陈根:大数据时代的达摩克利斯之剑,如何善用?

陈根

知名科技作家为你解读科技与生活的方方面面。14小时前

文/陈根

在以智能化为核心的第四次工业革命的浪潮中,如果说“算法”是数字经济时代的社会治理和数字化商业转型的核心引擎,那么“数据”,就是驱动引擎的燃料。数据作为21世纪的石油,其重要性不言而喻。而数据安全,也是数字风险治理中最重要、最复杂、最具挑战性的工作

从个人、企业到国家,都面临数据不安全带来的风险,围绕大数据的创新和安全,各种政策、法律、标准、产品和学术研究表现出空前的热情。然而纷至沓来讨论使人们陷入了混乱——面对发展与安全的平衡,数据治理有无准据

数据不安全

从本质上看,数据来源于每个独立个体的特有标识与行为,海量且多样的数据,最终才得以沉淀为现代信息科技繁荣的土壤。然而,不论是个人、企业,还是政府都多少面临着或大或小的数据风险。数据不安全几乎是现代人在数字时代的共识。

一方面,数据流转复杂化使得数据泄露风险增大尽管实施和推进信息系统整合共享等一系列的举措,能够使得海量数据资源进一步共享和汇聚,但数据在流动、共享和交换中,系统和数据安全的责权边界也变得模糊,主体责任划分不清,权限控制不足,发生安全事件将难以追踪溯源。怎样防止数据在使用、流通过程中不被非法复制、传播和篡改又为数据治理带来新的挑战。

另一方面,传统数据防护体系侧重于单点防护,而大数据环境下的网络攻击手段及攻击程序大量增多,导致出现了许多传统安全防护体系无法应对的问题,数据安全所面临的风险在不断增加。

大数据、人工智能等技术的发展催生出新型攻击手段,攻击范围广、命中率高、潜伏周期长,针对大数据环境下的高级可持续攻击(APT)通常隐蔽性高、感知困难,使得传统的安全检测、防御技术难以应对,无法有效抵御外界的入侵攻击。

其中,相对于个人信息,个人数据是更为宏观的概念。从转化路径上看,个人数据是较个人信息更靠前的存放形态。可以说,个人数据是与已识别或可识别的自然人有关的任何信息。当前,中国已成为世界领先的互联网经济体。但在驱动经济发展的同时,个人数据的安全问题日益凸显。

根据神策数据调查,近 96%的公众明确表示他们重视自身的数据安全,79.5%的人认为,在互联网经济高度成熟的今天,他们很难拥有个人数据安全黑客入侵是导致大规模个人数据安全受到威胁的主要原因,2004-2019年间的29 起重大个人数据泄漏事故中,58%以上是因黑客入侵造成数据收集/使用方对数据安全的忽视,这已经成为了个人数据泄漏的一大原因。

有近90%的受访者表示他们收到过来路不明的短信或电话,甚至有约 33%的受访者有过个人信息被冒用的情况。超过70%的受访者倾向于认为,多数数据收集方并没有按照相应的规章制度或法律来保护他们的个人数据安全。

数据就像一柄达摩克利斯之剑。大数据时代,人们利用数据驱动了无数商业决策,推动了社会经济的发展。但同时,因数据安全引发的各类问题已令诸多机构蒙受损失。近几年,数据泄露事件愈加频繁,泄露数据量也都异常惊人,使得企业被迫面临监管压力、金钱损失、品牌美誉度受损、用户流失等

Risk Based Security数据显示,在2019年1-9月中,全球就发生了超过五千次的数据泄露事件,近八十亿条数据被暴露,2019年的数据泄露量同比增长超过百分之三十。其中不乏大厂。比如,Facebook数据泄露事件导致市值瞬间蒸发,还面临50亿万美元的巨额罚款,数据泄露成本巨大。阿里巴巴旗下东南亚电商平台Lazada也曾遭遇黑客攻击,大量客户数据被泄露。

除了个人和企业,数据安全保障能力是国家竞争力的直接体现,数据安全是国家安全的重要方面,也是促进数字经济健康发展、提升国家治理能力的重要议题。尽管现阶段我国政府并未面临大规模的数据泄露,但政务数据的共享开放不可避免面临与日增长的挑战和风险。

数据治理有无准据

尽管围绕大数据的创新和安全,各种政策、法律、标准、产品和学术研究表现出空前的热情,但纷至沓来的讨论也使人们陷入了混乱。面对发展与安全的平衡,数据治理究竟有无准据

事实上,从某种意义上讲,要保证数据的绝对安全,就要将数据全部物理隔绝,变成“死”数据,这样显然是最“安全”的,既拿不走,也不能破坏。但这样做却也损失了数据的价值——数据只有在流动、分享、加工处理过程中才能创造价值

数据安全治理的核心正是保障数据在安全可控的情况下使用并发挥价值。换言之,数据本身无罪,有罪的是数据没有被安全地保护或使用。也就是说,想要实现数据安全,关键要看具体实现的方法和管理措施。

首先,以数据为中心,是数据安全工作的核心技术思想。这意味着,将数据的防窃取、防滥用、防误用作为主线,在数据的生命周期内各不同环节所涉及的信息系统、运行环境、业务场景和操作人员等作为围绕数据安全保护的支撑。并且,数据要素的所有权、使用权、监管权,信息保护和数据安全等都需要全新治理体系。

这需要在法规制度方面“划清红线”。目前《中华人民共和国数据安全法》尚未正式发布,我国在数据共享开放、数据交易流通、数据安全层面的立法,以及数据平台建设、数据安全管理等相关制度、标准规范还需要进一步完善。

其次,数据安全离不开“运用数字技术进行治理,即运用数字与智能技术优化治理技术体系,进而提升治理能力。比如,大数据、人工智能等新一代数字技术,都可以为国家治理进行全方位的“数字赋能”。

事实上,在数据生命周期的不同阶段,数据面临的安全威胁、可以采用的安全手段不一样。在数据采集阶段,可能存在采集数据被攻击者直接窃取,或者个人生物特征数据不必要的存储面临泄露危险等;在数据存储阶段,可能存在存储系统被入侵进而导致数据被窃取,或者存储设备丢失导致数据泄露等;在数据处理阶段,可能存在算法不当导致用户个人信息泄露等。

面对不同阶段不同角度的风险,对症下药,是技术治理的必要。改进治理技术、治理手段和治理模式,将有效实现复杂治理问题的超大范围协同、精准滴灌、双向触达和超时空预判。

最后,数据安全的实现不仅要自上而下,更要自下而上。数据安全治理的核心目的,是实现安全与发展的平衡,让大数据时代的发展能够健康持续进行下去。大数据时代,从个人到企业,到政府都已离不开数据,数据安全问题也不再只针对需要关注的大企业和大产品。

建立自下而上的制度,让组织自己有提升和证明自身数据安全能力成熟度水平的积极性,让数据安全能力成熟度高的组织拥有更大的发展空间和竞争优势,让规范的第三方数据安全服务产业发展起来实现专业的数据安全服务和测评认证体系,由此形成良好的数据安全治理生态,提升全社会的数据安全水平。

与此同时,用户对个人数据安全相关的法律法规了解尚不够深入在神策数据调查中,超过29% 的消费者对自身了解相关法律法规程度的自评为“了解较少”或“不了解”,其中超过6% 的公众在不甚了解相关法律的情况下可能贸然做出决定。显然,公众仍需持续提升对相关法律的认知深度,树立正确的个人数据安全观。

数字治理是数字社会治理的前提,“大数据时代下的数据安全”,不仅仅是“大数据安全”。想要保证大数据时代下的数据安全,就要以数据为中心,以技术为抓手,从自上而下到上下同治,兼顾发展与安全,效率与稳定,真正把握人类历史上迄今为止最大的一次发展机会。

(0)

相关推荐

  • 安恒信息刘博出席2021数博会:有数据安全才能构建数据要素市场

    5月26日,2021中国国际大数据产业博览会(简称2021数博会)在贵阳拉开帷幕,本次论坛以"围绕数字经济创新·共建数据安全生态"为主题,邀请了数据保护领域顶尖专家学者及知名企业深 ...

  • 着力构建个人数据信息保护治理体系

    数字经济已经成为推动中国经济高质量增长和全面重构生产方式.生活方式和治理方式的基础性力量.在数字经济背景下,数据已经成为重要的经济资源和企业战略资产.为了获得更高的利润和维持市场支配地位,一些数字平台 ...

  • 我国网络安全法律法规体系框架

    2017年6月1日正式实施的<网络安全法>,是我国网络空间法制建设的重要里程碑,就数据和个人信息保护提出了许多框架性的要求.此后,各类配套的法律.法规.规章和标准化文件不断出台,且呈加速趋 ...

  • “清洁网络”?背后其实是肮脏算计

    中美关系被称为世界上"最重要的双边关系", 但不幸的是,自从亿万富翁.房地产大亨唐纳德·特朗普于2017年1月20日就任美国总统以来,双边关系已出现严重恶化.批评人士说,特朗普在外 ...

  • 行业 | 《中国数据安全产业发展研究报告》揭晓 市场红利期加速到来

    扫码订阅<中国信息安全>杂志 权威刊物 重要平台 关键渠道 邮发代号 2-786 随着数字时代发展的不断深入,大数据既是驱动业务的新要素,也是创造价值的新源泉.但与此同时,数据安全问题正愈 ...

  • 明朝万达智能数据治理平台,助政企构建全方位的数据治理安全体系

    加快数字化发展,建设数字中国"--迎接数字时代,激活数据要素潜能,推进网络强国建设,加快建设数字经济.数字社会.数字政府,以数字化转型整体驱动生产方式.生活方式和治理方式变革. --< ...

  • 文汇报

    ■本报首席记者 张懿 数据正成为当今最具战略意义的资产,同时推进数字化转型也成为各地.各行业的共识.本期圆桌邀请到数位学界.业内嘉宾,围绕城市大脑.数字资产.信息安全等话题开展对话,共同对数据赋能的前 ...

  • 【前瞻】第638期|国外数据安全保护的最新进展、特点及启示

    本文作者:赛迪智库网络安全研究所 王伟洁 周千荷 在数字经济时代,各国对数据安全问题都高度重视.面对日益严峻的数据安全威胁,2020年不少国家通过颁布政策法规.加强监管执法.提升安全治理技术能力等举措 ...

  • 企业如何应对数据安全风险?这里有答案

    ▲图片来源:pixabay 以数据为关键要素的数字经济,正在蓬勃发展.越来越多的企业将数据视为重要资产.同时,随之而来的数据安全问题与日俱增. 在实践中,国内企业是如何应对数据安全风险的,采取了哪些保 ...

  • 专家观点 | 数字时代,大数据安全谁来保护?

    近期,2021数博会大数据安全高峰论坛暨经验交流会系列活动在贵阳国家大数据安全靶场举行. 此次交流会系列活动以"引领数据安全护航数字城市"为主题,以"2021中国数博会大 ...

  • 高校如何升级个人数据隐私保护?

    执行数据隐私保护可能会有部分师生用户不同意对于相关数据的授权,进而影响到高校对数据服务的提供,但面对此类实际存在的问题,不能逃避也无法回避,最好的方式就是面对. 宋式斌 ■ 北京大学医学部网络安全 与 ...

  • 从法治视角看高校个人信息保护(下)

    编者按 法律法规是网络信息安全建设的重要依据和有力抓手,随着近日国家<数据安全法>和<个人信息保护法>两项法案提交二审,我国将建立更加完善的个人信息保护体系. 本文系统总结了当 ...

  • 垫实数字治理“底座”,也扎好数据安全“篱笆”

    上海市"一网统管"市域物联网运营中心内景. 邢千里 摄 加快数字化发展,打造数字经济新优势,协同推进数字产业化和产业数字化转型,加快数字社会建设步伐,提高数字政府建设水平,营造良好 ...

  • 陈根:从数据不安全到《数据安全法》,建立数据准据

    文/陈根 在全球信息化进入全面渗透.跨界融合.加速创新.引领发展的大背景下,全球进入大数据时代,数据呈现爆发增长.随着数据在数字经济时代的社会治理和数字化商业转型中扮演着日益重要的角色,数据安全,也日 ...

  • 以安全促流通 共创开放共融数据安全利用新局面

    引 言 当前,数字经济浪潮席卷全球,数据已经成为比肩石油的基础性关键战略资源,全力推进其在国家治理.经济发展及社会治理中的价值最大化已经成为全社会的共识.与此同时,伴生而来的数据安全问题对个体权益.经 ...

  • 完善和优化数据市场治理

    聆听光明 | 理论探索 · 学术前沿 · 人文关怀 近来,数据市场存在的"大数据杀熟"(同样的商品或服务,平台经济领域一些经营者针对老客户的价格反而比新客户要高)."平台 ...

  • 季卫东:智能物联网时代保护个人数据权利的中国方案

    伴随着人工智能的发达,我们所面对的当今社会呈现出以下特征:首先,传感器无所不在,特别是二维码移动支付和刷脸通关的普及,使得当今生活世界的几乎每一个角落都被转化成数字化表现形式,积累为各种形态的大数据. ...

  • 数据要素跑步入场,如何构建大数据治理体系?

    数据意味着什么? 过去,我们把数据当做资源,不断积累,以期从量变到质变: 现在,数据是新型生产要素,规划治理,保持自我核心竞争力: 未来,数据是关键策略,保持增速,引领全球经济新生态. 当前,数据作为 ...

  • 高校数据安全治理痛点与对策

    随着信息技术和人类生产生活交汇融合,各类数据迅猛增长.海量聚集,对经济发展.人民生活产生了重大而深刻的影响. 数据安全已成为事关国家安全与经济社会发展的重大问题.国家高度重视,就加强数据安全工作和促进 ...