對普通人而言數(shù)據(jù)安全意味著什么

11月1日，《中華人民共和國個人信息保護法》正式生效，標志著我國對于個人信息安全的保護進入到了新的階段。而縱覽近幾年來的相關(guān)政策，會發(fā)現(xiàn)國內(nèi)密集發(fā)布了多款數(shù)據(jù)安全相關(guān)法規(guī)。

有汽車數(shù)據(jù)安全方面的，在今年4月份，全國信息安全標準化技術(shù)委員會發(fā)布了《信息安全技術(shù)網(wǎng)聯(lián)汽車采集數(shù)據(jù)的安全要求（草案）》，6月份，工業(yè)和信息化部發(fā)布《車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）網(wǎng)絡(luò)安全標準體系建設(shè)指南》并公開征求意見，10月份全國信息安全標準化技術(shù)委員會發(fā)布《汽車采集數(shù)據(jù)處理安全指南》（TC260-001）。

還有針對所有數(shù)據(jù)進行防護的《中華人民共和國數(shù)據(jù)安全法》在9月1日正式實施，以及此前在7月份發(fā)布的《網(wǎng)絡(luò)安全審查辦法（修訂草案征求意見稿）》。此外，《電子商務(wù)法》、《網(wǎng)絡(luò)安全法》等多個法律共同組成了中國數(shù)據(jù)信息保護網(wǎng)。

有意思的是，隨著信息保護法的不斷完善，對于國內(nèi)的各大應(yīng)用都產(chǎn)生了相應(yīng)的約束，為了保護個人數(shù)據(jù)安全，不少手機APP更新了用戶的隱私數(shù)據(jù)保護措施。

不僅是中國，全球各國對于數(shù)據(jù)安全都尤為重視，近日，F(xiàn)acebook宣布，將關(guān)閉人臉識別系統(tǒng)，并刪除10億人的掃描數(shù)據(jù)，就是為了數(shù)據(jù)安全。此前Facebook人臉識別系統(tǒng)可以自動識別用戶的數(shù)碼照片，這也是Facebook得以建立全球最大人臉數(shù)據(jù)庫的關(guān)鍵。

問題來了，為何現(xiàn)今要如此重視數(shù)據(jù)安全，對于普通人而言數(shù)據(jù)安全到底意味著什么？

被大眾忽視的數(shù)據(jù)安全

盡管國家出臺了大量的數(shù)據(jù)安全相關(guān)法規(guī)，但具體到普通用戶，對于數(shù)據(jù)安全的認知也許并不是那么清晰。近幾日，央視網(wǎng)的“焦點訪談”節(jié)目曝光了一些特殊的安全案件，比如一位無線電愛好者多年來持續(xù)泄露我國船舶敏感信息，某航空攝影愛好者泄露國內(nèi)飛機飛行數(shù)據(jù)等。

當然這些案例對于普通人而言可能較為遙遠，不過在生活當中，信息泄露的事件卻時有發(fā)生，比如登錄某購物軟件，需要提供聯(lián)系人方式以及位置信息等關(guān)鍵數(shù)據(jù)，登錄某閱讀軟件需要電話信息或者通訊錄，而在使用過程中這些應(yīng)用并不需要這些數(shù)據(jù)。

收集這些用戶數(shù)據(jù)自然是為了更好的盈利，好的方面是給用戶畫像，在購物時能夠及時推送希望購買的商品，節(jié)省選擇時間，而不好的方面是可能會產(chǎn)生大數(shù)據(jù)殺熟。并且由于個人與平臺天然的不對等性，即便是被殺熟了，也很難察覺。

當然目前隨著相關(guān)法案的推出，有不少公司因為涉及違規(guī)搜集、使用用戶信息等行為被下架整改或者被罰款。

這些都是對于個人用戶的一些影響，而收集到海量的信息后，通過大數(shù)據(jù)計算將可能嚴重威脅到國家安全。

如今數(shù)據(jù)被稱為企業(yè)或者國家最重要的資產(chǎn)，普通的數(shù)據(jù)可能價值不大，但是海量的數(shù)據(jù)加上大數(shù)據(jù)計算后得出的精華就好比從地底深處挖掘出來提煉好的石油，是每個國家都希望獲得的重要資源。

以地圖信息為例，當我們使用具有定位功能的應(yīng)用時，會自動記錄我們的行程路線，將許多用戶的行程路線匯聚起來，再與如今的地圖進行對比，就能夠得到一份非常精確的地圖，以及用戶出行信息，建筑信息、交通規(guī)律等。

有人會疑問，如今我們使用的地圖難道不精確嗎？我國在1992年發(fā)布的《中華人民共和國測繪法》上，便已經(jīng)規(guī)定，沒有政府許可下自行繪制我國地圖是非法的。并且不只是中國一家，德國、俄羅斯等國都對地理數(shù)據(jù)和測繪有嚴格的限制。

并且我國在測繪地圖時會使用GCJ-02編碼系統(tǒng)，俗稱火星坐標系，會將真實的GPS坐標在算法中進行一定程度的偏移，因此在許多地圖中，街道實際場景與衛(wèi)星地圖之間相差50-500米不等，方位不定。

而模糊的地理位置可以有效的保護國內(nèi)的某些特殊單位，這些單位在真實地圖中的數(shù)據(jù)非常少，尤其在掌握真實用戶出行數(shù)據(jù)后，就如同黑洞一般，讓數(shù)據(jù)掌控機構(gòu)很容易辨別，對國防安全造成極大的威脅。

當這些海量的數(shù)據(jù)被泄露后，那些拿到數(shù)據(jù)的機構(gòu)可以針對這一地區(qū)的企業(yè)或個人進行有預謀的財產(chǎn)侵吞，或者根據(jù)用戶社會畫像培養(yǎng)反動者，或者有目的性的針對各關(guān)鍵領(lǐng)域重要的科學家進行收買或者物理清除，而這些都是已經(jīng)在發(fā)生。

對于個人而言，需要加強對數(shù)據(jù)泄露危害的認知，正確保護好自己的數(shù)據(jù)，建立證據(jù)的個人數(shù)據(jù)防護意識。而對于相關(guān)企業(yè)而言，從硬件與軟件上加強對數(shù)據(jù)泄露的防護，杜絕違規(guī)收集、使用數(shù)據(jù)是當務(wù)之急。

國內(nèi)數(shù)據(jù)安全產(chǎn)業(yè)

網(wǎng)絡(luò)安全產(chǎn)業(yè)是一個巨大的行業(yè)，從產(chǎn)業(yè)規(guī)模上來看，目前全球的市場規(guī)模在1300億美元左右，中國的產(chǎn)業(yè)規(guī)模在1600億人民幣左右，并且近幾年中國的相關(guān)市場規(guī)模增速都達到了10%以上。而在工信部所發(fā)布的相關(guān)文件中可以看到，到2025年，我國的行業(yè)產(chǎn)值目標為2000億人民幣。

從產(chǎn)業(yè)機遇上來看，當前各個行業(yè)都處于數(shù)字化轉(zhuǎn)型的增長期，隨著各類網(wǎng)絡(luò)安全的配套法規(guī)密集出臺后，國內(nèi)也開始不斷涌現(xiàn)大量網(wǎng)絡(luò)安全公司，并且網(wǎng)絡(luò)安全作為企業(yè)的必要配套，其市場規(guī)模也在連年增長。

與此同時，行業(yè)的快速發(fā)展，導致目前網(wǎng)絡(luò)安全行業(yè)從業(yè)人員仍然相對短缺，并且從事該行業(yè)技術(shù)門檻相對較高，人才培養(yǎng)大多依賴于廠商或者培訓機構(gòu)。當然，目前有些高校中也開始增設(shè)網(wǎng)絡(luò)安全專業(yè)，不過培養(yǎng)人才還需要時間。

通常網(wǎng)絡(luò)安全防護除了培養(yǎng)消費者相關(guān)意識外，在產(chǎn)品上通常是在端、管、云、芯等方面進行防護。

“端”即終端設(shè)備，在終端設(shè)備上通過系統(tǒng)、防火墻等，阻止用戶的關(guān)鍵信息泄露，這里通常以軟件為主；“管”指傳輸管道，在信息傳輸過程中進行加密，即便是產(chǎn)生數(shù)據(jù)泄露，沒有解密的情況下也無法使用，一般在通信模組中內(nèi)置加密模塊，或者通過加密算法來實現(xiàn)。

“云”即云端存儲，由于需要將數(shù)據(jù)上傳至云端，因此對于數(shù)據(jù)安全的需求更為明顯，大多云服務(wù)廠商都會在云端對于數(shù)據(jù)進行重點防護，避免數(shù)據(jù)的泄露以及丟失?！靶尽敝傅氖羌用?a href="http://www.wenjunhu.com/v/tag/137/" target="_blank">芯片，尤其是芯片底層的加密IP，而這一塊，目前國內(nèi)仍處于剛起步階段。

數(shù)據(jù)安全防護現(xiàn)狀

網(wǎng)絡(luò)安全本質(zhì)上就是附屬產(chǎn)品，并不是云計算、5G、大數(shù)據(jù)等相關(guān)技術(shù)可以用于生產(chǎn)力的基礎(chǔ)設(shè)施，網(wǎng)絡(luò)安全是依附于這些基礎(chǔ)設(shè)施之上的。其實很好理解，當能滿足一個功能的基本要求之后，才會考慮到安全問題。

國內(nèi)盡管這幾年在國家政策的帶動下，越來越重視網(wǎng)絡(luò)安全問題，但在具體技術(shù)上，近三十年以來，仍然沒有大的基礎(chǔ)創(chuàng)新，比如類似PKI體系、非對稱算法等的基礎(chǔ)創(chuàng)新。如今的技術(shù)大多都是沿襲過去的成果進行迭代升級，包括UEBA、區(qū)塊鏈、態(tài)勢感知等，不過是在老的技術(shù)上創(chuàng)造一個新的業(yè)務(wù)安全架構(gòu)。

另一方面，數(shù)據(jù)安全本身并不創(chuàng)造價值，只是減少損失，這就導致網(wǎng)絡(luò)安全行業(yè)很難吸引許多具備實力的玩家。舉個很淺顯的例子，據(jù)最新數(shù)據(jù)顯示，2021年9月份，有39家中國廠商入圍全球手游發(fā)行商收入榜前百名，米哈游、騰訊等知名網(wǎng)絡(luò)公司更是名列前二。

但與國內(nèi)互聯(lián)網(wǎng)應(yīng)用領(lǐng)先地位嚴重不符的是，中國在國際數(shù)據(jù)規(guī)則制定話語權(quán)上非常孱弱，比如在2020年便有多個國家以數(shù)據(jù)安全為由，聯(lián)合對TikTok進行圍剿。近期美國更是以可能導致信息泄露為由，撤銷中國電信在美國的運營權(quán)。

并且國內(nèi)的許多企業(yè)也并不愿意花費太多的成本建設(shè)網(wǎng)絡(luò)安全防護措施，因此每隔不久就能聽到某某互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)遭到泄露。一方面是數(shù)據(jù)安全感知不強，正如善戰(zhàn)者無赫赫之功；另一方面數(shù)據(jù)泄露對于一些企業(yè)而言影響不大，反而對于國家是一個安全隱患。

從成本角度來看，加強數(shù)據(jù)安全防護會減少企業(yè)的利潤，畢竟數(shù)據(jù)安全很難創(chuàng)造利潤。并且不管是從軟件上或是硬件上進行數(shù)據(jù)安全防護，都會顯著降低設(shè)備的運行效率，畢竟數(shù)據(jù)在傳輸前、中、后期都需要進行加密或者解密，這反而會造成用戶體驗的下降。

因此許多企業(yè)對于網(wǎng)絡(luò)安全防護并不太積極，一般是由白帽（從事網(wǎng)絡(luò)安全防護的電腦高手）對某企業(yè)或者網(wǎng)站進行漏洞檢測，如果發(fā)現(xiàn)漏洞后反饋給廠商進行修復并獲取酬金，當然也有許多企業(yè)會主動邀請白帽對自己的產(chǎn)品發(fā)起攻擊，如果能夠破解還會給予獎勵，包括蘋果、微軟、特斯拉等企業(yè)都舉行過類似的活動。

不過隨著國內(nèi)對于數(shù)據(jù)安全的不斷重視，企業(yè)也必須在這方面加大投入，帶動整個數(shù)據(jù)安全產(chǎn)業(yè)的快速發(fā)展。另一方面，也會促使國內(nèi)類似于烏云、補天等漏洞報告平臺的增多，進一步為企業(yè)做數(shù)據(jù)安全防護服務(wù)。同時，也利好研發(fā)加密芯片或底層加密IP的相關(guān)企業(yè)與機構(gòu)。

責任編輯：haq