Ⅰ 數字經濟時代 安全科技如何為經濟「保駕護航」四位專家這樣說
當今時代,大數據、AI演算法等方便了我們的生活,提高了生產效率,數據已經成為了數字時代的「石油」。但大數據的存在也意味著海量的用戶信息被用來發掘產生價值,信息泄露、黑灰產攻擊等問題層出不窮,安全似乎已經成為了數字經濟發展木巧孫此桶上的那一塊「短板」。
企業技術發展和用戶信息保護的平衡上,存在哪些難點?在不斷發展的 科技 、復雜多變的國際形勢和人民新的生活方式面前,現有法律框架面臨著什麼樣的挑戰?如何讓安全為數字化發展「保駕護航」?
8月6日,2021新京報貝殼 財經 夏季峰會——數字經濟時代的風險防控線上論壇舉行,中國政法大學傳播法研究中心副主任朱巍、北京師范大學網路法治國際中心執行主任吳沈括、中國信通院雲計算與大數據研究所副所長魏凱、螞蟻集團安全事業群總裁趙聞飆就上述問題闡述了自己的觀點。
當人變成「電池人」 保護信息安全難在哪兒?
AI時代,不少APP都需要收集足夠多的用戶數據,才能支持其運營。如短視頻平台的視頻推送,電商平台的商品推薦等都需要收集用戶數據後才能讓演算法正常運轉,在此過程中,用戶也往往面臨著暴露隱私的潛在風險。
「互聯網時代,人慢慢變成了『電池人』。」朱巍表示,「每個人在互聯網時代中通過演算法、人工智慧、數據採集後都變成了手段,而不是目的。消費者和用戶在很多平台中,通過自己的數據為這些平台『蓄能』,這種生態到底可不可取,利弊關繫到底在什麼地方,我覺得需要予以好好解決。」
在朱巍看來,要解決技術發展與用戶信息保護平衡點的問題,需要明晰大數據產權問題,「目前,從中國的法律體系來看,《民法典》、《個人信息保護法》二審稿等相關法律里對個人信息的概念已經做了非常詳細的描述,但並沒有對大數據的性質做出具體的規定。《民法典》最後一審稿出來之後,曾經把數據信息納入到《民法典》中的知識產權的課題裡面,對此我們曾提出反對,因為數據信息里既包括大數據,也包括個人信息,個人信息是隱私權,不能轉化成大數據,至少一定程度上是不可以的,因為有巨大的爭議,《民法典》後來把這條刪掉了。」
「所以我們能發現,個人信息和大數據有千絲萬縷凱純的關系,在行業適用領域中,大數據的產權問題還沒有明晰。現在,國家正在出台關於數字經濟孝迅的指導意見,有一些還沒有向 社會 公布,公布的時候我相信數據信息的概念至少在產權領域會變明晰。」朱巍稱。
此外,朱巍認為,當個人信息與其他法律交織在一起,讓問題變得更加復雜。「目前,《刑法》、《個人信息保護法》等都有對敏感信息范圍的相關規定,且內涵和外延完全不一樣,這就出現了一個非常有意思的問題:當我們研究的時候提到敏感信息,我們要先問一下是那部法律中的。所以是不是應該有一個統領,至少在概念上能夠說清楚,但是目前為止看好像還沒有。現在當我們研究一些法律問題,不單純是個人信息保護問題,而是個人信息保護和其他法律關系相互交叉的問題,這就讓問題本身變得復雜了。比如說我們天天講的金融廣告,你的行為產生了數據採納之後給你推金融廣告,表面看是廣告法的相關內容,但實際上是完完全全的基礎大數據和個人信息產生的法律關系。」
從企業到國際 社會 數字化轉型風險幾何?
事實上,每個用戶貢獻的數據最終都將匯成一道數據洪流,個人、產業、國家、國際 社會 由此交織在一起。除了用戶外,企業在數字化轉型的過程中面對著什麼樣的風險?
「什麼是『數字化』背後的風險?它指的是——數字經濟生活中,用戶在享受數字化帶來的便捷與普惠同時,所面臨的、伴隨而來的風險。例如,對於行業商戶來說,羊毛黨造成的『營銷資金風險』,足以讓商戶精心打造的營銷活動毀於一旦。對於個人用戶而言,網路欺詐、賬戶盜用等問題,更是成為了數字經濟中高發的、危害性極大的安全問題。如今的黑產作案越來越趨於多平台、多鏈路、團隊化和智能化。這使得對抗黑產、防範智能化風險,已經轉化為了一個全新的命題。」趙聞飆表示。
趙聞飆透露,早在六七年前,螞蟻團隊就已經在平常應對黑產攻擊中,發現了AI的痕跡。「不可忽略的是,伴隨著人工智慧技術的高速發展和加持,這一風險仍將持續加劇,並且演變為『智能化』背後的風險。」
那麼,當我們把視野從個人用戶、企業再擴展到國際 社會 ,數字化的風險又有何變化呢?
在吳沈括看來,隨著數字化轉型的加速,經濟構成、民眾生活方式、 社會 治理甚至是國家層面和全球治理層面都已經產生了非常大的變化。
吳沈括認為,在這個變化的過程中,需要注意到三個復雜性,「第一個是參與數據活動當中主體的復雜性,從用戶個人到產業、國家甚至國際 社會 ,在這個過程中,主體結構的復雜性是跨部門、跨行業、跨國的存在,而這使得數據處理和數據活動過程中面對的場景更為復雜,而且在快速的迭代更新中,這就是第二個場景的復雜性。因此,我們在一些傳統的場景中歸納總結出來規則,面對新場景的時候,或許面對著非常大的適用的困難。於是,在這樣的背景下形成了第三個復雜性,就是訴求的復雜性。」
如何保護數字經濟發展?用AI對抗AI
針對如此之多的復雜問題,我們應該怎麼做?專家們給出了不同的建議。
首先,是充分的激勵機制。
在吳沈括看來,數據業務和數據流轉利用過程中,知識、能力的不對稱導致很多情況下透明度不足,進而導致了信任度不足,「國內國際跨部門跨行業的主體之間形成有效的信任度,是我們對數字化生活給予有效的信賴的基礎。在有了充分的信用度之後,我們需要一個必要的激勵度,目前來看,以數據驅動的各類創新在不斷推動(經濟的發展),在這個過程中,如何確保,以及如何最大限度的激勵在數據流轉利用等各類數據活動中做出了貢獻的主體的價值,給它必要的推動,是我們需要特別重視的點。」
「我們欣喜地看到《數據安全法》以及未來要出台的《個人信息保護法》正在給數字經濟的發展制定一些規則,這是市場急需的,但不是事無巨細的,可能只能做到原則性的。至於如何落實,可能需要細則,需要透明度,需要讓企業實際有動力落實這個機制,例如對其聲譽有顯性化激勵,這就需要配套的措施,而不只是懲罰。」 魏凱表示。
此外,通過技術來幫助解決安全問題也是專家們共同的觀點。
在魏凱看來,前幾年,大數據的應用側重於做報表,做大屏幕,給決策者直觀的相關數據。但是現在大數據的技術的應用往往不是這樣,而是已經深入到決策閉環里去了。「以前的報表,看了以後採取決策仍然要靠人拍板,而現在很多大數據的風控,大數據的精準廣告,其實人都不在閉環裡面,人只要把規則定好,數據驅動就可以閉環自動執行。」
「現在,一種新的模式正在崛起,如區塊鏈的技術允許我們不再把數據集中起來也能夠享受數據融合的紅利,當前這類技術正在快速的升溫,這就有可能創造一種新的大數據的應用模式。」魏凱表示。
趙聞飆表示,傳統風控受制於技術成本、數據規模和演算法效能,許多場景還是專家經驗驅動,而不是數據智能驅動。「支付寶每天有數億筆交易,面對如此龐大的計算量,一旦決策產生延遲,就給了黑產可乘之機。因此,發展面向可信人工智慧技術的下一代風控技術體系成為了我們的必由之路。」
他舉例稱,通過人工智慧與金融風控的深度融合,支付寶的AI大腦AlphaRisk能夠在零人工干預的全自動模式下,對風險進行毫秒級的響應。例如,在網路欺詐風險識別場景下,當系統識別到用戶遇到詐騙風險時,AI機器人會以小於0.1秒的速度向用戶呼出「叫醒電話」。此外,在快速響應當下風險的同時,AlphaRisk還具備自學習、自適應的能力,從而將安全從靜態的被動防守,轉變為動態的主動對抗。
「以前我們發展任何產業的時候都是包容審慎,而現在更多的是審慎包容。以前是效率優先,安全其次,先發展起來再說。現在看來,安全可能就是木桶上的短板,我國互聯網產業、規模、技術發展已經很大很快了,如果追求安全問題,一定會犧牲市場,一定會犧牲效率,但從長遠的角度看,我認為這種做法是沒有問題的。」朱巍表示。
Ⅱ 記者調查:網路平台暗藏隱私數據交易 信息安全領域亟待「掃黑」
「盡量打語音,不要發文字!」
「可以放心,咱們是長期合作,數據都是真實的。」
「**寶付款,到時發你郵箱。」
被公開售賣的隱私數據
灰色交易藏匿於貼吧、淘寶等網路平台
聯系中介賣房,隔天就有貸款公司問你需不需要借貸;每年車險快到期,就莫名其妙接到各種保險公司的推銷電話……是哪個環節出現了問題?
在網路貼吧上,一些個人隱私數據、行業數據被公開叫買叫賣。
「全國企業內部員工通訊錄,真實可測」「大眾點評商鋪數據,量大3000萬」「收影視手機數據,支持測試的來」「收微博原始數據」……
灰色數據交易藏匿於網路貼吧、淘寶、閑魚等平台。
賣家說,車險數據來自不同的平台,當天下單要第二天才能發,需要進行數據篩選,「如果單一個保險公司,搞不了那麼多,一個公司沒那麼強大。」
交談過程中,賣家提醒「盡量打語音,不要發文字」。
爬蟲是一種快速自動抓取網路公開信息的輔助工具,例如我們使用的搜索引擎都用到了爬蟲技術。
北京某 科技 公司技術總監劉剛指出,爬蟲能獲取的信息其實是有限的,且多數是公開的。但通過撞庫、誘導、群發、釣魚手段獲取大數據信息行為,已非單純的通過爬蟲技術獲取信息,應歸納到黑客、木馬程序竊取的范疇。
行業互換成監管難點
越來越多的數據泄漏發生在企業內部
事實上,隨著公民對個人信息保護意識的不斷增強,以及監管體系的不斷完善,一些灰色交易正在浮出水面。
據媒體報道,浙江省通信管理局在7月5日對投訴人的答復函中核實,2019年11月11日,阿里雲計算有限公司未經用戶同意擅自將用戶留存的注冊信息泄露給第三方合作公司,該行為違反了《中華人民共和國網路安全法》第四十二條規定。
當前對於大型企業,特別是互聯網大廠,數據安全被視為「生命線」,一旦出現數據安全事故,其後果將是難以承受的。《網路安全法》第21條明確規定了「國家實行網路安全等級保護(「等保」)制度,要求網路運營者應當按照網路安全等級保護制度要求,履行安全保護義務。」業內人士表示,一般大中型企業都會通過「等保」全面提升數據安全防護能力。
但是,「防止數據泄漏和數據合規運營是當前大多數企業面臨的難點。」360集團大數據協同安全技術國家工程實驗室咨詢總監童磊坦言,中大型企業在完成數字化轉型過程中基本具備網路安全基礎防護能力,成熟度較高企業普遍實施傳統數據安全方案,但對於隱私數據企業則普遍沒有專門實施單獨的安全管控,部分出海企業會針對出海業務實施GDPR隱私合規方案。
「越來越多的數據泄漏發生在企業內部。」童磊說,一方面,隨著數據價值的提升,數據全生命周期流轉往往涉及多個部門和多個系統,而相應的訪問控制與許可權管理很難兼顧安全與業務兩方面訴求,訴求差異以及統一安全運營控制的缺失往往導致數據泄漏事件的發生。
另一方面,在數據成為新型生產要素的背景下,數據載體分布廣,海量數據匯聚、流通、分析和共享,導致很多企業都不了解自己的數據,不能夠清楚地知道敏感數據的具體分布,數據資產不清晰也為數據安全管控和保護策略的實施帶來了困難。
「數據安全是相對的,很難做到絕對安全。」在劉剛看來,在一些面向C端服務的行業,如房產中介、保險金融等,基層網點多,人員流動大,而且能夠直接觸及到客戶信息。這些特點使得數據「行業互換」等違法行為更加分散、隱蔽,一些企業在監管方面的「鞭長莫及」「默不作聲」一定程度上助長了這種灰色交易。
劉剛認為,平台方應主動加強自身監管,落實內外風險管控、提升信息保護等級。另一方面,建議加大對個人泄露隱私的處罰力度。
目前,一些機構、企業也 探索 通過技術手段實現數據「可用不可見、可用不可取」。例如通過隱私計算技術,在不共享明文數據、保障數據安全和用戶隱私的前提下,實現多方數據協同,聯通數據孤島,可以有效打擊數據黑產。
數據安全頂層設計逐步到位
扎緊「數據灰產」牢籠仍需各方合力
在保護數據安全方面,即將實施的《數據安全法》規定了關鍵信息基礎設施的運營者、從事數據交易中介服務的機構、國家機關等數據處理者均負有數據安全保護的義務。第四十四條至第五十二條還詳細規定了違反相應義務時各主體應當承擔的責任。肖颯表示,這有利於在發生違規違法事件後釐清各主體的法律責任。
「作為重要生產要素,數據對經濟發展的價值需要被進一步重視。」中國電子技術標准化研究院網路安全研究中心數據安全部主任胡影認為,《數據安全法》的一大特點在於兼顧統籌數據安全與發展:一方面釐清隱私保護、數據安全鏈條中各主體的法律責任;另一方面也鼓勵數據的合法開發利用,保障數據依法自由有序流動。
隨著《網路安全法》《數據安全法》《個人信息保護法》的逐步到位,數據安全和隱私保護的監管力度正在不斷加大。業內人士認為,頂層設計正在逐步到位,但要扎緊「數據灰產」牢籠,仍需行政監管、市場約束、行業自律、 社會 監督等各方合力。
「從監管動向來看,電商、外賣、快遞、打車、連鎖酒店、求職招聘等行業,獲取的信息不僅涉及到用戶隱私安全,還有可能涉及國家安全。」劉剛認為,大公司所獲取的數據,往往更具有價值,加強企業對個人信息規范管理的同時,應推動建立統一的管理系統,以保證數據使用安全、合法、可追溯。
據中國信通院雲計算與大數據研究所副所長魏凱介紹,信通院已牽頭制定《數據安全治理能力評估方法》,編制發布《數據安全治理實踐指南》,推出國內首個數據安全治理能力評估(DSG評估)服務,為企業建設、度量、改進自身數據安全治理體系提供方法論和操作指南,引導企業從戰略、技術和制度等角度全面提升安全能力和合規水平。截止目前,已有20多家頭部企業積極開展貫標工作。
「對於信息安全行業而言,應該積極 探索 如何平衡地利用數據,既要保護個人隱私、保護單點數據,又要進一步放大數據價值,真正實現數據全流程安全,確保數據可用不可見、可用不可取,進而發揮更大的政企數據賦能作用。」安恆信息董事長范淵說。
(文中林峰、劉剛均為化名。實習生許願對此文亦有貢獻。)
Ⅲ 運營商剛挖到大數據寶庫的皮毛
運營商剛挖到大數據寶庫的皮毛
人來人往的展館中究竟有多少人駐足展台?大數據可以告訴你。本屆展會上,中國電信展出了大數據能力可視化系統,通過採集電信運營商及政府公共服務部門現有的各類數據,利用大數據分析手段,對人流密集程度進行動態監控,對可能出現的人流高密度聚集風險採取事前預警、事中處置和事後分析,並對特定區域人流情況提供專題分析報告。同時展出的個人徵信評分產品,通過大數據分析,讓一個電話、一紙通信賬單都成為用戶信用的參考依據。
「其實,電信運營商擁有非常優質的數據,但是這些數據的價值仍未被充分挖掘出來。」中國信通院技術與標准研究所移動與大數據研究部副主任魏凱對《人民郵電》報記者表示:「用戶數據經過脫敏加工、合理使用,可以做到隱私不泄露,希望各界都能給電信運營商一個更為寬松的環境,讓這些數據得以『解凍』,而當這些數據得以很好地應用時,真正受益者將是用戶。」
必須抓住大數據機遇
本次展會上,很多企業並沒有把大數據作為展示重點,魏凱認為,一方面是因為大數據「躲」在很多應用的背後;另一方面,大數據類的產品和解決方案目前仍不是企業利潤增長的重要來源,但是從長遠來看,大數據大有可為。
今年以來,國內大數據政策的環境不斷完善。1月初,國務院《關於促進雲計算創新發展培育信息產業新業態的意見》提出要「開展公共數據開放利用改革試點」,重點在公共安全、疾病防治、災害預防等領域開展應用示範。隨著今年8月國家大數據政策頒布,大數據產業正式上升為國家戰略發展地位,各部委也制定落實大數據在各層面的實施管理推動工作。
魏凱介紹,大型互聯網企業引領大數據應用前沿,騰訊、阿里、網路等,不僅在社交、電商、廣告、搜索等業務上越來越深入地使用大數據技術,還以大數據作為核心引擎發展金融、打車、醫療、教育等跨界應用,推進「互聯網+」發展。
電信運營商也在積極推進自身數據整合,深化大數據在客戶細分、經營分析、反欺詐、徵信等方面的應用。中國電信展出的大數據能力可視化系統就能實現智能交通、輿情分析、電商精確營銷、精準廣告、金融評估、位置OTO等深層次應用服務。
魏凱表示,BAT等互聯網企業在大數據領域的來勢洶洶,也為電信運營商敲響警鍾,電信運營商的數據活性很高,但同時也意味著變化很快,電信運營商必須抓住機遇。
政府可帶頭使用大數據
對於大數據產業發展的突破口,魏凱表示,政府的示範帶動作用非常重要。他介紹說,英國、澳大利亞、日本等國政府都帶頭在公共服務領域率先使用大數據。「一方面,政府擁有非常豐富的數據資源;另一方面,政府需要運用大數據來提升治理效率。」
魏凱進一步解釋說,具體而言,首先是重點面向提升政府治理能力、改善民生服務和城市治理等方面,通過政府向社會開放數據、加強與社會企業和組織的數據合作、向社會購買服務等方式,積極推動環保、醫療、教育、交通等關鍵領域的大數據整合與集成應用,進一步提高政務和公共服務效率。其次是在政府數據開放基礎上,在跨行業大數據應用方面出台推動政策,打破行業壁壘,促進互聯網、電信、金融、製造等數據資源豐富和信息化程度較高的行業企業與其他行業開展大數據融合與創新,帶動全社會大數據應用不斷深化。
除了政府帶頭使用大數據,魏凱認為還需大力發展自主可控的大數據技術體系。「要把大數據獲取、海量數據存儲管理、分布式實時計算、新型數據倉庫、人工智慧與機器學習和大數據安全等大數據關鍵技術,作為信息領域技術研發的重心。」對此,魏凱建議,機制上可重點依託網路、騰訊、阿里巴巴、華為等技術實力好、產業化能力強的龍頭企業,突出應用帶動技術創新的一體化組織形式,把自主創新與開源運動有機結合,著力打造自主可控的平台級大數據服務和軟硬體產品,逐步實現大數據核心技術的自主可控。政策措施上要綜合採取科研專項、政府采購、人才和稅收政策優惠等措施,對企業開展前沿技術研究給予充分激勵。
對於數據資源相關法律法規建設,魏凱建議,一是要圍繞個人隱私、商業秘密、知識產權、國家安全等范疇,在數據採集、管理、流通、應用和安全等環節梳理研究現有法律法規的缺陷,提出制修訂意見。二是要加快研究制定《數據跨境流動管理辦法》,對跨境數據流動做出分級分類規定,保護數據主權。三是盡快啟動數據資產管理相關制度的研究工作。四是引導行業組織制定數據流通規則,規范不同主體之間數據的交換共享活動。
以上是小編為大家分享的關於運營商剛挖到大數據寶庫的皮毛的相關內容,更多信息可以關注環球青藤分享更多干貨