電子發燒友網報道（文/黃山明）11月1日，《中華人民共和國個人信息保護法》正式生效，標志著我國對于個人信息安全的保護進入到了新的階段。而縱覽近幾年來的相關政策，會發現國內密集發布了多款數據安全相關法規。

有汽車數據安全方面的，在今年4月份，全國信息安全標準化技術委員會發布了《信息安全技術網聯汽車采集數據的安全要求（草案）》，6月份，工業和信息化部發布《車聯網（智能網聯汽車）網絡安全標準體系建設指南》并公開征求意見，10月份全國信息安全標準化技術委員會發布《汽車采集數據處理安全指南》（TC260-001）。

還有針對所有數據進行防護的《中華人民共和國數據安全法》在9月1日正式實施，以及此前在7月份發布的《網絡安全審查辦法（修訂草案征求意見稿）》。此外，《電子商務法》、《網絡安全法》等多個法律共同組成了中國數據信息保護網。

有意思的是，隨著信息保護法的不斷完善，對于國內的各大應用都產生了相應的約束，為了保護個人數據安全，不少手機APP更新了用戶的隱私數據保護措施。



不僅是中國，全球各國對于數據安全都尤為重視，近日，Facebook宣布，將關閉人臉識別系統，并刪除10億人的掃描數據，就是為了數據安全。此前Facebook人臉識別系統可以自動識別用戶的數碼照片，這也是Facebook得以建立全球最大人臉數據庫的關鍵。

問題來了，為何現今要如此重視數據安全，對于普通人而言數據安全到底意味著什么？

被大眾忽視的數據安全

盡管國家出臺了大量的數據安全相關法規，但具體到普通用戶，對于數據安全的認知也許并不是那么清晰。近幾日，央視網的“焦點訪談”節目曝光了一些特殊的安全案件，比如一位無線電愛好者多年來持續泄露我國船舶敏感信息，某航空攝影愛好者泄露國內飛機飛行數據等。



當然這些案例對于普通人而言可能較為遙遠，不過在生活當中，信息泄露的事件卻時有發生，比如登錄某購物軟件，需要提供聯系人方式以及位置信息等關鍵數據，登錄某閱讀軟件需要電話信息或者通訊錄，而在使用過程中這些應用并不需要這些數據。



收集這些用戶數據自然是為了更好的盈利，好的方面是給用戶畫像，在購物時能夠及時推送希望購買的商品，節省選擇時間，而不好的方面是可能會產生大數據殺熟。并且由于個人與平臺天然的不對等性，即便是被殺熟了，也很難察覺。

當然目前隨著相關法案的推出，有不少公司因為涉及違規搜集、使用用戶信息等行為被下架整改或者被罰款。

這些都是對于個人用戶的一些影響，而收集到海量的信息后，通過大數據計算將可能嚴重威脅到國家安全。

如今數據被稱為企業或者國家最重要的資產，普通的數據可能價值不大，但是海量的數據加上大數據計算后得出的精華就好比從地底深處挖掘出來提煉好的石油，是每個國家都希望獲得的重要資源。

以地圖信息為例，當我們使用具有定位功能的應用時，會自動記錄我們的行程路線，將許多用戶的行程路線匯聚起來，再與如今的地圖進行對比，就能夠得到一份非常精確的地圖，以及用戶出行信息，建筑信息、交通規律等。

有人會疑問，如今我們使用的地圖難道不精確嗎？我國在1992年發布的《中華人民共和國測繪法》上，便已經規定，沒有政府許可下自行繪制我國地圖是非法的。并且不只是中國一家，德國、俄羅斯等國都對地理數據和測繪有嚴格的限制。

并且我國在測繪地圖時會使用GCJ-02編碼系統，俗稱火星坐標系，會將真實的GPS坐標在算法中進行一定程度的偏移，因此在許多地圖中，街道實際場景與衛星地圖之間相差50-500米不等，方位不定。

而模糊的地理位置可以有效的保護國內的某些特殊單位，這些單位在真實地圖中的數據非常少，尤其在掌握真實用戶出行數據后，就如同黑洞一般，讓數據掌控機構很容易辨別，對國防安全造成極大的威脅。

當這些海量的數據被泄露后，那些拿到數據的機構可以針對這一地區的企業或個人進行有預謀的財產侵吞，或者根據用戶社會畫像培養反動者，或者有目的性的針對各關鍵領域重要的科學家進行收買或者物理清除，而這些都是已經在發生。

對于個人而言，需要加強對數據泄露危害的認知，正確保護好自己的數據，建立證據的個人數據防護意識。而對于相關企業而言，從硬件與軟件上加強對數據泄露的防護，杜絕違規收集、使用數據是當務之急。

國內數據安全產業

網絡安全產業是一個巨大的行業，從產業規模上來看，目前全球的市場規模在1300億美元左右，中國的產業規模在1600億人民幣左右，并且近幾年中國的相關市場規模增速都達到了10%以上。而在工信部所發布的相關文件中可以看到，到2025年，我國的行業產值目標為2000億人民幣。

從產業機遇上來看，當前各個行業都處于數字化轉型的增長期，隨著各類網絡安全的配套法規密集出臺后，國內也開始不斷涌現大量網絡安全公司，并且網絡安全作為企業的必要配套，其市場規模也在連年增長。

與此同時，行業的快速發展，導致目前網絡安全行業從業人員仍然相對短缺，并且從事該行業技術門檻相對較高，人才培養大多依賴于廠商或者培訓機構。當然，目前有些高校中也開始增設網絡安全專業，不過培養人才還需要時間。

通常網絡安全防護除了培養消費者相關意識外，在產品上通常是在端、管、云、芯等方面進行防護。

“端”即終端設備，在終端設備上通過系統、防火墻等，阻止用戶的關鍵信息泄露，這里通常以軟件為主；“管”指傳輸管道，在信息傳輸過程中進行加密，即便是產生數據泄露，沒有解密的情況下也無法使用，一般在通信模組中內置加密模塊，或者通過加密算法來實現。

“云”即云端存儲，由于需要將數據上傳至云端，因此對于數據安全的需求更為明顯，大多云服務廠商都會在云端對于數據進行重點防護，避免數據的泄露以及丟失。“芯”指的是加密芯片，尤其是芯片底層的加密IP，而這一塊，目前國內仍處于剛起步階段。

數據安全防護現狀

網絡安全本質上就是附屬產品，并不是云計算、5G、大數據等相關技術可以用于生產力的基礎設施，網絡安全是依附于這些基礎設施之上的。其實很好理解，當能滿足一個功能的基本要求之后，才會考慮到安全問題。

國內盡管這幾年在國家政策的帶動下，越來越重視網絡安全問題，但在具體技術上，近三十年以來，仍然沒有大的基礎創新，比如類似PKI體系、非對稱算法等的基礎創新。如今的技術大多都是沿襲過去的成果進行迭代升級，包括UEBA、區塊鏈、態勢感知等，不過是在老的技術上創造一個新的業務安全架構。

另一方面，數據安全本身并不創造價值，只是減少損失，這就導致網絡安全行業很難吸引許多具備實力的玩家。舉個很淺顯的例子，據最新數據顯示，2021年9月份，有39家中國廠商入圍全球手游發行商收入榜前百名，米哈游、騰訊等知名網絡公司更是名列前二。

但與國內互聯網應用領先地位嚴重不符的是，中國在國際數據規則制定話語權上非常孱弱，比如在2020年便有多個國家以數據安全為由，聯合對TikTok進行圍剿。近期美國更是以可能導致信息泄露為由，撤銷中國電信在美國的運營權。

并且國內的許多企業也并不愿意花費太多的成本建設網絡安全防護措施，因此每隔不久就能聽到某某互聯網企業數據遭到泄露。一方面是數據安全感知不強，正如善戰者無赫赫之功；另一方面數據泄露對于一些企業而言影響不大，反而對于國家是一個安全隱患。

從成本角度來看，加強數據安全防護會減少企業的利潤，畢竟數據安全很難創造利潤。并且不管是從軟件上或是硬件上進行數據安全防護，都會顯著降低設備的運行效率，畢竟數據在傳輸前、中、后期都需要進行加密或者解密，這反而會造成用戶體驗的下降。

因此許多企業對于網絡安全防護并不太積極，一般是由白帽（從事網絡安全防護的電腦高手）對某企業或者網站進行漏洞檢測，如果發現漏洞后反饋給廠商進行修復并獲取酬金，當然也有許多企業會主動邀請白帽對自己的產品發起攻擊，如果能夠破解還會給予獎勵，包括蘋果、微軟、特斯拉等企業都舉行過類似的活動。

不過隨著國內對于數據安全的不斷重視，企業也必須在這方面加大投入，帶動整個數據安全產業的快速發展。另一方面，也會促使國內類似于烏云、補天等漏洞報告平臺的增多，進一步為企業做數據安全防護服務。同時，也利好研發加密芯片或底層加密IP的相關企業與機構。