楊正軍 移動安全聯盟秘書長，中國信息通信研究院副主任

　　第一個情況，個人數據的價值現在是凸顯的。每兩年互聯網的數據就翻一倍，現在萬物互聯的情況數據的翻的時間、頻率更高，大數據時代數據是特殊的資產，我們知道它是資產、是黃金，它在使用共享的過程中會不斷的產生價值。如何分析和利用數據對于業務產生的幫助才是關鍵，那么數據很多，但是我們想討論一下什么樣的數據才是有價值的數據？一般來講，有標記和標識度的數據才是有價值的數據。通過數據的挖掘等技術進行更新，更準確的用戶行為的畫像催生了精準廣告推送、個性智能化服務等等，我們可以看到前端時間有很多案例，我中午想吃什么自己說了一句話，我想吃魚，點開相關的點評APP之后發現魚在排名第一頁的位置，這個非常恐怖，采集了我的數據，數據范圍很廣，包括語音的數據。

　　第二個，盜用了一個圖，這個是小米公司IOT的布局，我們可以看看一整頁幾乎在所有的方向上都做了物聯網終端的布局。智能音箱、智能門鎖、手環、手表、無人機、電視、插座等等現在都是物聯網設備，每一個設備五花八門，怎么保障安全？

　　再說一個背景，個人信息面臨嚴峻的挑戰，待會兒有專門的專家講這方面的內容。技術的發展讓個人信心的外延擴大化，我們剛開始認為這個東西不是個人信息，但是當他經過了一些數據分析和關聯之后，實際上它就是個人數據了。所以這個范疇在特定的情況下會發生變化，海量的數據流轉也會裹脅著大量的個人數據，所以這個邊界越來越模糊，這也增加了保護的難度。另外，很多的數據提供個性化服務，所以收集了各種各樣的數據，比如設備的信息、位置的信息、通訊錄的數據，去年做了一個實驗，去年音箱比較火，今年熱度稍微下了一點點，我們測了20多臺智能音箱，打的概念都是人工智能，要做語音交互，類似于“HI 小愛音箱”，首先它在等著你與它對話的前提下才能做響應和反饋，換句話說它實際上隨時都在聽你，我們當時發現非常恐怖，個別音箱24小時都在收集這個東西拿回去做大數據分析和相應的反饋，我們當時感覺你在聽音箱的時候，音箱也在聽你。

　　說回來，新技術的發展對于大數據信息的泄露加大了風險，尤其對于碎片化的數據做了深度的挖掘之后會得到用戶相關的隱私，識別出個人信息特征。

　　回到今天的主題，我們每一個APP也好，每一個應用也好，它會收集很多的數據，這些數據是通過什么東西關聯起來的呢？實際上主要通過設備的一些識別碼，與用戶的身份深度綁定的識別碼關聯起來的，累積的這些數據匯聚為用戶的行為軌跡，用于分析用戶特定的生活習慣和消費習慣，甚至生成于用戶畫像。

　　從去年5月25號GDPR正式實施一年，很多企業像抖音被處罰，今年的《個人信息保護規范》已經開始實施，最近很多的辦法、條例逐步的在出臺，都對個人信息保護相關的要求和法規、標準相繼提出了要求。

　　在個人信息保護這塊，我們發現用戶的訴求，用戶希望保護我的隱私，對于企業來說基于這個數據做一個精準的識別，然后做商業化的服務。對于政府部門，或者監管部門來說，希望協調好這樣的需求，在用戶訴求、企業利益和政府監管之間實際上既有沖突，又需要去調和它，是這么一個關系。

　　還有一個非常重要的情況，我們知道現在智能設備很重要的是它的系統很多都是安卓系統，安卓系統在安卓Q第三季度的時候會限制第三方的APP訪問不可重設的設備碼，比如說序列號等等這些地址會做隨機化的處理，這樣會導致你的互聯網應用也好，第三方服務也好，你收集的數據成為了數據孤島，無法關聯起來做用戶畫像和商業化推廣，這個對于整個移動互聯網的生態影像是非常大的。

　　第二點我們講一下現狀和需求，我們先介紹一下什么是智能設備，或者什么是智能設備的標識？其實智能設備的標識我們常見的比較簡單，比如說國際移動設備識別碼、WIFI MAC、SIM卡識別碼和藍牙地址，這些都是唯一的，但是跟你的硬件關聯度比較高。這些碼被收集和識別是非常普遍的現象，目前我國的各大行業采用移動設備識別碼來標識智能設備，現在我們知道很多的音箱、鎖、車載終端會用到這個東西，這個碼在全球是唯一的，我國很多行業采用這個東西定位設備，比如網信、公關、海關部門用這個做操作。這個的作用首先是鑒別真偽，第二個是辨別復制卡，第三個是業務推廣，很多的互聯網業務都是基于這些設備標識來做互聯網應用，然后基于設備標識關聯起來的數據做好了用戶畫像和個性化的推薦。最后做用戶追蹤，很多相關的部門需要用它在一些特定情況下做刑偵等等需要用到它，這個是智能設備標識的基本情況。

　　智能設備標識存在什么問題呢？如果大家用手機用得比較多，尤其安卓機用得比較多可以看到，第一個，我玩視頻和游戲的時候會彈窗問你是否允許我獲取你的設備標識，有的時候名字隨便寫，很大情況下老百姓不知道的選擇了不允許，不允許的后果是互聯網應用無法精準的推薦到你，這樣的話以前可能知道你喜歡吃這個、那個，不知道的情況下會隨便推薦給你，這樣應用的效果不太好。第二個，很多商業化推廣基于這些標識做結算的，比如說你買了個車，車上面有一個大的中控平臺，我偶爾會給你推一個廣告，但是怎么算廣告計算？方式很多，但是沒有一套明確的，最后大家稀里糊涂的說你說100萬，我說200萬，最后150萬成交，這個不是非常明確的東西。第三個，現在的設備標識對于數據濫用很嚴重，這個前面已經提到了，我們國內的《網安法》、《個人信息安全規范》、GDPR等等都提出了要求，你以后不能基于這些進行操作了。

　　現在的這些設備標識還存在什么問題呢？它的匿名化防護做得比較差，如果我獲取了這個設備標識可以定位這臺設備，今年315報道了有一個叫做WIFI探針盒子，如果你手機的話打開WIFI MAC會尋址，如果被別人拿到，這樣一個盒子會把所有人的MAC地址收集過來，基于它的數據庫最后轉換成手機號，比如你去的房地產大樓，它知道你對這個有需求，你去銀行它認為你對金融有需求，實際上這個東西應用很廣，我當時搜的時候能夠搜到很多論文研究它有多么好用，它是基于用戶的隱私做了這樣的商業化運作，所以是不合法的。

　　防護不足導致了什么問題呢？在生產、售后、報關、政府抽檢等場景，很多的標識碼被篡改、冒用，用于設備騙保，比如說我買了一臺音箱，音箱要判斷這個東西是不是壞了要給你做賠償和賠付，它是基于新買的那個IMEI碼，但是你可以把它刷掉退回去它認為還是新的，所以騙保以舊換新。很多的風控也這么做，還有走私，海關看設備新舊的時候也是看這個IMEI碼是不是最新的，但是很多是可以刷的。比如最近618京東的節日，它會發紅包給你，它希望是不同的設備能搶到不同的紅包，而不是一個人把所有的紅包都搶了，但是很多設備不斷地通過刷相關的標識來領這個紅包。

　　基于這些問題我們提出了一個解決辦法叫做移動智能終端補充標識，今天有幸移動安全聯盟承辦了這個會，我們前期聯合了相關的部門，比如說中國信通院，現在主流的設備我們認為手機設備最多，我們現在跟一些音箱企業、車載終端也在做這樣的工作，甚至是智能電視也在做這樣的工作，共同制定了一個標準，更多的是落地的方案。從設備端側、系統側、應用側、開發者側分別產生一些匿名化、防篡改、安全存儲的標識，這個用戶設備第一個標識叫做設備唯一標識符，這個叫做UDID，它是與你的芯片、屏幕、處理器相關的，它是永遠不可篡改的，而且不應該被第三方獲取和調用，但是可以用于監管、品控管理等等內部使用是OK的。第二個是系統，在系統層我們會給用于廣告和第三方的服務提供匿名設備標識，這樣的話互聯網應用Q3當谷歌限制了我們使用標識之后，我們找到新的途徑補充這個東西，雖然不是100%解決這個問題，但是我們在合規合法的情況下找到了出路。在應用層給每個APP有應用的設備標識符，給開發者一個開發者可能有N個應用符，這些應用需要打通，我們給開發者這個，這個是設備的標識情況。

　　第一個標識叫做UDID，在設備生產的時候就有了，它是不可逆是唯一的，而且是無法重置，始終不變的，除非硬件。用于設備的生產環境及合法性校驗，不對外開放。第二個是匿名設備標識符OAID，這個東西解決了剛才我們說的商業化的需求、合法合規的需求和老百姓保護隱私的需求，它是可以關閉的，因為相關的法律法規說了，如果老百姓不希望你能夠追蹤到我的設備，理論上可以申請去關閉，或者說在系統設備的一些環節，或者一些開關可以關掉。第三個是開發者設備標識符給每一個開發者，比如說騰訊有QQ、微信，我有一個對于開發者的標識，每個APP先用VAID，可以單獨申請標識，因為這個標識符第一次在這兒提出，尤其今天來的都是專門做物聯網的，所以大家可能覺得好像跟我們沒有那么大的關系，實際上不是這樣的，萬物互聯，物聯網終端下一步很大的盈利點，或者市場方向就是基于物聯網的互聯網業務，而這個互聯網業務的基礎就是互聯網的營銷和商業化，商業化的基礎就是數據標識，是一步步關聯過來的。我們在一些終端，比如說音箱、電視領域已經在布局，今天如果有很多的研究物聯網領域的專家來聽，我們也希望大家能夠加入到這樣的事情里面來。

　　本身這套標識也有安全上的考慮，比如我們會考慮到訪問控制，只有來自應用的請求通過了各種驗證和安全可信的授信的過程才能夠被訪問，存儲的時候也是，個別的可能不存儲，或者說存儲的時候需要在SE、TE里面有一些證書、密鑰等的措施。最后還有一些防篡改的要求，要保證完整性，如果你被篡改了，實際上跟你以前的這些問題關系不太大。

　　這套體系有什么價值呢？我們認為在三個方面上有價值，首先有商業價值，我們說互聯網基于操作系統廠商提供標識的要面臨重新的構建，所以說對于互聯網企業來說它新的標識體系可以幫助你做這樣的工作，商業價值還是有的。第二個是合規價值，現在相關的法律法規標準對于隱私保護、數據安全提出了很高的要求，這套體系實際上就是為了滿足合規的要求。最后就是社會價值，我們在相關的網信、質檢、海關、工商等部門打擊黑產等行為可以用這套操作。

　　我們在未來有什么發展規劃呢？首先是制定標準已經做了，這個東西更多的是行業性的，做一些行業標準就好了。第二個我們會樹立標桿，我們會聯合主流設備廠商，如果在座的有做硬件設備和物聯網終端的話希望跟我們合作，我們一起來打造你這個領域的設備標識，在手機等等領域可以一起推進。第三個會做垂直的滲透，逐步推動各類互聯網的企業和應用能夠使用到這套體系，包括推進音箱、電視、車載等IOT終端標識體系，渠道并行。最后希望在1到2年內把這個成果打造出來。