大数据时代的网络安全风险,应如何防控?在全国两会上,全国政协委员、上海众人网络安全技术有限公司董事长谈剑锋明确表示,尽量不要在网络上使用人脸识别技术,建议制定数据安全保护法律法规,加强对大数据应用及风险防控的立法与监管。
“互联网的本质是数据,大数据安全是网络空间安全的核心,更是互联网健康发展的基础。”在谈剑锋看来,目前大数据存在巨大安全风险,主要体现在三个方面:个人数据过度采集,造成重大社会安全风险;数据处理缺乏防护,存在严重技术安全隐患;隐私信息易于获取,导致地下网络犯罪高发。
谈剑锋表示,作为人的生物特征,人脸数据是具有唯一性的,一旦丢失便不可再生。而任何一个数据进入到计算机后,都会变成计算机代码,就可能会被截获、被重构、被重放,存在比较大的安全风险。
“大数据推动了互联网发展,信息交流和社会运行效率得到了提高,然而由于人们的数据信息安全保护意识薄弱,有些不法分子寻机以贩卖数据牟利,或利用隐私从事诈骗等犯罪活动,目前我国地下网络犯罪活动的金额已经超过151亿美元。”谈剑锋建议,应加强对大数据应用及风险防控的立法与监管。制定数据安全保护法律法规,确立企业在采集个人隐私数据时须遵守的安全技术和流程标准,严格防范数据安全风险。
不仅如此,谈剑锋认为,要严控特定关键领域信息的互联网应用。从政府层面制定数据保护清单,严控生物、医药等关键领域内的数据在互联网上的应用,切断风险源头;对互联网企业的信息采集进行严格的管理规定,只可针对企业产品的特性进行必要的数据采集,不得额外过度地采集用户数据。
■劳动报北京3月12日电
分享到:
閱讀更多 勞動報 的文章
