文/ 關瑞玲 趙易凡 羅培
清華大學互聯(lián)網(wǎng)產(chǎn)業(yè)研究院
數(shù)據(jù)是新時代的“石油”,是國家基礎性戰(zhàn)略資源。數(shù)據(jù)已深入滲透到經(jīng)濟社會的方方面面,帶來了生產(chǎn)方式、生活方式、治理方式的深刻變革。
數(shù)據(jù)安全是構建新安全格局的關鍵要素
數(shù)據(jù)安全事關國家安全、企業(yè)利益、個人隱私。數(shù)據(jù)安全嚴重影響國家安全。例如,近兩年來,我國國家安全機關破獲了多起科研、軍工等領域的間諜大案,案情顯示這些關鍵領域的核心機密泄露,對我國國家安全造成了重大威脅。2021 年 6 月 30 日,滴滴公司在美上市事件使得我國城市交通、軍事單位、政府等部門的地理信息以及個人隱私數(shù)據(jù)面臨泄露的風險。[1] 7 月 4 日,國家互聯(lián)網(wǎng)信息辦公室發(fā)布《關于下架“滴滴出行”App的通報》,“滴滴出行”App 存在嚴重違法違規(guī)收集使用個人信息問題,通知應用商店下架“滴滴出行”App。[2] 數(shù)據(jù)安全嚴重影響企業(yè)利益。IBM《2023年數(shù)據(jù)泄露成本報告》顯示,2023 年數(shù)據(jù)泄露的平均成本達到 445 萬美元,創(chuàng)下歷史新高;相較于 2022 年的 435 萬美元增加了 2.3%,較 2020 年的 386 萬美元增加了 15.3%。Malwarebytes 的《2023年勒索軟件狀況》報告發(fā)現(xiàn),勒索軟件的總數(shù)創(chuàng)下了紀錄,一年內(nèi)僅在美國、法國、德國和英國就發(fā)生了 1900 起攻擊。企業(yè)因勒索軟件而遭受的損失也在增加。Cybersecurity Ventures 預測,到 2031 年,勒索軟件攻擊將給受害者造成 2650 億美元的損失,與 2017 年勒索軟件受害者支付的 50 億美元相比,增幅驚人。[3] 數(shù)據(jù)安全嚴重影響個人隱私。2021 年,F(xiàn)acebook 遭到黑客攻擊,5.33 億用戶敏感數(shù)據(jù)泄露。Facebook 表示,惡意行為者通過抓取而不是入侵其系統(tǒng)來獲取其用戶的電話號碼、姓名、位置和電子郵件地址。[4] 2023 年 2 月,Telegram 查詢機器人:sheg66 bot 爆出國內(nèi) 45 億條個人信息泄露,最新的數(shù)據(jù)時間大概來自 2022 年,數(shù)據(jù)主要來自各快遞平臺以及淘寶、京東等購物網(wǎng)站,數(shù)據(jù)包含用戶真實姓名、電話與住址等。[5] 2024 年 4 月,美國電信巨頭 AT&T 發(fā)生嚴重數(shù)據(jù)泄露事件。約 7300 萬客戶的個人信息,如姓名、郵件地址、社會安全號碼等被泄露到暗網(wǎng)上,且尚未確定泄露源頭,這不僅損害了客戶的利益,也嚴重影響了企業(yè)的聲譽。[6]
我國已是全球數(shù)據(jù)大國,也是全球首個將數(shù)據(jù)列為生產(chǎn)要素的國家。2022 年,我國數(shù)據(jù)產(chǎn)量達 8.1ZB,同比增長 22.7%,占全球數(shù)據(jù)總產(chǎn)量的 10.5%。[7] 2022 年年末,我國移動端月活上網(wǎng)人數(shù)達 11.7 億,人均上網(wǎng)時長 6.9 小時,每天消費者在線總時長達 80 億小時,全球第一。我國制造業(yè)占全球比重近 30%,企業(yè)內(nèi)部數(shù)字化轉型和產(chǎn)業(yè)互聯(lián)網(wǎng)建設水平居全球中上,不斷產(chǎn)生海量企業(yè)數(shù)據(jù)。我國 660 個大中型城市中,超過 600 個進行智慧城市建設,全球第一,不斷產(chǎn)生海量公共數(shù)據(jù)。[8] 數(shù)據(jù)安全已成為維護國家安全,構建新安全格局,以新安全格局保障新發(fā)展格局,促進經(jīng)濟社會高質(zhì)量發(fā)展的關鍵要素。
數(shù)據(jù)安全銷毀護航數(shù)據(jù)安全“最后一公里”
《信息安全技術 數(shù)據(jù)安全能力成熟度模型》(GB/T 37988-2019)定義數(shù)據(jù)生存周期分為數(shù)據(jù)采集、傳輸、存儲、處理、交換、銷毀等六個階段。
數(shù)據(jù)銷毀是對數(shù)據(jù)及數(shù)據(jù)存儲介質(zhì)進行相應操作,使數(shù)據(jù)徹底消失且無法通過任何手段恢復的過程。對于冗余數(shù)據(jù)或使用價值較低的數(shù)據(jù),長期存儲會占用大量資源,需采取科學方式將其銷毀。
數(shù)據(jù)銷毀是數(shù)據(jù)生命周期的最終環(huán)節(jié),是防止數(shù)據(jù)泄露的最后防線。[9] 開展數(shù)據(jù)銷毀,需建立完善的工作規(guī)程,并運用可靠的技術進行操作。數(shù)據(jù)銷毀面臨的安全風險主要包括:(1)缺少銷毀鑒定,導致有價值的數(shù)據(jù)被銷毀;(2)銷毀方法不當或未進行徹底銷毀,導致數(shù)據(jù)泄露。[10]
阿里、騰訊、華為等云服務廠商每年需退役存儲介質(zhì)數(shù)十萬片,銷毀數(shù)量巨大。為了確保數(shù)據(jù)安全,阿里云數(shù)據(jù)中心自建了獨立的報廢產(chǎn)線用以徹底粉碎存儲介質(zhì);針對機械式硬盤設計了顆粒度 ≤30*60mm 和半導體硬盤顆粒度 ≤5*5mm 的物理粉碎標準,全過程自動化完成信息流閉環(huán)采集及驗證檢測,確保過程透明可追溯。[11] 騰訊建立了由 3 個大型的數(shù)據(jù)存儲介質(zhì)銷毀工廠+數(shù)十個 IDC 數(shù)據(jù)存儲介質(zhì)銷毀中心+近百萬臺服務器節(jié)點組成的“3”層存儲介質(zhì)銷毀模式,保障騰訊全球百萬級服務器數(shù)據(jù)存儲介質(zhì)銷毀工作。[12]
發(fā)展個人信息安全銷毀產(chǎn)業(yè)的重要意義和價值
目前,國內(nèi)的數(shù)據(jù)安全銷毀服務主要集中在政府及事業(yè)單位和企業(yè)領域,而針對個人的信息銷毀服務尚處于起步階段。
安永《2024年中國消費電子和家電行業(yè)趨勢報告》指出,受益于快速城市化(中國的城鎮(zhèn)化率從 2012 年的 53% 增長至 2022 年的 65%)、可支配收入的增長(2015 年至 2022 年期間中國人均可支配收入翻倍)和有利的人口結構(0-29 歲范圍內(nèi)的人口占 52%,顯著促進了家用、娛樂和教育用途高科技設備的需求)等因素影響,中國正成為消費電子和家用電器(CEH)的中心,占全球銷售額的 22% 以上。自 2013 年以來,中國在銷售方面已成為全球領先的國家。在亞太地區(qū)的 CEH 市場中,中國也占據(jù)主導地位,銷售份額約為 48%。
消費電子產(chǎn)品更新迭代較快,以手機為例,根據(jù)中國循環(huán)經(jīng)濟協(xié)會的估算,目前一部手機的平均壽命在 2.2 年左右。這意味著每過兩年多,就會有一大批手機進入淘汰期。近 5 年來,我國平均每年產(chǎn)生 4 億部以上廢舊手機,廢舊手機存量已經(jīng)超過 20 億部。[13] 這些電子設備上存儲有大量的個人信息。由于擔心個人信息泄露,很多人選擇將廢舊手機、硬盤、U盤、SD卡等堆放在家里的抽屜里。一方面造成大量廢舊電子產(chǎn)品沒有充分循環(huán)利用,另一方面也存在信息泄露的安全隱患。
綜上,個人信息安全銷毀產(chǎn)業(yè)尚處于發(fā)展初期,發(fā)展環(huán)境還有待優(yōu)化,發(fā)展機遇與挑戰(zhàn)并存,發(fā)展空間潛力巨大。個人信息安全銷毀產(chǎn)業(yè)是數(shù)據(jù)產(chǎn)業(yè)的重要一環(huán),應以新質(zhì)生產(chǎn)力理論為指引,深入研究、大膽探索、著力推進。
[1] 宋瑞娟.大數(shù)據(jù)時代我國網(wǎng)絡安全治理: 特征、挑戰(zhàn)及應對[J].中州學刊, 2021(11):162-167.
[2] 關于下架“滴滴出行”App的通報[EB/OL]. https://www.cac.gov.cn/2021-07/04/c_1627016782176163.htm
[3] 史上最嚴重的10起勒索軟件攻擊[EB/OL]. https://zhuanlan.zhihu.com/p/658706482
[4] 警惕|史上十大數(shù)據(jù)泄露事件及其教訓[EB/OL]. https://m.thepaper.cn/baijiahao_19382522
[5] 盤點|2023年第一季度全國個人信息泄露及數(shù)據(jù)安全事件[EB/OL].
[6] 陳銘. 突發(fā)!重大數(shù)據(jù)泄露,美國電信巨頭出事![EB/OL]. 2024-04-01[2024-04-24].
[7] 數(shù)據(jù)來源:沙利文,頭豹信息科技,大數(shù)據(jù)流通與交易技術國家工程實驗室,上海數(shù)據(jù)交易所《2023年中國數(shù)據(jù)交易市場研究分析報告》
[8] 江小涓.數(shù)據(jù)交易與數(shù)據(jù)交互:理解數(shù)據(jù)要素市場特征的關鍵[J].中國網(wǎng)信,2024-01.
[9] 郭海玲,劉仲山.GDPR對我國跨境數(shù)字貿(mào)易企業(yè)個人數(shù)據(jù)保護研究——基于數(shù)據(jù)生命周期理論[J].情報雜志. 2023,42(10)
[10] 籍潤澤,楊廣華,楊曉云,申育娟,盧慧玲.數(shù)據(jù)安全風險及其管控技術方法研究[J].網(wǎng)絡安全與數(shù)據(jù)治理. 2023,42(S2)
[11] 阿里云數(shù)據(jù)安全和隱私保護白皮書[R/OL]. https://developer.aliyun.com/topic/download?id=8241
[12] 數(shù)據(jù)存儲介質(zhì)銷毀:護航數(shù)據(jù)安全的最后一公里[EB/OL].https://cloud.tencent.com/developer/article/1111108
[13] 如何讓上億部廢舊手機不再“吃土”?[EB/OL]. 2024-03-05[2024-04-25]. https://baijiahao.baidu.com/s?id=1792640429088397330&wfr=spider&for=pc.