全文如下:
近期,推动数字经济 健康 发展,成为了各方热议的话题。随着移动互联网、云计算、物联网、工业互联网等信息技术的快速发展和落地应用,网络空间积累了海量的数据,涉及现代 社会 运转的方方面面,包括个人信息及各行业生产流通数据等,蕴含着巨大的价值。而人工智能等技术的发展,进一步提升了从海量数据中提取价值的能力。在广泛的数据来源以及丰富的数据处理能力基础上,人类 社会 正在进入数字经济时代,数据成为新时代的“石油”。
国家《“十四五”数字经济发展规划》指出,数字经济是继农业经济、工业经济之后的主要经济形态,是以数据资源为关键要素的新经济形态。推动生产要素数字化转型,充分开发和利用数据中的价值,是发展数字经济的重要途径。数据作为一种特殊的资源,具有所有权、使用权、运营权、收益权、隐私权等不同的权利属性,明确数据的权利所有者是实现数据流通及交易的前提,只有产权界定清晰、权责明确,数据才能共享流通,发挥其价值。同时,在数据的流通及交易过程中,必须确保数据的相关权利以及隐私性得以保护,才能支持数字经济的 健康 持续且高质量发展。
然而,不同于实体经济的石油,数字经济的数据资源具有独特的性质,为数据的确权、流通和交易带来了挑战。首先,数据具有可克隆性。明文的数据在流通过程中被克隆后,新数据与原来的数据无法区分;进一步,不同来源的数据可以融合为新的数据;而新数据经过分析处理之后可以进一步提炼为新的数据;导致数据的产权边界随着流通而变得模糊,为产权保护带来极大挑战。再者,数据存在隐私属性,通过数据分析可以提取数据所有者或者提供者的信息,包括个人隐私信息等。如何在开发利用数据价值的同时保护隐私,是数据流通及交易中需要解决的另外一个重大挑战。
在早期的数据产业生态中,数据的使用简单粗暴,从用户侧未经授权直接采集数据,用明文直接传递数据,以明文形式存储敏感数据,带来了巨大的安全和隐私问题。数据明文形态给数据的确权、流通及交易带来了挑战,数据产权难以确定和验证,数据流通过程中隐私泄露风险高。
今年1月,中国信通院组织的隐私计算合规白皮书座谈会上,蚂蚁集团副总裁韦韬提出:“个人信息的保护对 社会 、对企业的影响都是非常大的,我们将正式步入前所未有的数据密态时代。”这一技术洞察很好地反映了当前数据流通领域现状,现在看来,已然逐渐成为行业共识。在数据密态时代,数据将以密态形式在主体间流动和计算,密码学技术和隐私计算是关键手段。利用公钥密码等技术对数据进行加密,可以定义数据主体身份,明确密态数据的产权所有者为密钥拥有者,并可以向其他主体证明数据的所有权,且防止数据泄露,从而有效支撑数据确权等。
推动数据确权,需要充分利用创新的技术手段。其中,多方安全计算等隐私计算技术,可以在不转移原始数据的前提下实现对数据的开发利用,推动数据所有权和使用权分离,实现数据“可用不可见”。不过隐私计算等数据匿名化技术在没有限定的开放环境下,仍存在数据被恢复识别的风险。针对这个问题,产业界的解决方案提供了很好的参考,例如蚂蚁集团提出的“可信隐私计算”能很好的满足对环境的管控、对使用场景的限定、以及对审计的支持,使合规性、数据权益管控达到好的平衡点。通过融合隐私计算与可信计算技术,可以有效解决匿名化后个人信息重新被识别的问题,实现“可算不可识”。
密态数据的隐私计算技术,解决了数据确权与隐私保护的很多痛点,但是在实践落地中仍然存在挑战,需要进一步融合多种技术甚至与法规相配合,才能更好地推动密态数据的确权、流通与交易等商业应用的实用化落地。
首先,隐私计算单一技术并非所有应用的最佳解决方案,例如在密态数据的登记与检索方面,与区块链技术相结合的隐私计算技术可以更高效地实现密态数据的确权登记、确权记录检索、交易登记、交易记录检索等。其次,当前的隐私计算面临着效率瓶颈,包括本地计算效率以及网络通信效率等,解决效率问题的技术途径包括针对隐私计算的专用芯片、优化的隐私计算算法等。第三,隐私计算系统也面临着传统的安全风险,在开放的网络与系统环境下,其逻辑和数据的完整性可能受到破坏,因而也需要硬件、系统、算法多维度的技术协同,确保隐私计算技术的底座安全性。最后,技术方案不能完全解决数据确权与合规的问题,需要标准、法规的支持与配合。当某个隐私计算方案失去了其承诺的数据保护能力时,需要通过行业标准、国家标准、法律法规的支持,让业界有规可循,才能实现其商业应用的合规。
过去中国在很多技术的发展上都滞后于国际水平,但是数据安全领域还处在发展早期,以数据为要素的数字经济处于发力阶段,中国是有机会在世界范围内领先的。
“数据密态”将成为整个数字领域的核心竞争力,也是行业发展的共同诉求。大力发展可信隐私计算等技术,有望推动数字经济高速发展,成为我国经济发展的下一轮强劲增长点。根据中国电信发布的《2020中国互联网移动应用隐私情况年度观察报告》显示,6648%的APP存在用户明确表示不同意仍手机个人信息的恶劣行为,61%的APP收集个人信息前未征得用户同意。
因为用户隐私泄露所导致的的诈骗等案件也时有发生,在信息时代,个人隐私安全问题必须引起所有人的重视。目前工信部等管理部门定期的公布违规的APP,希望能够通过规范APP应用的权限来达到防止隐私泄露的目的,这有效的限制了用户隐私的泄露及安全问题。
与iOS以及Android不同,HarmonyOS是华为推出的面向IoT的系统解决方案,为不同设备的智能化、互联与协同提供统一的语言,手机是其非常重要甚至居于中心位置的设备,解决手机的隐私安全是最基本的要求。在工信部的通报中我们经常看到APP应用因为违规获取通话记录等权限的情况,在HarmonyOS中这样的事情将不会发生,HarmonyOS对于应用可以获取的短信、彩信、通话记录、设备信息、电话、存储等敏感权限被访问时,会有实时的提醒。在Android 11上有一项非常重要的更新就是分区存储(scoped storage),也被称为沙盒机制,这种方式下应用仅能访问自己的私有数据及授权的公共数据(公共照片、音视 频、下载的文件等)。防止恶意应用随意访问其他应用的私有数据,导致重要数据被窃取或损坏,有效保护用户数据信息。HarmonyOS也同样支持沙盒机制,每个应用都把文件存储在自己的沙箱内,无法访问其他应用的文件,架构更加合理。
在手机等移动终端上各大手机厂商也做的不错,HarmonyOS对于隐私的保护做到了业内领先,但是如果要让整个市场更加的规范就需要制定相关的标准。华为联合国家通信标准化协会(CCSA)、工信部、信通院以及其它 科技 企业共同发布了《移动纯净应用生态用户权益保护测评方案》,共包含三个标准: 《APP用户权益保护测评规范》(系列标准) 《移动终端权限申请目的说明实施指南》 《移动应用分发平台APP上架审核规范》
在此基础上,基于HarmonyOS的新开发应用将会有更好的权限控制满足国家标准,并且HarmonyOS应用具有一次开发多端部署的优势,为行业树立了良好的榜样。
对于 HarmonyOS来说手机端的隐私安全仅仅是其中的一部分,从手机端走向更广阔的IoT领域,隐私和安全问题也面临着更多的考验。面向万物互联时代,华为提出了超级终端的概念,多个不同的设备通过分布式技术形成一个新的超级终端,如果这些设备中有一个出现问题,这个超级终端就会面临非常大的考验,相对于手机终端而言这才是隐私安全的深水区。
如果只是一个设备,以手机为例,我们仅需要保证这部手机是安全的,是拥有者在使用,并且上面的存储的数据是安全的就可以了。但是我们将手机、手表、音箱等相互连接组成一个超级终端后就需要接入的所有设备都是安全的,并且数据在多个设备之间的流转是安全的。对于手表、灯泡等设备而言因为软硬件的限制不可能拥有像手机一样等级的安全,一些低安全的设备就很容易成为突破口,而IoT中各种设备的安全等级各不相同,对于超级终端而言这是非常大的挑战。对此,HarmonyOS 参考了业界安全分级的标准和规范,借鉴最佳安全工程实践经验,对所有的智能设备进行分级,并定义好每个级别设备需要具备的安全能力。所有需要加入HarmonyOS 超级终端的设备都需要根据设备分级标准进行安全性验证,并颁发设备合法 的身份凭证,具备合法性凭证的设备才允许加入超级终端。在运行过程中,HarmonyOS 还会检测设备的安全状态,如果某个设备被攻击或破坏,则要被退出超级终端。
在一个公司中,不同级别的人能够接触到的信息等级是不同的,这样可以有效的防止机密信息外泄,在HarmonyOS中采取了同样的策略,数据等级与设备安全等级对应,只有满足安全等级要求的设备才能访问相应安全等级的数据。未经用户授权,高安全级别的数据不能从高安全的设备流向低安全的设备,低安全的设备不能控制高安全的设备,可以有效的保证安全性。
在认证策略上,因为多设备的互联,提供了更多的验证方式,也可以使得用户的验证更加的准确,以人脸识别为例,我们都知道结构光比2D的人脸识别准确率更高但是也无法保证100%的安全。此时如果手机与手表等设备相结合就多了一个验证维度,基于手机与手表已连接的基础上,只有当两个设备在一起的时候人脸解锁才能成功,这样准确率会进一步的提升。
不仅仅是协同认证,HarmonyOS根据业务场景的安全等级要求提供最佳的安全认证策略, 手机不方便时,用其他设备协助认证,安全不 降低的情况下,更便捷;设备能力不够时利用协同,找到最合适的设备,提升安全。
对于安全而言,国内外都有很多的认证,HarmonyOS就获得了中国最高IT产品信息安全认证EAL4+,TEE OS 安全内核获全球商用 *** 作系统内核最高安全等级的 CC EAL5+认证,在APP应用等方面HarmonyOS也率先满足满足国家标准。
HarmonyOS已经做的足够好了,可是这就一定安全了吗?答案是否定的,很多时候隐私泄露或者安全出现问题都是用户的习惯造成的,比如密码过于简单,再比如各大网站/应用都使用了同样的用户名和密码,一旦有网站被攻破,可能就会带来一系列的安全问题呢。HarmonyOS做的足够好但是并不是所有系统都做的很好,也并不是所有用户都有足够的安全防护意识,这需要所有用户,所有厂商共同努力,隐私安全问题任重而道远。
物联网(Internet of Things,IoT)是指通过各种物联设备(包括传感器、智能设备、嵌入式设备等)与互联网进行连接和通信,形成互联互通的网络,实现设备之间的信息交换、数据共享和智能化控制,以实现更高效、更智能、更便捷的生产、生活、管理等应用。
物联网的基本概念包括以下几个方面:
物联设备:指通过各种传感器、智能设备、嵌入式设备等实现连接和通信的物品。这些设备可以获取、处理和传输各种数据,实现物与物、人与物的交互。
互联网:指用于连接各种物联设备的底层网络基础设施,包括传输介质、网络协议、路由器、交换机等。
云计算:指利用云端的计算和存储资源,为物联网提供数据分析、处理、存储和应用服务的技术。
数据分析:指对从物联设备中收集到的大量数据进行处理、分析和挖掘,从中获取有用信息,为决策提供支持。
应用服务:指基于物联网提供的各种数据和功能,实现各种智能化应用服务,包括智能交通、智能家居、智能制造、智能医疗等。
安全和隐私保护:指对物联网中的数据和信息进行安全和隐私保护,防止黑客攻击和数据泄露等安全问题。
邮箱 是一个 地址, 网址 也是 一个地址, 条形码,二维码 指向 代表的 也是 一个 地址那么 问题来了, 如果 这个地址 是一个 正规的地址,是 没有问题的,但 如果 这个地址 是一个 伪造的,虚假的,存在木马 的地址, 那 你 走进去 不就 等于 送羊入虎口 了么
短信被截取 的意思 是 你的短信 在 来到 你 的手机 这个 地址的 过程中 被 人 抢先一步 知道了这个 涉及到 加密 的 范畴
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)