赛迪译丛：《2020年网络安全趋势》.pdfVIP

2020 年11 月30 日 第35 期 总第467 期 2020 年网络安全趋势 【译者按】今年3月，德国莱茵集团正式发布 《2020年网络安全趋势 --面向数字化转型，对网络安全和隐私的新思考》报告，对全球范围内个 人数据、供应链、智能设备、航运业、实时操作系统、可穿戴医疗设备以 及车辆和交通等七大领域网络安全发展趋势进行了深入分析，探讨了数字 化时代，企业和个人该如何应对网络安全风险，为工业、互联网、交通运 输等领域加强网络安全保障能力提出了建议。赛迪智库网络安全研究所对 该报告进行了编译，希望对我国有关部门制定网络安全政策有所帮助。 【关键词】网络安全 数据保护 趋势 建议 - 1 - 一、趋势1 ：对个人数据的无限制挖掘威胁数字社会的稳定 免费获取个人数据的时代即将结束，但取而代之的是什么尚 未可知。 （一）数据过多，透明度过低。2017年，法国记者茱蒂丝 ·杜 普托尔向一款约会应用软件索要她在该应用中被存储的个人数 据，结果收到整整800页文档，包括她在脸书 （Facebook）的点 赞和好友情况、感兴趣的男性年龄层，以及2013年以来与全部 870名配对者的聊天记录。仅此一款应用就在短短几年时间内收 集了她如此多个人数据，这意味着个人隐私正面临着严峻挑战， 也凸显了应用软件在使用个人数据建立用户画像时缺乏透明度 的问题。 （二）数据滥用风险仍被低估。过去，机构感兴趣的只是个 人姓名、地址、职业、消费能力等数据；如今，个人政治倾向、 社会态度和投票意向等更深层次数据也成为了收集对象。如果没 有强烈的数据道德意识，这些掌握个人活动、兴趣、态度等大规 模数据的机构很容易就能利用这些数据，实现对个人甚至整个社 会的操纵。只有当这些企业被曝光存在有意或无意地以不道德的 方式使用个人数据时，他们才会变得 “脆弱”。 （三）来自数据共享第三方的隐患。可以清楚地看到，近年 来有些企业一直对如何与第三方共享个人数据，以及一旦数据被 - 2 - 共享后第三方应如何使用这些数据的问题有所疏忽，引发了多起 备受瞩目的数据共享丑闻。甚至在某些案例中，企业在未得到数 据主体同意的情况下，就将个人数据进行商业销售，有的还将个 人数据用于建立完整的选民心理档案等政治活动工具。这些数据 共享丑闻经少数记者和 “吹哨人”调查后被曝光。如果没有这样 的调查，个人数据的收集规模和用途将一直不为人知。往好处想， 这是以一种“粗暴”的方式实现对利用个人数据获益行为的监管； 往坏处想，这种临时建立的管控机制缺乏透明度和问责制。 （四）一些政府开始对数据伦理感兴趣。2018年，欧盟 《通 用数据保护条例》 （GDPR）颁布后，数据伦理正获得越来越多的 关注。许多出台的政策措施已经超出了基本的数据保护范畴，开 始关注数据伦理。GDPR列出了数据使用的一般合法目的清单，包 括重大利益、法律义务、合同需要、合法商业利益、公共利益以 及其他获得数据主体同意的目的。虽然这一做法在欧洲实施时看 上去有些冒险，目前却正在被全世界效仿。美国加利福尼亚州 2019年批准了类似的数据保护法案，并于2020年正式生效。但 是，或许是有意为之，该法案中有些描述合法使用数据的条款具 有强烈的主观性，给企业从事相关盈利活动留出了解释空间，防 止被法案条款过度限制经营，影响企业活力。 （五）情况正在逐步好转。个人数据保护的重点正在向实现 - 3 - 价值观和伦理原则转变，例如通过制度设计实现透明度、问责制、 隐私保护。电气和电子工程师协会(IEEE)P7000工作组制定的伦 理和人工智能系列标准，就是旨在通过设计人工智能发展的总体 原则来推动伦理发展。欧盟通过的关于人工智能和机器人技术决 议也提出一种基于价值观的技术设计方案。未来几年或将有越来 越多的数据伦理准则被融入到强制执行的法律法规中。 二、趋势2 ：黑客将智慧供应链作为攻击目标并使其变 “笨” 智慧供应链是全球商业的未来趋势，但人们尚未意识到智慧 供应链的脆弱性。 （一）供应链数字化催生新安全风险。无论对企业自身还是