数据安全与人民安全
自2019年“315晚会”开始,每年都会有涉及网络信息和网络数据被窃取的内容被曝光,大多都涉及到了违规采集个人隐私数据的问题。2021年5月10日,国家网信办通报APP违法违规收集个人信息情况,曝光84款非法获取、超范围收集、过度索权等侵害个人信息的APP应用。明明只是一款音乐APP,却一定要读取地理位置、通讯录,否则就不能使用;骚扰电话太多了,上来就能叫出用户名字,有的还能报出身份证号码和家庭住址。
据媒体报道,在各类手机APP应用中,窃取滥用用户数据排在第一位的就是定位信息,一些用户的手机,每天会被各类APP定位3691次,也就是说,平均每隔23秒就被定位一次。排在第二的是相册的访问权,平均每个手机每天被访问2432次。一些手机每天会遇到783次APP在后台尝试悄悄启动的情况。 有的人可能会认为,只要手机上不存储隐私信息就可以规避隐私被窃取。实际上,仅仅一个定位信息就可以分析出很多个人隐私。 例如,一个人每天上午9点、下午5点反复出现的位置,很可能就是这个人上班的地方,每天晚上10点到第二天早上9点经常出现的地方,很可能就是这个人的住处。通过定位这个人从住处到工作地址的距离、上下班的轨迹和路程时间,就可以知道这个人是开车、打车或是乘坐公共交通工具上下班。若这个人每年都换一个住处,那这个人可能是租房者,然后根据租住小区的平均价位,就能知道这个人的经济状况是在提升还是下降。如果住址几年都没变,就可以推断这个人可能是本地定居者。若这个人每天固定时间的定位在幼儿园或学校附近出现,就可以分析出这个人的家庭是否有学龄儿童。若这个人定位信息较其他人相比,更多的出现在养老院、医院附近,很大程度上就可以判断这个人家中有老人或病人。
仅仅从定位就可以获取用户很多个人信息,通过对不同用户信息的精准分析,就可以对用户进行画像,给用户的活动习惯、生活起居、饮食习惯、身高体重、健康状况等打上不同的标签,继而就可以有针对性的向用户推送不同的广告。例如家中有儿童,就会推送适合不同年龄段的玩具、书籍或各种各样的辅导班。再例如有车的家庭,就会推送关于车险、养车商品。 说到这里,大家可以打开自己手机中的地图APP,看看你的住处是否已经被打上了“家”的标签?仅仅一个定位信息,可以分析出如此之多的个人信息,那么海量个人信息一旦被泄露并被非法利用,又将会对人民群众的安全造成多大的危害? 移动互联时代,个人信息被网络平台泄露和滥用的忧虑不绝于耳。随着科技发展,当前“人脸识别”“指纹验证”“声音解锁”“虹膜识别”等生物识别技术,在治安、金融、医疗、交通、学校、支付等场景被大范围使用。虽然互联网的安全性越来越高,但是令人咋舌的信息泄露事件依然持续发生,人们在享受数字时代的各种便利时,也难以摆脱数据风险所带来的各种担忧,如果数据安全得不到有效保护,人民安全就无法得到有效保障。
数据安全与国家安全
大数据时代模糊了涉密数据和非涉密数据的绝对界限,碎片化数据、模糊化数据等传统意义上被认为安全的数据,但在大数据时代,将海量的碎片化、模糊化数据汇聚到一起,即使这些数据在公开之前经过了精心的脱密处理,通过深入的大数据关联分析,也可以洞察到隐藏在大数据表象背后的重要情报。 2007年3月,美国海军部情报局发布了《中国海军2007》内部手册,其内容主要来自China’s Maritime Strategy,The Great Wall at Sea: China’s Navy Enters the Twenty-First Century,《中国国防白皮书》《中国海军百科全书》《海军大辞典》等国内外出版的公开资料。与传统的美国海军作战手册相比,手册中并没有各种舰船的清单和图解,但却详细介绍了中国海军的组织体制、领导层、政治工作制度、海军军事学术,以及海军的人力系统、部队训练、对外交往、武器装备等内容。
海湾战争中,“沙漠风暴”行动的前30个小时,美国海军陆战队第一远征军的指挥机构就收到130万份电子文件。在海湾战争和伊拉克战争打响前,美军正是通过数据化思维,在作战实验室里对作战方案进行多次模拟,并根据计算结果进行修改完善,最终获得了战争的胜利。未来信息化战争将是陆、海、空、天、电等多维空间的一体化联合作战行动,参战的军兵种多、武器装备种类多、作战样式多,作战协同十分复杂。如果对编制、装备、人员、时间、区域、距离等数据缺乏定量分析和精确计算,就不可能有科学的决策。
数据安全在国家安全领域范畴不仅仅体现在军事安全,实际上,数据已经与政治安全、经济安全、文化安全共同成为国家安全的重要组成部分。
以疫情为例,2020年初的疫情爆发之后,大数据在中国政府、互联网、电信、工业、金融、健康医疗等行业均提供了强有力的支撑。其中,应急指挥平台、疫情防控大数据平台等成为疫情下政府大数据建设的重点;电信大数据支撑服务疫情态势研判、疫情防控部署以及对流动人员的疫情监测,助力相关部门精准施策;工业大数据解决疫情下物资流通、企业复工复产等问题。大数据的有效运用,为中国打赢“疫情战争”、维护社会和经济稳定、维护国家各领域安全做出了重要贡献。
当前,以互联网、大数据、人工智能、5G等信息技术为基础的数字经济时代已经到来,数据成为新的生产要素和生产资料。2019年中国数字经济市场规模为358402亿元,数字经济占中国GDP的36.2%,对我国经济增长贡献率为67.7%。于此同时,数据流动在数字经济每一个环节,在这个过程中,数据被关联聚合的概率大大提升,数据安全也面临着极大的风险挑战。 2020年全球数据泄露超过去15年总和,其中,政务、医疗及生物识别信息等高价值特殊敏感数据泄露风险加剧,云、端等数据安全威胁居高不下。基因安全事件、经济情报泄露事件、技术泄露事件、个人信息泄露事件等,在数字经济时代出现多发现象,一旦这些数据被不法分子利用,除了经济受损,整个社会秩序也都会受到巨大影响,进而对国家安全造成巨大威胁。
不见硝烟的数据战争
当前,各国对数据安全的认识也已经从传统的主要关注于个人隐私保护,上升到了维护国家安全的高度。加拿大、澳大利亚、印度尼西亚等国家均已制定新的个人数据保护法规,美国、韩国、新加坡、日本等国也纷纷针对个人信息相关法律作出大范围修订,欧盟发布多个指南文件,以进一步明确和细化GDPR(通用数据保护条例)的相关要求。 与此同时,美西方却不断强化“顺我者昌逆我者亡”的数据霸权主义。例如美国,一方面,以数据自由流动为幌子,在势力范围内促进数据向美国流动,另一方面,对竞争对手美国实行全面数据封锁。近年来,美国政府不断推行“用电脑代替炸弹”“用网络代替枪炮”策略,以期对敌人发动“更快速、少流血的远程袭击”。特朗普政府则推出《国家网络战略》,在网络安全领域全面确立“美国优先”的原则。
2018年3月,美国《澄清境外数据合法使用的法案》(即《云法案》)更是以公共安全为名,对他国数据进行长臂管辖,在数据主权上实行双重标准。《云法案》规定,为保护公共安全和打击恐怖主义等犯罪,美国政府有权力调取存储于他国境内的数据;但其他国家若要调取存储在美国的数据,则必须通过美国的“适格外国政府”审查,其中包含人权等与数据保护无关的标准。
截至2020年,全球主要的20家云和互联网服务公司运营的超大规模数据中心数量为597个,其中美国的数据中心数量远超其他国家,占比高达40%,在信息时代,这种压倒性的数据优势,比GDP领先更恐怖,犹如在牌桌上美国知道对手的所有底牌,美国可以调度数据资源对他国进行降维打击,使美国获得巨大的战略主动权。
数据已成为国家战略资源
面对美西方的数据强权,很多国家不断采取反制措施,在全球数据主权“压制与反抗”的斗争中,中国也早已意识到网络和数据安全的重要性,并将其上升为国家战略。 《国家安全法》明确提出了“关键基础设施和重要领域信息系统及数据的安全可控”。 2017年6月1日,《中华人民共和国网络安全法》施行,填补了我国综合性网络信息安全基本大法、核心的网络信息安全法和专门法律的空白,再一次强调数据安全保护的重要性。 “十四五”规划中多次提及数字化、数字经济、数据安全等,其中“数据”出现60余次,“数据安全”出现5次,“数据要素”出现4次,“隐私”出现2次,数据安全成为国家重点部署的关键领域。 2020年6月1日正式实施的《网络安全审查办法》为开展网络安全审查提供了重要的制度保障和法律依据。
2021年6月10日,中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议通过《中华人民共和国数据安全法》(自2021年9月1日起施行),成为我国第一部有关数据安全的专门法律,也是国家安全领域的一部重要法律。 《数据安全法》形成了中国数据安全的顶层设计,为后续立法、执法、司法相关实践提供了重要法律依据,有助于进一步提升国家数据安全保障能力,进一步加强我国应对因数据引发的国家安全风险与挑战,对全面维护国家主权、安全和发展利益有着重要意义。 随着人工智能、物联网、云计算等技术对数据采集、挖掘、分析的增长发展,也使数据的重要性日益凸显。海量数据正在成为经济社会发展新的驱动力,海量数据将重新定义大国博弈的空间,海量数据将改变国家治理架构和模式,海量数据将直接影响信息战,“数据主权”已事关国家总体安全。本文内容来源于互联网信息整理。
觉得本文不错 记得转发点赞
获得更多安全研究资讯 扫码关注本微信公众号