資料“黑洞”當前,智慧城市海量大資料風險該如何擋?
本文轉載自微信公眾號“幫尼諮詢”,作者邦尼菌,原標題《智慧城市海量大資料風險,立法成“最後一根稻草”?》。億歐智慧城市對文章進行二次編輯,供讀者參考。
如果你認為2018年對科技業來說是艱難的一年,那麼很遺憾:2019年的情況可能會更糟糕!
這次,我要說的是資料隱私“黑洞”,這個一直被提起,卻總不被重視的問題,終有一天會在企業商業化、政府監管、使用者權益的矛盾激化中得到真正的約束。
觸目驚心的“資料洩露”
隱私是公民個人生活中不願為他人公開或知悉的祕密。在這樣的定義下,合理的隱私期待是最重要的特徵。在大資料時代,技術的發展過程中,公眾的需求相較以往增加了,但在滿足公眾這些新增需求的過程中,服務方會希望以使用者的隱私為代價擴大自己掌握的資訊量。
但任何人都有對隱私有需求,中國人也不例外,而“越不在乎隱私就越開放”的邏輯根本毫無道理。
迴歸理性,我們是否真的掉進對資料開放默許的“黑洞”?來看看這幾個現象,相信文章前的你也正在遭遇:
APP入侵
安裝某一款APP應用軟體時,軟體會提示要求獲取通訊錄、拍攝照片和視訊、錄音、位置等10多項隱私許可權。雖然我們知道這樣做存在隱私洩露的風險,但為正常使用軟體,不得不“被同意”、“被授權”。
商業入侵
當你隨便開啟一個國內網頁時,彈窗跳出來的廣告內容,往往就是你最近搜尋的相關產品。你搜過感冒,它還能給你推薦相應的藥品。更甚者,在某電商平臺搜尋某款化妝品後,再使用另一款同類軟體時,首頁便呈現出同款產品。每當看到這樣的推薦,相信許多人都會心生恐懼:商業公司都開始共享我們的資料了?
生活入侵
還有騷擾電話,當你剛剛搜尋了考研班,補習電話就緊跟而來;當你剛剛搜尋了留學,教育中介的電話就開始狂轟濫炸......更有一些打車軟體的“殺熟”事件。就筆者親身經歷,兩個人使用某打車軟體,從同樣的地點出發,同樣的目的地,但價格卻不一致。
就在前不久,一位名叫Bob Diachenko的網友在國外社交平臺Twitter上爆料,一個包含2.02億份中國人簡歷資訊的資料庫洩露,這些簡歷內容非常詳細,包括姓名、生日、手機號碼、郵箱、婚姻狀況、政治面貌和工作經歷等。
隱私安全觸目驚心,類似這些現象簡直不勝列舉。我們的年齡、性別、教育程度、情感狀況、工作詳情這些海量的個人資訊,被商業公司一一記錄,並基於此建立分析模型,總結出使用者畫像。當公司根據這些內容進行精準投放時,我們的思想和行為顯然極有可能在渾然不覺中受到影響。還有更多在不為人知的渠道販賣個人資訊牟利。
智慧城市海量大資料風險
除了網際網路資料隱私問題,還有一個領域的資料隱患更為龐大。如果把網際網路隱私資料比作“資料河流”,這個領域的資料儲存堪比“資料海洋”,這便是——智慧城市物聯網大資料。
海量的物聯網裝置
據Gartner的預計,到2020年,物聯網裝置將達到208億件,因此,基於這些物聯網裝置的網路攻擊將日益凸顯。2015年,有安全公司發現了一種被稱為Conficker蠕蟲病毒,能夠在可連網相機中執行,藉此不法黑客不僅能夠收集個人資訊,引導下載更多的惡意程式,還可以借其變種營造龐大的殭屍網路。
此外,今天的無線網路資料傳輸都是通過高頻電波進行傳輸,不法黑客能夠在無線路由器附近竊聽該無線網路上的資料包,進而獲得有用的隱私資料。
在智慧城市中,很多資料並不是人工提供的,而是依靠探針、物聯網裝置等聯網裝置自動收集提取的。在這些資料收集、上傳、分享、儲存過程中涉及的應用程式、裝置、網路以及使用者都是資料的承載者,而應用程式的編碼漏洞、裝置的管理漏洞、網路的傳輸協議漏洞,抑或人為惡意操作都將對資料安全帶來安全隱患。
隨著智慧城市的發展,眾多企業也看到了移動終端在智慧城市中應用的重要性,移動終端應用產品在智慧城市中百花齊放。大量智慧終端裝置和感測器接入智慧城市綜合網路,產生了複雜的接入環境、多樣化的接入方式和數量龐大的接入終端,全面加大了智慧城市系統的接入風險,也聚集了新型的資料安全風險。
數以億計的監控攝像頭
眼下,中國正在進行500+智慧城市試點專案,佔世界總量的一半,而各地日益增多的智慧城市評比也會慢慢出現中國的城市。之所以被稱為智慧,首先在於資料智慧,而獲取資料在於部署數以千萬計的攝像頭。
據IHS Markit 資料顯示,我國在公共和私人領域共裝有 1.76 億個監控攝像頭,預計在兩到三年內這一數量將暴漲到 6.26 億個。毫無疑問,公共視訊監控可以大大提升破案率與破案難度。與此同時,視訊監控侵犯隱私事件也一直在發生,各地屢屢爆出安裝家用攝像頭反被偷拍、個人生活被擅自網路直播等事例。
在智慧城市建設中,安防大資料正扮演越來越重要的角色。城市中的監控視訊資料、城市地理資訊、交通資料、人口資料以及環境監測資料等被海量監控攝像頭、感測器日夜不斷地收集,各種行業資料數量呈現爆發式增長。
可以說,大資料已經遍佈智慧城市的方方面面,從政府決策與服務,到人們衣食住行的生活方式,再到城市的產業佈局和規劃,直到城市的運營和管理方式,都將在大資料支撐下走向“智慧化”,大資料已經成為智慧城市的智慧引擎,智慧城市中的大資料應用、風險分析、安全隱患等問題也應受到社會各界廣泛關注和研究。
民生領域資料安全風險加劇
智慧城市已初步整合各領域資源,民生領域資料安全風險加劇。隨著居民生活對智慧網路依賴性的增長,個人、家庭的生活資訊通過物聯網全方位暴露,使個人資訊洩露風險加劇。例如,智慧社群個人IP、身份、住址的資訊洩露,增加了個人遭受金融詐騙的風險。
在智慧城市建設的初期,人們普遍缺乏個人資訊保護意識,也缺乏安全防護實踐,民生領域中資訊保安所面臨的問題變得更為複雜。因為網路威脅正在增加,並且變得越來越複雜,另外,這些危險只會隨著IoT收集的資料量持續增長而增加。
隨著經濟社會執行對這些應用的依賴程度日益增加,承載城市執行管理大資料的資訊系統很容易成為網路攻擊的目標,導致城市管理資訊洩密、資料破壞、資訊丟失,對城市的執行和管理造成重大打擊,城市日常生活癱瘓或造成重大經濟損失。資料在傳輸、分享和儲存的過程中同樣面臨安全問題,涉及分享渠道、分享範圍、資料模糊處理、資料分析利用、資料監管、資料加密、資料儲存等環節。
蒼白的立法
“在大資料時代,一部分人以技術的名義公然踐踏公眾的基本權利,可是社會法律和管理機構卻跟不上趟。”
多年來,中國針對個人隱私未有專門的法律,大部分與隱私相關的規定散落在各個法案之中。2006年開始,兩會不斷有委員提出隱私立法提案。然而12年過去了,網際網路、大資料衍生的隱私問題依然如影隨行,狂野生長。從網路病毒入侵個人資料到網站瀏覽的個人資訊洩露,從各種APP濫用個人資料到無數智慧終端接入的資料隱私風險,從雲端計算到大資料,與隱私黑洞形成鮮明對比的,是蒼白的立法缺位和頂層設計及管理。
除了個人隱私,資訊保安與使用者隱私問題同樣凸顯。體現在安防行業,特別是公安行業對資料的安全性要求非常高,這也是造成資料的區域隔離的重要原因。同時,在利用安防大資料上,如何保護使用者的隱私,也是一個非常重要的課題,目前主要採用資料脫敏的辦法。當務之急是將安防資料安全級別需要有明確的分級定義,不能一味強調安全而各自封閉,否則必將導致安防大資料分析成為無源之水。
“史上最嚴”的資料保護法——GDPR
2018年5月25日歐盟《一般資料保護法案》(General Data Protection Regulation,以下簡稱“GDPR”)正式生效,號稱“史上最嚴資料保護法案”,其對個人資料保護範圍之廣、實施標準之高、監管懲罰力度之大均前所未有。該法案採“長臂管轄”,凡涉及處理歐盟個人資料的行為,都可被管轄。
GDPR大力加強了對終端使用者的保護。其中最重要的就是“被遺忘權”,如果某人不希望自己的個人資料被某公司留存處理,或者如果公司沒有保留該資料的合法理由,那麼該資料就必須被刪除。
立法成“最後一根稻草”?
總得來說,在個人資料安全保護上,歐洲人已經向前踏出了一大步。大資料時代,中國隱私及資訊保安資料保護仍然任重道遠。立法成了解決這個問題的“最後一根稻草”。
但是,打擊面過廣又會造成使用者和商業利益之間的衝突和不必要的損失,如何把握好立法的合理度成為一項挑戰。但無論怎樣,如果能通過立法和技術實現資料隱私保護與資訊利用之間的平衡,相信對任何一方都是令人期望的。