“无隐私时代”,企业如何替用户守住数据安全这道门?
The following article is from 人民数字 Fintech Author 人民数字FINTECH
作者 | 马迪尔
设计 | 周亦琪
编辑 | 林则煌
人民数字Fintech出品
这是一个“隐私”与“无隐私”时刻博弈的时代。
互联网、信息化突飞猛进,随口聊天的内容被当成推送信息,手机号码、购物记录被当做商品贩售,我们的日常生活早已被监控直播。关于隐私安全巨大的漏洞如同黑洞般让人惶恐,看似安全的时代里,每个人都好似透明前行。
数据的增长从未停歇,近年来随着互联网的发展更呈井喷式爆发。庞大的数据库与算法是未来经济及产业发展最关键的催化剂,使得各行各业在新的发展变革中产生不同的化学反应——科学家们使用大量数据分析技术与创新,公安部门使用特殊算法来预防案件的发生,企业运用数据精准分析客户喜好和潜在用户。
“流通”是数据的天性。若是在安全条件下的开放、共享和利用,数据能够极大地提高资本、技术、知识等其他生产要素的利用效率和结合对接, 数据的可信流通将联动多维度、大规模的数据资源,为下一阶段大数据行业发展提供基础的生产资料。
然而,数据流通过程中,企业对用户信息安全与隐私保护是一场必然打响但没有硝烟的战争,需要集全行业之力保护用户数据的隐私和安全。不久前,Facebook 5000万用户数据遭泄露的丑闻曝光,让扎克伯格与他的商业帝国陷入了前所未有的信任危机。这也再次论证了企业能被用户信赖的根基,在于对数据的使用要始终坚持从用户受益出发,致力改善产品与服务,并严格遵守适用的法律及法规。
安全威胁,数据泄露、恶意代码、非法访问、拒绝服务攻击、账户劫持、不安全的API、基于大数据技术的新型攻击无疑是一种灾难。不要让用户的隐私泄露成为各产业数字化转型之殇。
本期人民数字FINTECH邀请分布科技解决方案专家肖旻,探讨数据可信流通过程中面临的安全问题及技术应对方案。
01
数据安全
实际上,我们在区块链技术研发及产品构建方面,一直非常关注数据安全和隐私保护问题。目前,分布科技(Onchain)和德国戴姆勒公司正在合作一个基于区块链隐私保护的项目——“Welcome Home”,就是利用区块链技术将个人和车联网的数据以及个人和第三方的分享数据存储在“User-Controlled Storage”数据储存器上,“User-Controlled Storage”相当于一个保险箱,其中数据的开放授权完全由用户自己来控制,等于我们把保险箱的钥匙交到了用户自己手中,而我们要做的就是保证这个保险箱的坚不可摧,最大程度地保证用户数据的安全。
随着欧盟《一般数据保护条例》(GDPR)的生效,欧洲范围内建立起了一套在隐私管理、个人信息安全保护和数据流动之间的复合机制,而“Welcome Home”在设计与技术实施过程中完全符合 GDPR的要求,所以我们预期这个项目在德国应该会有广阔的市场发展前景。
数据安全保护的另一个方面是在多方数据安全协同领域,也就是说我们可以通过技术来保护数据提供方、算法提供方等多方参与的数据安全。在数据安全协同方面,分布科技与上海交通大学合作研发的安全计算环境(TEE)技术,既可以保护数据源的安全,也可以保护数据加工方的安全。
同时类似安全计算环境(TEE)这样的技术也能够为政务数据的开发和治理提供一个可控的方案。举个例子,当我们对接政务服务的时候,我们不需要将政府的数据全部提取走,而是在一个可控环境中完成数据的分析和加工后,只提取结果。这种方式也就是我们所说的算法下沉、能力提取,可以由此保护源数据和算法的安全。
02
国内的创新
其实国内产业各界在安全防护技术方面进行了针对性的实践与探索,比较常见的有身份认证、访问控制、数据加密等安全机制,数据库防火墙等结构化的数据安全,以及数据泄露防护技术等非结构化的数据安全。
在国内,分布科技正在跟贵州省铜仁市共建一个城市级的数据开放项目“梵华星云”,其中就会用到安全计算环境(TEE)技术。在项目构建的过程中,我们一直在思考“数据如何共享开放?数据流动过程中能不能被审计和追溯?以及各方的权责是不是能够清晰的划分定义?”
我们为此提供了一种数字化手段,目前已经在比较成熟的落地运营阶段。2017年我们曾为贵州省贵阳市搭建了一个 “身份链”的项目,经过三年通过不断将区块链技术和场景做结合,我们积累和很多实务经验,也尝到了成功的果实。2020年,分布科技的目标是将可信开放的技术环境使用到上层应用,从而获得新的商业模式。
03
国内的进展
区块链项目有其技术发展的独特性。因为区块链相比大数据或者人工智能,它的理解成本是相对高的。大家一开始还看不到区块链项目的独特性或者优势在哪里,经历了18年及19年上半年非常长的摸索期,19年的下半年起区块链的落地应用进入了一个爆发期。我认为区块链与商业应用的结合很快就会起来,所以我们认为2020年是一个非常重要的落地点。
区块链技术的成熟跟法律环境的成熟是相辅相成的,尤其是用户授权和用户隐私保护方面。中国《数据安全法(草案)》已经明确细化了对个人数据及隐私安全保护的规定,相信未来区块链技术的发展也会倒推相关法律法规落地。所以,我们常说技术的成熟是伴随全社会认知的成熟,和法律环境的成熟。
04
隐私保护和数据安全
首先区块链的变革是金融行业的一个基础设施,所以认知和布局区块链技术是当前所有金融机构都面临的一个课题。我认为区块链技术跟金融机构关联性非常紧密。
区块链除了在数据治理方面有一定独特性以外,更多的方面是金融基础架构的重塑,也就是说,未来的所有的资产可能都会基于区块链来去构建。比如,很多资产是跨实体去交互和协同的,那么大到央行数字货币,小到物流行业的运单,都需要很多机构去流转,也需要很多节点去操作,那么绝大部分资产的最终形态都会变成链上存在形态。很多金融公司在很早之前就将区块链项目在银行内立项,并且作为一个沙箱环境,跟银行的现存系统同时跑,这意味着一个中心化系统和一个区块链的跨主体的协同应用同时跑,两边的账本每天都在对,那么他就要确保技术是成熟的,不要出任何差错的。
目前的区块链作为一个较新的系统,有着日新月异的变化。业内人士当前的顾虑不是数据演进的不够快,而是担心演进的过快,接踵而来的参与者若是头脑发热,一拥而上,便会产生大量鱼目混杂的区块链项目,对行业长期来有很大影响。唯有健全制度约束,从数据安全、技术安全、场景应用安全等多个方面完善法律法规,才能保障行业良性健康稳定的发展。
多年来,互联网带来的数据流量在疾如旋踵的突进式成长。而眼下,“先圈地后收割”模式红利已不复当初,信息隐私安全成为了越来越多用户和企业最关注的话题。平台巨头以海量免费用户数据换取巨额广告利润的商业模式将难以持续,数据隐私将是进入数字社会最先需要解决的问题。
隐私保护和数据安全技术在当下恰逢其会而且前景深远,“不畏浮云遮望眼,只缘身在最高层”,大数据时代的璀璨前景,需要拨开隐私泄露的乌云才能完美展现。
——End——