freebuf
随着云计算、大数据、物联网、移动互联网等新技术的广泛应用,使得我们对海量数据处理和分析的能力大幅提高,一个全新的数据驱动的数字化社会已经加速到来。与此同时,大数据的快速发展也带来了新的安全问题,给社会带来了新的挑战。
一
大数据时代对安全的挑战
从宏观层面而言,大数据安全已经影响到国家安全的方方面面,从个人层面而言,大数据时代的到来,对个人也造成了巨大的安全风险。
1.宏观层面的挑战
从宏观层面而言,大数据安全已经影响到国家安全的方方面面。数据安全事件造成的影响逐渐深入扩展到国家政治、经济、民生不同层面,涉及国家关键信息基础设施、工业商业系统等各个方面,因而数据安全相较于传统安全更加复杂多元,对国家的数据生态治理水平和安全治理能力提出全新挑战。
大数据时代,通过人口健康数据、基因数据可以得出国民身体健康趋势。而通过对购物、支付数据的挖掘可以得出精准的国民消费趋势。通过对社交数据的挖掘可以得出国民文化喜好和心理意识等。通过出行数据的挖掘可以获得国家重点军事区域的地理信息。这些构成国家各个领域的数据影响到国家安全的方方面面。
比如,通过对人口健康数据、基因数据的挖掘可以得出国民身体健康的趋势,通过对移动支付的数据挖掘可以得出精准的国民消费等金融数据,通过对文化大数据分析可以得出国民的文化喜好和心理意识等,这些数据可能会影响到国家各个领域的安全。
2016年,Facebook向英国咨询机构剑桥分析泄露5000万用户数据,通过对这些数据分析,运用心理学手段,预测每个人的对选举人的喜好和倾向,形成干预选举的推送内容,引发全球关于国家安全的广泛讨论。
2.个人层面的挑战
从个人层面而言,大数据时代的到来,对个人造成了巨大的安全风险。大数据时代,个人数据的非法获取、数据挖掘和利用已经形成了完整的黑产集团。个人信息一旦泄露,轻则造成个人财产损失,重则影响人身安全。此外,互联网大厂滥用个人数据进行虚假商业化广告推送和大数据杀熟也屡禁不止,严重侵犯了用户的权益。
黑产集团对个人权益的侵扰
安全厂商永安在线数据泄露情报平台的最新数据显示,2022年1月,共监测到有效数据泄露事件情报共149起,涉及企业62家,细分行业12个。从所属行业看,快递物流数据泄露事件数排名第一,占比52.3%;金融借贷数据泄露事件数排名第二,占比18.1%;银行业数据泄露事件数排名第三,占比8.7%。进一步分析得出其泄露原因是:内部系统API和管理员账密泄露,被黑产用来跑脚本获取数据。
虚假广告对个人的骚扰
按照CNNIC(中国互联网信息中心)在第47次《中国互联网络发展状况统计报告》中披露的数据:我国网民常用的软件中,有网络弹窗行为的多达1221个,高达82.4%的受访者表以对网络弹窗的反感。近八成消费者遇到过网络弹窗问题,比如“伪关闭”“关闭难”和霸屏等等,其中49%的消费者遇到过虚假关闭按键等困扰。即便是到了移动互联网时代,“弹窗”的潜在威胁也没有衰减。不少APP在开屏界面上绞尽脑汁诱导用户点击,一些浏览器将弹窗作为吸引用户注意力的工具,甚至有不少企业将目光瞄向了刚刚触网的老年群体,不小心碰到了弹窗就会自动下载软件,每隔几秒就会蹦出一条弹窗广告。
大数据杀熟和算法作恶
2022年“3.15晚会”前夕,北京市消费者协会刚刚发布互联网消费大数据“杀熟”问题调查结果,数据显示,有超八成(86.91%)受访者有过被大数据“杀熟”的经历,其中,网络购物中的大数据“杀熟”问题最多,其次是在线旅游、外卖和网约车。
近几年,多家大型互联网企业都曾被曝利用大数据分析对不同群体进行差别定价,实行“价格歧视”——早在2020年,美团就曾因大数据“割韭菜”问题被推上热搜第一;在此次北京消协的调查中,更是直指饿了么和飞猪明显涉嫌大数据杀熟,侵犯消费者的合法权益。
大数据时代的到来,为算法作恶留下了空间。算法歧视、“大数据杀熟”等乱象也成为互联网平台饱受诟病的的典型问题。
二
大数据时代,安全与效率的辩证关系
在大数据时代,安全与效率,就像硬币的两面,彼此相对又相连,你中有我、我中有你,不能完全割裂。
1. 安全是效率的基础
安全与效率,在大数据时代就像硬币的两面,必须在保证安全的前提下的效率才有价值。失去了安全的保障,单凭效率的提升会带来极大的安全隐患。
对此,著名企业杜邦认为:从一个企业的全生命周期或企业的整体效率来看,安全的做法,反而是最有效率的。因为安全管理思维反映的是企业按科学设计的步骤运作。无论什么企业,如果不按规律办事,造成的后果是需要更多的监督、更复杂的流程、更多的管理人员,反而效率更低。
大数据技术的应用,是以提高生产效率为前提,确实也促进了全社会智慧化程度的提高。但如果一切以智慧化为目标,忽略了数据安全这一大前提,势必带来严重的后果。
个人数据泄露、隐私危机、国家数据安全危机都是大数据时代下,忽视了数据安全带来的负面影响。特别是对于中国这样的大国,数据安全是国家安全新的防线,亡羊补牢为时未晚。
2.效率是安全的核心
出门用支付宝、上网用淘宝,即时通信用微信,出行用滴滴。在新冠疫情以来,进小区得刷健康宝,协同办公用信源密信,这样的场景人们已经习以为常了。这可能就是初级数字化时代的形态,也就是人们的生产生活数据都被APP拉到网络上存储起来,网络根据人们的操作进行回应。
这种效率的提高是显而易见的,人们也适应了数字化、智能化的社会潮流。人们已经不可能再回到没有手机、没有网络,自己一个人独立存在于社会当中了。
数据安全的目标也不是仅仅存在于概念中,一动不动就好了。这就好比前几年党中央提出廉政建设,有地方政府的官员认为不做事就可以保证不出事。事实情况是你不做事,照样有人找你。浙江省出台的政策是:领导干部不担当、不作为,激情衰退,敷衍塞责,怎么处理?—— “下课!”。
数字化社会的潮流中,如何在保证数据安全前提下提高大数据时代的效率是核心所在。
三
如何做到安全与效率兼顾
目前,我国在数据安全保护方面已经出台或正在研究制定多项法律规章标准。例如:
2017年6月1日实施的《网络安全法》中提出了网络运营者“维护网络数据的完整性、保密性和可用性”、“防止网络数据泄露或者被窃取、篡改”等责任义务,以及个人信息和重要数据出境安全评估、网络信息安全保护等方面要求。
2017年12月发布的《信息安全技术个人信息安全规范》明确了个人信息保护中诸多技术细节和实操层面的要求。尽管这是一部推荐性国家标准,不具有强制力,但对收集使用个人信息的企业、机构等具有很强的指引作用。
2021年1月1日,《民法典》正式施行,其中,将人格权独立成编,其中第六章专门规定了隐私权和个人信息保护的内容,明确“自然人的个人信息受法律保护”。
2021年9月1日,《数据安全法》正式施行,标志着我国在数据安全领域有法可依,为各行业数据安全提供监管依据。
2021年11月1日,《个人信息保护法》正式施行,具体规定了通过民事、行政和刑事三种手段,保护个人信息安全。
转载请注明来自网盾网络安全培训,本文标题:《大数据时代下,兼顾安全和效率是一道无解的难题吗?》
