科技让生活更美好
界面新闻记者|她陈晓
数据安全问题依然“牢固”,风险无时无刻不在发生。苹果发布的一份报告再次证明了这一点。
年底,苹果和麻省理工学院的研究人员联合发布了一份新的调查报告。报告显示,2023年个人信息泄露量创下新高。今年1月至9月,美国个人信息泄露数量比2022年全年增长了20%。在全球范围内,从2013年到2022年,信息泄露事件增加了两倍,过去两年中有26亿条个人信息被泄露。
报告还指出,信息泄露事件的主要原因是黑客利用勒索软件攻击各大企业和组织。
非常棘手的是,AI行业爆发后,数据流动速度更高,涉及多个产业链,数据安全的管理难度更大。2023年6月,OpenAI遭到匿名人士的集体诉讼,他们被认为窃取了大量个人信息来训练人工智能模型。
针对数据流通过程中的安全问题,“跨域管控”是学术界和企业探索的最新解决方案。围绕这一理念,华东政法大学数据法律研究中心和蚂蚁集团联合发布的《数据跨域管控白皮书》提出了这一理念,也首次提出了数据流转的实用方案。
所谓“跨域控制”,强调的是数据持有者的控制权。根据定义,当数据离开持有人的来源地时,持有人仍能有效控制流通过程,防止数据被窃取和不当使用。如果实现了这种控制,拥有数据的个人和企业可以在一定程度上避免数据泄露和滥用。
事实上,数据流通已经成为一个老生常谈的话题,但上述方案的背景是去年行业内诞生了一个标志性事件:一年前推出的“数据二十条”搁置了数据归属之争,这是各行各业继续探索的基础。土方量计算软件cass
2022年12月19日,中共* *和国务院发布《关于建设基础数据体系充分发挥数据要素功能的意见》(即“数据二十条”),明确提出建立公共数据、个人数据、企业数据分类分级授权制度,提出数据资源持有权、数据处理使用权、数据产品运营权等“三权分离”的数据产权制度。
之所以不能用简单的产权概念来分析数据流通,是因为数据的特殊性。华东政法大学教授高福平是白皮书联合项目组的负责人。他在接受界面新闻等媒体采访时解释说,在传统的产权制度中,一个“水”在交易后是属于另一方的,只是数据不好。这个“水”需要明确用途——只能用来灌溉,或者只能用来灌溉这块田,不能用于另一块田。比如数据市场,用于反欺诈的数据不能用于营销。
不再强调所有权后,数据流通可以“对症下药”。
物流数据的案例或许有助于行业理解“跨域管控”的必要性。今年实施推荐性国家标准《快递电子运单》,推进物流信息加密处理,正是为了保护隐私泄露。在快递行业,地址等信息经过不同的人、企业、场所,原本只用于购物、收货的信息很容易流向“非法场所”。2018联想y470
蚂蚁集团副总裁兼首席技术安全官陶伟指出,数据元素流通的一个核心问题是“利益不一致”。责任主体不明确,利益不一致,能力参差不齐,责任环节难以追溯,都是影响信任的风险。因此,需要全新的技术要求标准和技术方法体系,将使用权跨域控制定义为核心技术要求。
然而,数据“跨域控制”的提出只是一个开始。在填补了概念和标准的空白后,促进数据的安全流通需要在多个层面上实施。
比如在平台端和企业端,很多大企业都做了探索,物流行业的信息加密和隐私单就是其中的实践之一。需要大量数据的金融行业也部署了大量的数据基础设施。陶伟认为,要促进数据的安全流通,头部企业必须进行投资,找到合适的场景切入,然后逐步扩大规模。只有扩大规模,才能降低成本和门槛。
还有挑战——鼓励企业开放数据并不容易。真正的困境是,很多企业仍然受限于成本、风险等问题,无法积极参与。也正因为如此,它需要技术、法律和管理的共同实施。目前,白皮书从管理、技术和法律层面给出了跨域管控的解决方案,后续项目组将继续探索可信数据元素的流通参考框架。西装革履第二季百度云
未经允许不得转载:科技让生活更美好 » 数据安全问题依然棘手,行业探索出新的解法
