智能时代下数据安全是个绕不开的话题

（文章来源：雷锋网）

这些年，在人工智能等新技术催化下，信息泄密正在围绕“数据”展开，这些数据涉及各类事、物、人、企业、政府部门等等，包括当事主体的相关生物特征、行为特征也能以数据化的泄密形式出现。一旦这些数据被非法恶意利用，小则危害公民的个人信息安全及财产安全，大则危害到某个企业或某个行业的运营安全，甚至危害到国家安全。

每一轮先进技术的产生对人类社会的发展都会起到巨大的推动作用。先进技术本身并不具有善恶的属性，正如人脸识别技术，公安部门用它来抓捕逃犯或寻找失踪的人员，交通部门用来治理违章，企业用来考勤，轨交部门用来检票通行；但也有人把它用来玩明星换脸，或植入到色情视频当中，或用到非法侵入他人账户等行为中。

在非传统安全风险的领域，以人工智能等新兴科技为主的先进技术在放大其正面价值效应的同时，也会放大其负面效应。其中关键在于先进技术是谁在使用？使用的目的是什么？通过什么手段实施？怎样来监管？针对这些问题，雷锋网采访到了广州安防协会秘书长杨勇，在他看来，未来包括人脸识别等技术在包括安防、教育等行业的落地应用，尚存四大不足。

不论是行业的还是商业的项目，或者消费、娱乐类的项目，不论什么样的企业都可以通过各种途径采集大量的数据。在采集的过程中，涉及到大量的个人隐私信息、肖像权保护等问题，甚至涉及敏感人员的保护问题。那么，人脸数据的采集要不要设置准入的标准？这种准入机制，对研究为目的的科研机构，对商业利益为目的的企业又如何区别对待？在不同的行业，准入机制要如何区别？

无论是将人脸数据保存在本地服务器，或者是保存在网络空间，相关企业对这些存储介质的安全防护如何保障？在具体的项目中，人脸数据库又是如何加密的，访问的权限和提取的权限又是怎样设置的呢？在人工智能落地安防和泛视频应用的业务当中，不同的企业是基于各种类型的目的，其中绝大多数企业是要抓住人工智能技术的风口，推动各类创新业务和应用的实现，以此实现企业的商业利益达成。用户则是希望导入人工智能技术实现更多的创新应用，提升管理的效率，实现产业的转型升级。

但是，也不排除一些企业和用户出于对非法或犯罪利益的追求，将人工智能技术用到了违法犯罪的活动当中，目前在各类新闻事件中报导的案例可能只是开端。

因此，如何在相关系统项目的搭建时对其应用目的进行监管和评估，包括运行过程中对其违法、违规行为进行监测，是有必要的。相关技术系统出于社会公共利益为目的由什么机构来监管？若是出于商业利益为目的进行搭建，其针对的社会大众目标对象的知情权，许可权等权利如何切实保障？这都是要考虑的问题。

另外，在一些项目系统的应用中，人脸数据是在公网上传输（实质相当于在网上裸奔），而一些人工智能企业是在国外引入的开源算法基础上做的二次开发，自己并不掌握底层的技术与源代码，等等，这些现象都是潜在风险发生的节点。

当前，在不少省市的数字城市TOG建设规划文件中，对数据生成、应用、存储，包括基础构建等环节的安全防护都有比较清晰的条文说明，例如数字广东的文件中要求“构建全方位、多层次、一致性的安全防护体系，加强数据安全保护，切实保障‘数字政府’信息基础设施、平台和应用系统平稳高效安全运行。增强安全管理、安全保障、安全运用等立体防护能力。完善基于物理、网络、平台、数据、应用、管理的六层立体安全防护体系。”

对比下来，目前人工智能技术在安防或视频应用落地的火热的项目建设中，客观地讲，尚缺乏一套能覆盖核心技术、产品系统、建设、运营、使用、监管等主体对象的系统化机制，或者是规则。过去在以视频图像为核心的安防系统建设时，有中国图像图形学学会视频监控与安全专委会、公安部安全防范技术与风险评估重点实验室学术委员会等专家小组参与其中，并从上到下建立了比较完善的法规、标准、规范文件体系。

在人工智能技术快速落地安防或视频应用的新时期，针对由此产生的数据安全防护问题，是时候开始推进与之相关的管理机制、标准规范、保障策略、技术支撑等安全防护体系建设。正如清华大学媒体大数据认知计算研究中心主任王生进教授所说的，现在视频监控与人脸识别的应用太多了，对数据的安全防护工作刻不容缓。