從滴滴出行下架看數據平臺的隱私數據問題

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"7月4日晚,一則震驚互聯網的消息在各媒體平臺傳播。這則消息是關於\"滴滴出行\"app的通告,由國家互聯網信息辦公室頒佈,大意是“滴滴出行”App存在嚴重違法違規收集使用個人信息問題,依據相關法律規定,通知應用商店下架“滴滴出行”App,要求滴滴出行科技有限公司嚴格按照法律要求,參照國家有關標準,認真整改存在的問題。"}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null}},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"不久之前,《網絡安全法》以及《個人信息處理法案》的重要補充——《數據安全法》於6月10日頒佈。該法案9月1日開始正式實施,作爲安全相關的法律,《數據安全法》規範的是數據處理活動中的數據安全,通過保障數據安全,來促進數據的進一步開發和利用,保護個人,組織的合法權益,維護國家主權及安全。數字經濟蓬勃發展的今天,《網絡安全法》將在其中扮演越來越重要的角色,防範國家數據安全風險,維護國家安全,保障公共利益。在進入正式問題討論之前,我們先分析一下爲什麼數據安全會成爲當下最重要的安全問題。主要是由於以下兩點:"}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null}},{"type":"bulletedlist","content":[{"type":"listitem","attrs":{"listStyle":null},"content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"首先,在數字化時代,安全的戰場已經轉移,從傳統的網絡與系統安全發展到\"雲大物移智\"過度。而黑客也從過去無聊的腳本小子和炫技狂人過度到組織與組織、國家與國家層面的對抗。勒索病毒、apt攻擊、供應鏈攻擊屢見不鮮,而攻擊目的也由之前的網絡和系統入侵到數據與和業務本身。"}]}]},{"type":"listitem","attrs":{"listStyle":null},"content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"其次,激增的網絡安全威脅讓國家和行業都爲之影響,不斷出臺新的法案,比如歐盟的《通用數據保護條例》、中國的《網絡安全法》等,甚至出現了國家層面的網絡安全對抗演習活動。聯防聯控,實戰演練成了經久不衰的安全話題。"}]}]}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null}},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"當安全已經成爲數字化轉型的關鍵和首先要解決的問題時,數據安全的使用和過程的管理,已經成爲了不可迴避的話題,我們不妨先從“隱私數據”的保護說起。"}]},{"type":"heading","attrs":{"align":null,"level":2},"content":[{"type":"text","text":"爲什麼要關注隱私數據?"}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"有以下幾點原因:"}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null}},{"type":"bulletedlist","content":[{"type":"listitem","attrs":{"listStyle":null},"content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"第一,隱私數據包含的信息很容易具體定位到個人,濫用或者非法使用,可能造成對個人權益的侵犯。"}]}]},{"type":"listitem","attrs":{"listStyle":null},"content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"第二,以前掌握個人信息的是國家,比如身份證,居住地址這些都只有政府機構持有,但是現在某些企業擁有或者甚至超過了政府機構能覆蓋的信息,在此基礎上進行商業價值挖掘,不斷獲得更多的對商業層面有利的信息,這些行爲的正義性與社會責任很大程度依賴企業自身的安全意識和道德準則,很難在行政方面得到有效控制。"}]}]},{"type":"listitem","attrs":{"listStyle":null},"content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"第三,網絡邊界不確定性和企業邊界的日益模糊,讓數據安全隱患擴大,近年來,不斷爆發的數據安全和隱私泄露的問題,讓企業對個人隱私數據的保護舉措迫在眉睫。"}]}]}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null}},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"在隱私數據的處理和保護中,國家層面的法律成了不可迴避的強制性約束,比如《通用數據保護條例》規定了企業對用戶數據的收集、存儲、保護等標準,對於自身的數據,也賦予用戶更大的權限去處置自己的數據。現在各個行業內出現的巨型企業,本身就是擁有着超量數據的平臺,在保護隱私數據方面應該具有更高的安全意識。數據安全和隱私泄露問題頻發,促使平臺在保護隱私數據安全問題上需要實施有效舉措。接下來,我想以數據平臺爲例簡單說明下隱私數據的問題,分享我們在數據安全與隱私安全方面的思考與洞察。"}]},{"type":"heading","attrs":{"align":null,"level":2},"content":[{"type":"text","text":"數據平臺中的隱私數據問題"}]},{"type":"bulletedlist","content":[{"type":"listitem","attrs":{"listStyle":null},"content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"首先,由於數據平臺大多是滿足業務訴求,所以在建立和設計之初,以解決問題或者業務增長作爲主要出發點,缺乏整體的安全規劃,自身的安全機制也存在一定侷限性。"}]}]},{"type":"listitem","attrs":{"listStyle":null},"content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"第二,從業務方面考慮,隱私數據存在於各個層面,需要隱私數據作爲補充來完善業務的建立。客戶類型多、場景複雜已經是成爲共識。而在此過程中,數據訪問控制和數據加密很難在這一時間準確投入並且應用其中。"}]}]},{"type":"listitem","attrs":{"listStyle":null},"content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"第三,大規模分佈式存儲和計算模式,導致安全配置難度成倍數增長。比如在架構和基礎設施中,由於使用微服務架構,數據分佈式存儲,一但收到刪除需求,其實很難完全刪除。"}]}]}]},{"type":"heading","attrs":{"align":null,"level":2},"content":[{"type":"text","text":"應對數據安全的解決思路"}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"解決思路有四個方面:"}]},{"type":"bulletedlist","content":[{"type":"listitem","attrs":{"listStyle":null},"content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","marks":[{"type":"strong"}],"text":"第一,明確法律要求和安全需求之間的關係。"},{"type":"text","text":"法律的要求都比較晦澀和難懂,比如《通用數據保護條例》中對於被遺忘權的描述,要求客戶有權刪除有關自己的數據。僅僅這一句話針對安全部門、研發部門以及客戶接口部門就產生了很多變化。就安全部門來說,需要對存量數據設定週期性的清理,或者定製脫敏策略,定期清除客戶數據。對於研發部門來說,需要將法律需求轉化爲功能需求和非功能的安全需求,比如在個人信息採集中,需要在設計個人敏感信息的時候添加存儲和刪除的功能。在客戶接口部門,需要建立合適的流程和系統在客戶提出刪除功能的時候就能迅速響應。"}]}]}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null}},{"type":"bulletedlist","content":[{"type":"listitem","attrs":{"listStyle":null},"content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","marks":[{"type":"strong"}],"text":"第二,關注生命週期,從源頭解決問題。"},{"type":"text","text":"關於安全問題的解決,最好的方式就是“安全左移”和“內建安全”。從需求階段就開始解決是非常有效的方法,比如前期我們所做的威脅建模和風險評估,都是很好的發現問題的手段。這方面各位有問題可以參考我司的“內建安全”相關的實踐或者馬偉老師的文章。前段時間鄔江興院士在上海安全博覽會中也提出數據驅動的內生安全新範式,也算是在源頭解決問題的新趨勢,從加密和授權認證的方式上解決合法用戶使用軟硬件或者信息資源的情況。"}]}]}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null}},{"type":"bulletedlist","content":[{"type":"listitem","attrs":{"listStyle":null},"content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","marks":[{"type":"strong"}],"text":"第三,定位相關數據,整理隱私保護清單"},{"type":"text","text":",時刻維護隱私安全策略。隱私保護的問題,需要以隱私影響性分析爲基礎,通過記錄隱私影響性分析的結果,整合項目計劃來實現整體和系統性的控制。常見的策略有兩個,一個是隱私設計。隱私設計是數據處理者以最小化的方式維護和設置他們的服務,原則上應該僅能提供數據服務所需要的數據。另外一個默認數據保護,包括任何預期對於數據主題的完整性保護,不應收集的可額外數據,以及向主體說明如何處理相關信息等等。"}]}]}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null}},{"type":"bulletedlist","content":[{"type":"listitem","attrs":{"listStyle":null},"content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","marks":[{"type":"strong"}],"text":"第四,安全意識高於一切,需要不斷反思和堅持實踐,使實踐成爲一種習慣。"},{"type":"text","text":"安全是一個過程不只是結果,我們只有認識到問題,並將問題影響牢記於心才能更好的處理和應用上述方法。"}]}]}]},{"type":"heading","attrs":{"align":null,"level":2},"content":[{"type":"text","text":"應對數據安全的技術方案"}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"關於隱私保護相關的技術,除了上述的身份認證和加密存儲之外,更重要的是對數據分類分級有所認識,並且,在不同場景下有不同的應用。舉個例子,預防數據使用和存儲安全的時候,我們需要先對用戶身份認證,然後結合進程監控,日誌分析以及安全審計策略進行強化。在處理過程中,需要進行可信計算、差分隱私計算與同態加密,訪問阻斷以及防火牆相關的控制。而在數據安全運維階段,需要結合不同階段進行調整。"}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null}},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"通過事前,事中和事後進行不斷的調整。事前主要是漏洞掃描和安全加固,事中主要是從防火牆策略,加密脫敏等角度進行,而事後分析主要是從審計和日誌管理來進行。最近比較流行的數據加密和安全多方計算,也是對於過程中信任與協同展開計算。隱私保護中特有的匿名化算法,將成爲未來解決的有效方案,它具體根據不同場景和屬性來定義方法和策略,將隱私數據中個人信息進行泛化或者屏蔽。第二種,是去標識化,主要是將身份標識直接刪除,只保留其他個人信息。還有一種是通過技術手段生成代替原有的身份個體。"}]},{"type":"heading","attrs":{"align":null,"level":2},"content":[{"type":"text","text":"總結"}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"在面臨隱私保護相關問題時,要從經濟、法律和技術三方面入手,建立不斷演化的安全攻擊和防範體系,技術方面需要強化隱私相關技術的應用,從數據流動的角度,動態審視當前的安全策略。以上是Thoughtworks安全技術與系統研發事業部在數據安全與隱私安全方面的思考與洞察,我們在金融、電商、汽車、醫療等不同行業都曾經與客戶一同直面數據與隱私安全問題並探索更符合企業的解決方案。"}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null}},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"本文轉載自:ThoughtWorks洞見(ID:TW-Insights)"}]},{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"type":"text","text":"原文鏈接:"},{"type":"link","attrs":{"href":"https:\/\/mp.weixin.qq.com\/s\/zZvPh5SLXct8GBqSfg0hLA","title":"xxx","type":null},"content":[{"type":"text","text":"從滴滴出行下架看數據平臺的隱私數據問題"}]}]}]}
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章