大數據時代下,兼顧安全和效率是一道無解的難題嗎?
隨著云計算、大數據、物聯網、移動互聯網等新技術的廣泛應用,使得我們對海量數據處理和分析的能力大幅提高,一個全新的數據驅動的數字化社會已經加速到來。與此同時,大數據的快速發展也帶來了新的安全問題,給社會帶來了新的挑戰。
一
大數據時代對安全的挑戰
從宏觀層面而言,大數據安全已經影響到國家安全的方方面面,從個人層面而言,大數據時代的到來,對個人也造成了巨大的安全風險。
1.宏觀層面的挑戰
從宏觀層面而言,大數據安全已經影響到國家安全的方方面面。數據安全事件造成的影響逐漸深入擴展到國家政治、經濟、民生不同層面,涉及國家關鍵信息基礎設施、工業商業系統等各個方面,因而數據安全相較于傳統安全更加復雜多元,對國家的數據生態治理水平和安全治理能力提出全新挑戰。
大數據時代,通過人口健康數據、基因數據可以得出國民身體健康趨勢。而通過對購物、支付數據的挖掘可以得出精準的國民消費趨勢。通過對社交數據的挖掘可以得出國民文化喜好和心理意識等。通過出行數據的挖掘可以獲得國家重點軍事區域的地理信息。這些構成國家各個領域的數據影響到國家安全的方方面面。
比如,通過對人口健康數據、基因數據的挖掘可以得出國民身體健康的趨勢,通過對移動支付的數據挖掘可以得出精準的國民消費等金融數據,通過對文化大數據分析可以得出國民的文化喜好和心理意識等,這些數據可能會影響到國家各個領域的安全。
2016年,Facebook向英國咨詢機構劍橋分析泄露5000萬用戶數據,通過對這些數據分析,運用心理學手段,預測每個人的對選舉人的喜好和傾向,形成干預選舉的推送內容,引發全球關于國家安全的廣泛討論。
2.個人層面的挑戰
從個人層面而言,大數據時代的到來,對個人造成了巨大的安全風險。大數據時代,個人數據的非法獲取、數據挖掘和利用已經形成了完整的黑產集團。個人信息一旦泄露,輕則造成個人財產損失,重則影響人身安全。此外,互聯網大廠濫用個人數據進行虛假商業化廣告推送和大數據殺熟也屢禁不止,嚴重侵犯了用戶的權益。
黑產集團對個人權益的侵擾
安全廠商永安在線數據泄露情報平臺的最新數據顯示,2022年1月,共監測到有效數據泄露事件情報共149起,涉及企業62家,細分行業12個。從所屬行業看,快遞物流數據泄露事件數排名第一,占比52.3%;金融借貸數據泄露事件數排名第二,占比18.1%;銀行業數據泄露事件數排名第三,占比8.7%。進一步分析得出其泄露原因是:內部系統API和管理員賬密泄露,被黑產用來跑腳本獲取數據。
虛假廣告對個人的騷擾
按照CNNIC(中國互聯網信息中心)在第47次《中國互聯網絡發展狀況統計報告》中披露的數據:我國網民常用的軟件中,有網絡彈窗行為的多達1221個,高達82.4%的受訪者表以對網絡彈窗的反感。近八成消費者遇到過網絡彈窗問題,比如“偽關閉”“關閉難”和霸屏等等,其中49%的消費者遇到過虛假關閉按鍵等困擾。即便是到了移動互聯網時代,“彈窗”的潛在威脅也沒有衰減。不少APP在開屏界面上絞盡腦汁誘導用戶點擊,一些瀏覽器將彈窗作為吸引用戶注意力的工具,甚至有不少企業將目光瞄向了剛剛觸網的老年群體,不小心碰到了彈窗就會自動下載軟件,每隔幾秒就會蹦出一條彈窗廣告。
大數據殺熟和算法作惡
2022年“3.15晚會”前夕,北京市消費者協會剛剛發布互聯網消費大數據“殺熟”問題調查結果,數據顯示,有超八成(86.91%)受訪者有過被大數據“殺熟”的經歷,其中,網絡購物中的大數據“殺熟”問題最多,其次是在線旅游、外賣和網約車。
近幾年,多家大型互聯網企業都曾被曝利用大數據分析對不同群體進行差別定價,實行“價格歧視”——早在2020年,美團就曾因大數據“割韭菜”問題被推上熱搜第一;在此次北京消協的調查中,更是直指餓了么和飛豬明顯涉嫌大數據殺熟,侵犯消費者的合法權益。
大數據時代的到來,為算法作惡留下了空間。算法歧視、“大數據殺熟”等亂象也成為互聯網平臺飽受詬病的的典型問題。
二
大數據時代,安全與效率的辯證關系
在大數據時代,安全與效率,就像硬幣的兩面,彼此相對又相連,你中有我、我中有你,不能完全割裂。
1. 安全是效率的基礎
安全與效率,在大數據時代就像硬幣的兩面,必須在保證安全的前提下的效率才有價值。失去了安全的保障,單憑效率的提升會帶來極大的安全隱患。
對此,著名企業杜邦認為:從一個企業的全生命周期或企業的整體效率來看,安全的做法,反而是最有效率的。因為安全管理思維反映的是企業按科學設計的步驟運作。無論什么企業,如果不按規律辦事,造成的后果是需要更多的監督、更復雜的流程、更多的管理人員,反而效率更低。
大數據技術的應用,是以提高生產效率為前提,確實也促進了全社會智慧化程度的提高。但如果一切以智慧化為目標,忽略了數據安全這一大前提,勢必帶來嚴重的后果。
個人數據泄露、隱私危機、國家數據安全危機都是大數據時代下,忽視了數據安全帶來的負面影響。特別是對于中國這樣的大國,數據安全是國家安全新的防線,亡羊補牢為時未晚。
2.效率是安全的核心
出門用支付寶、上網用淘寶,即時通信用微信,出行用滴滴。在新冠疫情以來,進小區得刷健康寶,協同辦公用信源密信,這樣的場景人們已經習以為常了。這可能就是初級數字化時代的形態,也就是人們的生產生活數據都被APP拉到網絡上存儲起來,網絡根據人們的操作進行回應。
這種效率的提高是顯而易見的,人們也適應了數字化、智能化的社會潮流。人們已經不可能再回到沒有手機、沒有網絡,自己一個人獨立存在于社會當中了。
數據安全的目標也不是僅僅存在于概念中,一動不動就好了。這就好比前幾年黨中央提出廉政建設,有地方政府的官員認為不做事就可以保證不出事。事實情況是你不做事,照樣有人找你。浙江省出臺的政策是:領導干部不擔當、不作為,激情衰退,敷衍塞責,怎么處理?—— “下課!”。
數字化社會的潮流中,如何在保證數據安全前提下提高大數據時代的效率是核心所在。
三
如何做到安全與效率兼顧
目前,我國在數據安全保護方面已經出臺或正在研究制定多項法律規章標準。例如:
2017年6月1日實施的《網絡安全法》中提出了網絡運營者“維護網絡數據的完整性、保密性和可用性”、“防止網絡數據泄露或者被竊取、篡改”等責任義務,以及個人信息和重要數據出境安全評估、網絡信息安全保護等方面要求。
2017年12月發布的《信息安全技術個人信息安全規范》明確了個人信息保護中諸多技術細節和實操層面的要求。盡管這是一部推薦性國家標準,不具有強制力,但對收集使用個人信息的企業、機構等具有很強的指引作用。
2021年1月1日,《民法典》正式施行,其中,將人格權獨立成編,其中第六章專門規定了隱私權和個人信息保護的內容,明確“自然人的個人信息受法律保護”。
2021年9月1日,《數據安全法》正式施行,標志著我國在數據安全領域有法可依,為各行業數據安全提供監管依據。
2021年11月1日,《個人信息保護法》正式施行,具體規定了通過民事、行政和刑事三種手段,保護個人信息安全。
