在产业数字化转型、数据驱动的互联网时代，大数据、人工智能、云计算等新技术深度发展，5G物联网通信模块、智能软硬件等应用广泛拓展，各项技术应用背后的数据安全风险日益凸显，用户数据过度收集、用户隐私泄露事件时有发生。围绕这一些行业现象，全国政协委员、众人科技董事长谈剑锋分享了他的看法。

  记者：用户个人数据被过度采集现象时有出现，对这种现象带来的安全风险隐患怎么看？

  谈剑锋：随着网络技术发展，大数据、人工智能、物联网、云计算等领域高度依赖对个人数据的读取、采集、应用，也存在着严重的云端和终端数据安全风险隐患。在终端，个人隐私数据被无节制、无底线地采集和使用，一旦数据泄露，将危及老百姓的隐私、财产和人身安全。

  另外，数据处理也缺乏防护，存在严重的技术隐患。长期以来，很多互联网公司重发展轻安全、重建设轻防护，忽视对大数据安全的研发投入和技术接入。企业在采集数据中缺乏相关的安全技术和流程标准，数据在被存储、传输、计算、调用过程中，也缺乏高层级的安全加密系统保护。

  记者：在日常使用电子设备时，对于App跨界索权过度收集个人隐私信息现象有哪些切身感受？

  谈剑锋：一些看起来精准的“服务”，可能就是来攻击你的。为什么有人能够写“诈骗剧本”，就是因为得到了个人的隐私数据，能更精准地攻击用户。

  从防护角度讲，我们要养成良好的习惯，哪些该用，哪些不该用，哪些怎么用，都要有明确的认识。一些手机App有设置权限，比如，修图软件应该只要相册、相机等功能，其他功能对它来说并没什么用。一旦通讯录、通话等权限都要获取，这时就要习惯性地把这些权限关掉，如果关闭后就不能再使用这款应用，一般遇到这一种情况，我会直接将它删除。

  记者：现在刷脸、刷指纹等应用逐渐变得普遍，很多人也很青睐这种便捷的认证方式，这类生物认证具有哪些新风险？

  谈剑锋：如果将刷脸、刷指纹等生物认证在网络上作为身份认证的唯一方式，我觉得风险是比较大的。因为生物特征数据具有唯一性，和不可再生性，不像脑子里的密码，丢失以后能再取一个，生物特征数据一旦丢失，这一些数据一旦丢失，被采集到不安全的网络上，非常有可能引发社会风险。

  其实，这些生物特征信息进入计算机里，其实就变成了机器代码，有可能会被截获、被重构。从技术角度看，现在国外在这方面技术先进很多，法律和法规也走在我们前面，但很多国外银行并没用生物特征进行支付，甚至还在使用最传统的方式。

  我觉得，不能认为单靠一种技术就能解决一个问题，还有，不能一味地追求互联网带来的便捷，因为便捷与安全不划等号，便捷性高，安全性可能就差，甚至有些便捷是完全在丧失安全的前提下的。

  谈剑锋：建议加强对大数据应用及风险防控的立法与监管，制定数据安全保护法律和法规，确立企业在采集个人隐私数据时须遵守的安全技术和流程标准，严格防范数据安全风险。

  另外，严控特定关键领域信息的互联网应用。目前，大数据在特定领域的应用是存在严重风险的，比如，人脸识别等生物特征识别类应用在互联网身份认证体系下就非常不安全。建议一是从政府层面制定数据保护清单，严控生物等关键领域内的数据在网络上的应用，切断风险源头；二是对互联网公司的信息采集进行严格的管理规定，只可针对企业产品的特性做必要的数据采集，不得额外过度地采集用户数据。

  还要加速信息安全技术在大数据领域的应用。通过信息安全技术加固大数据防护的壁垒，要把网络信息安全技术与智能算法紧密结合：第一，密码技术是信息安全技术的基础和核心，要在信息加密技术层面加强重视和投入；第二，要彻底改变核心技术受制于人的现状，密码技术必须实现全面国产化替代。返回搜狐，查看更加多

• 上一篇: 麒麟信安：麒麟信安：2022年年度报告摘要
• 下一篇: 遭遇违法强拆录音拍摄做证据时记住这四点保准不吃亏