新视野|大数据时代的信息安全
《中华人民共和国数据安全法》即将于9月1日起生效施行。近日,工信部委托中国互联网协会召开头部平台座谈会,召集国内12家知名企业参加,要求强化平台数据管理责任,明确数据安全责任人,并加强重要数据安全评估和出境管理。
当前,大数据正在成为信息时代的核心战略资源,对国家治理能力、经济运行机制、社会生活方式产生深刻影响。与此同时,各项技术应用背后的数据安全风险也日益凸显。近年来,有关数据泄露、数据窃听、数据滥用等安全事件屡见不鲜,保护数据资产已引起各国高度重视。在我国数字经济进入快车道的时代背景下,如何开展数据安全治理,提升全社会的“安全感”,已成为普遍关注的问题。
数据是21世纪的石油和钻石
所谓数据,“是指对客观事件进行记录并可以鉴别的符号,是对客观事物的性质、状态以及相互关系等进行记载的物理符号或这些物理符号的组合。它是可识别的、抽象的符号。”
当前,我们已经进入到了一个大数据时代。大数据解决了以往必须由局部去推测整体的困难。就像我们在大海航行时发现了冰山一角,以往必须借助于某种“算法”去推测整个冰山的大小,现在则能较为轻松地获得冰山的“大数据”,整个冰山一览无余地呈现在面前,使我们能够趋利避害,在大海上安全航行。可以说,大数据作为“人类一种新型的、功能强大的好工具”,使我们能够迅速把握事物的整体、相互关系和发展趋势,从而做出更加准确的预判、更加科学的决策、更加精准的行动。
如今,数据作为数字经济时代最核心、最具价值的生产要素,正深刻地改变着人类社会的生产和生活方式。人工智能、云计算、区块链、产业互联网、泛在感知等新技术、新模式、新应用无一不是以海量数据为基础。年度账单、运动轨迹……互联网应用平台对用户使用情况的“个人总结”成了人们津津乐道的话题。一张张有趣的“用户画像”背后,是大数据应用越来越深入寻常百姓家的时代烙印。
特别是受新冠肺炎疫情的影响,以数据为核心的数字技术逐步成为经济发展的新驱动力,也深刻地改变人们的日常生活。实施疫情地图使我们对全国的疫情防控形势一切尽在“掌”握,社区门禁的人脸识别功能使我们可以“刷脸”通关,“健康宝”成为了我们的随身证件,“行程码”也成了“旅行必备”……大数据在疫情期间的应用发展,不仅为疫情监测、防控救治、资源调配等提供了有效指引,也给全社会上了一堂生动的数据科普课,彰显了大数据作为国家基础性战略资源的重要意义。
与此同时,持续增加的数据资源及其存储和处理技术的变化,也逐步成为一种潜在增长、可持续累积的社会资源。据相关机构预测,2025年全球数据量将高达175ZB。其中,中国数据量增速最为迅猛,预计2025年将增至48.6ZB,成为全球最大的数据圈。
为了进一步整合数据资源,加快建设数据强国,早在2015年,国务院便已经出台了《促进大数据发展行动纲要》。其中,明确指出“坚持创新驱动发展,加快大数据部署,深化大数据应用,已成为稳增长、促改革、调结构、惠民生和推动政府治理能力现代化的内在需要和必然选择”,强调要“推动大数据发展和应用,在未来5至10年打造精准治理、多方协作的社会治理新模式,建立运行平稳、安全高效的经济运行新机制,构建以人为本、惠及全民的民生服务新体系,开启大众创业、万众创新的创新驱动新格局,培育高端智能、新兴繁荣的产业发展新生态”。
数据安全是数字经济健康发展的基础
几年前在广州举行的世界安防博览会上,几乎每一个厂商都会极力向观众介绍,我的人脸识别技术有多厉害,从性别、年龄、穿着等信息都可以高度还原。而今年7月29日到31日举行的安博会,几乎没有一家厂商再浓墨重彩展示自身人脸识别技术中的数据采集,取而代之的则是更偏向于后端的数据治理。在《数据安全法》即将实施之际,这场安博会有了新意。
根据《数据安全法》和其他一些相关法规的要求,商家必须对所收集的数据负安全责任。掌握的数据越多,担负的责任就越大。这一规则,对人脸识别单位来说同样适用。
我们都知道,单条的身份信息、轨迹信息、视频信息看起来都没有特别的价值,但是如果把这些信息拼接起来,再通过大数据分析,就可以得到很多重要的信息。
截至去年底,中国网民已经达9.89亿。网购、网约车、网上银行等互联网服务已经全方位介入现实生活。人们为了获取便利高效的服务,已习惯录入自己的姓名、电话、住址、银行卡号等隐私信息。从某种意义上讲,在大数据技术的背景下,绝大部分数据来自于用户“自愿”提供。
同时,人们在各种社交媒体上发布的动态和信息会在不经意间暴露自身的敏感信息,这也使个人信息更容易“公开”。根据最新研究显示,只要有一个人的年龄、性别和邮编,就能从公开的数据中搜索到这个人87%的个人信息。
随着定位技术的高速发展以及物联网、大数据和人工智能等技术的不断发展与应用,无论是微博、微信、QQ等网络社交应用,还是涉及人们衣食住行的其他相关应用,都存在着个人数据外泄的可能。
数据的使用与搜集都具有高度隐蔽性,但结合强大的数据分析能力,便让众多用户无形中成为“被监控”的对象。于是“天知地知、你知我知”的数据变得“人尽皆知”。数据使用便利的同时,让渡的是隐患重重的消费者隐私安全,甚至是国家安全。
以我们经常坐的网约车为例,一些网约车企业在长期的业务开展中,积累了海量的出行数据与地图信息。此外,汽车在使用过程中联动的摄像头、传感器等,都涉及众多数据安全问题,消费者的个人隐私、企业的商业机密乃至国家安全,都有可能受到严重威胁。
“美国国家安全局以及网络巨头的关系正是计算能力和海量数据的结合,因此全球大部分数据都掌握在他们手中。”全国信息安全标准化技术委员会委员谈剑峰介绍,大量的数据在网上是没有保护的。
据统计,2020年全球数据泄露超过去15年总和。其中,政务、医疗及生物识别信息等高价值特殊敏感数据泄露风险加剧,云、端等数据安全威胁居高不下,数据交易黑色地下产业链活动猖獗。
今年5月,由国家工业信息安全发展研究中心和华为公司联合发布的《数据安全白皮书》指出,数据安全已经上升到国家主权的高度,是国家竞争力的直接体现,是数字经济健康发展的基础。这就要求我们必须解决数据安全领域的突出问题,有效提升数据安全治理能力。
既要数据安全 也要数据畅通
当前形势下,我们要如何保护数据安全?
数据保护是在进行数字化转型的大背景下,在数据流动和使用状态中的数据保护,不同于以前防火墙式的静态保护,数据安全治理更倾向于动态保护。
数据安全治理能力建设需要从决策到技术、从制度到工具、从组织架构到安全技术的通盘考虑,既要注重“硬实力”的锻造,也要聚焦“软实力”的提升。
一方面,在技术设施领域,要持续提升数据安全的产业基础能力,构筑技术领先、自主创新的数据基座,确保数据基础设施安全可靠。同时,不断强化数据安全领域关键基础技术的研究与应用,在芯片、操作系统、人工智能等方面,加强密码技术基础研究,推进密码技术的成果转化,确保基础软件自主可控。
另一方面,要健全数据安全法律法规,不断强化法律法规在数据安全主权方面的支撑保障作用。据不完全统计,近5年来我国国家、地方省市以及各行业监管部门关于数据安全、网络安全已颁布50多部相关法律法规。《数据安全法》的出台,也预示着我国数据开发与应用将全面进入法治化轨道。
比如,《数据安全法》第32条规定:“任何组织、个人收集数据,应当采取合法、正当的方式,不得窃取或者以其他非法方式获取数据。法律、行政法规对收集、使用数据的目的、范围有规定的,应当在法律、行政法规规定的目的和范围内收集、使用数据。”互联网企业收集数据应符合此条规定,否则将面临法律风险。
此外,《数据安全法》第36条规定:“非经中华人民共和国主管机关批准,境内的组织、个人不得向外国司法或者执法机构提供存储于中华人民共和国境内的数据。”
新法案扩大了向境外提供数据的监管适用情形,即只要中国境外的司法或者执法机构要求提供存储于中国境内的数据,均适用本条的规定,有助于更好地封堵境外机构的“长臂管辖”。
《数据安全法》既要数据安全,也保护数据的交易和流通,鼓励使用大数据创新,鼓励使用数据驱动业务。打个比喻,一栋大楼的门窗锁就是它的硬性保护措施,而在此之后,大楼可能会装监控、摄像头、X光机等安检设备,这就是数据安全。防盗门是直接把人拒之门外的,但安检则是检查合格后可以进去。所以,数据安全是更高层面的安全措施,它不会阻碍数据的流动。
值得注意的是,从已经出台的《网络安全法》到即将施行的《数据安全法》,再到酝酿中的《个人信息保护法》,一个共通的原则就是对数据的使用收集要克制,明确哪些数据是必须要收集的,如果不能收集,就要有相应的制度规范。
在希腊神话中,伊卡洛斯与父亲代达罗斯使用蜡和羽毛制造的羽翼逃离克里特岛,由于过分相信自己的飞行技术,所以飞得太高,结果双翼上的蜡在太阳照射下逐渐融化,导致羽翼脱落,最终葬身大海。大数据是把“双刃剑”,大数据技术如同“蜡和羽毛”制作的翅膀,它可以帮助我们飞得更高,但是如果我们不对其规范,便有葬身大海的风险。信息安全意识和保护能力的提升是防止数据泄露的关键。我们在享受数据红利的同时,数据安全保护这根弦须臾不能放松。
项目实战:
https://www.yunduoketang.com/article/2967.html
https://www.yunduoketang.com/article/2968.html
https://www.yunduoketang.com/article/2969.html
https://www.yunduoketang.com/article/2970.html
新视野|大数据时代的信息安全相关推荐
- 大数据时代个人信息安全谁来管?不…
大数据时代个人信息安全谁来管?不能只是拼人品! 摘要: 以发展促安全,以安全保发展,这对于一个国家和大的组织来说,是值得提倡的.然后对于我们作为被技术影响的个体又将会如何呢? 在大数据时代 ...
- 【安全资讯】数据泄露、数据窃听,如何保障大数据时代的信息安全
作者|长江日报 来源|今日头条 发布时间|2021-08-04 当前,大数据正在成为信息时代的核心战略资源,对国家治理能力.经济运行机制.社会生活方式产生深刻影响.与此同时,各项技术应用背后的数据安全 ...
- 大数据时代个人信息安全保护小贴士
个人信息安全保护小贴士 1. 朋友圈"五不晒" 2. 手机使用"四要"."六不要" 3. 电脑使用"七注意" 4. 日常 ...
- 大数据时代网络信息安全如何保障
打开任意浏览器,广告区会出现自己关注过的产品:打开手机,会经常收到各类广告短信:接到一通电话,对方在推销或是诈骗中竟能直呼其名--大数据时代,互联网为人们带来便利的同时,也给网民隐私保护带来威胁.随着 ...
- 大数据时代 银行信息安全如何防护?
互联网的放大效应使公众的容忍度越来越低,尤其是信息安全事件的影响,让银行面临的声誉风险压力倍增.不容乐观的是,在数据大集中已经成为潮流的今天,信息安全风险也在急剧集中,银行重要客户的数据一旦被不法分子 ...
- 大数据”时代 电信信息安全再不能耽误了
近日,通信行业"招标竞赛"正在火热上演,三大运营商相继在设备采购招标项目上亮出大手笔投资,采购内容涉及TD-LTE网络设备.应用软件.光纤网络设施等众多软硬件产品,部分采购项目甚至 ...
- 大数据时代的安全威胁
在大数据环境下,各行业和领域的安全需求正在发生改变,从数据采集.数据整合.数据提炼.数据挖掘到数据发布,这一流程已经形成新的完整链条.随着数据的进一步集中和数据量的增大,对产业链中的数据进行安全防护变 ...
- 大数据为各国信息安全带来挑战 美率先采取措施
刚刚过去的2013年被媒体称为"元年".大数据(Big Data)是继云计算.物联网之后信息技术领域的又一次颠覆性变革,同时也拉开了全球网络空间争霸的帷幕.各国相继调整信息安全战略 ...
- 大数据时代如何保障数据安全
继互联网.物联网.云计算.大数据之后,大数据已经成为信息技术领域的一个热点,大数据不仅带来了大的价值,而且还存在着大的安全问题,其中一个最著名的例子就是用户隐私数据的披露,传统的信息安全手段和管理机制 ...
最新文章
- 不能从农行服务器获取配置文件,#新手入门#请问,农行网银用的好好的突然出现这个就不能用了怎么解决呢?谢谢...
- 给AI系统做“安全体检”,阿里安全提出自动化AI对抗平台CAA | AAAI 2021
- Redis学习和环境搭建
- SharePoint 2010 各个常用级别对象的获取
- 测序发展史:150年的风雨历程
- Spark数据倾斜解决方案(转)
- 注意力机制 神经网络_图注意力网络(GAT)
- 让redhat5以yum方式安装软件
- 线程池原理及python实现
- RTOS osDelay和taskDelay关系
- HDU 2511二分+汉诺塔
- springboot医院门诊挂号病历管理系统
- 2021年全球与中国飞机飞行控制系统(FCS)行业市场规模现状及企业市场份额分析
- android wine教程_如何在 Android 上借助 Wine 来运行 Apps
- 朋友说:能不能用python,帮我写一个“制作工资条”的自动化程序?
- 股票涨跌的心理学原理: 遗憾理论
- Python通过解压ofd文件获取发票信息
- win10怎么新建计算机用户,Win10添加用户教程(Microsoft微软帐户、本地帐户、儿童帐户)...
- 诺禾-数据库操作优化
- 02、alex 说过“普通运维人员就是秋后的蚂蚱”