大數據隱私保護形勢不樂觀 雲上的隱私會滿天飛嗎
- 發佈時間:2016-06-06 15:11:22 來源:中國經濟網 責任編輯:張潔欣
家住北京市昌平區的侯先生是個“手機控”,出門靠網上約車、餓了手機上叫外賣、買火車票飛機票APP搞定……雖然這些手機應用給他的生活帶來不少便利,但是他還是有些顧慮——我的位置、住址、手機號碼、家庭成員等個人隱私平臺上都有,會不會被非法利用?
大數據時代下,個體用戶很難對抗個人隱私被暴露的風險,隱私保護比以往任何時候都更加重要。我們該如何保護個人隱私安全,如何合理安全利用大數據?最近召開的2016中國大數據産業峰會,專門設置了“數據安全與個人隱私保護”“中國大數據安全高層論壇”“數據開放與立法”分論壇,專家學者企業家等圍繞這一問題進行了深入探討。
大數據是雙刃劍,隱私保護形勢不樂觀
網際網路發展越來越快、APP越來越多,與之相應的是我們的隱私資訊被越來越多的機構和大數據平臺持有。當某個大數據平臺安全上有疏忽,我們的相關資訊就可能被洩露。
2013年,2000萬條酒店住宿記錄因第三方存儲漏洞而洩露;2014年,蘋果公司iCloud漏洞導致個人照片外傳;2015年,俄羅斯某約會網站2000萬訪客的用戶名和電子信箱地址被盜……近些年來,幾乎每年世界各地都會發生數據安全事件。5月25日,國家電腦網路應急技術處理協調中心發佈的《2015年中國網際網路網路安全報告》顯示,全年發生網路安全事件126916起,同比增長125.9%,個人資訊洩露、網路釣魚等方面的安全事件數量上升,雲平臺和大數據安全防護能力值得重點關注。
“隱私不僅指個人資訊,基於大數據對人們狀態和行為的預測也是隱私。”中國工程院院士、中國網際網路協會理事長鄔賀銓在2016中國大數據産業峰會上呼籲重視大數據安全。他舉例説,手機中安裝的百度地圖、高德地圖在導航時會掌握你的位置資訊,“很多APP本身跟位置無關,可是它要強行讓你把位置資訊提供給它,所以你的位置資訊根本遮罩不了”。
“越是享受數字化的便利,你的隱私越少。”微軟中國首席技術官韋青在此次峰會上坦言,我們在追求價錢更低功能更多的産品,這最終會導致設備安全性上的脆弱。他認為,數字化時代與個人隱私保護實際上存在矛盾,“我們還是一個嬰兒,但玩了一把非常鋒利的雙刃劍。”
先進技術和管理措施可有效保護隱私
大數據安全如此重要,又受到多重挑戰,我們有什麼技術保護大數據安全,那些經常使用的APP又是如何保護包含個人隱私的大數據呢?
“大數據最好是分佈式地存儲,如果把所有的東西都放在一堆,很容易一進來就全部被盜取了。”鄔賀銓認為分佈式存儲可以更好地保護數據。做到分佈式存儲後,還應做好架構安全的問題。京東集團首席技術顧問翁志認為:“雲的安全是分佈式方式。我們面臨的問題就是架構安全的問題,即怎樣使我們的網路體系當中的每個節點都是安全的。”
“密碼是保障大數據安全的有效手段。”國家密碼管理局商用密碼管理辦公室副主任安曉龍在大會上表示,密碼技術在身份認證、安全隔離、資訊加密等方面有著獨特的、不可替代的作用。艾瑞諮詢合夥人兼首席技術官郝欣誠坦言,在同態加密技術下,即使竊密者拿得到“珠寶箱”,也不可能把“珠寶”從箱子裏拿出來。
在實踐應用層面,阿里巴巴集團安全部技術副總裁杜躍進強調了整個産業鏈上的數據安全問題,“整個産業鏈安全起不來的話,我們的努力其實也很有限”。去年,阿里巴巴的安全團隊共審核了3600多個應用場景,以確保其他公司利用阿里巴巴的數據開發産品時不會侵犯到用戶個人隱私。此外,在移動APP方面,阿里巴巴集團移動安全部首席架構師潘愛民認為要對移動APP全流程防護,從設計、開發到測試,再到上線,移動APP在終端上的安全性要有保證,盡可能做到全流程。
滴滴出行擁有海量用戶的資訊和數據,包括姓名、實時位置、手機號碼、出行軌跡、單位地址、家庭住址等。如何保護這些數據安全,滴滴出行副總裁淩亢介紹,滴滴內部有很多規章流程,有著嚴密的數據分級,不同的人員對數據有不同的許可權。
大數據安全管理制度亟待建立
如何在確保安全和隱私保護的前提下,發揮大數據的價值造福社會?“十三五”規劃明確提出要實施國家大數據戰略,同時也要求“建立大數據安全管理制度,實行數據資源分類分級管理,保障安全高效可信應用”。
“傳統安全思路已經沒有辦法解決大數據安全問題了。”奇虎360科技有限公司總裁齊向東在峰會上講到,隨著移動網際網路、雲技術的出現,網路邊界已經消失了,內網和外網隔離開的傳統辦法基本失效。現在要用大數據方法解決大數據安全問題。通過大數據技術,我們可以分析網路攻擊無法隱藏的行為痕跡,在其找到數據、拿走數據之前及時發現並切斷攻擊。
北京航空航太大學法學院院長龍衛球呼籲全國人大常委會關注數據資産化立法。法治是保障大數據安全高效可信應用的關鍵。“技術畢竟是被人所運用,所以規範人的行為很重要。”中國政法大學黨委書記石亞軍教授認為,目前我國還缺少專門針對數據安全或資訊安全之類的相關法律法規。中國網際網路協會秘書長盧衛也認為大數據相關的法律法規還有很大的完善和建設空間。
無論是發展技術還是完善機制,最重要的問題是塑造信心。“我們要讓全世界的消費者對擁有數據、使用數據的這些企業、行業、政府部門有信心,讓他們相信我們在提供精準服務帶來便利的時候,沒有侵犯個人隱私。”杜躍進認為,只有産生信任,才能夠實現保護數據最終目的——讓數據流動起來,産生價值。