长江大数据交易中心工作人员正在向参观者介绍数据安全的重要意义
大数据为生活提供便利的同时带来数据滥用的问题,对网络安全造成威胁。2016国家网络安全宣传周期间,在武汉国博举行的网络安全博览会上,武汉长江大数据交易中心在主题为“智慧城市·云端武汉”的C展区,展出了其在推进大数据安全标准的工作布局。
一个从未向银行借贷的大学生,可能没有央行征信中心的征信记录,但他通过打车软件预约乘车,通过电商购物,在互联网上留下行为轨迹,即可通过海量数据挖掘和分析技术来预测其风险表现和信用价值,为其建立个人信用评分,银行贷款可能向他打开大门。但接下来的问题令他烦恼不堪,推销电话、诈骗短信等接踵而来。
由于数据违规收集、使用、出售交易等现象时有发生,与第三方合作过程中数据的转移存在潜在风险,大数据的私密数据泄露和敏感信息窃取等数据安全问题为网络安全问题的解决提出了更大的挑战。中央网信办、国家质检总局、国家标准委近日联合印发《关于加强网络安全标准化工作的若干意见》,《意见》要求,推动大数据安全、个人信息保护等领域标准研制工作。需要具有公信力的第三方数据交易平台,来推进数据安全和个人信息安全保护标准化工作,推动数据交易市场建立健全大数据安全标准体系,从而保护数据安全和隐私。
作为数据交易中心,如何保护数据安全和隐私?武汉长江大数据交易中心总裁李晖介绍,从数据安全的角度出发,建立一致的交易规则、共通的交易标准,是大数据行业需要进一步探索的问题。
据悉,长交中心正在加快推进制定数据流通标准和服务标准的工作,对交易平台流通的数据、数据产品、数据应用等进行备案,打造为数据流通提供第三方认证的权威机构,确保为国家网络空间安全发挥应有的作用。数据安全标准是建立在数据交易达到一定理想规模的基础上,但由于目前各部门、行业间数据壁垒现象、孤岛现象等严重制约着数据流通,需要推动数据共享,支撑网络安全能力建设落地。
该交易中心从自身的技术和运营规则方面进行保障。据介绍,交易平台进行交易的数据,进入平台之前,都要经过数据脱敏处理,即抹去和隐私相关的信息,并从技术上保证不可逆向还原,以此保障数据隐私。
此外,交易中心也会推动国家从数据信息立法方面进行保障。李晖表示,数据信息的立法应根据数据类型的不同,分别制定不同的产权归属、隐私保护、开放交易等法规条款。比如,明确哪些数据必须开放,哪些数据必须经过数据交易市场。这其中需求尤其迫切的是针对含有属性标签的用户个人数据交易进行立法确认。
随着大数据产业的快速发展,北京、上海、贵州等地大数据交易平台,都在积极推进数据安全标准工作的研究与制定,但都仅从一般民商法角度对数据交易需要遵守的基本原则、交易合同及交易场所做了原则性规定,没对具体交易规则进行确定。李晖建议,可通过建立示范试点,推动政企样板数据的开放,通过样板数据对大数据的技术、标准、交易规范进行研究,孵化大数据产品、模型、工具等,同时形成数据的来源、共享、交易、安全等方面的指导性标准规范,建立一个晴朗、安全的网络空间,为公民网络空间权益保驾护航。
本文转自d1net(转载)