当前,大数据产业蓬勃发展,数据分析处理业务应运而生,其基于对海量用户数据的挖掘分析,进而提供个性化的定制服务,有助于提高服务效率、提升用户体验。但无所不在的数据收集技术、日益频繁的企业间数据共享、超强的数据分析处理技术等引发的安全风险也日益受到社会关注。为加强数据分析处理业务的安全管理,促进大数据产业健康有序发展,3月25日,在工业和信息化部网络安全管理局的指导下,中国信息通信研究院互联网新技术新业务安全评估中心在京组织召开会议,对数据分析处理业务的数据安全进行专题研讨。本次会议邀请来自北京大学法治与发展研究院、中国电子技术标准化研究院、北京市中伦律师事务所、阿里巴巴、腾讯、京东、品友互动等知名科研机构及互联网企业的十余位专家共同参加。
会上,工业和信息化部网络安全管理局相关负责同志介绍了信息通信行业数据安全管理有关工作情况,评估中心相关负责人介绍了相关工作背景和前期研究情况,与会企业代表和专家结合实践和研究经验,重点针对数据分析处理业务潜在的数据安全风险、数据安全保障措施、监管思路和对策建议开展了深入交流和研讨。
与会专家普遍认为此次会议的召开恰逢其时,对防范数据分析处理业务安全风险具有积极推动作用。数据作为企业重要资产,数据分析处理业务场景日益广泛、业务生态更加复杂,对数据安全带来很多挑战。一是在数据收集环节,现有法规制度较为完善,但是目前仍然存在第三方SDK违规收集用户个人信息,以及通过爬虫、Wi-Fi探针等技术窃取个人信息的数据黑色产业链。二是在数据分析环节,利用大数据的超强分析能力对多源数据进行处理,可能导致现有数据脱敏技术“失灵”,直接威胁用户隐私安全。三是在数据共享环节,如果数据对外使用过程中缺乏必要的安全防护措施及对数据接收方约束管理不到位,可能加大数据安全风险。参会企业也分别介绍了各自在数据安全保障方面的具体举措,在收集信息时严格落实相应法律法规要求,在分析与共享时通过差分隐私、K匿名、多方安全计算等技术手段和内部权限控制等管理机制相结合,积极防范和排查数据安全风险。
与会专家建议,在大数据产业发展过程中,应平衡好数据流动与数据安全的关系,加强政府引导和行业自律,借鉴国外相关管理经验,从法律法规、国家标准及技术跟踪等多方面入手,加强数据使用和数据共享环节的管理,针对不同企业和不同应用场景,制定数据安全基线要求和标准,共同推进大数据业务健康有序发展。
声明:本文来自中国信息通信研究院CAICT,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。