新年伊始,國(guó)內(nèi)外幾場(chǎng)大數(shù)據(jù)產(chǎn)業(yè)論壇和展會(huì),無一例外地把大數(shù)據(jù)安全作為一個(gè)重要內(nèi)容。《經(jīng)濟(jì)參考報(bào)》記者采訪獲悉,當(dāng)前,數(shù)據(jù)采集、存儲(chǔ)、交易等環(huán)節(jié)均存在安全隱患,數(shù)據(jù)隱私管理法規(guī)不健全,數(shù)據(jù)產(chǎn)權(quán)的立法滯后。專家建議,從技術(shù)創(chuàng)新和完善法制兩方面保障大數(shù)據(jù)安全,推動(dòng)大數(shù)據(jù)產(chǎn)業(yè)發(fā)展。
黑市個(gè)人信息非法交易活躍
剛剛過去的一年,國(guó)內(nèi)外數(shù)據(jù)之戰(zhàn)頻發(fā)。國(guó)內(nèi)有菜鳥順豐、騰訊華為、微博今日頭條之間的數(shù)據(jù)爭(zhēng)奪,國(guó)外有亞馬遜和沃爾瑪零售業(yè)數(shù)據(jù)糾紛,這些都表明,越來越多的企業(yè)尤其是積累了海量數(shù)據(jù)的企業(yè),愈發(fā)重視數(shù)據(jù)資產(chǎn)的價(jià)值。
在中國(guó),大數(shù)據(jù)市場(chǎng)早已風(fēng)生水起。近年來,九次方大數(shù)據(jù)、數(shù)據(jù)堂、聚合數(shù)據(jù)等專業(yè)化數(shù)據(jù)服務(wù)提供商出現(xiàn)在市場(chǎng)。而貴陽(yáng)大數(shù)據(jù)交易所的掛牌運(yùn)營(yíng),帶動(dòng)全國(guó)多個(gè)省市建立了自己的大數(shù)據(jù)交易所。除了交易所或交易平臺(tái),大數(shù)據(jù)交易市場(chǎng)還有一支中堅(jiān)力量——電信運(yùn)營(yíng)商和銀聯(lián)。據(jù)了解,中國(guó)電信集團(tuán)2017年大數(shù)據(jù)交易的KPI(關(guān)鍵績(jī)效指標(biāo))是6億元,已經(jīng)基本完成;中國(guó)聯(lián)通集團(tuán)大數(shù)據(jù)KPI是4億元,據(jù)說完成得不太好,其中,上海聯(lián)通大數(shù)據(jù)KPI2017年是4000萬(wàn)元,已經(jīng)完成了3600萬(wàn)元。北京移動(dòng)2017年大數(shù)據(jù)收入有望達(dá)到1億元。
此外,市場(chǎng)上還有一類公司專門為AI(人工智能)公司提供數(shù)據(jù)清洗、標(biāo)注等數(shù)據(jù)加工服務(wù),因?yàn)锳I算法需要專門的AI訓(xùn)練數(shù)據(jù)。BAT(百度、阿里、騰訊)每年在數(shù)據(jù)清洗、標(biāo)注等數(shù)據(jù)加工服務(wù)方面的支出超過上億元。
業(yè)內(nèi)人士在接受《經(jīng)濟(jì)參考報(bào)》記者采訪時(shí)透露,出于個(gè)性化服務(wù)和精準(zhǔn)營(yíng)銷的目的,企業(yè)大都希望全面了解自己的用戶,但每家公司從自有渠道收集的數(shù)據(jù)都是片面的,從而滋生購(gòu)買數(shù)據(jù)或與其他公司交換數(shù)據(jù)的需求。據(jù)了解,除了政府開放的數(shù)據(jù)和企業(yè)自身收集的數(shù)據(jù),市場(chǎng)上交易也是數(shù)據(jù)的重要來源,但這也在某種程度上催生了黑色產(chǎn)業(yè)鏈。據(jù)業(yè)內(nèi)人士介紹,正規(guī)數(shù)據(jù)交易市場(chǎng)的交易額約為100億元,而數(shù)據(jù)黑市的交易額度則龐大得多,盈利狀況也很好。
多年來,以販賣個(gè)人信息為主的地下數(shù)據(jù)黑產(chǎn)業(yè)鏈?zhǔn)只钴S,這在一定程度上制約了合法大數(shù)據(jù)交易產(chǎn)業(yè)的發(fā)展。據(jù)了解,正規(guī)交易的數(shù)據(jù)需要經(jīng)過采集、清洗、脫敏、脫密、融合等流程,保障了數(shù)據(jù)的合法性、真實(shí)性和安全性,成本也相應(yīng)提高。但黑市交易的大部分?jǐn)?shù)據(jù)多由內(nèi)鬼或黑客竊取得來,幾乎是無本萬(wàn)利。比如,正規(guī)渠道的人臉識(shí)別數(shù)據(jù)價(jià)格為每條0.1元,而黑市上只需花1分錢就能獲取同樣的數(shù)據(jù)。
有業(yè)內(nèi)人士估算,目前黑市交易可能是中國(guó)數(shù)據(jù)交易的主流。據(jù)不完全統(tǒng)計(jì),國(guó)內(nèi)個(gè)人信息泄露數(shù)達(dá)55.3億條左右,平均每人就有4條相關(guān)的個(gè)人信息被泄露,這些信息在黑市中反復(fù)被倒手。其中,80%的數(shù)據(jù)泄露自企業(yè)內(nèi)部人,黑客占20%。
據(jù)外媒報(bào)道,日本數(shù)字貨幣交易所Coincheck最近對(duì)外宣布,其系統(tǒng)遭遇黑客攻擊,共丟失價(jià)值5.3億美元的新經(jīng)幣。資料顯示,新經(jīng)幣目前是全球第八大數(shù)字貨幣,市值達(dá)93.95億美元。此次失竊事件發(fā)布之后,該幣值一度上漲超30%。而此次事件也成為自2009年數(shù)字貨幣問世以來最大的失竊案之一。
幾年前,全球最大的電子郵件營(yíng)銷公司艾司隆(Epsilon)發(fā)生了史上最嚴(yán)重的黑客入侵事件,主要的企業(yè)客戶名單以及電子郵件地址因此外泄,受害企業(yè)包括摩根大通、第一資本集團(tuán)、萬(wàn)豪酒店、美國(guó)銀行、花旗銀行及電視購(gòu)物網(wǎng)絡(luò)等。而就在不到一個(gè)月時(shí)間的同年4月底,索尼公司遭到黑客攻擊,泄露了一億份賬戶資料,其Play Station網(wǎng)絡(luò)和Qriocity流媒體服務(wù)不得不關(guān)閉將近一個(gè)月。索尼公司因此花費(fèi)了約1.71億美元來彌補(bǔ)這個(gè)損失。
兩大核心技術(shù)保障數(shù)據(jù)安全
我國(guó)《大數(shù)據(jù)產(chǎn)業(yè)發(fā)展規(guī)劃2016-2020年》提出,大數(shù)據(jù)產(chǎn)業(yè)要安全規(guī)范發(fā)展,必須“堅(jiān)持發(fā)展與安全并重,增強(qiáng)信息安全技術(shù)保障能力,建立健全安全防護(hù)體系,保障信息安全和個(gè)人隱私。加強(qiáng)行業(yè)自律,完善行業(yè)監(jiān)管,促進(jìn)數(shù)據(jù)資源有序流動(dòng)與規(guī)范利用”。例如,貴州省作為全國(guó)首個(gè)大數(shù)據(jù)綜合試驗(yàn)區(qū),高度重視大數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展,建設(shè)大數(shù)據(jù)安全靶場(chǎng)和大數(shù)據(jù)安全產(chǎn)業(yè)園,并設(shè)立“貴陽(yáng)市大數(shù)據(jù)信息安全產(chǎn)業(yè)創(chuàng)業(yè)投資基金”。
據(jù)記者觀察,隨著《中華人民共和國(guó)網(wǎng)絡(luò)安全法》及相關(guān)配套細(xì)則的正式實(shí)施,大數(shù)據(jù)安全的市場(chǎng)空間得到進(jìn)一步釋放,政府和企業(yè)在大數(shù)據(jù)安全技術(shù)、產(chǎn)品和服務(wù)創(chuàng)新方面的投入正進(jìn)一步加大。
業(yè)內(nèi)人士表示,無論是國(guó)內(nèi)還是國(guó)外,大數(shù)據(jù)交易均面臨數(shù)據(jù)產(chǎn)品未授權(quán)復(fù)制,數(shù)據(jù)被泄密、偽造和篡改,交易行為抵賴等安全威脅,而密碼技術(shù)和人工智能技術(shù)是保障大數(shù)據(jù)交易安全的核心和關(guān)鍵。
國(guó)家密碼管理局商用密碼管理辦公室副主任安曉龍說,大數(shù)據(jù)安全與國(guó)家網(wǎng)絡(luò)空間安全密切相關(guān)。大數(shù)據(jù)具有數(shù)量龐大、處理迅速、類型多樣、高價(jià)值等特點(diǎn),數(shù)據(jù)在集聚過程中由量變產(chǎn)生質(zhì)變,集聚程度越高,其重要性和價(jià)值性就越高,安全保障的任務(wù)也會(huì)越來越重。“密碼技術(shù)是保障大數(shù)據(jù)安全最可靠、最經(jīng)濟(jì)、最有效的手段,應(yīng)積極推進(jìn)密碼技術(shù)應(yīng)用,切實(shí)保障大數(shù)據(jù)安全。密碼技術(shù)作為國(guó)家安全的三大支撐技術(shù)之一,是保障大數(shù)據(jù)安全的可靠方法。”
近年來,為了發(fā)展國(guó)家密碼技術(shù),國(guó)家密碼管理局相繼頒布了從SM1到SM9的自主研發(fā)密碼算法,這些算法基于現(xiàn)代密碼學(xué)的原理,逐漸成為我國(guó)信息安全保護(hù)的核心手段。SM9算法是一種新型的基于標(biāo)識(shí)的密碼算法,使用用戶的標(biāo)識(shí)(如郵箱地址、手機(jī)號(hào)碼)作為公鑰,大大地簡(jiǎn)化了傳統(tǒng)公鑰密碼體系中密鑰和證書管理的復(fù)雜性,使安全性和易用性得到完美的結(jié)合,非常適用于基于互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算等各種新興應(yīng)用的安全保障。
作為SM9算法發(fā)起人之一,奧聯(lián)首席技術(shù)官程朝輝表示,在大數(shù)據(jù)已經(jīng)上升為國(guó)家戰(zhàn)略、密碼算法成大數(shù)據(jù)安全核心機(jī)制的當(dāng)下,國(guó)密算法SM9的推廣和普及顯得尤為迫切,亟須政府部門、機(jī)構(gòu)、企業(yè)等多方力量的共同推進(jìn)。
此外,國(guó)內(nèi)外廠商也正在研究利用機(jī)器學(xué)習(xí)和人工智能技術(shù)來提升網(wǎng)絡(luò)和數(shù)據(jù)安全。亞信網(wǎng)絡(luò)安全產(chǎn)業(yè)技術(shù)研究院正在從反思Wanna Cry蠕蟲勒索病毒出發(fā),回顧數(shù)據(jù)統(tǒng)計(jì)及機(jī)器學(xué)習(xí)技術(shù)應(yīng)用于網(wǎng)絡(luò)安全的歷史,并圍繞機(jī)器學(xué)習(xí)來驅(qū)動(dòng)網(wǎng)絡(luò)安全發(fā)展。
根據(jù)美國(guó)韋克菲爾德研究中心和網(wǎng)絡(luò)安全廠商Webroo最近對(duì)400名安全專家的查詢,99%的受訪者認(rèn)為選用人工智能在總體上可以改進(jìn)其組織的網(wǎng)絡(luò)安全。87%的受訪者表明他們的組織已將人工智能作為其網(wǎng)絡(luò)安全策略的一部分。實(shí)際上,美國(guó)74%的網(wǎng)絡(luò)安全專業(yè)人士認(rèn)為,在未來三年內(nèi),假設(shè)沒有人工智能,他們的公司將無法保護(hù)數(shù)字資產(chǎn)的安全。
美國(guó)網(wǎng)絡(luò)安全廠商Imperva公司首席技術(shù)官Terry Ray說:“人工智能可以做到這一點(diǎn)。它們了解數(shù)據(jù)中心的遵循性,然后調(diào)整并編寫一個(gè)新的防火墻規(guī)則來恢復(fù)它。具體來說,人工智能選擇一個(gè)需要在一系列條件下進(jìn)行保護(hù)的新程序,并自動(dòng)編寫所需的防火墻規(guī)則以強(qiáng)化這個(gè)新程序從一個(gè)數(shù)據(jù)中心移動(dòng)到另一個(gè)數(shù)據(jù)中心。當(dāng)然,也可以在同一個(gè)數(shù)據(jù)中心內(nèi)搬家。”
網(wǎng)絡(luò)安全廠商FireMon公司總監(jiān)Josh Mayfield表示,當(dāng)數(shù)據(jù)中心需要改動(dòng)時(shí),人為更改防火墻規(guī)則顯得很凌亂。而憑借虛擬機(jī)、微分段和按需核算,將比作業(yè)人員處理的速度更快。
據(jù)記者了解,國(guó)內(nèi)有關(guān)機(jī)構(gòu)和公司也正在廣拓思路,尋找更多更有效的技術(shù)措施來保障大數(shù)據(jù)安全。目前公安部第三研究所網(wǎng)絡(luò)身份技術(shù)事業(yè)部正與上海數(shù)據(jù)交易中心共研共建“數(shù)據(jù)流通xID標(biāo)記技術(shù)”,以實(shí)現(xiàn)個(gè)人數(shù)據(jù)去標(biāo)識(shí)化,保證流通安全。
北京衛(wèi)達(dá)信息CEO張長(zhǎng)河說,“隨著網(wǎng)絡(luò)安全面臨的威脅日益增多,傳統(tǒng)的防御手段存在過于被動(dòng)等缺陷,可能因一個(gè)漏洞就毀于一旦。衛(wèi)達(dá)信息正在研究目前的先進(jìn)技術(shù)——基于動(dòng)態(tài)變化的動(dòng)態(tài)防御。”
數(shù)據(jù)確權(quán)是大數(shù)據(jù)立法關(guān)鍵
2018年初,對(duì)大數(shù)據(jù)時(shí)代個(gè)人隱私安全的擔(dān)憂再度升級(jí):微信官方表示,不會(huì)將用戶任何聊天內(nèi)容用于大數(shù)據(jù)分析;支付寶因用戶查看年度賬單時(shí)“被同意”收集個(gè)人信息,被國(guó)家網(wǎng)信辦約談;百度則回應(yīng)江蘇消協(xié)稱,旗下手機(jī)應(yīng)用沒有能力、也從來不會(huì)申請(qǐng)監(jiān)聽用戶電話。
業(yè)內(nèi)專家表示,隨著云計(jì)算、物聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)等新一代信息技術(shù)的飛速發(fā)展,大數(shù)據(jù)應(yīng)用規(guī)模日趨擴(kuò)大,在數(shù)據(jù)采集、存儲(chǔ)、開放共享等方面均存在安全隱患。由于數(shù)據(jù)隱私管理法規(guī)不健全,數(shù)據(jù)產(chǎn)權(quán)立法滯后,缺乏推動(dòng)各個(gè)部門數(shù)據(jù)交換和共享的制度、規(guī)范和標(biāo)準(zhǔn),公民隱私得不到合法保護(hù),與此同時(shí),社交網(wǎng)站的隱私數(shù)據(jù)也可能被不法商家利用,這些都給數(shù)據(jù)安全帶來了巨大的挑戰(zhàn)。
大數(shù)據(jù)和信息安全方面的專家表示,我國(guó)應(yīng)盡快推進(jìn)大數(shù)據(jù)安全的法律建設(shè)。首先是個(gè)人信息安全與隱私權(quán)保護(hù)問題、數(shù)據(jù)權(quán)屬及應(yīng)用中的法律問題;第二是人工智能、區(qū)塊鏈等新興產(chǎn)業(yè)中的數(shù)據(jù)應(yīng)用法律問題;第三是行業(yè)內(nèi)部大數(shù)據(jù)的法治問題。
中國(guó)政法大學(xué)副校長(zhǎng)時(shí)建中表示,“數(shù)據(jù)安全應(yīng)成為大數(shù)據(jù)行業(yè)立法的重點(diǎn)。”他說,法的價(jià)值一般包括安全、公正和效率。其中,安全應(yīng)是第一位和基礎(chǔ)性的價(jià)值,沒有安全,公正與效率便是奢談。因此,數(shù)據(jù)生產(chǎn)、采集、存儲(chǔ)、加工、分析、服務(wù)等相關(guān)經(jīng)濟(jì)活動(dòng)中如何確保數(shù)據(jù)安全,應(yīng)該是立法的重點(diǎn),是規(guī)范數(shù)據(jù)行為和促進(jìn)數(shù)據(jù)行業(yè)發(fā)展的法治需求。
隨著2017年6月1日《網(wǎng)絡(luò)安全法》和《最高人民法院、最高人民檢察院關(guān)于辦理侵犯?jìng)€(gè)人信息刑事案件適用法律若干問題的解釋》的出臺(tái),從事黑灰色數(shù)據(jù)交易的法律風(fēng)險(xiǎn)陡然增大,非法數(shù)據(jù)買賣和提供達(dá)到50條就能入刑,公安部門與監(jiān)管部門亦聯(lián)手對(duì)大數(shù)據(jù)行業(yè)進(jìn)行排查整頓。
“現(xiàn)階段,數(shù)據(jù)黑市問題嚴(yán)重,這反映出《網(wǎng)絡(luò)安全法》落實(shí)尚未到位,在制度上、人員上、技術(shù)防控上還有很大差距。立法不代表問題完全解決,還要加大力度、嚴(yán)格執(zhí)行法律法規(guī)。”中國(guó)政法大學(xué)傳播法研究中心副主任朱巍說。
業(yè)內(nèi)人士認(rèn)為,去年10月1日起施行的《中華人民共和國(guó)民法總則》明確了互聯(lián)網(wǎng)數(shù)據(jù)權(quán)屬于民事權(quán)利的一部分,體現(xiàn)出了相當(dāng)?shù)臅r(shí)代性,適應(yīng)了互聯(lián)網(wǎng)融入民事生活的社會(huì)現(xiàn)狀。然而,數(shù)據(jù)權(quán)和信息權(quán)的屬性定位尚不清晰。個(gè)人信息通常被認(rèn)為屬于隱私權(quán)的保護(hù)范圍,但其實(shí)際的權(quán)利范圍遠(yuǎn)遠(yuǎn)不止于此,可能還涉及延伸的財(cái)產(chǎn)權(quán)利。
在法律專家看來,數(shù)據(jù)確權(quán)是個(gè)新興法律課題,挑戰(zhàn)巨大。例如,數(shù)據(jù)的采集、加工、控制、利用、交易等環(huán)節(jié)可能有多個(gè)參與方,什么情況下什么類型的參與方可以獲得數(shù)據(jù)的權(quán)利,所擁有的權(quán)利中哪些是排他性的權(quán)利(即絕對(duì)禁止他人抄襲和模仿)等,每一步設(shè)計(jì)都關(guān)系到多種利益的博弈和平衡,在實(shí)踐中尚無形成共識(shí)和慣例。
法律專家建議,各種法律法規(guī)還可進(jìn)一步銜接,以更加系統(tǒng)化。例如,消費(fèi)者權(quán)益保護(hù)法、身份證法、未成年人保護(hù)法等都涉及個(gè)人信息保護(hù),還需要進(jìn)一步銜接整合,為未來我國(guó)個(gè)人信息保護(hù)法出臺(tái)做好充分準(zhǔn)備。
大數(shù)據(jù)流通與交易技術(shù)國(guó)家工程實(shí)驗(yàn)室大數(shù)據(jù)政策法律研究中心主任高富平指出,應(yīng)當(dāng)建立民事、行政和刑事多種手段,國(guó)家法治和行業(yè)自治協(xié)同的全面的個(gè)人信息保護(hù)體系,在保護(hù)個(gè)人權(quán)益的前提下規(guī)范、安全、有序地利用個(gè)人信息,釋放大數(shù)據(jù)的紅利。
一些律師表示,2017年5月,兩高出臺(tái)了《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》,對(duì)于一些高度敏感信息,如行蹤信息、財(cái)產(chǎn)信息、通話內(nèi)容等,入罪標(biāo)準(zhǔn)設(shè)定為50條,對(duì)于一般敏感信息和其他信息分別設(shè)置了500條、5000條的入罪標(biāo)準(zhǔn)。從嚴(yán)設(shè)置定罪量刑標(biāo)準(zhǔn),降低入罪門檻,體現(xiàn)了從嚴(yán)懲處的精神,明確規(guī)定了信息數(shù)量的計(jì)算規(guī)則能有效指導(dǎo)司法實(shí)踐,增強(qiáng)可操作性。不過,通常非法獲取、出售、提供公民個(gè)人信息,都有其他違法犯罪的用途,定罪量刑不能僅僅以信息類型標(biāo)準(zhǔn),還應(yīng)對(duì)信息的用途、數(shù)量進(jìn)行綜合判斷。
?
2020年中國(guó)有望成世界第一數(shù)據(jù)資源大國(guó),但數(shù)據(jù)開放度低、技術(shù)薄弱、人才缺失、行業(yè)應(yīng)用不深入等難題亟待解決。
由于家裝消費(fèi)專業(yè)性強(qiáng)、家裝市場(chǎng)無序競(jìng)爭(zhēng)等原因,消費(fèi)者頻頻掉入家裝陷阱,家裝市場(chǎng)究竟有多少“不能說的秘密”?