第二章  大数据时代个人信息安全保护



             的DDoS攻击，造成大规模断网，攻击者攻陷并利用大量的联网摄像头构建了僵
             尸网络发动了此次攻击；另外，有资料显示，密歇根大学研究人员仅使用廉价的
             扬声器，成功入侵了智能手机、汽车、医疗设备和物联设备的传感器。大量事实

             表明，安全技术的发展远跟不上智能设备的发展更新速度，致使黑客在攻击联网
             智能设备时总能轻易得手，摄像头、联网汽车都会被不法利用，甚至胰岛素泵和
             心脏起博器等事关生命的智能设备，也不能幸免，智能化很可能成为压垮安全
             “骆驼”的智能化“稻草”。

                 （三）未知风险：安全保护技术的滞后性威胁着个人信息安全
                 按照美国Gartner公司的技术成熟度曲线（The Hype Cycle）理论，每一个新
             技术从产生到成熟可分为技术触发（萌芽期）、过高期望峰值（狂热期）、幻
             想破灭（幻灭期）、唤醒爬坡（复苏期）、生产效率平台（成熟期）等五个阶

             段。根据该公司2013年提供的技术成熟度曲线图，大数据技术（Big Data）正处
             于“狂热期”，其成为主流技术尚需5—10年时间，而物联网平台（IoT）在2015
             年尚处于“狂热期”，其成为主流技术的时间更为靠后；这两个新技术，犹如蝴
             蝶翅膀扇动的三桅大船，有很多的可能性和可塑性，但尚不成熟。所以，对大数

             据及物联网技术带来的便利，我们更应该保持一丝谨慎态度，因为与二者相匹配
             的安全技术的发展成熟将会更加滞后。这种滞后性，对个人信息安全的威胁不言
             自明。
                 个人信息由于明确指向或可识别出特定个人，被视为大数据“皇冠上的明

             珠”。但由于缺乏行业自律，缺少法律规定，用户防卫意识淡薄等原因，个人信
             息的保护现状十分严峻。本章深刻分析了现今个人信息面临的问题以及由这些问
             题引发的严重后果，讨论了个人信息保护的重要性。


                 二、个人信息安全控制策略

                 （一）坚持政府主导，进一步做好个人信息安全保护工程的顶层设计
                 习近平总书记强调，“网络安全和信息化是事关国家安全和国家发展、事
             关广大人民群众工作生活的重大战略问题”，中央网信办的成立，显示了中央对

             “维护网络安全”的重视及国家围绕网络安全开展顶层设计的决心。2016年底，
             《中华人民共和国网络安全法》出台，明确了网络空间主权、关键信息个人信息
             保护规则、重要数据跨境传输的规则等内容，这标志着中国在个人信息保护上迈



                                                                                  ·67·