文/ 關(guān)瑞玲 趙易凡 羅培
清華大學(xué)互聯(lián)網(wǎng)產(chǎn)業(yè)研究院
數(shù)據(jù)是新時代的“石油”���,是國家基礎(chǔ)性戰(zhàn)略資源��。數(shù)據(jù)已深入滲透到經(jīng)濟(jì)社會的方方面面��,帶來了生產(chǎn)方式����、生活方式、治理方式的深刻變革���。
數(shù)據(jù)安全是構(gòu)建新安全格局的關(guān)鍵要素
數(shù)據(jù)安全事關(guān)國家安全����、企業(yè)利益����、個人隱私。數(shù)據(jù)安全嚴(yán)重影響國家安全��。例如��,近兩年來��,我國國家安全機(jī)關(guān)破獲了多起科研����、軍工等領(lǐng)域的間諜大案����,案情顯示這些關(guān)鍵領(lǐng)域的核心機(jī)密泄露�,對我國國家安全造成了重大威脅。2021 年 6 月 30 日�����,滴滴公司在美上市事件使得我國城市交通��、軍事單位���、政府等部門的地理信息以及個人隱私數(shù)據(jù)面臨泄露的風(fēng)險。[1] 7 月 4 日�����,國家互聯(lián)網(wǎng)信息辦公室發(fā)布《關(guān)于下架“滴滴出行”App的通報》���,“滴滴出行”App 存在嚴(yán)重違法違規(guī)收集使用個人信息問題�����,通知應(yīng)用商店下架“滴滴出行”App��。[2] 數(shù)據(jù)安全嚴(yán)重影響企業(yè)利益��。IBM《2023年數(shù)據(jù)泄露成本報告》顯示���,2023 年數(shù)據(jù)泄露的平均成本達(dá)到 445 萬美元���,創(chuàng)下歷史新高;相較于 2022 年的 435 萬美元增加了 2.3%�,較 2020 年的 386 萬美元增加了 15.3%。Malwarebytes 的《2023年勒索軟件狀況》報告發(fā)現(xiàn)���,勒索軟件的總數(shù)創(chuàng)下了紀(jì)錄���,一年內(nèi)僅在美國、法國�、德國和英國就發(fā)生了 1900 起攻擊。企業(yè)因勒索軟件而遭受的損失也在增加�。Cybersecurity Ventures 預(yù)測,到 2031 年�����,勒索軟件攻擊將給受害者造成 2650 億美元的損失,與 2017 年勒索軟件受害者支付的 50 億美元相比���,增幅驚人��。[3] 數(shù)據(jù)安全嚴(yán)重影響個人隱私�����。2021 年��,F(xiàn)acebook 遭到黑客攻擊,5.33 億用戶敏感數(shù)據(jù)泄露�。Facebook 表示,惡意行為者通過抓取而不是入侵其系統(tǒng)來獲取其用戶的電話號碼����、姓名、位置和電子郵件地址�。[4] 2023 年 2 月,Telegram 查詢機(jī)器人:sheg66 bot 爆出國內(nèi) 45 億條個人信息泄露�,最新的數(shù)據(jù)時間大概來自 2022 年,數(shù)據(jù)主要來自各快遞平臺以及淘寶�、京東等購物網(wǎng)站,數(shù)據(jù)包含用戶真實(shí)姓名�����、電話與住址等。[5] 2024 年 4 月���,美國電信巨頭 AT&T 發(fā)生嚴(yán)重數(shù)據(jù)泄露事件�����。約 7300 萬客戶的個人信息��,如姓名���、郵件地址、社會安全號碼等被泄露到暗網(wǎng)上�,且尚未確定泄露源頭,這不僅損害了客戶的利益�,也嚴(yán)重影響了企業(yè)的聲譽(yù)。[6]
我國已是全球數(shù)據(jù)大國�����,也是全球首個將數(shù)據(jù)列為生產(chǎn)要素的國家�。2022 年,我國數(shù)據(jù)產(chǎn)量達(dá) 8.1ZB,同比增長 22.7%�,占全球數(shù)據(jù)總產(chǎn)量的 10.5%。[7] 2022 年年末�����,我國移動端月活上網(wǎng)人數(shù)達(dá) 11.7 億���,人均上網(wǎng)時長 6.9 小時�,每天消費(fèi)者在線總時長達(dá) 80 億小時�����,全球第一��。我國制造業(yè)占全球比重近 30%����,企業(yè)內(nèi)部數(shù)字化轉(zhuǎn)型和產(chǎn)業(yè)互聯(lián)網(wǎng)建設(shè)水平居全球中上�����,不斷產(chǎn)生海量企業(yè)數(shù)據(jù)�����。我國 660 個大中型城市中,超過 600 個進(jìn)行智慧城市建設(shè)���,全球第一�����,不斷產(chǎn)生海量公共數(shù)據(jù)���。[8] 數(shù)據(jù)安全已成為維護(hù)國家安全,構(gòu)建新安全格局���,以新安全格局保障新發(fā)展格局�����,促進(jìn)經(jīng)濟(jì)社會高質(zhì)量發(fā)展的關(guān)鍵要素�����。
數(shù)據(jù)安全銷毀護(hù)航數(shù)據(jù)安全“最后一公里”
《信息安全技術(shù) 數(shù)據(jù)安全能力成熟度模型》(GB/T 37988-2019)定義數(shù)據(jù)生存周期分為數(shù)據(jù)采集��、傳輸�、存儲、處理���、交換�����、銷毀等六個階段��。
數(shù)據(jù)銷毀是對數(shù)據(jù)及數(shù)據(jù)存儲介質(zhì)進(jìn)行相應(yīng)操作�����,使數(shù)據(jù)徹底消失且無法通過任何手段恢復(fù)的過程��。對于冗余數(shù)據(jù)或使用價值較低的數(shù)據(jù)�,長期存儲會占用大量資源��,需采取科學(xué)方式將其銷毀�。
數(shù)據(jù)銷毀是數(shù)據(jù)生命周期的最終環(huán)節(jié),是防止數(shù)據(jù)泄露的最后防線����。[9] 開展數(shù)據(jù)銷毀����,需建立完善的工作規(guī)程��,并運(yùn)用可靠的技術(shù)進(jìn)行操作�����。數(shù)據(jù)銷毀面臨的安全風(fēng)險主要包括:(1)缺少銷毀鑒定����,導(dǎo)致有價值的數(shù)據(jù)被銷毀��;(2)銷毀方法不當(dāng)或未進(jìn)行徹底銷毀�����,導(dǎo)致數(shù)據(jù)泄露�����。[10]
阿里����、騰訊、華為等云服務(wù)廠商每年需退役存儲介質(zhì)數(shù)十萬片�����,銷毀數(shù)量巨大。為了確保數(shù)據(jù)安全��,阿里云數(shù)據(jù)中心自建了獨(dú)立的報廢產(chǎn)線用以徹底粉碎存儲介質(zhì)���;針對機(jī)械式硬盤設(shè)計了顆粒度 ≤30*60mm 和半導(dǎo)體硬盤顆粒度 ≤5*5mm 的物理粉碎標(biāo)準(zhǔn)�,全過程自動化完成信息流閉環(huán)采集及驗(yàn)證檢測�����,確保過程透明可追溯�。[11] 騰訊建立了由 3 個大型的數(shù)據(jù)存儲介質(zhì)銷毀工廠+數(shù)十個 IDC 數(shù)據(jù)存儲介質(zhì)銷毀中心+近百萬臺服務(wù)器節(jié)點(diǎn)組成的“3”層存儲介質(zhì)銷毀模式,保障騰訊全球百萬級服務(wù)器數(shù)據(jù)存儲介質(zhì)銷毀工作�。[12]
發(fā)展個人信息安全銷毀產(chǎn)業(yè)的重要意義和價值
目前,國內(nèi)的數(shù)據(jù)安全銷毀服務(wù)主要集中在政府及事業(yè)單位和企業(yè)領(lǐng)域����,而針對個人的信息銷毀服務(wù)尚處于起步階段。
安永《2024年中國消費(fèi)電子和家電行業(yè)趨勢報告》指出��,受益于快速城市化(中國的城鎮(zhèn)化率從 2012 年的 53% 增長至 2022 年的 65%)�����、可支配收入的增長(2015 年至 2022 年期間中國人均可支配收入翻倍)和有利的人口結(jié)構(gòu)(0-29 歲范圍內(nèi)的人口占 52%���,顯著促進(jìn)了家用��、娛樂和教育用途高科技設(shè)備的需求)等因素影響����,中國正成為消費(fèi)電子和家用電器(CEH)的中心��,占全球銷售額的 22% 以上���。自 2013 年以來�,中國在銷售方面已成為全球領(lǐng)先的國家�����。在亞太地區(qū)的 CEH 市場中���,中國也占據(jù)主導(dǎo)地位����,銷售份額約為 48%����。
消費(fèi)電子產(chǎn)品更新迭代較快����,以手機(jī)為例����,根據(jù)中國循環(huán)經(jīng)濟(jì)協(xié)會的估算,目前一部手機(jī)的平均壽命在 2.2 年左右���。這意味著每過兩年多�,就會有一大批手機(jī)進(jìn)入淘汰期��。近 5 年來����,我國平均每年產(chǎn)生 4 億部以上廢舊手機(jī),廢舊手機(jī)存量已經(jīng)超過 20 億部�。[13] 這些電子設(shè)備上存儲有大量的個人信息。由于擔(dān)心個人信息泄露��,很多人選擇將廢舊手機(jī)��、硬盤、U盤��、SD卡等堆放在家里的抽屜里���。一方面造成大量廢舊電子產(chǎn)品沒有充分循環(huán)利用���,另一方面也存在信息泄露的安全隱患�。
綜上,個人信息安全銷毀產(chǎn)業(yè)尚處于發(fā)展初期����,發(fā)展環(huán)境還有待優(yōu)化,發(fā)展機(jī)遇與挑戰(zhàn)并存����,發(fā)展空間潛力巨大。個人信息安全銷毀產(chǎn)業(yè)是數(shù)據(jù)產(chǎn)業(yè)的重要一環(huán)�����,應(yīng)以新質(zhì)生產(chǎn)力理論為指引�����,深入研究、大膽探索�、著力推進(jìn)。
[1] 宋瑞娟.大數(shù)據(jù)時代我國網(wǎng)絡(luò)安全治理: 特征��、挑戰(zhàn)及應(yīng)對[J].中州學(xué)刊, 2021(11):162-167.
[2] 關(guān)于下架“滴滴出行”App的通報[EB/OL]. https://www.cac.gov.cn/2021-07/04/c_1627016782176163.htm
[3] 史上最嚴(yán)重的10起勒索軟件攻擊[EB/OL]. https://zhuanlan.zhihu.com/p/658706482
[4] 警惕|史上十大數(shù)據(jù)泄露事件及其教訓(xùn)[EB/OL]. https://m.thepaper.cn/baijiahao_19382522
[5] 盤點(diǎn)|2023年第一季度全國個人信息泄露及數(shù)據(jù)安全事件[EB/OL].
[6] 陳銘. 突發(fā)��!重大數(shù)據(jù)泄露���,美國電信巨頭出事����![EB/OL]. 2024-04-01[2024-04-24].
[7] 數(shù)據(jù)來源:沙利文�����,頭豹信息科技�,大數(shù)據(jù)流通與交易技術(shù)國家工程實(shí)驗(yàn)室,上海數(shù)據(jù)交易所《2023年中國數(shù)據(jù)交易市場研究分析報告》
[8] 江小涓.數(shù)據(jù)交易與數(shù)據(jù)交互:理解數(shù)據(jù)要素市場特征的關(guān)鍵[J].中國網(wǎng)信,2024-01.
[9] 郭海玲,劉仲山.GDPR對我國跨境數(shù)字貿(mào)易企業(yè)個人數(shù)據(jù)保護(hù)研究——基于數(shù)據(jù)生命周期理論[J].情報雜志. 2023,42(10)
[10] 籍潤澤,楊廣華,楊曉云,申育娟,盧慧玲.數(shù)據(jù)安全風(fēng)險及其管控技術(shù)方法研究[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理. 2023,42(S2)
[11] 阿里云數(shù)據(jù)安全和隱私保護(hù)白皮書[R/OL]. https://developer.aliyun.com/topic/download?id=8241
[12] 數(shù)據(jù)存儲介質(zhì)銷毀:護(hù)航數(shù)據(jù)安全的最后一公里[EB/OL].https://cloud.tencent.com/developer/article/1111108
[13] 如何讓上億部廢舊手機(jī)不再“吃土”���?[EB/OL]. 2024-03-05[2024-04-25]. https://baijiahao.baidu.com/s?id=1792640429088397330&wfr=spider&for=pc.
