數(shù)據(jù)安全管理邊界在哪？

來源：中國高新技術(shù)產(chǎn)業(yè)導(dǎo)報 時間：2019-06-11 10:38:21 作者：戈清平

　　前段時間，頻繁的騷擾電話把個人信息泄露問題推到了風(fēng)口浪尖。很多人認(rèn)為，一些企業(yè)在獲取個人信息后存在泄露甚至倒賣的行為，他們呼吁政府對這類問題加大治理力度。

　　與此同時，個人在授權(quán)企業(yè)獲得信息時也存在不同的聲音。眾多用戶反映，如果不授權(quán)企業(yè)獲取個人信息就無法獲得滿意的服務(wù)；而企業(yè)的回復(fù)卻是另一番景象：百度董事長兼首席執(zhí)行官李彥宏曾表示，中國的消費者在隱私保護的前提下，很多時候是愿意以一定的個人數(shù)據(jù)授權(quán)使用，去換取更加便捷的服務(wù)。

　　對于這種現(xiàn)象，國家互聯(lián)網(wǎng)信息辦公室近日發(fā)布關(guān)于《數(shù)據(jù)安全管理辦法（征求意見稿）》的通知，其中強調(diào)APP必須明確產(chǎn)品的信息收集使用規(guī)則，不得以改善服務(wù)質(zhì)量、提升用戶體驗、定向推送信息、研發(fā)新產(chǎn)品等為由，以默認(rèn)授權(quán)、功能捆綁等形式強迫、誤導(dǎo)個人信息主體同意其收集個人信息。

　　在近日舉辦的2019數(shù)博會上，政府、學(xué)界和企業(yè)從各自的角度闡述了對數(shù)據(jù)安全方面的看法。

　　保護數(shù)據(jù)安全是企業(yè)的頭等大事

　　在2019數(shù)博會上，圖靈獎獲得者惠特菲爾德·迪菲和中國工程院院士倪光南都表達了對數(shù)據(jù)安全的憂慮。面對即將到來的5G時代，怎么樣給數(shù)據(jù)裝上“安全閥”，確保數(shù)據(jù)在安全合規(guī)的前提下自由流動？

　　不僅是大眾有數(shù)據(jù)安全擔(dān)憂，企業(yè)自身也面臨著數(shù)據(jù)安全防護問題。與此同時，有的企業(yè)甚至面臨用戶的各種欺詐行為，比如電商企業(yè)面臨用戶薅羊毛、惡意刷單、垃圾注冊、套現(xiàn)等行為；社交平臺面臨盜號攻擊、虛擬評價、垃圾內(nèi)容等行為；金融平臺存在交易欺詐、騙貸團伙、賬號盜用等行為……

　　對此，阿里巴巴集團技術(shù)副總裁杜躍進表示，過去數(shù)據(jù)安全事故只是發(fā)生在某一些部門，比較單一，只要這個公司把數(shù)據(jù)安全做好就行了，但進入大數(shù)據(jù)時代，數(shù)據(jù)安全治理已成為一個社會普遍問題，所有行業(yè)都面臨著提升數(shù)據(jù)安全的共同問題。而且目前并未形成成熟的數(shù)據(jù)安全相關(guān)標(biāo)準(zhǔn)，因此單靠政府自上而下的治理效果并不好，需要以企業(yè)為重點加大治理力度。

　　在杜躍進看來，大企業(yè)在數(shù)據(jù)安全治理中作用巨大并擁有天然的優(yōu)勢，而且這也是企業(yè)應(yīng)該關(guān)注的頭等大事。

　　杜躍進建議，在數(shù)據(jù)安全治理方面要建立自下而上的制度，讓數(shù)據(jù)安全能力成熟度高的企業(yè)和組織，擁有更大的發(fā)展空間和競爭優(yōu)勢，讓規(guī)范的第三方數(shù)據(jù)安全服務(wù)產(chǎn)業(yè)發(fā)展起來，實現(xiàn)專業(yè)的數(shù)據(jù)安全服務(wù)和測評認(rèn)證體系，政府在其中發(fā)揮監(jiān)督的職責(zé)，由此形成良好的數(shù)據(jù)安全治理生態(tài)，提升全社會的數(shù)據(jù)安全水平。

　　有著多年應(yīng)對網(wǎng)絡(luò)欺詐行為的DataVisor維擇科技創(chuàng)始人兼CEO謝映蓮博士表示，他們在全球已累計處理了超過8000億的用戶事件，檢測超過2億的壞用戶，保護了超過42億來自全球大型互聯(lián)網(wǎng)公司的用戶。在她看來，數(shù)據(jù)安全已成為一個全球性的問題。

　　“作為第三方數(shù)據(jù)安全服務(wù)公司，我們已經(jīng)有能力保護數(shù)據(jù)安全。目前已開發(fā)了最新的全面反欺詐管理解決方案——dCube，這是一款平臺化的反欺詐解決方案，能夠幫助客戶根據(jù)自身業(yè)務(wù)邏輯來設(shè)計和調(diào)整機器學(xué)習(xí)的方法論。”謝映蓮博士表示，他們從數(shù)據(jù)清洗、調(diào)優(yōu)、特征庫管理等方面融入了DataVisor維擇科技最核心的專家技術(shù)，幫助客戶在模型層自動生成有監(jiān)督或無監(jiān)督的機器模型，并在應(yīng)用層給出欺詐報告或進行深度案例分析，幫助更多的企業(yè)解決數(shù)據(jù)安全問題，減少信息泄露、信息欺詐等行為。

　　保護個人隱私與鼓勵創(chuàng)新兼顧是個世界難題

　　對于企業(yè)能夠通過技術(shù)優(yōu)勢來保護用戶數(shù)據(jù)安全的說法，一位不愿具名的人士表示，企業(yè)強調(diào)的保護是從技術(shù)上而非權(quán)益上，這種單方面的保護行為需要監(jiān)督和完善相關(guān)法規(guī)。

　　對此，北京市信息資源管理中心副主任穆勇認(rèn)為，目前既要有效保護個人數(shù)據(jù)安全，又不妨礙企業(yè)創(chuàng)新，是一個復(fù)雜的世界性難題。做好風(fēng)險治理仍是一項長期的工作。

　　“目前中國消費者、信息服務(wù)企業(yè)乃至一些政府部門的工作人員，在個人數(shù)據(jù)保護法律規(guī)則意識方面還有待加強。消費者個人數(shù)據(jù)被卷入‘商業(yè)鏈’后，數(shù)據(jù)的去向、范圍和被開發(fā)使用的深度往往不可控，與消費者從商業(yè)機構(gòu)直接獲取的便利相比，并不等價?！蹦掠卤硎尽?/p>

　　云南省工業(yè)和信息化廳副廳長呂欣表示，大數(shù)據(jù)公共安全問題，第一是巨量性和復(fù)雜性，第二是分布式和異構(gòu)性，第三是開放式和實施性，這些都給數(shù)據(jù)治理帶來了前所未有的挑戰(zhàn)?！按髷?shù)據(jù)安全風(fēng)險無處不在，融入各個領(lǐng)域。在目前的工業(yè)互聯(lián)網(wǎng)領(lǐng)域的安全問題很突出，而制造業(yè)因為形式多種多樣，在數(shù)據(jù)安全方面制定統(tǒng)一標(biāo)準(zhǔn)難度加大，信息系統(tǒng)和工業(yè)系統(tǒng)的融合，信息指令流動更加復(fù)雜，信息流社會相互認(rèn)證難度更大，使得網(wǎng)頁攻擊到各個領(lǐng)域，對單一的攻擊延伸到產(chǎn)業(yè)上下游。此外，數(shù)字基礎(chǔ)設(shè)施方面的安全也面臨越來越嚴(yán)峻的被攻擊形式?！眳涡辣硎?。

　　三分技術(shù)七分管理

　　不管是企業(yè)的技術(shù)治理還是政府的管理，都表達出在大數(shù)據(jù)時代，各方都希望發(fā)揮自己的力量并做出相應(yīng)貢獻。

　　北京友友天宇系統(tǒng)技術(shù)有限公司CEO、中國云計算專家委員會委員姚宏宇卻表示，要在保證安全的前提下，實現(xiàn)數(shù)據(jù)價值的最大化，但怎么在安全和價值之間找到一個平衡點才是最關(guān)鍵的，這也是大數(shù)據(jù)發(fā)展的一體兩翼，既要避免數(shù)據(jù)被濫用，也要避免防護過度。

　　“在保障數(shù)據(jù)安全方面，傳統(tǒng)手段存在一定的局限性。”災(zāi)備技術(shù)國家工程實驗室副主任、北京郵電大學(xué)網(wǎng)絡(luò)空間安全學(xué)院教授辛陽坦言，傳統(tǒng)上，主要在防黑客攻擊和網(wǎng)絡(luò)非法滲透上采取通用的網(wǎng)絡(luò)安全防護，但這些手段總體上都是防外的，無法防護內(nèi)部違規(guī)竊取或越權(quán)使用問題。

　　辛陽舉例說，用戶安裝APP等軟件，表面上都是自身授權(quán)通過的，但是用戶要使用軟件，哪怕是霸王條款也必須全盤接受，在這種情況下，數(shù)據(jù)泄露只能通過防內(nèi)手段來處理，不過，目前技術(shù)難度較大、手段偏少，所以更多的要通過監(jiān)管來保障數(shù)據(jù)安全。

　　這也應(yīng)了網(wǎng)絡(luò)安全行業(yè)的一句口頭禪：三分技術(shù)七分管理。辛陽指出，管理辦法的出臺，必將加大非法采集以及違規(guī)使用數(shù)據(jù)的成本，強化監(jiān)管機構(gòu)對數(shù)據(jù)安全的審查約束。

　　南京中誠區(qū)塊鏈研究院安全總監(jiān)馬強表示，從根本上看，數(shù)據(jù)安全問題的解決還需各方努力，特別有賴于國人網(wǎng)絡(luò)安全意識的提升，不能用隱私換取便利。

　　“數(shù)據(jù)安全不純粹是一個技術(shù)問題，它是一個集國家政策、法律法規(guī)、企業(yè)政策和技術(shù)要素相結(jié)合的系統(tǒng)工程，需要多方協(xié)同?！敝袊茖W(xué)院信息工程研究所所長助理、研究員王偉平如此說。（記者 戈清平）

責(zé)任編輯：李蘭松