专栏名称: OFweek维科网

OFweek 是中国高科技行业门户，面向半导体照明、LED、太阳能光伏、光通讯、激光、光学、显示、电子、工控、智能电网、节能、环保、风电、电力、通信、物联网、云计算等高科技领域报道行业热点事件，发布行业研究报告、举办专业会议、提供猎头服务。

库克称苹果不会拿用户数据获利！智能互联时代，该如何保护数据安全

OFweek维科网 · 公众号 · 半导体 · 2019-11-26 11:00

正文

近日，苹果CEO库克在接受美国广播公司（ABC）采访时表示，苹果公司不会获取用户数据，不拿用户数据赚钱。

库克表示，从个人角度来看，对于隐私的担忧是有必要的，如果你知道你的隐私被长期监控，你就会开始拘束，控制自己的行为，减少浏览和探索等。那不是我想生活的世界，也不是想让孩子生活的世界。

他进一步提到：“我们希望用户信息是保存在用户的设备上。它在您和您的手机之间，而不是您和苹果之间。”因此，保护隐私是苹果的头等大事之一，并不像某些公司试图从用户的个人数据中获利。同时，库克还表示现在应该是政府介入的时候，理想的情况是通过联邦数据隐私法案。

今年8月，英国《卫报》曝出消息称，美国苹果公司将部分用户与人工智能语音助手Siri的对话录音发送给苹果公司全球范围内的承包商，用于分析Siri的反应是否合理、服务是否到位。换句话说，苹果在利用用户的音频记录来提升Siri的服务。然而在此之前，苹果并没有在隐私条例中提供会有此举。

遭到曝光后，苹果发布官方声明回应称，仅有一小部分Siri请求会被分析用以改善Siri和听写。用户请求与用户的Apple ID并无关联。Siri响应会在安全的环境下进行分析，所有审核人员都有义务遵守Apple严格的保密要求。（被上传的）只是一个非常小的随机子集，不到Siri日活的1％，用于评分，通常只长约几秒钟。

同时，苹果还在新版本系统中加入 Siri 相关的隐私选项，并承诺不会将 Siri 与用户的 Apple ID 关联，在未经用户的同意的情况下，苹果公司不会保留用户使用 Siri 的音频记录。

库克此次的表态，相信也与这次事件有关。

层出不穷的数据泄露事件引人反思

随着信息化时代的到来，大数据受到的关注也越来越大。其中，就有各类不法分子看中了大数据中蕴含的巨大价值。

近几年来，关于大企业利用用户数据“作恶”的新闻时有发生，如旅游平台、电商平台利用大数据“杀熟”，又或是招聘平台违法贩卖求职者简历和个人信息等等。而闹得最大，最广为人知，当属去年Facebook的数据泄露丑闻。

2018年3月，一家名叫“剑桥分析”(Cambrige Analytica)的英国公司被曝以不正当方式获取8700万Facebook用户数据，并在用户不知情的情况下用于政治目的。

随后，美国联邦贸易委员会迅速对Facebook公司展开调查，公司创始人兼CEO马克·扎克伯格自那以后也不停道歉、出席接受询问。直到今年今年7月，美国联邦贸易委员会才终于批准与Facebook公司达成一项约50亿美元的和解协议，为这起数据泄露事件暂时画下了休止符。

但此次事件给全球带来的影响并未结束，甚至可以说直到今天仍在发酵，上到各国政府，下到企业个人，所有人在反思，在这个信息化盛行的智能互联时代，我们该如何保护数据安全。

对个人来说，我们今天出行、吃喝、游玩、看病用的医保、参加工作填写的个人信息，全都是重要的隐私数据；对企业来说，这些数据可能是重要的设计图纸、客户名单、交易记录、机密文件等。

比如2018年7月22日，就有外媒曝出有近百家车厂的机密数据被泄露，这些车厂包括福特、特斯拉、丰田、大众、蒂森克虏伯、通用汽车等知名品牌大厂，泄露的数据内容涉及到上述车厂的发展详细蓝图、产品设计图标、消费发票合约信息、工作研发计划等多达47000个机密文件。这起泄露事件最后被指出与这些车厂的共同服务器提供商Level One Robotics有关。

智能互联时代，该如何保护数据安全

如果说以上提到的事件还只是影响公司或个人的隐私、财产、收益等经济层面的因素，造成的危害“还不算大”，那么近几年兴起的工业大数据就是可能会直接涉及到人身安全层面了。

今天，为了降低劳动力成本，提高生产效率，传统制造业开始自动化、智能化转型。随着智能工厂的普及，以工业大数据为核心的工业物联网应用也逐渐发展起来。

制造业公司为了实现管理与控制的一体化，搭建起了一个可以将上中下游所有企业友商连接起来的工业控制网络，数据通过工业物联网平台在不同公司之间流动，负责不同部分的企业可以看到当前的工作流程和制造环节，确定自己的工作内容，从而有效提升产能和效率。

举个例子，有个专门制作椅子的工厂，现在只差最后一个椅子就能完成工作任务，但由于少了10米钢材，椅子无法完成。如果是在过去，采购部门就必须要购买新的钢材。可是对制造业来说，原材料肯定都是大批进货，不可能只买一点。就算工厂想这么做，也很难会有钢材提供商正好剩下10米钢材可以卖给工厂。又或者有提供商正好剩下10米钢材想卖出去，但双方不知道对方的需求，结果两家公司就错过了一场双赢的交易。最后，工厂只能重新大量进货，提供商只能扔掉钢材，这就造成了材料的浪费。

但是搭建工业物联网以后，当工厂发出缺少10米钢材的信息后，加入了该网络的多家钢材提供商就会实时收到消息，并重新确定自己的材料提供量。如果正好有提供商有10米、或是12米的钢材，就可以马上回馈给工厂，既能降低工厂的成本，还能给提供商增加收入。

从这个例子中，我们可以看出工业大数据的几个特点。首先，工业大数据非常注重准确性和时效性，一旦出现较大的偏差，就会影响到制作过程。其次，就是数据背后的物理逻辑和特征。

只从表面来看，工业大数据似乎和其他大数据没有什么差别。但其实在数据和流程方面，工业大数据都觉有非常强的专业性。一般的大数据是要求数据量尽可能多、尽可能大，但工业大数据不仅要求多和大，还要求样本要尽可能全面，同时还需要分析数据之间的物理逻辑关系。这就导致一个问题，如果负责工业物联网的网络安全专家没有专业的工业背景，那对这些数据几乎可以说是无从下手。

工业物联网一侧是连接上中下游所有企业的重要工业大数据，另一侧是工业控制设备，可以说是真正地连通了网络和现实。但需要注意的是，负责控制工业物联网的工业主机，一般生命周期都比较长，操作系统也比较老旧，容易产生大量漏洞。同时由于工业生产连续性的特点，工业主机很难定期升级补丁，因此很容易成为不法分子的攻击目标。

除了可能会出现数据文件失窃和篡改的问题，甚至还会直接影响到工业运行安全。比如本来当人碰到机械臂时，机械臂应该停下，但由于遭到入侵，机械臂没有停下，这就可能导致工人受伤。

保护数据安全，需要道德与法规双管齐下

伴随着大数据在各个领域的大规模应用，相应的数据防泄漏技术与保护机制也需要快速搭建起来。

对提供大数据服务的企业来说，须知只有那些能坚守道德底线，不用技术作恶的企业才能得到消费者的长久支持。这方面Facebook就是最好的反面教材，数据泄露丑闻已成为其永远无法磨灭的污点。同时，我们也呼吁有关部门能出台更多法律法规，来保护用户隐私与企业财产不受到侵害。

最后，引用一下马克·扎克伯格去年接受媒体采访时说的话，来警示那些喜欢拿用户数据来做不法用途的企业：“我们有责任保护你们的数据，如果我们不能，就不配为你们服务。”

想要了解更多活动详情请咨询以下联系方式：

400-996-2228

或添加小助手微信

（点击图片阅读）