伴隨著數(shù)字化的深入,數(shù)據(jù)已經(jīng)成為這個時代最重要的生產(chǎn)生活要素之一,比肩土地、勞動力、資本、技術(shù)的“第五要素”的定位恰是其重要性的體現(xiàn),數(shù)字時代正在加速到來。
在數(shù)字時代的競爭中,數(shù)據(jù)價值的釋放和數(shù)據(jù)安全之間的平衡必然是重要的議題。在任何時代的競爭過程中,效率和安全往往都很難平衡:發(fā)展早期都呈現(xiàn)出犧牲安全、優(yōu)先效率的特征,以此來獲得競爭的先發(fā)優(yōu)勢,再緩步解決過程中的各種風(fēng)險和問題。
然而,數(shù)字時代呈現(xiàn)出了新的特征:效率帶來的收益和安全問題帶來的損失相伴而生,安全問題爆發(fā)更具即時性,也更具災(zāi)難性。
“數(shù)據(jù)價值釋放的效率和數(shù)據(jù)安全的平衡能力,可能會成為數(shù)字時代的核心競爭力。”安恒信息首席科學(xué)家、高級副總裁劉博指出,“在保障安全的同時激活數(shù)據(jù)價值,是這個時代賦予數(shù)據(jù)安全從業(yè)者的重要使命”。
激進的數(shù)據(jù)
2018年,F(xiàn)acebook被指控在個人信息隱私問題上欺騙用戶。這一舉動最終惹怒了廣大用戶,美國監(jiān)管機構(gòu)對其下達(dá)最后通牒,開出50億美元罰單。
去年8月,美國另一社交巨頭Twitter公司也被曝涉嫌濫用數(shù)據(jù)被FTC調(diào)查,稱其或面臨2.5億美元罰款。
在濫用數(shù)據(jù)之前,這些平臺無一不是靠數(shù)據(jù)攫取了巨額利益。數(shù)據(jù)如同新時代的石油,幫助這些手握海量數(shù)據(jù)的平臺賺的盆滿缽滿,以至于讓他們的底線不斷下探,直至其違規(guī)、激進濫用數(shù)據(jù)的事情被暴露出來。
在國內(nèi),數(shù)據(jù)違規(guī)采集、濫用算法等問題也層出不窮。遠(yuǎn)有大型互聯(lián)網(wǎng)平臺因大數(shù)據(jù)殺熟而引發(fā)廣泛爭論,近有日前的多家銀行因違反信用信息采集、提供、查詢及相關(guān)管理規(guī)定等問題被處以數(shù)百萬元罰款。更有大數(shù)據(jù)公司因侵犯個人信息而被處罰數(shù)千萬,公司高層被判處有期徒刑數(shù)年。
因其巨大經(jīng)濟價值,數(shù)據(jù)被大量濫用。而激進地對數(shù)據(jù)濫用,錯誤地理解了數(shù)據(jù)價值,或者過度挖掘數(shù)據(jù)價值,恰是造成種種問題的根本所在。
這一情況正在因立法和監(jiān)管得到改善。前不久審議通過的《個人信息保護法》,被廣為關(guān)注的正是商家利用大數(shù)據(jù)殺熟等問題。在另一個重要的數(shù)據(jù)采集、應(yīng)用領(lǐng)域,智能汽車行業(yè)也迎來了更為嚴(yán)格、細(xì)致的監(jiān)管,《汽車數(shù)據(jù)安全管理若干規(guī)定》正式出臺?!稊?shù)據(jù)安全法》也將于9月1日正式施行,激進的數(shù)據(jù)濫用問題或?qū)⒌玫礁纳啤?/p>
危險的數(shù)據(jù)
除因攫取價值而濫用數(shù)據(jù)外,因數(shù)據(jù)治理不善導(dǎo)致的安全問題也頻繁浮出水面。2014年初,美國零售巨頭Target Stores宣布7000萬客戶的個人身份信息(PII)被泄露,其中包括客戶全名、地址、電子郵件和電話號碼。最終受影響的客戶約達(dá)到1.1億。公司CIO于2014年3月引咎辭職,其CEO也隨即于5月辭職。該公司的違約成本約為1.62億美元。
調(diào)研機構(gòu)Audit Analytics曾盤點2011年以來的639起上市公司網(wǎng)絡(luò)安全事件,每起網(wǎng)絡(luò)數(shù)據(jù)泄露事件的平均損失高達(dá)1.16億美元。
在經(jīng)濟損失之外,近年來越來越多針對政府、關(guān)鍵信息基礎(chǔ)設(shè)施的攻擊,導(dǎo)致海量數(shù)據(jù)泄露,帶來了惡劣的社會影響,甚至威脅國家安全,一不小心甚至可能引發(fā)數(shù)字大廈的整體坍塌。
7月6日,中共中央辦公廳、國務(wù)院辦公廳公開發(fā)布《關(guān)于依法從嚴(yán)打擊證券違法活動的意見》。意見提出,完善數(shù)據(jù)安全、跨境數(shù)據(jù)流動、涉密信息管理等相關(guān)法律法規(guī)。
這也是數(shù)據(jù)安全問題第一次在如此的高度受到關(guān)注。而數(shù)據(jù)安全與關(guān)鍵信息基礎(chǔ)設(shè)施的關(guān)聯(lián)性,也使數(shù)據(jù)安全越來越受到關(guān)注。
監(jiān)管的盡頭不是封鎖而是激活
一面是激進導(dǎo)致的問題,一面是風(fēng)險帶來的損失,數(shù)據(jù)是否就要因此被關(guān)在籠子里?答案是否定的。
“流通才能產(chǎn)生價值,讓數(shù)據(jù)安全的流通、交易,才能激活、釋放數(shù)據(jù)的價值。”劉博說。在數(shù)據(jù)安全領(lǐng)域,安全的使命不僅是單純的保護保障,不是要把數(shù)據(jù)所在籠子里,而是要促進業(yè)務(wù)發(fā)展。在業(yè)務(wù)發(fā)展的第一天,機構(gòu)就要考慮如何利用數(shù)據(jù)安全技術(shù)來更好地開展業(yè)務(wù)。
劉博強調(diào),數(shù)據(jù)安全最重要的三個方面問題:一是數(shù)據(jù)安全監(jiān)管,二是數(shù)據(jù)安全保護,三是數(shù)據(jù)安全開放。“前兩點是實現(xiàn)第三點的基礎(chǔ)。在相應(yīng)法律法規(guī)、監(jiān)管措施的指導(dǎo)下,做好數(shù)據(jù)安全保護,幫助數(shù)據(jù)運營方、企業(yè)做到數(shù)據(jù)不被盜取、泄露,避免產(chǎn)生隱私問題。再通過安全技術(shù),幫助政務(wù)數(shù)據(jù)、企業(yè)數(shù)據(jù)及各類重要敏感數(shù)據(jù)相互開放,讓數(shù)據(jù)能夠安全地流通、交易,充分發(fā)揮數(shù)據(jù)的價值,這是數(shù)據(jù)安全服務(wù)廠商的歷史機遇,也是歷史使命。”
今年以來,安恒信息在數(shù)據(jù)安全上加大了工作力度。今年7月,安恒信息推出了覆蓋數(shù)據(jù)全生命周期的數(shù)據(jù)安全解決方案,圍繞建設(shè)數(shù)據(jù)安全風(fēng)險態(tài)勢感知為目標(biāo),整體協(xié)同各項數(shù)據(jù)安全能力,對數(shù)據(jù)資源行為活動提供全天候全方位的感知保護,最終建立“數(shù)據(jù)安全運營”的全過程自適應(yīng)安全支撐能力。9月開始,安恒信息將啟動“新一代數(shù)據(jù)安全中國行”系列活動,在全國各地陸續(xù)開展數(shù)據(jù)安全主題論壇、研討會等活動形式,面向各行各業(yè)推廣數(shù)據(jù)安全,幫助政企機構(gòu)構(gòu)建數(shù)據(jù)價值釋放和數(shù)據(jù)安全防護的平衡能力體系,為數(shù)字時代貢獻力量。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )