数据“黑洞”当前,智慧城市海量大数据风险该如何挡?
本文转载自微信公众号“帮尼咨询”,作者邦尼菌,原标题《智慧城市海量大数据风险,立法成“最后一根稻草”?》。亿欧智慧城市对文章进行二次编辑,供读者参考。
如果你认为2018年对科技业来说是艰难的一年,那么很遗憾:2019年的情况可能会更糟糕!
这次,我要说的是数据隐私“黑洞”,这个一直被提起,却总不被重视的问题,终有一天会在企业商业化、政府监管、用户权益的矛盾激化中得到真正的约束。
触目惊心的“数据泄露”
隐私是公民个人生活中不愿为他人公开或知悉的秘密。在这样的定义下,合理的隐私期待是最重要的特征。在大数据时代,技术的发展过程中,公众的需求相较以往增加了,但在满足公众这些新增需求的过程中,服务方会希望以用户的隐私为代价扩大自己掌握的信息量。
但任何人都有对隐私有需求,中国人也不例外,而“越不在乎隐私就越开放”的逻辑根本毫无道理。
回归理性,我们是否真的掉进对数据开放默许的“黑洞”?来看看这几个现象,相信文章前的你也正在遭遇:
APP入侵
安装某一款APP应用软件时,软件会提示要求获取通讯录、拍摄照片和视频、录音、位置等10多项隐私权限。虽然我们知道这样做存在隐私泄露的风险,但为正常使用软件,不得不“被同意”、“被授权”。
商业入侵
当你随便打开一个国内网页时,弹窗跳出来的广告内容,往往就是你最近搜索的相关产品。你搜过感冒,它还能给你推荐相应的药品。更甚者,在某电商平台搜索某款化妆品后,再使用另一款同类软件时,首页便呈现出同款产品。每当看到这样的推荐,相信许多人都会心生恐惧:商业公司都开始共享我们的数据了?
生活入侵
还有骚扰电话,当你刚刚搜索了考研班,补习电话就紧跟而来;当你刚刚搜索了留学,教育中介的电话就开始狂轰滥炸......更有一些打车软件的“杀熟”事件。就笔者亲身经历,两个人使用某打车软件,从同样的地点出发,同样的目的地,但价格却不一致。
就在前不久,一位名叫Bob Diachenko的网友在国外社交平台Twitter上爆料,一个包含2.02亿份中国人简历信息的数据库泄露,这些简历内容非常详细,包括姓名、生日、手机号码、邮箱、婚姻状况、政治面貌和工作经历等。
隐私安全触目惊心,类似这些现象简直不胜枚举。我们的年龄、性别、教育程度、情感状况、工作详情这些海量的个人信息,被商业公司一一记录,并基于此建立分析模型,总结出用户画像。当公司根据这些内容进行精准投放时,我们的思想和行为显然极有可能在浑然不觉中受到影响。还有更多在不为人知的渠道贩卖个人信息牟利。
智慧城市海量大数据风险
除了互联网数据隐私问题,还有一个领域的数据隐患更为庞大。如果把互联网隐私数据比作“数据河流”,这个领域的数据存储堪比“数据海洋”,这便是——智慧城市物联网大数据。
海量的物联网设备
据Gartner的预计,到2020年,物联网设备将达到208亿件,因此,基于这些物联网设备的网络攻击将日益凸显。2015年,有安全公司发现了一种被称为Conficker蠕虫病毒,能够在可连网相机中运行,借此不法黑客不仅能够收集个人信息,引导下载更多的恶意程序,还可以借其变种营造庞大的僵尸网络。
此外,今天的无线网络数据传输都是通过高频电波进行传输,不法黑客能够在无线路由器附近窃听该无线网络上的数据包,进而获得有用的隐私数据。
在智慧城市中,很多数据并不是人工提供的,而是依靠探针、物联网设备等联网设备自动收集提取的。在这些数据收集、上传、分享、存储过程中涉及的应用程序、设备、网络以及使用者都是数据的承载者,而应用程序的编码漏洞、设备的管理漏洞、网络的传输协议漏洞,抑或人为恶意操作都将对
数据安全
带来安全隐患。
随着智慧城市的发展,众多企业也看到了移动终端在智慧城市中应用的重要性,移动终端应用产品在智慧城市中百花齐放。大量智能终端设备和传感器接入智慧城市综合网络,产生了复杂的接入环境、多样化的接入方式和数量庞大的接入终端,全面加大了智慧城市系统的接入风险,也聚集了新型的数据安全风险。
数以亿计的监控摄像头
眼下,中国正在进行500+智慧城市试点项目,占世界总量的一半,而各地日益增多的智慧城市评比也会慢慢出现中国的城市。之所以被称为智慧,首先在于数据智能,而获取数据在于部署数以千万计的摄像头。
据IHS Markit 数据显示,我国在公共和私人领域共装有 1.76 亿个监控摄像头,预计在两到三年内这一数量将暴涨到 6.26 亿个。毫无疑问,公共视频监控可以大大提升破案率与破案难度。与此同时,视频监控侵犯隐私事件也一直在发生,各地屡屡爆出安装家用摄像头反被偷拍、个人生活被擅自网络直播等事例。
在智慧城市建设中,安防大数据正扮演越来越重要的角色。城市中的监控视频数据、城市地理信息、交通数据、人口数据以及环境监测数据等被海量监控摄像头、传感器日夜不断地收集,各种行业数据数量呈现爆发式增长。
可以说,大数据已经遍布智慧城市的方方面面,从政府决策与服务,到人们衣食住行的生活方式,再到城市的产业布局和规划,直到城市的运营和管理方式,都将在大数据支撑下走向“智慧化”,大数据已经成为智慧城市的智慧引擎,智慧城市中的大数据应用、风险分析、安全隐患等问题也应受到社会各界广泛关注和研究。
民生领域数据安全风险加剧
智慧城市已初步整合各领域资源,民生领域数据安全风险加剧。随着居民生活对智能网络依赖性的增长,个人、家庭的生活信息通过物联网全方位暴露,使个人信息泄露风险加剧。例如,智慧社区个人IP、身份、住址的信息泄露,增加了个人遭受金融诈骗的风险。
在智慧城市建设的初期,人们普遍缺乏个人信息保护意识,也缺乏安全防护实践,民生领域中信息安全所面临的问题变得更为复杂。因为网络威胁正在增加,并且变得越来越复杂,另外,这些危险只会随着IoT收集的数据量持续增长而增加。
随着经济社会运行对这些应用的依赖程度日益增加,承载城市运行管理大数据的信息系统很容易成为网络攻击的目标,导致城市管理信息泄密、数据破坏、信息丢失,对城市的运行和管理造成重大打击,城市日常生活瘫痪或造成重大经济损失。数据在传输、分享和存储的过程中同样面临安全问题,涉及分享渠道、分享范围、数据模糊处理、数据分析利用、数据监管、数据加密、数据存储等环节。
苍白的立法
“在大数据时代,一部分人以技术的名义公然践踏公众的基本权利,可是社会法律和管理机构却跟不上趟。”
多年来,中国针对个人隐私未有专门的法律,大部分与隐私相关的规定散落在各个法案之中。2006年开始,两会不断有委员提出隐私立法提案。然而12年过去了,互联网、大数据衍生的隐私问题依然如影随行,狂野生长。从网络病毒入侵个人数据到网站浏览的个人信息泄露,从各种APP滥用个人数据到无数智能终端接入的数据隐私风险,从云计算到大数据,与隐私黑洞形成鲜明对比的,是苍白的立法缺位和顶层设计及管理。
除了个人隐私,信息安全与用户隐私问题同样凸显。体现在安防行业,特别是公安行业对数据的安全性要求非常高,这也是造成数据的区域隔离的重要原因。同时,在利用安防大数据上,如何保护用户的隐私,也是一个非常重要的课题,目前主要采用数据脱敏的办法。当务之急是将安防数据安全级别需要有明确的分级定义,不能一味强调安全而各自封闭,否则必将导致安防大数据分析成为无源之水。
“史上最严”的数据保护法—— GDPR
2018年5月25日欧盟《一般数据保护法案》(General Data Protection Regulation,以下简称“GDPR”)正式生效,号称“史上最严数据保护法案”,其对个人数据保护范围之广、实施标准之高、监管惩罚力度之大均前所未有。该法案采“长臂管辖”,凡涉及处理欧盟个人数据的行为,都可被管辖。
GDPR大力加强了对终端用户的保护。其中最重要的就是“被遗忘权”,如果某人不希望自己的个人数据被某公司留存处理,或者如果公司没有保留该数据的合法理由,那么该数据就必须被删除。
立法成“最后一根稻草”?
总得来说,在个人数据安全保护上,欧洲人已经向前踏出了一大步。大数据时代,中国隐私及信息安全数据保护仍然任重道远。立法成了解决这个问题的“最后一根稻草”。
但是,打击面过广又会造成用户和商业利益之间的冲突和不必要的损失,如何把握好立法的合理度成为一项挑战。但无论怎样,如果能通过立法和技术实现数据隐私保护与信息利用之间的平衡,相信对任何一方都是令人期望的。