近日,美国通讯运营商VeRizon发布了《年度数据泄露报告》,该报告表示,在调查的几万个安全事件中,内部威胁占25%,75%是外部攻击导致。在外部攻击中,51% 的网络攻击涉及到有组织有计划的数字犯罪集团。
在无数的数据安全问题案例中,SDK一定程度上暴露了移动互联时代,技术与漏洞双刃剑般并存的问题。SDK能够有效缩减开发成本,为app带来更优体验。
大量企业在数字化经济转型过程中都会对外发布SDK或集成第三方SDK。在1000余万移动应用中,平均每个app集成的第三方SDK数量为14.6个,其中分析、广告、社交、支付、地图、影音等类型的SDK被集成次数排名靠前。
SDK的广泛应用也一定程度上导致了数据安全问题频发。暗藏后门,封装漏洞软件等等问题频发,是SDK集成化、模块化优势外,不可忽视的另一面。据报道称,无论国内外,SDK漏洞都成为数据安全事故频发的的主要突破口之一。
可观的利益,数字技术的复杂性,都助推了数据安全问题的广泛出现。
数字社会发展数据价值越来越被广泛知晓,数据非法交易已经发展出一条成熟的产业链条,在数据获取、加工、贩卖、流通等各环节都拥有详细的团队分工和各类自动化工具,规模较为庞大。部分数据黑产团队还与境外不法分子联合,进行远程攻击盗取数据,形成一条全球性的数据犯罪链条。
数据安全与数据治理,已成为如今全球性的时代命题之一。
目前,探索数据产权制度已经成为国内外学界的一个显性话题。明确数据收集、管理、分析、利用的主体和规则,强化数据保护,使公司与市场主体权责收益对等,明确的定义将有助于系统性规则的设计。数据产权制度既是对个人数据隐私的保护,也是加强对企业收集、整理商业数据的保护,同时也为数字经济发展建立了竞争有序的数据流通环境。
近年来,我国相继出台《数据安全法》、《个人信息保护法》,建立数据资源的确权、开放、流通以及交易的相关制度,并通过各类网络安全治理行动,协调各方社会力量,共同打击数据黑产。
而在行业内部,同样需要从责任义务两方面,同时肩负起“数据权责意识”。企业需要有效落实法律相关要求,在注重自身数据安全管理的同时,也要把控好第三方合作和管理,完善数据全链路监控和管理体系,积极与监管机构、公安等合作,打击治理数据黑灰产。
“联邦学习法”已经得到了互联网大型公司的实践验证。数据资产的积累、交换、挖掘、开发是数字经济时代的关键路径之一,“联邦学习法”下,数据交换双方基于共同坐标系确定数据的可用性以及对实际行为的反馈能力,同时又无需调动底层数据。保证用户信息与隐私安全的基础之上,让数据发挥合理价值。