个人信息采集程度度不断拓展;企业掌握大量数据,但重利用轻保护现象时有存在;人工智能新应用涌现,新的安全隐患也在同步增加……
近年来,我国数字经济发展欣欣向荣的同时,网络安全、数据安全问题也非常突出。数字经济时代,如何加强网络安全建设,成为全国两会期间代表委员们热议的话题。
大数据安全面临的三重风险
数据作为基础性战略资源的地位日益凸显,数据确权、数据质量、数据安全、隐私保护、流通管控、共享开放等问题也日益受到高度关注。
针对大数据安全存在的巨大风险,全国政协委员、众人科技董事长谈剑锋深有感触:首先是个人数据的过度采集。如今,大数据、人工智能、物联网、云计算等领域高度依赖对个人数据的读取、采集和应用,存在着严重的云端和终端数据安全隐患;在终端,个人隐私数据被无节制、无底线地采集和使用,一旦数据泄露,会危及网民的隐私、财产和人身安全。
另外,数据处理缺乏防护,存在严重技术安全隐患。谈剑锋说,长期以来,很多互联网企业重发展轻安全、重建设轻防护,忽视对大数据安全的研发投入和技术接入;企业在采集数据中缺乏相关的安全技术和流程标准,数据在被存储、传输、计算、调用过程中缺乏高层级的安全加密系统保护。
谈剑锋还提到, 隐私信息易于获取,也导致了地下网络犯罪的高发。“有些不法分子寻机以贩卖数据牟利,或利用隐私从事诈骗等犯罪活动”。
加快推进数据保护立法
“在数据生产、采集、存储、加工、分析、服务等相关经济活动中,如何确保数据安全,应是当前立法的重点,也是规范数据行为和促进数字经济健康发展的法治需求。”全国政协委员、启明星辰首席执行官严望佳说。
在严望佳在今年的提案中指出,当前如何建设数字经济法治体系以保护数据产权,如何以法治方式规范数据收集使用以鼓励市场主体创新,如何借助大数据资源提升司法治理能力,成为在推进法治中国建设中面临的重要议题。
值得关注的是,对于网民个人而言,各种各样“知根知底”的营销电话、短信接踵而来,就连上网痕迹、手机通话、聊天记录中的关键词也存在着可能被抓取用来实施“精准”营销等。对于以上种种现象,网民不堪其扰。
在严望佳看来,在数字经济快速发展的社会实践中,出现了大量个人信息被窃取或泄露、非法收集和买卖等现象,也造成电信诈骗、金融诈骗等事件屡屡发生。
2017年6月1日,《网络安全法》正式施行。作为我国首部网络安全法,对数据应用进行规范,明确对公民个人信息安全进行保护。“我国还未制定个人信息保护法等专门法律,个人数据保护亦面临严重危机。个人数据经常可能在云、管、端的每一个环节未经数据主体授权就被不当收集、储存、利用,甚至用来非法交易。”严望佳建议,2018年我国人大已纳入立法计划之中的《个人信息法》,建议加快推进我国个人数据保护,做好数据确权等各项工作。
规范人工智能安全健康发展
物联网、智能家居、无人驾驶汽车等智能系统的攻击在不断涌现。近日,中国电信与网络安全企业绿盟科技联合发布的《2018年DDoS 攻击态势报告》指出,物联网设备的安全问题最突出的异常行为是DDoS(分布式拒绝服务)攻击,路由器和摄像头是物联网设备的重灾区,2018年多个僵尸网络大量利用路由器和摄像头漏洞。
“传感器被干扰是人工智能系统面临的首要安全问题。”全国政协委员、360集团董事长兼CEO 周鸿祎说,人工智能广泛依赖的音视频采集、红外感应、激光雷达等传感器,能够被干扰,造成人工智能识别和决策失误。
在业界看来,任何软件就有漏洞。周鸿祎在提案中也列举了一组数据:在一千行代码中,就一定有四到六个漏洞,“是漏洞就可以被黑客利用”。
“国家分别在自动驾驶、城市大脑、医疗影像、智能语音、智能视觉等五大领域批准建设人工智能开放创新平台,但在人工智能网络安全领域还是空白。建议国家加快国家级网络安全人工智能开放创新平台的审批和政策支持,确保人工智能健康有序发展。”周鸿祎说。
严望佳建议,加快开展人工智能安全应用法规和伦理道德的研究,界定人工智能应用的法律主体及相应的权利和义务;展开人工智能安全评估技术研究,健全完善测评机制,引导加快研究人工智能产品和应用的安全评估评测技术,提高人工智能产品和应用的安全评估评测能力。
