9月28日上午,2021年世界互联网大会闭幕,本次大会邀请到国内外工业互联网等相关领域著名企业家、专家等嘉宾800余人,围绕网络安全、数字经济、数字治理等主题开展思想交流。其中最令人瞩目的就是9月26日展开的,由国家互联网信息办公室主办、国家工业信息安全发展研究中心和中国网络空间安全协会协办的以“数据治理与个人信息保护”为主题的网络数据治理论坛。
国家互联网应急中心党委副书记卢卫明在论坛上提出,在数字化转型的背景下,如何深化数据共享开放,激活数据价值,增强数字化转型动力,同时还能保障行业秩序井然有序,是当前需要思考的课题。数据开放共享,就是通过让不同的平台读取其他平台或他人的数据并进行分析和运算,通过不同平台间的数据开放共享,打通内部壁垒,消除数据孤岛,能够提高互联网产业整体的运营效率、降低运营成本,数据开放共享是当前国家《促进大数据发展行动纲要》中明确提出的重点工作。
同时,在本次“网络空间安全和个人信息保护”论坛上,国家信息中心副主任周民则提出,当下数据共享开放仍然存在严重的不足,首当其冲的就是数据供需对接依然存在不足,目前各部门掌握的数量巨大,但数据标准不统一,数据来源不稳定,数据共享不衔接不匹配不顺畅的问题较为突出;此外,数据安全保障存在不足,当前数据安全的风险影响已经从个人、企业逐步辐射到产业,甚至国家,数据安全风险隐患非常突出,因此必须提升数据、算法、安全的保障能力。
数据开放和共享已经成为大势所趋,9月1日《中华人民共和国数据安全法》正式施行,强调数据安全、鼓励数据应用和流通,为数据安全保障和数字经济发展奠定法律基础。虽然近年来我国数据安全管理的相关立法工作明显加强,但困扰数据共享开放的问题依然存在。针对当下数据共享开放所面临的标准不统一和安全隐患等难题,记者了解到当前区块链技术已经开始应用到居民身份认证、政务信息公开等一些场景的数据共享和开放中。为了了解当前数据共享开放面临问题的技术解决方案,记者邀请到了数字联盟的CEO杨从安进行采访,“区块链技术可以完全解决当前的数据共享和开放面临的问题吗?”
面对记者的提问,数字联盟杨总进行了介绍:“区块链技术,本身的特点在于去中心化,它是由分布在不同存储块的数据依据时间戳链接形成的,一个链条上的多个主体可以共同参与维护数据,每一次的数据修改都可以精确追溯,保证了数据的“透明”共享。当区块链技术应用到数据共享开放的具体场景里的时候,一般是私有链的形式,就是由某个组织控制这个私有链的进入资格,通过私有链,能够让组织内部的数据更好的进行共享。举个例子,居民身份证认证,就是通过从互联网端口转移过来的身份信息,政府可以将数字身份证上传链条形成“数字身份证”,链接包括与个人有关的证件、文件、资产、记录等,无论是身份证信息的调取、居民相应诚信记录、资产情况都可以轻易调取,不用经过第三方的验证,居民个人也没办法篡改记录,能够帮助法院、学校、银行等机构提供信息查询和验证等服务。”
“区块链技术应用在数据共享开放的场景中,确实能够提升信息查询和验证的准确度和效率,促进政务信息的公开,”杨总总结道,“但是区块链技术也存在着一定的安全隐患。首先,如果数字身份证登记系统本身出现了错误,那么大量的个人隐私就很容易被泄露和篡改;其次,数据是各个节点共同维护的,那么某个节点就有可能会篡改或者伪造数据;同时现在区块链的应用规范并不完善,参与的各个节点之间没有建立起一个通常的沟通机制,区块链内部也可能会存在内部壁垒。”
“除了区块链技术之外,要解决数据共享开放所面临的标准不统一和安全隐患的问题,行业内有没有其他的解决方法呢?”记者问道。
杨总继续介绍:“数字联盟针对APP的数据共享和信息传输研发了可信ID技术。一方面,针对共享数据标准不统一的问题,可信ID是由第三方统一下发给手机设备的ID体系,通过收集设备层面超过120个维度的信息,利用精密算法为每台设备生成唯一的设备ID。通过这个唯一的设备ID可以跨平台进行数据追踪。在缺乏公认的第三方ID体系的时候,大部分的APP会通过用户注册的账号进行信息共享,也就是账号体系,但是这种账号体系数据共享存在一些难以解决的问题:1.容易造成信息泄露。两个或多个APP通过用户注册的账户进行信息共享,在传输过程中很容易造成用户注册手机号、地址信息,甚至身份证件等隐私信息的泄露。2.无法打通关联。不同APP的账号体系并不一致,数据规制不统一会造成数据难以识别的问题。因此,APP的数据共享和信息传输需要一个准确可信的第三方ID。而且可信ID一经颁发就是唯一的、不变的,不管手机设备本身的IMEI、MAC、IDFA显性标识符怎么修改,都可以通过多维的数据拟合,对应到不变的设备本身,可信ID本身是不会被修改的。另一方面,针对数据安全的问题,可信ID收集的都是设备层面的信息,比如手机型号、屏幕亮度、电量、SIM卡槽数量等信息,不会收集用户的手机号、地址等隐私信息,目前可信ID已经通过了等保三级、ISO27701、ISO27001的认证,能够极大的保障用户的隐私安全。”
(数字联盟:可信ID 数据方案全操作流程)
本次“网络空间安全和个人信息保护”论坛探讨了数据安全共享和开放等热点话题,为共同推进全球数据治理规则与秩序的建立和完善建言献策。当前,海量数据成为了经济发展的重要推力,生产力发展呼唤着数据的共享和开放,同时探寻数据共享开放的技术实现方案也成为了世界互联网发展的重要议题。在采访的最后,杨总提出,“这次的乌镇互联网大会中,360集团的创始人兼董事长周鸿祎发言说,'从网络安全到数字化安全,不能再延续传统网络安全的旧思路。'我非常赞同,要让数据真正实现共享公开,就要用数字化的思维构建网络数据安全的新框架。”
结语:要推动数据开放和共享的工作,需要我们深刻把握大数据时代的数据安全现状,把数据安全放在首要位置,通过建立数据共享和开放的安全体系,充分发挥数据的重要作用。
