文/ 关瑞玲 赵易凡 罗培
清华大学互联网产业研究院
数据是新时代的“石油”,是国家基础性战略资源。数据已深入渗透到经济社会的方方面面,带来了生产方式、生活方式、治理方式的深刻变革。
数据安全事关国家安全、企业利益、个人隐私。数据安全严重影响国家安全。例如,近两年来,我国国家安全机关破获了多起科研、军工等领域的间谍大案,案情显示这些关键领域的核心机密泄露,对我国国家安全造成了重大威胁。2021 年 6 月 30 日,滴滴公司在美上市事件使得我国城市交通、军事单位、政府等部门的地理信息以及个人隐私数据面临泄露的风险。[1] 7 月 4 日,国家互联网信息办公室发布《关于下架“滴滴出行”App的通报》,“滴滴出行”App 存在严重违法违规收集使用个人信息问题,通知应用商店下架“滴滴出行”App。[2] 数据安全严重影响企业利益。IBM《2023年数据泄露成本报告》显示,2023 年数据泄露的平均成本达到 445 万美元,创下历史新高;相较于 2022 年的 435 万美元增加了 2.3%,较 2020 年的 386 万美元增加了 15.3%。Malwarebytes 的《2023年勒索软件状况》报告发现,勒索软件的总数创下了纪录,一年内仅在美国、法国、德国和英国就发生了 1900 起攻击。企业因勒索软件而遭受的损失也在增加。Cybersecurity Ventures 预测,到 2031 年,勒索软件攻击将给受害者造成 2650 亿美元的损失,与 2017 年勒索软件受害者支付的 50 亿美元相比,增幅惊人。[3] 数据安全严重影响个人隐私。2021 年,Facebook 遭到黑客攻击,5.33 亿用户敏感数据泄露。Facebook 表示,恶意行为者通过抓取而不是入侵其系统来获取其用户的电话号码、姓名、位置和电子邮件地址。[4] 2023 年 2 月,Telegram 查询机器人:sheg66 bot 爆出国内 45 亿条个人信息泄露,最新的数据时间大概来自 2022 年,数据主要来自各快递平台以及淘宝、京东等购物网站,数据包含用户真实姓名、电话与住址等。[5] 2024 年 4 月,美国电信巨头 AT&T 发生严重数据泄露事件。约 7300 万客户的个人信息,如姓名、邮件地址、社会安全号码等被泄露到暗网上,且尚未确定泄露源头,这不仅损害了客户的利益,也严重影响了企业的声誉。[6]
我国已是全球数据大国,也是全球首个将数据列为生产要素的国家。2022 年,我国数据产量达 8.1ZB,同比增长 22.7%,占全球数据总产量的 10.5%。[7] 2022 年年末,我国移动端月活上网人数达 11.7 亿,人均上网时长 6.9 小时,每天消费者在线总时长达 80 亿小时,全球第一。我国制造业占全球比重近 30%,企业内部数字化转型和产业互联网建设水平居全球中上,不断产生海量企业数据。我国 660 个大中型城市中,超过 600 个进行智慧城市建设,全球第一,不断产生海量公共数据。[8] 数据安全已成为维护国家安全,构建新安全格局,以新安全格局保障新发展格局,促进经济社会高质量发展的关键要素。
《信息安全技术 数据安全能力成熟度模型》(GB/T 37988-2019)定义数据生存周期分为数据采集、传输、存储、处理、交换、销毁等六个阶段。
数据销毁是对数据及数据存储介质进行相应操作,使数据彻底消失且无法通过任何手段恢复的过程。对于冗余数据或使用价值较低的数据,长期存储会占用大量资源,需采取科学方式将其销毁。
数据销毁是数据生命周期的最终环节,是防止数据泄露的最后防线。[9] 开展数据销毁,需建立完善的工作规程,并运用可靠的技术进行操作。数据销毁面临的安全风险主要包括:(1)缺少销毁鉴定,导致有价值的数据被销毁;(2)销毁方法不当或未进行彻底销毁,导致数据泄露。[10]
阿里、腾讯、华为等云服务厂商每年需退役存储介质数十万片,销毁数量巨大。为了确保数据安全,阿里云数据中心自建了独立的报废产线用以彻底粉碎存储介质;针对机械式硬盘设计了颗粒度 ≤30*60mm 和半导体硬盘颗粒度 ≤5*5mm 的物理粉碎标准,全过程自动化完成信息流闭环采集及验证检测,确保过程透明可追溯。[11] 腾讯建立了由 3 个大型的数据存储介质销毁工厂+数十个 IDC 数据存储介质销毁中心+近百万台服务器节点组成的“3”层存储介质销毁模式,保障腾讯全球百万级服务器数据存储介质销毁工作。[12]
目前,国内的数据安全销毁服务主要集中在政府及事业单位和企业领域,而针对个人的信息销毁服务尚处于起步阶段。
安永《2024年中国消费电子和家电行业趋势报告》指出,受益于快速城市化(中国的城镇化率从 2012 年的 53% 增长至 2022 年的 65%)、可支配收入的增长(2015 年至 2022 年期间中国人均可支配收入翻倍)和有利的人口结构(0-29 岁范围内的人口占 52%,显著促进了家用、娱乐和教育用途高科技设备的需求)等因素影响,中国正成为消费电子和家用电器(CEH)的中心,占全球销售额的 22% 以上。自 2013 年以来,中国在销售方面已成为全球领先的国家。在亚太地区的 CEH 市场中,中国也占据主导地位,销售份额约为 48%。
消费电子产品更新迭代较快,以手机为例,根据中国循环经济协会的估算,目前一部手机的平均寿命在 2.2 年左右。这意味着每过两年多,就会有一大批手机进入淘汰期。近 5 年来,我国平均每年产生 4 亿部以上废旧手机,废旧手机存量已经超过 20 亿部。[13] 这些电子设备上存储有大量的个人信息。由于担心个人信息泄露,很多人选择将废旧手机、硬盘、U盘、SD卡等堆放在家里的抽屉里。一方面造成大量废旧电子产品没有充分循环利用,另一方面也存在信息泄露的安全隐患。
综上,个人信息安全销毁产业尚处于发展初期,发展环境还有待优化,发展机遇与挑战并存,发展空间潜力巨大。个人信息安全销毁产业是数据产业的重要一环,应以新质生产力理论为指引,深入研究、大胆探索、着力推进。
[1] 宋瑞娟.大数据时代我国网络安全治理: 特征、挑战及应对[J].中州学刊, 2021(11):162-167.
[2] 关于下架“滴滴出行”App的通报[EB/OL]. https://www.cac.gov.cn/2021-07/04/c_1627016782176163.htm
[3] 史上最严重的10起勒索软件攻击[EB/OL]. https://zhuanlan.zhihu.com/p/658706482
[4] 警惕|史上十大数据泄露事件及其教训[EB/OL]. https://m.thepaper.cn/baijiahao_19382522
[5] 盘点|2023年第一季度全国个人信息泄露及数据安全事件[EB/OL].
[6] 陈铭. 突发!重大数据泄露,美国电信巨头出事![EB/OL]. 2024-04-01[2024-04-24].
[7] 数据来源:沙利文,头豹信息科技,大数据流通与交易技术国家工程实验室,上海数据交易所《2023年中国数据交易市场研究分析报告》
[8] 江小涓.数据交易与数据交互:理解数据要素市场特征的关键[J].中国网信,2024-01.
[9] 郭海玲,刘仲山.GDPR对我国跨境数字贸易企业个人数据保护研究——基于数据生命周期理论[J].情报杂志. 2023,42(10)
[10] 籍润泽,杨广华,杨晓云,申育娟,卢慧玲.数据安全风险及其管控技术方法研究[J].网络安全与数据治理. 2023,42(S2)
[11] 阿里云数据安全和隐私保护白皮书[R/OL]. https://developer.aliyun.com/topic/download?id=8241
[12] 数据存储介质销毁:护航数据安全的最后一公里[EB/OL].https://cloud.tencent.com/developer/article/1111108
[13] 如何让上亿部废旧手机不再“吃土”?[EB/OL]. 2024-03-05[2024-04-25]. https://baijiahao.baidu.com/s?id=1792640429088397330&wfr=spider&for=pc.