)的目的、范圍有規(guī)定的,應當在法律、行政法規(guī)規(guī)定的目的和范圍內(nèi)收集、使用數(shù)據(jù)。”互聯(lián)網(wǎng)企業(yè)收集數(shù)據(jù)應符合此條規(guī)定,否則將面臨法律風險。
此外,《數(shù)據(jù)安全法》第36條規(guī)定:“非經(jīng)中華人民共和國主管機關批準,境內(nèi)的組織、個人不得向外國司法或者執(zhí)法機構提供存儲于中華人民共和國境內(nèi)的數(shù)據(jù)。”
新法案擴大了向境外提供數(shù)據(jù)的監(jiān)管適用情形,即只要中國境外的司法或者執(zhí)法機構要求提供存儲于中國境內(nèi)的數(shù)據(jù),均適用本條的規(guī)定,有助于更好地封堵境外機構的“長臂管轄”。
《數(shù)據(jù)安全法》既要數(shù)據(jù)安全,也保護數(shù)據(jù)的交易和流通,鼓勵使用大數(shù)據(jù)創(chuàng)新,鼓勵使用數(shù)據(jù)驅動業(yè)務。打個比喻,一棟大樓的門窗鎖就是它的硬性保護措施,而在此之后,大樓可能會裝監(jiān)控、攝像頭、X光機等安檢設備,這就是數(shù)據(jù)安全。防盜門是直接把人拒之門外的,但安檢則是檢查合格后可以進去。所以,數(shù)據(jù)安全是更高層面的安全措施,它不會阻礙數(shù)據(jù)的流動。
值得注意的是,從已經(jīng)出臺的《網(wǎng)絡安全法》到即將施行的《數(shù)據(jù)安全法》,再到醞釀中的《個人信息保護法》,一個共通的原則就是對數(shù)據(jù)的使用收集要克制,明確哪些數(shù)據(jù)是必須要收集的,如果不能收集,就要有相應的制度規(guī)范。
在希臘神話中,伊卡洛斯與父親代達羅斯使用蠟和羽毛制造的羽翼逃離克里特島,由于過分相信自己的飛行技術,所以飛得太高,結果雙翼上的蠟在太陽照射下逐漸融化,導致羽翼脫落,最終葬身大海。大數(shù)據(jù)是把“雙刃劍”,大數(shù)據(jù)技術如同“蠟和羽毛”制作的翅膀,它可以幫助我們飛得更高,但是如果我們不對其規(guī)范,便有葬身大海的風險。信息安全意識和保護能力的提升是防止數(shù)據(jù)泄露的關鍵。我們在享受數(shù)據(jù)紅利的同時,數(shù)據(jù)安全保護這根弦須臾不能放松。