數據安全成互聯網大會議題焦點 中國移動系列保護舉措引關注

近日，中國互聯網大會在雲端舉行，數據安全和個人信息保護等議題成為本屆大會焦點。中國移動信安中心副總經理趙剛在圓桌討論中介紹了中國移動在數據安全保護和個人信息保護方面的思考與做法，引發業界討論。

隨着數據被正式納入五大生產要素範圍，數據安全已成為當前重要議題。今年5月，我國首部以“法典”命名的法律《民法典》正式發佈，對隱私和個人信息保護作出規定。7月，《數據安全法（草案）》面向社會公開徵求意見。此外，《個人信息保護法》等專項法律已經進入立法程序。充分顯示了國家高度重視數據安全問題。中國移動作為超大型國有通信運營企業，既是數據服務與應用的排頭兵，也是數據安全保護的主力軍。

據趙剛介紹，2019年，我國的大數據產業規模達到8080億元，預計到今年底將超過1萬億元。與此同時，根據公開數據，2019年數據泄露事件達到7098起，涉及151億條數據記錄，與2018年相比，增幅高達284%。隨着數據應用日新月異，數據類型日益豐富，產業規模快速擴大，數據安全帶來的損失將不可估量。

中國移動信安中心婁濤在個人信息保護論壇上表示，數據開放共享是大勢所趨。今年新冠肺炎疫情期間，“通信大數據行程卡”等數據服務與應用在疫情防控中發揮了重要作用，但值得注意的是，疫情防控期間也出現了個人隱私信息泄露的情況，加強數據安全保護已經成為推動數據要素良性發展的當務之急。

趙剛分析了當前數據安全保護面臨的三方面挑戰。*一是確權問題。*目前，數據確權難是全球範圍內的共同難題，這給數據作為生產要素的流通帶來了挑戰。*二是數據關聯聚合帶來的隱私保護問題。*數據開放共享之後，數據被關聯聚合的概率大大提升，這個過程中個人信息泄露的風險不容忽視。趙剛舉例説：“比如收集身份證號，一般平台會隱去用户的生日信息，這樣的處理很常見，看起來也很安全。然而一旦收集者從其它渠道獲知了用户的生日信息，那麼該用户的原始身份證號碼就被拼湊出來了。這個過程中，單看每個數據集都沒有直接的安全風險，但是一經聚合，個人隱私就這樣被泄露了。”*三是交易機制缺失的問題。*趙剛認為，讓數據真正流動起來，發揮市場價值，還需建立確權、定價等一系列配套機制，保證數據在公平環境中規範流動。

結合實際工作經驗，趙剛提出從三方面加強數據安全保護。一是在信息收集環節，必須徵得用户同意，遵循最小夠用原則，避免過度收集。二是在數據使用環節，開發大數據應用應更多聚焦於趨勢分析、預測，羣體畫像等，避免信息追溯到個人。三是在安全監管環節，及時制定數據分類分級標準、重要數據認定原則、政務數據開放目錄等配套行政法規和標準，保障數據產業的健康良性發展。

據瞭解，中國移動根據數據時代新要求，不斷完善數據安全保護工作體系，在制度保障、技術防護、評估檢查、標準研究等多個層面積累了經驗。

制定制度構建長效機制

負責數據安全相關工作的温暖和何鵬介紹，中國移動根據《民法典》《網絡安全法》等法律法規，對標工信部、公安部、網信辦等發佈的國家標準，編制了企業內部的數據安全管理辦法，圍繞數據收集、傳輸、存儲、使用、共享和銷燬六個關鍵環節，針對性地提出安全要求，深入數據管理各個場景，推動安全管理常態化、日常化。

防護技術覆蓋全生命週期

負責網絡安全系統維護的吳驥向記者介紹，中國移動對涉及存儲、處理個人敏感信息和重要數據的平台系統都配備了數據防泄露能力，及時對異常數據操作行為進行自動化預警攔截。此外，利用模糊化手段對實體營業廳、10086、自助終端等各類客服系統界面進行全面改造，將客户敏感信息進行模糊化處理，同時借鑑銀行業“金庫”管理中“多人操作”和“授權操作”的思想，規定所有涉及客户信息的系統內容查詢操作，必須由兩名以上的員工共同完成，降低違規風險。

評估檢查懲治違規行為

針對全集團各各單位開展數據安全評估，定期對各單位開展數據安全管理的機構人員、技術保障、合作管理等方面情況進行評估檢查。孟迪在開展監督工作時深有體會：“數據安全無小事，我們嚴格開展問題清查和責任追究，倒逼工作人員提高數據保護意識，及時發現整改問題”。風控工作人員傅麗補充道，數據安全也是開展內部控制檢查和審計工作的重點。

推廣標準共享實踐經驗

近年來，中國移動積極總結數據安全和個人信息保護工作實踐經驗，沉澱優秀工作機制和技術手段，制定標準規範，積極推廣共享。“金庫模式”技術成果等數據安全管理相關的十餘項成果已在ISO、ITU-T、TC260、CCSA等國內外重要標準組織立項或發佈。長期從事數據安全標準研究的江為強博士介紹：“疫情期間我們總結了數據安全保護指引，對全集團開展大數據服務起到了較好的規範作用。”