数字联盟受邀参与信标委数据隐私新标准议定

  日前,由全国信息安全标准化技术委员会主办的2021年度信息安全技术标准周活动在北京以主会场及视频联动形式举办,数字联盟公司作为企业代表,与来自政府、企事业单位的相关行业专家一道参与了多项隐私新标准草案的制定。
  在会议现场,数字联盟公司代表,业务负责人刘晶晶参与到了包括《信息安全技术 实体鉴别》及《信息安全技术 可信执行环境》、《信息安全技术 网络身份服务安全技术要求》三项新标准制定之中,并集中参与对《GB/T 18238 信息技术 安全技术 数列函数》标准2021/2022年度修订意见议定。
  作为本次参会唯一一家在数据安全行业内专注提供移动设备唯一及有效性识别的技术服务商,数字联盟业务负责人刘晶晶从7年的黑产对抗经验出发,结合当前网络黑产的新手段、新形式,针对性的谈到当前网络黑产主要利用模拟环境、伪装设备状态等手段来试图进行伪装刷量、刷单等,实施恶意欺诈,并详细介绍了应对这些数据安全问题的可信ID设备风控技术方案。
  与会记者对数字联盟业务负责人刘晶晶进行了采访。
  记者:随着《个人信息保护法》的正式实施,隐私合规成为了互联网产业发展的关键词,作为数据安全行业的从业者,您认为会有哪些随之而来的变化呢?
  刘晶晶:“对互联网产业来说,《数据安全法》、《个人信息保护法》的出台,APP需要严格遵循'权责一致、目的明确、选择同意、最小必要、公开透明、确保安全及主体参与'的原则进行信息的收集和使用。简而言之,APP采集信息必须保证隐私合规,原本APP用于广告变现需要的位置信息、手机号等等个人隐私数据都被限制了采集。同时面对现在通过模拟环境、伪装真实设备的黑产持续进行攻击,APP的数据安全其实面临着严重的威胁。”
  “对数据安全行业来说,国家的政策也给我们打了一剂强心针,数字联盟2014年创立,一直在不断的进行技术革新,国家法律法规的出台让我们更确定,我们一直坚持了七年的数据安全技术防护,是非常有意义的,也是非常有前景的。”
  记者:刚才您谈到APP面临的信息采集要保证隐私合规的问题,行业内有相应的技术解决方案吗?
  刘晶晶:“数字联盟2014年开发了可信ID技术,在《个人信息保护法》未施行前,我们就已经关注到了隐私合规的问题,通过可信ID技术能够让APP在信息合规收集的同时精准的进行广告投放。在2019年可信ID便率先通过包括ISO27701、27001等国际隐私合规最高级别认证,在国内更获得三级等保合规资质,及包括网安年审、国际计算机病毒响应中心最高级别安全检测等。”
  “可信ID是数字联盟开发的第三方ID体系,通过APP接入我们的SDK模块,可信ID技术会对APP下的每一台设备进行设备层面的信息收集,并根据120多个设备层维度数据的收集,包括电量、运营商、卡槽等信息,为用户的设备颁发唯一的ID。通过这个ID能够实现对用户设备跨平台的追踪。”
  “由于可信ID的SDK模块不开源不驻留,只收集设备层面的信息,同时,可信ID的设备信息收集范围完全受APP授权控制,只在启动后的数秒内进行信息收集,完成后就会关闭退出,可信ID不会在后台启动或者关联启动。所以,不涉及对用户行为信息,更不要说用户手机号、位置等信息了。”
(数字联盟:可信ID 数据方案全操作流程)

  记者:关于APP的数据安全威胁,可信ID也能够提供技术帮助吗?
  刘晶晶:“APP现在面临着多样的数据安全问题,例如黑产借助虚拟机的技术手段,模拟出真实的设备,以较低的成本集中进行刷单、刷屏,破坏APP内部的运营体系;更有甚者,黑产会通过僵尸号潜伏在APP内部发布黄赌毒的虚假广告,施行诈骗;其他还有黑产攻击企业账户,盗取客户信息等等的问题。”
  “可信ID能够从设备层面确定APP账号身份是否有效、可信,并从设备层保障APP的数据安全。黑产往往借助虚拟机伪造出虚假的真实设备,并购买多个小号进行登录,但是假的真不了。虚假设备的网络IP、手机基站、位置信息是不存在对应关系的,但真实设备是三者对应的,依据数据联盟和运营商多年的合作经验,我们掌握了大量的基站数据,所以可信ID能够直接从设备层面,逐一查验设备的网络IP、手机基站、位置信息是否对应,如果一个设备的网络地址在北京,但手机基站却在广东,那说明肯定是虚拟设备。直接从设备层封禁这些虚拟设备,就能够一次性禁止这个虚拟设备上登录的僵尸号、小号,达到对黑产的根本打击。”
  在本次采访中,数字联盟业务负责人刘晶晶谈到,“本次全国信息安全标准化技术委员会,作为数据安全行业的主要管理单位开展了标准周的活动,说明了隐私防护的重要性。”的确,随着近年来国际和国内对保护个人隐私及数据合规工作的高度重视,相关法律、法规也同时出台,互联网产业迎来巨变,也呼吁着新的技术解决方案。
  通过本次参与最新隐私合规及安全技术的讨论及新标准议定,数字联盟将更积极得对行业发展献言献策,贡献关键经验,为行业更合规、有序发展贡献绵薄助力!


Copyright © 2002-2018 北京信息港 版权所有       联系邮箱: