报名截止时间:10月18日23时30分... 点击查看
行业观点
数据要素 数据治理 数据安全 数据资产评估
考生须知
数据交易师关注二维码 扫码关注官方微信 预约考试公开课
当前位置: 行业观点> 数据治理> 详情
2024年12月数据资产入表会计职业能力水平统一考试公告
点击领取“数据要素×”人才发展系列教材
人才缺口在2500万至3000万中国数字人才培育行动方案出炉
加快数字人才培育支撑数字经济发展行动方案

推进新基建信息安全也得跟得上

      在我们的日常生活中,许多人都遇到过这样的情况:在某些搜索引擎上对自己感兴趣的内容进行搜索阅读后,打开购物软件却收到与刚刚阅读内容相关的推送……前脚进行了一些与培训相关的咨询,后脚就有可能收到课程推介的电话……这样看似“神操作”的背后,是令人深思的数据安全与信息安全问题。

  安全问题在互联网领域早已是老生常谈的问题,随着数字经济不断发展,5G等新型基础设施建设的加快推进,5G﹢大数据、5G﹢云计算等应用层出不穷。北京邮电大学曾剑秋教授曾指出,随着5G的发展,用户产生的数据不断增加,企业拥有的用户信息也不断增加。例如,今日头条、快手等App会根据用户平时显示的喜好向用户推荐新的内容。此外,5G可以释放智慧城市的力量,其中城市中的物联网设备将会识别用户的语音、面部表情和手势等,并将它们转换成可选择按钮,这样的5G﹢大数据应用会给我们的生活和工作带来更多的便利和更多的产品与服务,但是隐私泄露问题也成为人们抱怨的焦点。“用户第一次注册或登录App时,都会询问用户是否授权App获取地理位置、访问手机联系人、识别手机标识、访问麦克风和摄像头等。有些授权被用户拒绝不影响软件使用,然而,一些情况是授权如被拒绝,软件会自行退出或提醒用户不可拒绝。这种情况下,如果用户想要使用产品就必须选择同意,但这也意味着自己的部分信息或隐私被软件获取。大数据使信息获取更容易、更透明、更智能的同时,也带来了隐私泄露问题。曾剑秋认为,大数据在传统行业应用的过程中,产生了规模更加庞大的数据,也对数据的时效性与传输速率提出了更高要求,5G技术能满足大数据产业对于海量数据传输、存储、处理的需求,其可能存在的数据安全问题主要涉及几个方面。

  首先是5G技术的核心网和边缘网络数据安全问题。“核心网是通信网络的大脑,负责对整个网络进行控制和处理;边缘网络指的是核心网络与企业、学校等用户之间连接的网络。这些基础设施一旦被入侵,将可能产生网络连接中断、重要数据被窃取等问题,导致数据安全受到威胁。”

  其次,5G网络凭借其大带宽、低时延以及高可靠的特点衍生出很多新的应用场景。曾剑秋表示,以高清视频为例,不同的场景使得数据安全的边界比以往更为模糊。“哪些数据可以收集,哪些数据不能收集,这些在场景应用过程中都是需要认真思考的。同时,这也是5G﹢大数据应用可能产生数据安全问题的新特点。”

  再次,5G网络实现万物互联可能产生数据安全问题。5G到来以前,人们使用网络还主要以人与人的数据连接为主,5G时代,人与人之间连接更加紧密,而且人与物、物与物之间也彼此相连。在这样的环境下,一些低成本网络连接设备有可能成为比较容易被攻击的对象,黑客就可能会控制住这些脆弱的网络连接设备,然后从后台下载企业和用户的信息,导致信息泄露、数据信息不安全。

  最后,数据安全意识薄弱带来的隐私泄露、数据信息不安全问题。“5G﹢大数据的到来也让一些企业措手不及,一些企业对数据安全、网络安全不重视,企业的数据库常年‘裸奔’,很容易被攻击。与此同时,5G﹢大数据使企业办公网络的边界不再固定,通过公司内网、无线网、移动互联网等接入办公网络越来越多,员工在家远程工作会越来越常态化。但是,我们的安全保障措施在哪里?这也是值得深思的问题。”曾剑秋说道。

  针对技术发展带来的信息安全问题,中国政法大学传播法研究中心的朱巍教授也表示出一些担忧。朱巍认为,尽管隐私权本质属于民事权利,如果平台事先充分告知用户收集数据的范围、类型和目的,按照合法性、正当性和必要性的基本原则依法使用,一般来说,平台是可以通过网民协议等方式处理用户数据信息的。然而,移动端作为网络支付和社交平台,人脸识别就好比能够打开用户家大门的钥匙。“网民协议作为君子协议,平台好好遵守倒是无妨,一旦发生了信息泄露或使用不当,这个危害是非常大的,数据的可复制性将注定事后处置不能完全去除危害。”

  5G时代数据安全、信息安全想要得到有效保护,国家层面的法律制定必不可少。今年全国两会上,一个重要信号得以释放:全国人大常委会工作报告在下一步主要工作安排中指出,围绕国家安全和社会治理,制定个人信息保护法、数据安全法。此前,新华社曾发布消息,从全国人大常委会法工委获悉,个人信息保护法正在研究起草中,草案稿已经形成。个人信息保护法、数据安全法的出台将为5G时代下数据信息的安全使用提供有效支撑。

  然而,光依赖法律并不足以保证数据与信息的安全。曾剑秋认为,5G﹢大数据的数据安全保护首先在于国家构建的网络安全保障体系和一系列的政策措施。网络安全是国家安全,企业和个人的数据安全是国家安全的重要组成部分,手机用户实行实名制、互联网如微信后台必须实名,5G﹢大数据技术对数据信息的反应速度以及对IP地址的处理能力的大幅度提升,为减少隐私泄露、保护数据信息安全奠定了坚实的基础,形成了可靠的保护伞。5G﹢大数据使边缘计算迅速崛起,是数据信息安全保护的新神器。边缘计算就是将大量的数据分析功能从数据中心下沉到更靠近应用的地方,从而大大缓解计算中心的压力,既可以有效减小计算系统的延迟,提高可用性,又能够有效保护数据安全和隐私。互联网数据中心报告数据显示,5G时代将有45%的物联网数据通过边缘计算进行存储、处理和分析,以此提高数据中心的工作效率和数据信息的保护程度。5G为每一个5G手机用户设置了唯一永久标识,以确定手机用户的真实身份,并保护用户在网络上传输的数据安全。5G还可以通过设置公钥、私钥体系对用户在网络上传输的数据进行加密处理。公钥是公开的,终端用户用来加密数据;私钥是保密的,用以解密、保护用户的数据安全。如此一来,攻击者即使劫持了用户的信息,只有公钥,没有私钥,也无法盗取用户隐私数据。“数据信息、隐私保护首先是一个个体的事情,各个环节、各个企业、每个人均需要有数据信息安全和隐私保护的意识,例如,不要随意授权App获取自己的数据,维护自身的数据安全。”

(来源:人民邮电报)

推进新基建信息安全也得跟得上