一、概念--數(shù)據(jù)安全

人們對(duì)數(shù)據(jù)安全的恐慌其實(shí)非常厲害，甚至愈演愈烈。大家一聽到精準(zhǔn)營(yíng)銷、用戶畫像，甚至采集信息時(shí)，就覺(jué)得難以接受。然而，未來(lái)所有行業(yè)無(wú)一例外會(huì)走向精準(zhǔn)營(yíng)銷，未來(lái)發(fā)展更會(huì)走到基于大數(shù)據(jù)、基于消費(fèi)者最終需求的定制化服務(wù)上，定制化服務(wù)就需要用到個(gè)人信息分析，但是定制化服務(wù)一定意味著隱私被侵犯嗎?其實(shí)并不是這樣子。在現(xiàn)今誤解非常厲害的情況下，很多人都談數(shù)據(jù)色變。如果這個(gè)觀念不能被糾正過(guò)來(lái)的話，金融的創(chuàng)新也不能發(fā)生。甚至大家對(duì)數(shù)字經(jīng)濟(jì)都越來(lái)越缺乏信心。

這些“熱”體現(xiàn)在各個(gè)方面：立法熱點(diǎn)、標(biāo)準(zhǔn)熱點(diǎn)、產(chǎn)業(yè)熱點(diǎn)、學(xué)術(shù)熱點(diǎn)等。

(1)立法熱點(diǎn)

在立法層面，2012年開始出現(xiàn)一些關(guān)于數(shù)據(jù)安全的法律，2016年發(fā)生的“徐玉玉事件”讓全社會(huì)對(duì)數(shù)據(jù)安全高度重視，并推動(dòng)政府層面、學(xué)術(shù)層面、產(chǎn)業(yè)界以及老百姓的高度重視。2016年歐盟發(fā)布的通用數(shù)據(jù)保護(hù)條例，其中非常重要的部分之一就是數(shù)據(jù)安全。不知道在座的對(duì)于JDPR有多了解，我簡(jiǎn)短地跟大家解釋一下，JDPR對(duì)全社會(huì)全世界都有著巨大影響，假設(shè)歐盟出了一個(gè)東西，他規(guī)定不管你這家公司在全世界是什么樣的公司，但是只要你的客戶里包含歐盟公民的用戶，歐盟公民用戶所提的要求你不能滿足的話，不管你公司在哪里，你都將面臨罰款，罰款的數(shù)額可能是兩千萬(wàn)歐元，也可能是你公司過(guò)去全球全年總盈收4%，這兩個(gè)數(shù)哪個(gè)高取哪個(gè)作為罰款。

我們國(guó)家在做個(gè)人信息和重要數(shù)據(jù)出境安全評(píng)估，累計(jì)50萬(wàn)條個(gè)人信息的話就要評(píng)審，評(píng)審數(shù)據(jù)所去地方的法律環(huán)境、數(shù)據(jù)接收方的能力以及最后的合同條款等，我們?cè)谔剿鬟@樣實(shí)施的可行性以及正確的實(shí)施方法。我們國(guó)家想推出個(gè)人信息保護(hù)法，調(diào)研跟蹤60多個(gè)國(guó)家，其中大部分國(guó)家都在調(diào)整自己國(guó)家數(shù)據(jù)安全的政策，但是仍沒(méi)有一個(gè)國(guó)家清楚到底該怎么做，中國(guó)亦如此。美國(guó)和歐盟也沒(méi)有一家清楚到底該怎么做。

(2)標(biāo)準(zhǔn)熱點(diǎn)

標(biāo)準(zhǔn)也是如此，這指全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)。去年的數(shù)據(jù)我們已經(jīng)看到非常多，以前，每年只有很少幾項(xiàng)會(huì)列成國(guó)家的標(biāo)準(zhǔn);而現(xiàn)在，每年會(huì)議非常之多，且這些都和安全相關(guān)，基本是與數(shù)據(jù)安全相關(guān)。所以這個(gè)圈子的概念在發(fā)生混亂，你發(fā)現(xiàn)它把什么東西都裝進(jìn)去。這就是專業(yè)的標(biāo)準(zhǔn)化組織。

(3)產(chǎn)業(yè)熱點(diǎn)

產(chǎn)業(yè)界也是如此。現(xiàn)在產(chǎn)業(yè)界有很多產(chǎn)品轉(zhuǎn)移到數(shù)據(jù)安全方面。我們保守估計(jì)中國(guó)大陸一年應(yīng)該有1000億左右的數(shù)據(jù)安全的產(chǎn)值，大家對(duì)安全可能不那么了解，從1996到2017年，按照保守且樂(lè)觀的方式去估值，中國(guó)傳統(tǒng)網(wǎng)絡(luò)安全的產(chǎn)值大概是500億人民幣;從1996年到2018年，在數(shù)據(jù)安全領(lǐng)域，中國(guó)大陸一年有一千億產(chǎn)值。

(4)學(xué)術(shù)熱點(diǎn)

學(xué)術(shù)界亦如此。2015年Science雜志上有一期題為《The end of privacy》的文章很有意思。美國(guó)政府在官方層面、在全球政府層面多邊合作會(huì)議上他們是不承認(rèn)privacy這個(gè)概念的，因?yàn)樗麄兒茈y定義privacy的概念。學(xué)術(shù)界在用這個(gè)時(shí)得到的結(jié)論是沒(méi)有辦法保護(hù)隱私。2015年1月30日的這一期內(nèi)容是講在過(guò)去很多情況下，我們很多產(chǎn)業(yè)界的公司把自己的數(shù)據(jù)進(jìn)行脫敏處理之后去和學(xué)術(shù)界合作來(lái)挖掘東西，這是非常普通的做法。但是在今天都可以被別人把隱私透露出來(lái)。

技術(shù)顛覆傳統(tǒng)隱私

健康醫(yī)療行業(yè)有大量的病歷數(shù)據(jù)，例如：CT數(shù)據(jù)、X射線數(shù)據(jù)、核磁共振數(shù)據(jù)等，如果這些數(shù)據(jù)讓學(xué)術(shù)機(jī)構(gòu)研究，是造福人類的東西，可是從隱私保護(hù)的角度上講，通過(guò)病例數(shù)據(jù)可以推測(cè)這是什么人。除此之外，現(xiàn)在的人臉識(shí)別技術(shù)、語(yǔ)音識(shí)別技術(shù)、聲紋識(shí)別(聲紋識(shí)別就好象你的指紋一樣)技術(shù)以及政府無(wú)處不在的無(wú)人機(jī)和公共攝象頭，在很遠(yuǎn)的地方就能直接高清拍下你的面部，我們的面部也代表個(gè)人身份。我們現(xiàn)在的住宅不好換、電話號(hào)不好換，雖有難度但依舊可以換，但是臉、聲音、虹膜這些卻沒(méi)法換。總而言之，就是隱私?jīng)]法保護(hù)。

威脅

1.防濫用。今天，隱私數(shù)據(jù)到處都是，但是隱私泄露會(huì)產(chǎn)生什么樣的后果還未可知。這一切還是很“亂”。在“亂”的情況下，到底概念是什么，很多人會(huì)搞錯(cuò)。換言之，在“大數(shù)據(jù)安全”這幾個(gè)字出來(lái)的時(shí)候，我們到底應(yīng)該說(shuō)什么。第一，很多人在說(shuō)大數(shù)據(jù)安全時(shí)，會(huì)將它與防竊取混為一談。比如Facebook事件，F(xiàn)acebook數(shù)據(jù)不是被人偷走的，F(xiàn)acebook數(shù)據(jù)是屬于濫用。濫用是什么?針對(duì)某些數(shù)據(jù)正常的權(quán)限給到你的員工或者你所擁有的數(shù)據(jù)跟別人披露共享等，這時(shí)候你錯(cuò)誤使用。

2.防誤用。大數(shù)據(jù)是需要加工的，在做大數(shù)據(jù)加工的過(guò)程中，比如說(shuō)我剛剛說(shuō)的精準(zhǔn)營(yíng)銷，正確的做法是至少一萬(wàn)個(gè)人一圈，這里面把敏感數(shù)據(jù)去掉，里面全部變成唯一的代號(hào)，整個(gè)過(guò)程中，最后到用戶手里，但是整個(gè)全過(guò)程沒(méi)有任何定位到個(gè)人的東西出現(xiàn)，這叫防誤用。如果沒(méi)有防誤用技術(shù)的話，剛剛講到的未來(lái)精準(zhǔn)營(yíng)銷、定制化服務(wù)那真的就會(huì)泄露隱私、侵犯隱私。所以我們面對(duì)的威脅來(lái)自外部的攻擊者，來(lái)自數(shù)據(jù)的控制者即你的數(shù)據(jù)放到某家公司，還包括公權(quán)力部門，你的數(shù)據(jù)放在這里，公權(quán)力部門是不是合法的在使用，因?yàn)楣珯?quán)力部門也有可能濫用，那么這些是我們擔(dān)心的威脅。

3.防竊取。保護(hù)的東西里面包括企業(yè)自己的秘密、企業(yè)手里的個(gè)人信息以及涉及到國(guó)家安全、公共安全的信息，保護(hù)這三類數(shù)據(jù)，防止被內(nèi)外部竊取、防止被泄露、防止被濫用，這才是正確的概念。

大數(shù)據(jù)時(shí)代下的數(shù)據(jù)安全

過(guò)去的數(shù)據(jù)安全是最左邊，打上機(jī)密、秘密，每個(gè)上面有個(gè)二維碼，全部有簽收、登記，那是純紙質(zhì)化時(shí)代。到后來(lái)開始進(jìn)入到封閉網(wǎng)絡(luò)的隔離化的網(wǎng)絡(luò)，現(xiàn)在國(guó)家保密局主要是這樣的思路，我們有“三合一”，所有的計(jì)算機(jī)上面的，兩個(gè)機(jī)器分開，內(nèi)網(wǎng)機(jī)器加上USB口出來(lái)，防止你的違規(guī)外連、防止你亂插USB口。這是運(yùn)行在一個(gè)封閉網(wǎng)絡(luò)的。

但是在今天這些做法都不行，因?yàn)槲覀兘裉熘v的數(shù)據(jù)安全是指融合在業(yè)務(wù)流程里的數(shù)據(jù)安全。你的數(shù)據(jù)是融在業(yè)務(wù)流程里，你的業(yè)務(wù)流程是開放在互聯(lián)網(wǎng)上。如果不開放在互聯(lián)網(wǎng)上，就沒(méi)有定制化服務(wù)。在這樣的環(huán)境下做，所以同樣叫數(shù)據(jù)安全但完全不是過(guò)去的概念。真正的概念是大數(shù)據(jù)時(shí)代下的數(shù)據(jù)安全。徐玉玉的數(shù)據(jù)不是從大數(shù)據(jù)被偷走的，是濰坊教育局的一個(gè)小網(wǎng)站偷走的。越小的網(wǎng)站數(shù)據(jù)越精準(zhǔn)，越容易直接用來(lái)危害別人。

搞了半天徐玉玉案件，結(jié)果說(shuō)這不是大數(shù)據(jù)安全，所以我們不管。那我們?cè)诟墒裁茨亍Ｋ圆皇撬^的大數(shù)據(jù)安全不是傳統(tǒng)的數(shù)據(jù)安全，也不是云計(jì)算安全。云計(jì)算是承載大數(shù)據(jù)的一個(gè)基礎(chǔ)設(shè)施，它和大數(shù)據(jù)安全有關(guān)系，但是它并不等同于大數(shù)據(jù)安全。我剛剛講了，云計(jì)算安全做的再好，能做到防濫用、防誤用嗎?做不到。

也不是用大數(shù)據(jù)做安全，我們所有的行業(yè)都在用大數(shù)據(jù)，安全也不例外，但是用大數(shù)據(jù)做安全不是說(shuō)大數(shù)據(jù)本身安全，也不是只和大企業(yè)相關(guān)。我們今天要解決的是中國(guó)將近五千萬(wàn)企業(yè)他們手里的各位有關(guān)的個(gè)人數(shù)據(jù)、企業(yè)有關(guān)的企業(yè)數(shù)據(jù)、國(guó)家安全有關(guān)的國(guó)家數(shù)據(jù)的安全，剛才我講到了，并不是說(shuō)你數(shù)據(jù)很大才有價(jià)值，越小的公司其實(shí)它的數(shù)據(jù)更加精準(zhǔn)。而且對(duì)于黑客來(lái)說(shuō)人家是可以隨便串起來(lái)，并不存在說(shuō)我今天這里拿一個(gè)數(shù)據(jù)我就只有這么一個(gè)數(shù)據(jù)，正好相反，真正大型的云平臺(tái)黑客拿數(shù)據(jù)還不那么容易，從那些小的平臺(tái)反而更容易拿。

所以不僅僅是防范外部的攻擊竊取，也不僅僅是個(gè)人信息保護(hù)。因?yàn)槲覀兤髽I(yè)自己也有信息、有數(shù)據(jù)要保護(hù)，不能套用過(guò)去的標(biāo)準(zhǔn)或者經(jīng)驗(yàn)，也不能照搬國(guó)外的做法。為什么不能照搬國(guó)外的做法呢?我剛才講到，現(xiàn)在的大數(shù)據(jù)時(shí)代，數(shù)據(jù)安全是和業(yè)務(wù)模式密切相關(guān)的。全世界最豐富的業(yè)務(wù)模式是在中國(guó)。我們互聯(lián)網(wǎng)創(chuàng)新走在了世界最前列。我們遇到的大量的場(chǎng)景，別的國(guó)家見都沒(méi)見過(guò)，所以你也別指望他們出什么東西能夠解決我們今天的問(wèn)題。我們今天已經(jīng)不可能也不能夠再照抄國(guó)外的標(biāo)準(zhǔn)，翻一下就變成中國(guó)標(biāo)準(zhǔn)，一定不好使。反過(guò)來(lái)我們今天是有機(jī)會(huì)把我們的東西，真正搞出一個(gè)東西，告訴全世界應(yīng)該是這樣做的。所以這是大數(shù)據(jù)時(shí)代下的數(shù)據(jù)安全。

二、似是而非--誤區(qū)&悖論

1.限制信息采集等同于隱私保護(hù)。我們?cè)谧龃髷?shù)據(jù)加工時(shí)，很多時(shí)候并不是事先列好公式，要得到這個(gè)結(jié)論然后拿哪幾個(gè)數(shù)據(jù)，拿這幾個(gè)數(shù)據(jù)一算就知道了，這不是大數(shù)據(jù)。我們大數(shù)據(jù)各種各樣成功的案例都是不知道怎么出來(lái)的，所以嚴(yán)格地說(shuō)這樣做其實(shí)并不太符合大數(shù)據(jù)發(fā)展。

2.零信任。學(xué)術(shù)界有很多類似差分隱私這樣的方法，簡(jiǎn)單說(shuō)，你不給服務(wù)方任何的準(zhǔn)確需求，他給你做準(zhǔn)確需求。例如你打車，你不告訴滴滴車主你在什么位置，你給一堆模糊的東西，但是車主還必須找到你，這種就是建立在零信任上。這條路走到后面一定會(huì)看到問(wèn)題，所以零信任并不等于更安全。這就出現(xiàn)了一個(gè)問(wèn)題：我們要信任某個(gè)人，但是如何知道這個(gè)人是值得信任呢?隱私保護(hù)和數(shù)據(jù)安全，很多人把它們當(dāng)成兩件事，而我認(rèn)為是一件事。從消費(fèi)者角度出發(fā)，隱私保護(hù)即我的隱私保護(hù)。但是從服務(wù)提供商來(lái)講是一樣的，你保護(hù)好自己手里的個(gè)人信息，讓它不被竊取、濫用和誤用，其實(shí)就相當(dāng)于保護(hù)了客戶隱私。從用戶的角度來(lái)講這是不同性質(zhì)的，但是從企業(yè)的角度來(lái)講性質(zhì)是一樣，沒(méi)有必要分開。

3.所有權(quán)和控制權(quán)。無(wú)論歐洲還是中國(guó)都在將未來(lái)數(shù)據(jù)選擇權(quán)交給用戶，我們不能替用戶做決定，而且用戶本身對(duì)隱私或者各種需求也不一樣。現(xiàn)在我們認(rèn)為數(shù)據(jù)是成本、是災(zāi)難，但是未來(lái)它是財(cái)富，即誰(shuí)有這個(gè)數(shù)據(jù)，他就可以根據(jù)自己的情況來(lái)處理這個(gè)數(shù)據(jù)，而不是別人替他決定，

4.安全的目的。安全是為了保證可持續(xù)性發(fā)展，現(xiàn)在很多的東西都以安全的名義把發(fā)展扼殺掉了，甚至扼殺了安全。例如實(shí)名制信息，現(xiàn)在一個(gè)包裹需要明文要求實(shí)名制。如果我們包裹上的信息被別人盜取拍照，在黑市上可以賣10元。在中國(guó)據(jù)說(shuō)90%以上這些東西全都被偷走。

三、何以解“憂”——數(shù)據(jù)安全

1.以組織為單位。法律上是以組織來(lái)承擔(dān)法律責(zé)任，我們看數(shù)據(jù)安全的時(shí)候就應(yīng)該以這個(gè)組織為單位，不管這個(gè)數(shù)據(jù)在這個(gè)組織內(nèi)部經(jīng)過(guò)了多少個(gè)產(chǎn)品、多少個(gè)業(yè)務(wù)環(huán)境、或者過(guò)了多少不同職責(zé)員工的處理，全都是看成一個(gè)整體，當(dāng)你衡量它的時(shí)候應(yīng)該與這個(gè)組織或單位綁定一起。現(xiàn)在的數(shù)據(jù)是在一個(gè)開放生態(tài)下加工，所以只做一個(gè)組織的數(shù)據(jù)安全是沒(méi)有用的。

2.技術(shù)：以數(shù)據(jù)為中心。數(shù)據(jù)在一個(gè)組織內(nèi)部，它的全生命周期：數(shù)據(jù)產(chǎn)生、傳輸、存儲(chǔ)、使用，最后銷毀。不管它經(jīng)過(guò)哪些系統(tǒng)、經(jīng)過(guò)多少產(chǎn)品等都無(wú)所謂，最后要的是全生命周期給出一個(gè)以數(shù)據(jù)為中心的安全結(jié)果。這個(gè)現(xiàn)在還在摸索，但是一定要走到這個(gè)方向上。即你不要再告訴我你這邊的某個(gè)產(chǎn)品怎么樣，你就告訴我數(shù)據(jù)在里面怎么樣。

3.機(jī)制：以能力成熟度為抓手，即你行你上。現(xiàn)在我們有一個(gè)很大的誤區(qū)就是有和沒(méi)有的判斷。未來(lái)能力成熟度是一個(gè)標(biāo)準(zhǔn)的衡量方法。

4.目標(biāo)：讓數(shù)據(jù)安全成為競(jìng)爭(zhēng)力。過(guò)去，大家都在逃避數(shù)據(jù)安全，認(rèn)為安全不僅需要付費(fèi)還需要承擔(dān)責(zé)任。現(xiàn)在我們的目標(biāo)反過(guò)來(lái)，安全做得好就可以處理更多大量的敏感數(shù)據(jù)，意味著安全越高競(jìng)爭(zhēng)能力越大，獲得的機(jī)會(huì)越多，就會(huì)想辦法提升自己的安全能力，而不是像過(guò)去那樣，利用數(shù)據(jù)安全能力成熟度來(lái)決定經(jīng)營(yíng)范圍，限制發(fā)展。