杨正军:应重视万物互联时代的数据安全问题

随着智能设备的普及,用户的日常生活轨迹都可以被记录。与此同时,用户数据也面临着隐私安全问题。

12月26日，中国信通院在京召开ICT深度观察报告会。中国信通院移动安全联盟秘书长、电信终端产业协会移动安全工作委员会主席杨正军在会议期间接受《机电商报》记者采访，介绍了新推出的“移动智能终端补充设备标识体系”。

据悉，这套标识体系将帮助企业和用户在商业价值和隐私保护合规之间找到平衡。目前该体系主要在移动互联网领域进行推广，未来有望在物联网、工业互联网领域发挥更大的价值。

中国信通院移动安全联盟秘书长杨正军

MEB：在万物互联的时代，隐私安全问题是否日益突出？

杨正军：随着移动智能设备的普及，近年来中国用户对数据安全和个人信息保护的关注度越来越高。互联网商用涉及海量的用户数据，在数据的收集、存储、转移、使用等流程中，是否做到合理、合规、合法，实际上是存疑的。因此，2019年包括工信部在内的多个部委都实施了相关专项行动整治类似问题。

与此同时，随着技术进步，数据的属性也在发生变化。过去认为属于非隐私的数据，随着数据间的融合、交互，也可能和个人隐私产生关联，这也是目前全球面临的难题。

此外，关于隐私的防治和治理在现实中很难落实，因为相关环节较多，任何一个环节出现的问题，都可能长期存在。这就像潘多拉的盒子，一旦打开就很难再合上。因此，数据安全问题对各国都是一个很大的挑战。

MEB：针对这类隐私泄露的问题，您有哪些建议?

杨正军：这涉及到不同的对象。对企业来说，收集用户信息必须合法合规，应该充分保障用户的知情权、选择权，并且在用户授权的情况下采集、使用、流转数据。

对消费者来说，虽然目前安全意识已经有所增强，但依然不足。而且，由于目前很多告知提示不够人性化，不够通俗易懂，导致用户在“一知半解”的情况下仓促选择，从而泄露了个人信息。

对于监管者来说，近年来行业监管工作一直在强化，但技术往往比制度先行。因此，相关法律法规、部门规章、行业标准等要加快跟进的速度，使得从业者有章可循。

MEB：请介绍一下中国信通院制定的“移动智能终端补充设备标识体系”。

杨正军：为什么互联网软件会根据我们的喜好进行精准推送？因为它采集了和我们相关的数据，比如姓名、身份证号、家庭住址等，并将这些数据关联起来。而移动端的关联，主要通过设备标识。

从2018年4月份起，我们与终端生产企业、互联网企业共同研究制定了“移动智能终端补充设备标识体系”，定义了移动智能终端补充设备标识体系的体系架构、功能要求、接口要求以及安全要求，使设备生产企业统一开发接口，信通院建设了移动智能设备公共服务服务平台，为移动应用开发者提供统一调用方式，方便移动应用接入，降低维护成本。2019年7月，“移动智能设备标识公共服务平台”正式发布，旨在解决移动互联网环境下涉及个人隐私的设备标识滥用的问题，在商业价值和隐私保护合规之间找到平衡。

在物联网时代，共建智能设备标识体系意义重大。就这套标识体系的意义而言，在合规价值方面，能满足各国隐私相关法律、法规、标准要求；在商业价值方面，能帮助公司提升识别精准度，降低伪造设备标识带来的损失；在社会价值方面，可用于网信、质检、海关、工商等部门打击灰黑产、走私、山寨等违法行为。

MEB：关于“移动智能终端补充设备标识体系”，下一步还有哪些规划？

杨正军：首先，现有标识体系仍以团队标准为主，是依托电信终端产业协会来推进的，希望今后可以上升到行业标准、国家标准，乃至国际标准。其次，从推广角度看，目前主要参与者大多数是手机企业，下一步，希望在工业互联网领域纵向拓展，有更多的工业设备厂商支持移动智能终端补充设备标识体系。最后，在应用方面，希望2020年能有更多突破，深入到各个行业。