文/ 關瑞玲 趙易凡 羅培
清華大學互聯網產業研究院
數據是新時代的“石油”��,是國家基礎性戰略資源��。數據已深入滲透到經濟社會的方方面面����,帶來了生產方式、生活方式�����、治理方式的深刻變革����。
數據安全事關國家安全����、企業利益、個人隱私�。數據安全嚴重影響國家安全。例如����,近兩年來,我國國家安全機關破獲了多起科研�����、軍工等領域的間諜大案�,案情顯示這些關鍵領域的核心機密泄露��,對我國國家安全造成了重大威脅�。2021 年 6 月 30 日�����,滴滴公司在美上市事件使得我國城市交通���、軍事單位��、政府等部門的地理信息以及個人隱私數據面臨泄露的風險��。[1] 7 月 4 日��,國家互聯網信息辦公室發布《關于下架“滴滴出行”App的通報》���,“滴滴出行”App 存在嚴重違法違規收集使用個人信息問題,通知應用商店下架“滴滴出行”App����。[2] 數據安全嚴重影響企業利益。IBM《2023年數據泄露成本報告》顯示����,2023 年數據泄露的平均成本達到 445 萬美元�,創下歷史新高����;相較于 2022 年的 435 萬美元增加了 2.3%,較 2020 年的 386 萬美元增加了 15.3%��。Malwarebytes 的《2023年勒索軟件狀況》報告發現����,勒索軟件的總數創下了紀錄,一年內僅在美國����、法國���、德國和英國就發生了 1900 起攻擊�����。企業因勒索軟件而遭受的損失也在增加�����。Cybersecurity Ventures 預測�����,到 2031 年�����,勒索軟件攻擊將給受害者造成 2650 億美元的損失�,與 2017 年勒索軟件受害者支付的 50 億美元相比,增幅驚人�����。[3] 數據安全嚴重影響個人隱私����。2021 年,Facebook 遭到黑客攻擊�,5.33 億用戶敏感數據泄露。Facebook 表示���,惡意行為者通過抓取而不是入侵其系統來獲取其用戶的電話號碼����、姓名、位置和電子郵件地址��。[4] 2023 年 2 月�,Telegram 查詢機器人:sheg66 bot 爆出國內 45 億條個人信息泄露,最新的數據時間大概來自 2022 年����,數據主要來自各快遞平臺以及淘寶、京東等購物網站�����,數據包含用戶真實姓名����、電話與住址等。[5] 2024 年 4 月�,美國電信巨頭 AT&T 發生嚴重數據泄露事件��。約 7300 萬客戶的個人信息�����,如姓名����、郵件地址�、社會安全號碼等被泄露到暗網上���,且尚未確定泄露源頭�,這不僅損害了客戶的利益����,也嚴重影響了企業的聲譽。[6]
我國已是全球數據大國����,也是全球首個將數據列為生產要素的國家。2022 年�,我國數據產量達 8.1ZB,同比增長 22.7%��,占全球數據總產量的 10.5%�����。[7] 2022 年年末�,我國移動端月活上網人數達 11.7 億,人均上網時長 6.9 小時�,每天消費者在線總時長達 80 億小時,全球第一。我國制造業占全球比重近 30%�����,企業內部數字化轉型和產業互聯網建設水平居全球中上����,不斷產生海量企業數據。我國 660 個大中型城市中����,超過 600 個進行智慧城市建設,全球第一���,不斷產生海量公共數據���。[8] 數據安全已成為維護國家安全,構建新安全格局�����,以新安全格局保障新發展格局�����,促進經濟社會高質量發展的關鍵要素�。
《信息安全技術 數據安全能力成熟度模型》(GB/T 37988-2019)定義數據生存周期分為數據采集、傳輸���、存儲��、處理���、交換、銷毀等六個階段�。
數據銷毀是對數據及數據存儲介質進行相應操作,使數據徹底消失且無法通過任何手段恢復的過程��。對于冗余數據或使用價值較低的數據�����,長期存儲會占用大量資源���,需采取科學方式將其銷毀����。
數據銷毀是數據生命周期的最終環節�����,是防止數據泄露的最后防線。[9] 開展數據銷毀���,需建立完善的工作規程���,并運用可靠的技術進行操作。數據銷毀面臨的安全風險主要包括:(1)缺少銷毀鑒定�,導致有價值的數據被銷毀;(2)銷毀方法不當或未進行徹底銷毀��,導致數據泄露�。[10]
阿里、騰訊��、華為等云服務廠商每年需退役存儲介質數十萬片��,銷毀數量巨大����。為了確保數據安全,阿里云數據中心自建了獨立的報廢產線用以徹底粉碎存儲介質���;針對機械式硬盤設計了顆粒度 ≤30*60mm 和半導體硬盤顆粒度 ≤5*5mm 的物理粉碎標準���,全過程自動化完成信息流閉環采集及驗證檢測,確保過程透明可追溯��。[11] 騰訊建立了由 3 個大型的數據存儲介質銷毀工廠+數十個 IDC 數據存儲介質銷毀中心+近百萬臺服務器節點組成的“3”層存儲介質銷毀模式�����,保障騰訊全球百萬級服務器數據存儲介質銷毀工作�����。[12]
目前��,國內的數據安全銷毀服務主要集中在政府及事業單位和企業領域�����,而針對個人的信息銷毀服務尚處于起步階段�。
安永《2024年中國消費電子和家電行業趨勢報告》指出,受益于快速城市化(中國的城鎮化率從 2012 年的 53% 增長至 2022 年的 65%)���、可支配收入的增長(2015 年至 2022 年期間中國人均可支配收入翻倍)和有利的人口結構(0-29 歲范圍內的人口占 52%���,顯著促進了家用�����、娛樂和教育用途高科技設備的需求)等因素影響����,中國正成為消費電子和家用電器(CEH)的中心��,占全球銷售額的 22% 以上�。自 2013 年以來,中國在銷售方面已成為全球領先的國家�。在亞太地區的 CEH 市場中,中國也占據主導地位��,銷售份額約為 48%���。
消費電子產品更新迭代較快���,以手機為例,根據中國循環經濟協會的估算����,目前一部手機的平均壽命在 2.2 年左右。這意味著每過兩年多�����,就會有一大批手機進入淘汰期。近 5 年來����,我國平均每年產生 4 億部以上廢舊手機���,廢舊手機存量已經超過 20 億部�。[13] 這些電子設備上存儲有大量的個人信息��。由于擔心個人信息泄露�����,很多人選擇將廢舊手機����、硬盤、U盤�、SD卡等堆放在家里的抽屜里。一方面造成大量廢舊電子產品沒有充分循環利用���,另一方面也存在信息泄露的安全隱患��。
綜上���,個人信息安全銷毀產業尚處于發展初期��,發展環境還有待優化�,發展機遇與挑戰并存����,發展空間潛力巨大。個人信息安全銷毀產業是數據產業的重要一環�����,應以新質生產力理論為指引����,深入研究、大膽探索�����、著力推進���。
[1] 宋瑞娟.大數據時代我國網絡安全治理: 特征�、挑戰及應對[J].中州學刊, 2021(11):162-167.
[2] 關于下架“滴滴出行”App的通報[EB/OL]. https://www.cac.gov.cn/2021-07/04/c_1627016782176163.htm
[3] 史上最嚴重的10起勒索軟件攻擊[EB/OL]. https://zhuanlan.zhihu.com/p/658706482
[4] 警惕|史上十大數據泄露事件及其教訓[EB/OL]. https://m.thepaper.cn/baijiahao_19382522
[5] 盤點|2023年第一季度全國個人信息泄露及數據安全事件[EB/OL].
[6] 陳銘. 突發!重大數據泄露����,美國電信巨頭出事![EB/OL]. 2024-04-01[2024-04-24].
[7] 數據來源:沙利文�,頭豹信息科技,大數據流通與交易技術國家工程實驗室����,上海數據交易所《2023年中國數據交易市場研究分析報告》
[8] 江小涓.數據交易與數據交互:理解數據要素市場特征的關鍵[J].中國網信,2024-01.
[9] 郭海玲,劉仲山.GDPR對我國跨境數字貿易企業個人數據保護研究——基于數據生命周期理論[J].情報雜志. 2023,42(10)
[10] 籍潤澤,楊廣華,楊曉云,申育娟,盧慧玲.數據安全風險及其管控技術方法研究[J].網絡安全與數據治理. 2023,42(S2)
[11] 阿里云數據安全和隱私保護白皮書[R/OL]. https://developer.aliyun.com/topic/download?id=8241
[12] 數據存儲介質銷毀:護航數據安全的最后一公里[EB/OL].https://cloud.tencent.com/developer/article/1111108
[13] 如何讓上億部廢舊手機不再“吃土”��?[EB/OL]. 2024-03-05[2024-04-25]. https://baijiahao.baidu.com/s?id=1792640429088397330&wfr=spider&for=pc.
