杨正军:万物互联,共建智能设备标识体系

9O7C7401

杨正军 移动安全联盟秘书长,中国信息通信研究院副主任

摘要: 随着大数据和人工智能时代的到来,数据的价值也逐渐增加,物联网终端设备标识码等标识信息的收集和滥用成为普遍现象。同时各国对用户隐私保护的要求越来越高,传统的智能设备标识如国际移动设备识别码(IMEI)等已被部分国家认定为用户隐私的一部分。移动安全联盟(MSA)联合国内设备企业共同推出移动智能终端补充设备标识体系,解决了现行标识体系的不足,在商业价值和隐私保护合规中找到了平衡。

第一个情况,个人数据的价值现在是凸显的。每两年互联网的数据就翻一倍,现在万物互联的情况数据的翻的时间、频率更高,大数据时代数据是特殊的资产,我们知道它是资产、是黄金,它在使用共享的过程中会不断的产生价值。如何分析和利用数据对于业务产生的帮助才是关键,那么数据很多,但是我们想讨论一下什么样的数据才是有价值的数据?一般来讲,有标记和标识度的数据才是有价值的数据。通过数据的挖掘等技术进行更新,更准确的用户行为的画像催生了精准广告推送、个性智能化服务等等,我们可以看到前端时间有很多案例,我中午想吃什么自己说了一句话,我想吃鱼,点开相关的点评APP之后发现鱼在排名第一页的位置,这个非常恐怖,采集了我的数据,数据范围很广,包括语音的数据。

第二个,盗用了一个图,这个是小米公司IOT的布局,我们可以看看一整页几乎在所有的方向上都做了物联网终端的布局。智能音箱、智能门锁、手环、手表、无人机、电视、插座等等现在都是物联网设备,每一个设备五花八门,怎么保障安全?

再说一个背景,个人信息面临严峻的挑战,待会儿有专门的专家讲这方面的内容。技术的发展让个人信心的外延扩大化,我们刚开始认为这个东西不是个人信息,但是当他经过了一些数据分析和关联之后,实际上它就是个人数据了。所以这个范畴在特定的情况下会发生变化,海量的数据流转也会裹胁着大量的个人数据,所以这个边界越来越模糊,这也增加了保护的难度。另外,很多的数据提供个性化服务,所以收集了各种各样的数据,比如设备的信息、位置的信息、通讯录的数据,去年做了一个实验,去年音箱比较火,今年热度稍微下了一点点,我们测了20多台智能音箱,打的概念都是人工智能,要做语音交互,类似于“HI 小爱音箱”,首先它在等着你与它对话的前提下才能做响应和反馈,换句话说它实际上随时都在听你,我们当时发现非常恐怖,个别音箱24小时都在收集这个东西拿回去做大数据分析和相应的反馈,我们当时感觉你在听音箱的时候,音箱也在听你。

说回来,新技术的发展对于大数据信息的泄露加大了风险,尤其对于碎片化的数据做了深度的挖掘之后会得到用户相关的隐私,识别出个人信息特征。

回到今天的主题,我们每一个APP也好,每一个应用也好,它会收集很多的数据,这些数据是通过什么东西关联起来的呢?实际上主要通过设备的一些识别码,与用户的身份深度绑定的识别码关联起来的,累积的这些数据汇聚为用户的行为轨迹,用于分析用户特定的生活习惯和消费习惯,甚至生成于用户画像。

从去年5月25号GDPR正式实施一年,很多企业像抖音被处罚,今年的《个人信息保护规范》已经开始实施,最近很多的办法、条例逐步的在出台,都对个人信息保护相关的要求和法规、标准相继提出了要求。

在个人信息保护这块,我们发现用户的诉求,用户希望保护我的隐私,对于企业来说基于这个数据做一个精准的识别,然后做商业化的服务。对于政府部门,或者监管部门来说,希望协调好这样的需求,在用户诉求、企业利益和政府监管之间实际上既有冲突,又需要去调和它,是这么一个关系。

还有一个非常重要的情况,我们知道现在智能设备很重要的是它的系统很多都是安卓系统,安卓系统在安卓Q第三季度的时候会限制第三方的APP访问不可重设的设备码,比如说序列号等等这些地址会做随机化的处理,这样会导致你的互联网应用也好,第三方服务也好,你收集的数据成为了数据孤岛,无法关联起来做用户画像和商业化推广,这个对于整个移动互联网的生态影像是非常大的。

第二点我们讲一下现状和需求,我们先介绍一下什么是智能设备,或者什么是智能设备的标识?其实智能设备的标识我们常见的比较简单,比如说国际移动设备识别码、WIFI MAC、SIM卡识别码和蓝牙地址,这些都是唯一的,但是跟你的硬件关联度比较高。这些码被收集和识别是非常普遍的现象,目前我国的各大行业采用移动设备识别码来标识智能设备,现在我们知道很多的音箱、锁、车载终端会用到这个东西,这个码在全球是唯一的,我国很多行业采用这个东西定位设备,比如网信、公关、海关部门用这个做操作。这个的作用首先是鉴别真伪,第二个是辨别复制卡,第三个是业务推广,很多的互联网业务都是基于这些设备标识来做互联网应用,然后基于设备标识关联起来的数据做好了用户画像和个性化的推荐。最后做用户追踪,很多相关的部门需要用它在一些特定情况下做刑侦等等需要用到它,这个是智能设备标识的基本情况。

智能设备标识存在什么问题呢?如果大家用手机用得比较多,尤其安卓机用得比较多可以看到,第一个,我玩视频和游戏的时候会弹窗问你是否允许我获取你的设备标识,有的时候名字随便写,很大情况下老百姓不知道的选择了不允许,不允许的后果是互联网应用无法精准的推荐到你,这样的话以前可能知道你喜欢吃这个、那个,不知道的情况下会随便推荐给你,这样应用的效果不太好。第二个,很多商业化推广基于这些标识做结算的,比如说你买了个车,车上面有一个大的中控平台,我偶尔会给你推一个广告,但是怎么算广告计算?方式很多,但是没有一套明确的,最后大家稀里糊涂的说你说100万,我说200万,最后150万成交,这个不是非常明确的东西。第三个,现在的设备标识对于数据滥用很严重,这个前面已经提到了,我们国内的《网安法》、《个人信息安全规范》、GDPR等等都提出了要求,你以后不能基于这些进行操作了。

现在的这些设备标识还存在什么问题呢?它的匿名化防护做得比较差,如果我获取了这个设备标识可以定位这台设备,今年315报道了有一个叫做WIFI探针盒子,如果你手机的话打开WIFI MAC会寻址,如果被别人拿到,这样一个盒子会把所有人的MAC地址收集过来,基于它的数据库最后转换成手机号,比如你去的房地产大楼,它知道你对这个有需求,你去银行它认为你对金融有需求,实际上这个东西应用很广,我当时搜的时候能够搜到很多论文研究它有多么好用,它是基于用户的隐私做了这样的商业化运作,所以是不合法的。

防护不足导致了什么问题呢?在生产、售后、报关、政府抽检等场景,很多的标识码被篡改、冒用,用于设备骗保,比如说我买了一台音箱,音箱要判断这个东西是不是坏了要给你做赔偿和赔付,它是基于新买的那个IMEI码,但是你可以把它刷掉退回去它认为还是新的,所以骗保以旧换新。很多的风控也这么做,还有走私,海关看设备新旧的时候也是看这个IMEI码是不是最新的,但是很多是可以刷的。比如最近618京东的节日,它会发红包给你,它希望是不同的设备能抢到不同的红包,而不是一个人把所有的红包都抢了,但是很多设备不断地通过刷相关的标识来领这个红包。

基于这些问题我们提出了一个解决办法叫做移动智能终端补充标识,今天有幸移动安全联盟承办了这个会,我们前期联合了相关的部门,比如说中国信通院,现在主流的设备我们认为手机设备最多,我们现在跟一些音箱企业、车载终端也在做这样的工作,甚至是智能电视也在做这样的工作,共同制定了一个标准,更多的是落地的方案。从设备端侧、系统侧、应用侧、开发者侧分别产生一些匿名化、防篡改、安全存储的标识,这个用户设备第一个标识叫做设备唯一标识符,这个叫做UDID,它是与你的芯片、屏幕、处理器相关的,它是永远不可篡改的,而且不应该被第三方获取和调用,但是可以用于监管、品控管理等等内部使用是OK的。第二个是系统,在系统层我们会给用于广告和第三方的服务提供匿名设备标识,这样的话互联网应用Q3当谷歌限制了我们使用标识之后,我们找到新的途径补充这个东西,虽然不是100%解决这个问题,但是我们在合规合法的情况下找到了出路。在应用层给每个APP有应用的设备标识符,给开发者一个开发者可能有N个应用符,这些应用需要打通,我们给开发者这个,这个是设备的标识情况。

第一个标识叫做UDID,在设备生产的时候就有了,它是不可逆是唯一的,而且是无法重置,始终不变的,除非硬件。用于设备的生产环境及合法性校验,不对外开放。第二个是匿名设备标识符OAID,这个东西解决了刚才我们说的商业化的需求、合法合规的需求和老百姓保护隐私的需求,它是可以关闭的,因为相关的法律法规说了,如果老百姓不希望你能够追踪到我的设备,理论上可以申请去关闭,或者说在系统设备的一些环节,或者一些开关可以关掉。第三个是开发者设备标识符给每一个开发者,比如说腾讯有QQ、微信,我有一个对于开发者的标识,每个APP先用VAID,可以单独申请标识,因为这个标识符第一次在这儿提出,尤其今天来的都是专门做物联网的,所以大家可能觉得好像跟我们没有那么大的关系,实际上不是这样的,万物互联,物联网终端下一步很大的盈利点,或者市场方向就是基于物联网的互联网业务,而这个互联网业务的基础就是互联网的营销和商业化,商业化的基础就是数据标识,是一步步关联过来的。我们在一些终端,比如说音箱、电视领域已经在布局,今天如果有很多的研究物联网领域的专家来听,我们也希望大家能够加入到这样的事情里面来。

本身这套标识也有安全上的考虑,比如我们会考虑到访问控制,只有来自应用的请求通过了各种验证和安全可信的授信的过程才能够被访问,存储的时候也是,个别的可能不存储,或者说存储的时候需要在SE、TE里面有一些证书、密钥等的措施。最后还有一些防篡改的要求,要保证完整性,如果你被篡改了,实际上跟你以前的这些问题关系不太大。

这套体系有什么价值呢?我们认为在三个方面上有价值,首先有商业价值,我们说互联网基于操作系统厂商提供标识的要面临重新的构建,所以说对于互联网企业来说它新的标识体系可以帮助你做这样的工作,商业价值还是有的。第二个是合规价值,现在相关的法律法规标准对于隐私保护、数据安全提出了很高的要求,这套体系实际上就是为了满足合规的要求。最后就是社会价值,我们在相关的网信、质检、海关、工商等部门打击黑产等行为可以用这套操作。

我们在未来有什么发展规划呢?首先是制定标准已经做了,这个东西更多的是行业性的,做一些行业标准就好了。第二个我们会树立标杆,我们会联合主流设备厂商,如果在座的有做硬件设备和物联网终端的话希望跟我们合作,我们一起来打造你这个领域的设备标识,在手机等等领域可以一起推进。第三个会做垂直的渗透,逐步推动各类互联网的企业和应用能够使用到这套体系,包括推进音箱、电视、车载等IOT终端标识体系,渠道并行。最后希望在1到2年内把这个成果打造出来。

上一篇:陶源:等级保护2.0时代的物联网安全和测评实践

下一篇:陈长松:《互联网个人信息安全保护指南》若干要点解读