楊正軍 移動安全聯(lián)盟秘書長，中國信息通信研究院副主任

　　第一個情況，個人數(shù)據(jù)的價值現(xiàn)在是凸顯的。每兩年互聯(lián)網(wǎng)的數(shù)據(jù)就翻一倍，現(xiàn)在萬物互聯(lián)的情況數(shù)據(jù)的翻的時間、頻率更高，大數(shù)據(jù)時代數(shù)據(jù)是特殊的資產(chǎn)，我們知道它是資產(chǎn)、是黃金，它在使用共享的過程中會不斷的產(chǎn)生價值。如何分析和利用數(shù)據(jù)對于業(yè)務(wù)產(chǎn)生的幫助才是關(guān)鍵，那么數(shù)據(jù)很多，但是我們想討論一下什么樣的數(shù)據(jù)才是有價值的數(shù)據(jù)？一般來講，有標(biāo)記和標(biāo)識度的數(shù)據(jù)才是有價值的數(shù)據(jù)。通過數(shù)據(jù)的挖掘等技術(shù)進(jìn)行更新，更準(zhǔn)確的用戶行為的畫像催生了精準(zhǔn)廣告推送、個性智能化服務(wù)等等，我們可以看到前端時間有很多案例，我中午想吃什么自己說了一句話，我想吃魚，點開相關(guān)的點評APP之后發(fā)現(xiàn)魚在排名第一頁的位置，這個非?？植?，采集了我的數(shù)據(jù)，數(shù)據(jù)范圍很廣，包括語音的數(shù)據(jù)。

　　第二個，盜用了一個圖，這個是小米公司IOT的布局，我們可以看看一整頁幾乎在所有的方向上都做了物聯(lián)網(wǎng)終端的布局。智能音箱、智能門鎖、手環(huán)、手表、無人機(jī)、電視、插座等等現(xiàn)在都是物聯(lián)網(wǎng)設(shè)備，每一個設(shè)備五花八門，怎么保障安全？

　　再說一個背景，個人信息面臨嚴(yán)峻的挑戰(zhàn)，待會兒有專門的專家講這方面的內(nèi)容。技術(shù)的發(fā)展讓個人信心的外延擴(kuò)大化，我們剛開始認(rèn)為這個東西不是個人信息，但是當(dāng)他經(jīng)過了一些數(shù)據(jù)分析和關(guān)聯(lián)之后，實際上它就是個人數(shù)據(jù)了。所以這個范疇在特定的情況下會發(fā)生變化，海量的數(shù)據(jù)流轉(zhuǎn)也會裹脅著大量的個人數(shù)據(jù)，所以這個邊界越來越模糊，這也增加了保護(hù)的難度。另外，很多的數(shù)據(jù)提供個性化服務(wù)，所以收集了各種各樣的數(shù)據(jù)，比如設(shè)備的信息、位置的信息、通訊錄的數(shù)據(jù)，去年做了一個實驗，去年音箱比較火，今年熱度稍微下了一點點，我們測了20多臺智能音箱，打的概念都是人工智能，要做語音交互，類似于“HI 小愛音箱”，首先它在等著你與它對話的前提下才能做響應(yīng)和反饋，換句話說它實際上隨時都在聽你，我們當(dāng)時發(fā)現(xiàn)非?？植?，個別音箱24小時都在收集這個東西拿回去做大數(shù)據(jù)分析和相應(yīng)的反饋，我們當(dāng)時感覺你在聽音箱的時候，音箱也在聽你。

　　說回來，新技術(shù)的發(fā)展對于大數(shù)據(jù)信息的泄露加大了風(fēng)險，尤其對于碎片化的數(shù)據(jù)做了深度的挖掘之后會得到用戶相關(guān)的隱私，識別出個人信息特征。

　　回到今天的主題，我們每一個APP也好，每一個應(yīng)用也好，它會收集很多的數(shù)據(jù)，這些數(shù)據(jù)是通過什么東西關(guān)聯(lián)起來的呢？實際上主要通過設(shè)備的一些識別碼，與用戶的身份深度綁定的識別碼關(guān)聯(lián)起來的，累積的這些數(shù)據(jù)匯聚為用戶的行為軌跡，用于分析用戶特定的生活習(xí)慣和消費習(xí)慣，甚至生成于用戶畫像。

　　從去年5月25號GDPR正式實施一年，很多企業(yè)像抖音被處罰，今年的《個人信息保護(hù)規(guī)范》已經(jīng)開始實施，最近很多的辦法、條例逐步的在出臺，都對個人信息保護(hù)相關(guān)的要求和法規(guī)、標(biāo)準(zhǔn)相繼提出了要求。

　　在個人信息保護(hù)這塊，我們發(fā)現(xiàn)用戶的訴求，用戶希望保護(hù)我的隱私，對于企業(yè)來說基于這個數(shù)據(jù)做一個精準(zhǔn)的識別，然后做商業(yè)化的服務(wù)。對于政府部門，或者監(jiān)管部門來說，希望協(xié)調(diào)好這樣的需求，在用戶訴求、企業(yè)利益和政府監(jiān)管之間實際上既有沖突，又需要去調(diào)和它，是這么一個關(guān)系。

　　還有一個非常重要的情況，我們知道現(xiàn)在智能設(shè)備很重要的是它的系統(tǒng)很多都是安卓系統(tǒng)，安卓系統(tǒng)在安卓Q第三季度的時候會限制第三方的APP訪問不可重設(shè)的設(shè)備碼，比如說序列號等等這些地址會做隨機(jī)化的處理，這樣會導(dǎo)致你的互聯(lián)網(wǎng)應(yīng)用也好，第三方服務(wù)也好，你收集的數(shù)據(jù)成為了數(shù)據(jù)孤島，無法關(guān)聯(lián)起來做用戶畫像和商業(yè)化推廣，這個對于整個移動互聯(lián)網(wǎng)的生態(tài)影像是非常大的。

　　第二點我們講一下現(xiàn)狀和需求，我們先介紹一下什么是智能設(shè)備，或者什么是智能設(shè)備的標(biāo)識？其實智能設(shè)備的標(biāo)識我們常見的比較簡單，比如說國際移動設(shè)備識別碼、WIFI MAC、SIM卡識別碼和藍(lán)牙地址，這些都是唯一的，但是跟你的硬件關(guān)聯(lián)度比較高。這些碼被收集和識別是非常普遍的現(xiàn)象，目前我國的各大行業(yè)采用移動設(shè)備識別碼來標(biāo)識智能設(shè)備，現(xiàn)在我們知道很多的音箱、鎖、車載終端會用到這個東西，這個碼在全球是唯一的，我國很多行業(yè)采用這個東西定位設(shè)備，比如網(wǎng)信、公關(guān)、海關(guān)部門用這個做操作。這個的作用首先是鑒別真?zhèn)?，第二個是辨別復(fù)制卡，第三個是業(yè)務(wù)推廣，很多的互聯(lián)網(wǎng)業(yè)務(wù)都是基于這些設(shè)備標(biāo)識來做互聯(lián)網(wǎng)應(yīng)用，然后基于設(shè)備標(biāo)識關(guān)聯(lián)起來的數(shù)據(jù)做好了用戶畫像和個性化的推薦。最后做用戶追蹤，很多相關(guān)的部門需要用它在一些特定情況下做刑偵等等需要用到它，這個是智能設(shè)備標(biāo)識的基本情況。

　　智能設(shè)備標(biāo)識存在什么問題呢？如果大家用手機(jī)用得比較多，尤其安卓機(jī)用得比較多可以看到，第一個，我玩視頻和游戲的時候會彈窗問你是否允許我獲取你的設(shè)備標(biāo)識，有的時候名字隨便寫，很大情況下老百姓不知道的選擇了不允許，不允許的后果是互聯(lián)網(wǎng)應(yīng)用無法精準(zhǔn)的推薦到你，這樣的話以前可能知道你喜歡吃這個、那個，不知道的情況下會隨便推薦給你，這樣應(yīng)用的效果不太好。第二個，很多商業(yè)化推廣基于這些標(biāo)識做結(jié)算的，比如說你買了個車，車上面有一個大的中控平臺，我偶爾會給你推一個廣告，但是怎么算廣告計算？方式很多，但是沒有一套明確的，最后大家稀里糊涂的說你說100萬，我說200萬，最后150萬成交，這個不是非常明確的東西。第三個，現(xiàn)在的設(shè)備標(biāo)識對于數(shù)據(jù)濫用很嚴(yán)重，這個前面已經(jīng)提到了，我們國內(nèi)的《網(wǎng)安法》、《個人信息安全規(guī)范》、GDPR等等都提出了要求，你以后不能基于這些進(jìn)行操作了。

　　現(xiàn)在的這些設(shè)備標(biāo)識還存在什么問題呢？它的匿名化防護(hù)做得比較差，如果我獲取了這個設(shè)備標(biāo)識可以定位這臺設(shè)備，今年315報道了有一個叫做WIFI探針盒子，如果你手機(jī)的話打開WIFI MAC會尋址，如果被別人拿到，這樣一個盒子會把所有人的MAC地址收集過來，基于它的數(shù)據(jù)庫最后轉(zhuǎn)換成手機(jī)號，比如你去的房地產(chǎn)大樓，它知道你對這個有需求，你去銀行它認(rèn)為你對金融有需求，實際上這個東西應(yīng)用很廣，我當(dāng)時搜的時候能夠搜到很多論文研究它有多么好用，它是基于用戶的隱私做了這樣的商業(yè)化運(yùn)作，所以是不合法的。

　　防護(hù)不足導(dǎo)致了什么問題呢？在生產(chǎn)、售后、報關(guān)、政府抽檢等場景，很多的標(biāo)識碼被篡改、冒用，用于設(shè)備騙保，比如說我買了一臺音箱，音箱要判斷這個東西是不是壞了要給你做賠償和賠付，它是基于新買的那個IMEI碼，但是你可以把它刷掉退回去它認(rèn)為還是新的，所以騙保以舊換新。很多的風(fēng)控也這么做，還有走私，海關(guān)看設(shè)備新舊的時候也是看這個IMEI碼是不是最新的，但是很多是可以刷的。比如最近618京東的節(jié)日，它會發(fā)紅包給你，它希望是不同的設(shè)備能搶到不同的紅包，而不是一個人把所有的紅包都搶了，但是很多設(shè)備不斷地通過刷相關(guān)的標(biāo)識來領(lǐng)這個紅包。

　　基于這些問題我們提出了一個解決辦法叫做移動智能終端補(bǔ)充標(biāo)識，今天有幸移動安全聯(lián)盟承辦了這個會，我們前期聯(lián)合了相關(guān)的部門，比如說中國信通院，現(xiàn)在主流的設(shè)備我們認(rèn)為手機(jī)設(shè)備最多，我們現(xiàn)在跟一些音箱企業(yè)、車載終端也在做這樣的工作，甚至是智能電視也在做這樣的工作，共同制定了一個標(biāo)準(zhǔn)，更多的是落地的方案。從設(shè)備端側(cè)、系統(tǒng)側(cè)、應(yīng)用側(cè)、開發(fā)者側(cè)分別產(chǎn)生一些匿名化、防篡改、安全存儲的標(biāo)識，這個用戶設(shè)備第一個標(biāo)識叫做設(shè)備唯一標(biāo)識符，這個叫做UDID，它是與你的芯片、屏幕、處理器相關(guān)的，它是永遠(yuǎn)不可篡改的，而且不應(yīng)該被第三方獲取和調(diào)用，但是可以用于監(jiān)管、品控管理等等內(nèi)部使用是OK的。第二個是系統(tǒng)，在系統(tǒng)層我們會給用于廣告和第三方的服務(wù)提供匿名設(shè)備標(biāo)識，這樣的話互聯(lián)網(wǎng)應(yīng)用Q3當(dāng)谷歌限制了我們使用標(biāo)識之后，我們找到新的途徑補(bǔ)充這個東西，雖然不是100%解決這個問題，但是我們在合規(guī)合法的情況下找到了出路。在應(yīng)用層給每個APP有應(yīng)用的設(shè)備標(biāo)識符，給開發(fā)者一個開發(fā)者可能有N個應(yīng)用符，這些應(yīng)用需要打通，我們給開發(fā)者這個，這個是設(shè)備的標(biāo)識情況。

　　第一個標(biāo)識叫做UDID，在設(shè)備生產(chǎn)的時候就有了，它是不可逆是唯一的，而且是無法重置，始終不變的，除非硬件。用于設(shè)備的生產(chǎn)環(huán)境及合法性校驗，不對外開放。第二個是匿名設(shè)備標(biāo)識符OAID，這個東西解決了剛才我們說的商業(yè)化的需求、合法合規(guī)的需求和老百姓保護(hù)隱私的需求，它是可以關(guān)閉的，因為相關(guān)的法律法規(guī)說了，如果老百姓不希望你能夠追蹤到我的設(shè)備，理論上可以申請去關(guān)閉，或者說在系統(tǒng)設(shè)備的一些環(huán)節(jié)，或者一些開關(guān)可以關(guān)掉。第三個是開發(fā)者設(shè)備標(biāo)識符給每一個開發(fā)者，比如說騰訊有QQ、微信，我有一個對于開發(fā)者的標(biāo)識，每個APP先用VAID，可以單獨申請標(biāo)識，因為這個標(biāo)識符第一次在這兒提出，尤其今天來的都是專門做物聯(lián)網(wǎng)的，所以大家可能覺得好像跟我們沒有那么大的關(guān)系，實際上不是這樣的，萬物互聯(lián)，物聯(lián)網(wǎng)終端下一步很大的盈利點，或者市場方向就是基于物聯(lián)網(wǎng)的互聯(lián)網(wǎng)業(yè)務(wù)，而這個互聯(lián)網(wǎng)業(yè)務(wù)的基礎(chǔ)就是互聯(lián)網(wǎng)的營銷和商業(yè)化，商業(yè)化的基礎(chǔ)就是數(shù)據(jù)標(biāo)識，是一步步關(guān)聯(lián)過來的。我們在一些終端，比如說音箱、電視領(lǐng)域已經(jīng)在布局，今天如果有很多的研究物聯(lián)網(wǎng)領(lǐng)域的專家來聽，我們也希望大家能夠加入到這樣的事情里面來。

　　本身這套標(biāo)識也有安全上的考慮，比如我們會考慮到訪問控制，只有來自應(yīng)用的請求通過了各種驗證和安全可信的授信的過程才能夠被訪問，存儲的時候也是，個別的可能不存儲，或者說存儲的時候需要在SE、TE里面有一些證書、密鑰等的措施。最后還有一些防篡改的要求，要保證完整性，如果你被篡改了，實際上跟你以前的這些問題關(guān)系不太大。

　　這套體系有什么價值呢？我們認(rèn)為在三個方面上有價值，首先有商業(yè)價值，我們說互聯(lián)網(wǎng)基于操作系統(tǒng)廠商提供標(biāo)識的要面臨重新的構(gòu)建，所以說對于互聯(lián)網(wǎng)企業(yè)來說它新的標(biāo)識體系可以幫助你做這樣的工作，商業(yè)價值還是有的。第二個是合規(guī)價值，現(xiàn)在相關(guān)的法律法規(guī)標(biāo)準(zhǔn)對于隱私保護(hù)、數(shù)據(jù)安全提出了很高的要求，這套體系實際上就是為了滿足合規(guī)的要求。最后就是社會價值，我們在相關(guān)的網(wǎng)信、質(zhì)檢、海關(guān)、工商等部門打擊黑產(chǎn)等行為可以用這套操作。

　　我們在未來有什么發(fā)展規(guī)劃呢？首先是制定標(biāo)準(zhǔn)已經(jīng)做了，這個東西更多的是行業(yè)性的，做一些行業(yè)標(biāo)準(zhǔn)就好了。第二個我們會樹立標(biāo)桿，我們會聯(lián)合主流設(shè)備廠商，如果在座的有做硬件設(shè)備和物聯(lián)網(wǎng)終端的話希望跟我們合作，我們一起來打造你這個領(lǐng)域的設(shè)備標(biāo)識，在手機(jī)等等領(lǐng)域可以一起推進(jìn)。第三個會做垂直的滲透，逐步推動各類互聯(lián)網(wǎng)的企業(yè)和應(yīng)用能夠使用到這套體系，包括推進(jìn)音箱、電視、車載等IOT終端標(biāo)識體系，渠道并行。最后希望在1到2年內(nèi)把這個成果打造出來。