“在数据价值和产权没有明确分类和清晰界定的时候,数据收集者的动机可能被隐藏,数据安全和各类隐私存在着一定的风险。”卢卫表示了担忧。
“当整个国家的各种数据都汇聚到一个人手上的时候,那我感觉他跟恐怖分子没有什么区别。”公安部网络安全保卫局副局长赵林在一场探讨大数据安全的高层分论坛上表达了和卢卫一样忧虑。
同样是在这场大数据安全的高层分论坛上,国家密码管理局商用密码管理办公室副主任安晓龙认为,密码是保障大数据安全的有效手段。据安晓龙介绍,密码技术与核技术、航天技术一直被视作国家安全的三大支撑技术,从国之重器的角度上讲,在身份认证、安全隔离、信息加密等方面有着不可替代的作用。
和安晓龙的观点一样,京东集团首席技术顾问翁志对个人数据保护同样采取加密的手段,存取要控制,形成日志。让系统能够进行日志的回溯,可以回溯到过去的某一个节点,进行实时监控。
数据安全与个人隐私,应该说数据安全这一方面的话题更多地需要技术供应商考虑,但个人隐私绝不只是靠厂家解决。邬贺铨认为不能把保护用户隐私的希望寄托在互联网企业身上,因为它们既是数据管理者又是使用者,这就好比让“裁判员”当“运动员”一样。
邬贺铨认为保护数据较好的方式就是分布式存储,别把所有的东西都放在一个篮子里。“我们现有的数据中心技术是不足的,过去大多数安全分析工具方法是针对小数据设计的,直接把它用到大数据上,处理能力不够,直接用来存储大数据,也并不安全。”
数据保护除了在技术上进行突破外,卢卫认为大数据相关的法律法规还有很大的完善和建设空间,应该完善相应的数据交易规则。
北京航空航天大学法学院院长龙卫球也主张通过立法来保护个人隐私数据,进行数据资产化立法。但龙卫球认为数据只有通过一系列的处理才能产生真正的价值,数据资产化是立法的前提。
在阿里集团安全部技术副总裁杜跃进看来,上网痕迹是大数据非常重要的组成部分,同时对于坏人也较能形成巨大的威慑力,真正的坏人较怕留下痕迹,所以痕迹的留存对保障安全是很重要的,用户本质上并不怕留下痕迹,只是怕痕迹被别有用心的人偷走、滥用。
“保护数据较终的目的是让我们的数据流动起来,产生价值。”杜跃进说。
