行业动态
当前位置:首页 » 新闻中心 » 行业动态

【大数据视界】数据本身无罪,有罪的是数据没有被安全保护或使用

天府大数据研究院 2018/11/16 0

\

关于数据安全,我们需要建立一些基本的认识。

  首先,数据本身无罪,有罪的是数据没有被安全地保护或使用。

  大数据时代,每个角落都在产生数据,而这些数据正是新时代人类的财富:我们不仅依靠这些数据提供更精准贴心的服务,更依赖这些数据实现医疗、健康、教育、安全、环境保护等各方面的革命性进步。可是人们担心个人隐私在这个过程中被窥探,对似乎无所不在的数据采集记录行为无法忍受。但是回想一下,人们曾经在日记里写下自己最私密的事情、人们在自己的手机或计算机中存储自己的私密照片或信件、人们在很多政府部门的系统里存储自己的各种生物特征信息、人们在医院的系统里存储自己各种病情细节、人们向心理医生倾诉自己的内心等等,这些时候为什么不担心隐私泄露呢?

  因为这些情况下我们觉得自己的隐私数据是不会被泄露的,虽然事实上也存在风险。所以,其实数据本身是无罪的,人们担心的是数据拥有或者处理者不能保护好数据或者滥用数据。因此,今天我们谈到隐私保护的时候,不应该只关注法律层面的隐私条款和限制信息采集,而应该更加优先关注如何提高所有拥有我们数据的组织的数据安全水平,确保他们手里的数据不会被窃取或者滥用。“用户画像”、“精准营销”不等于就会侵犯隐私,关键看具体实现的方法和管理措施。

  其次,谁都不信任的话,用户的安全可能会更加糟糕。

  越来越多的人似乎倾向于“谁都不信任”,甚至一些研究也在朝着这个方向努力。但是在今天除非你不生活在人类社会中,否则这种思路反而让你陷入到更加不安全的地步。私密数据放在自己的手机上或者服务器上就更安全吗?除非你的手机或者服务器从来不用任何形式和网络发生链接,否则对网络攻击者来说,这些安全防护相对更弱的地方恰恰是更容易的目标。当然,如果你就认为自己能够永远打败全世界所有的网络攻击者那也行。

  那么不使用任何电子产品不行吗?就算假设未来这样做依然可以生活,答案也是不行,因为用电的数据、看病的数据、出门走路的数据等都会被别人记录在别的地方。所以,如果我们不相信所有提供服务的企业或组织、我们也不能相信第三方机构因为他们的安全能力未见得更好、我们也不能相信自己能够抵抗全世界的网络攻击者,那怎么办?

\

  第三,安全也需要数据。

  我们担心泄露了自己的数据所以不安全,可是反过来,如果没有数据的话我们也无法得到安全保护。徐玉玉案件因为坏人偷了她的相关数据而产生了危害,章盈颖案件我们则多么希望好人知道她的位置信息从而能帮助到她。追踪老人或者儿童的位置信息可以防止他们走失,野外应急救援也需要位置信息,急救大夫需要病人的隐私健康信息才能救命,通过检测用户是否短时间在不同的城市登录系统是今天几乎所有产品判断用户账户是否被盗的基本手段……

  第四,我们要解决的是“大数据时代下的数据安全”,而不是狭义的“大数据安全”。

  包括徐玉玉事件在内的各种案例,实际上都不是从所谓的“大数据”那里偷取数据的。网络空间不存在物理位置的限制,因此现实中攻击者更容易从各个安全薄弱的服务器或组织那里下手,而不是和防护严密的大型大数据公司对抗。

  以电商为例,猖獗的黑灰产绝大多数都是瞄准商家、独立软件供应商、物流等各个环节下手窃取订单等信息,然后用于诈骗等活动。大数据时代,数据在开放、复杂、快速变化的业务和产品链条中高频流动,数据成为复杂生态的每个环节中都无法剥离的部分。这是导致数据安全问题变得空前突出的根本原因,因为所有过去的数据安全方法基本上都失灵了。

图文转自:搜狐科技版

川投集团网站群

四川省投资集团有限责任公司 四川川投能源股份有限公司 四川嘉阳集团有限责任公司 四川川投峨眉铁合金(集团)有限责任公司 川投信息产业集团有限公司 四川川投田湾河开发有限责任公司 四川泸州川南发电有限责任公司 四川川投燃气发电集团有限责任公司 四川川投售电有限责任公司 四川川投峨眉旅游开发有限公司 四川川投兴川建设有限责任公司 四川川投佳友物业有限责任公司 四川川投国际网球中心开发有限责任公司 四川省房地产开发投资有限责任公司 华西牙科有限责任公司 天府大数据国际战略与技术研究院 西昌川投大健康科技有限公司 四川牙谷建设管理有限公司
关注我们 扫描关注微信公众号