6月16日,中国信息通信研究院泰尔终端实验室正式对外发布了《OTT终端数据安全和个人信息保护研究报告()》,该报告指出在OTT终端产业飞速发展的同时,终端数据隐私和安全问题也日益突出,如用户数据被非法采集共享、控制模块越权操控、应用软件/SDK过度索取权限等,信通院在报告中提出了“利用隐私计算技术、发挥数据要素价值”的行业发展建议。
OTT是什么?
OTT 是 “Over The Top”的缩写,是指越过运营商,通过互联网向用户提供各种应用服务。狭义的 OTT 是指通过公共互联网面向OTT终端传输的由国有广播电视机构提供视频内容的可控可管服务。OTT 终端指的是互联网电视、OTT (盒子)+电视机输出设备,国内一般指的就是互联网电视,本报告中 OTT 终端也特指为互联网电视。
OTT产业中存在的安全问题
随着互联网电视安全的日益普及,智能终端呈现出“强交互”与“强AI”特征,与此同时,安全问题爆发的频次也有所升高,系统风险、DNS劫持、WIFI风险、恶意应用,已经成为阻碍互联网电视和移动终端应用发展的安全雷区,其主要涉及以下四大问题——数据安全和个人信息保护问题、流量欺诈问题、内容安全问题、投屏安全问题。
互联网电视通过记录屏幕快照、采集用户数据,终端应用引发的数据安全和个人信息泄露,SDK违规采集、处理数据现象严重,与数据安全和个人信息保护问题息息相关。随着OTT产业流量持续扩张,市场对OTT流量的青睐引起虚假作弊流量肆虐,榨取大量广告市场预算,并威胁着家庭用户的信息安全。而且操作系统的开放性吸引更多的攻击者来破坏数字内容的机密性和完整性,泛滥的盗版内容伤害整个互联网电视生态系统。随着WIFI和互联网电视的普及,投屏应用逐渐广泛,但投屏存在泄漏用户隐私的风险。OTT产业日益凸显的问题也呼吁着新的隐私安全技术。
OTT中隐私计算的应用
《OTT终端数据安全和个人信息保护研究报告》从OTT行业现状、互联网电视安全、互联网电视安全管理现状、互联网电视安全检测与分析四个大方面切入,报告针对市场上主流的7个互联网电视品牌型号进行了硬件安全、操作系统、系统组件安全、个人隐私和数据安全等6个方面66项进行了评测。报告最终在第五个方面提出了行业的发展建议——“加强行业管理、完善全链条监管”、“加快制定技术标准,解决行业痛点难点”、“利用隐私计算技术、发挥数据要素价值”、“推进安全检测认证、加强平台审核与管理”、“加强宣传教育,提高用户隐私保护意识”。
报告中提出的“利用隐私计算技术,发挥数据要素价值”这一部分,也指出了利用隐私计算技术协助互联网终端设备建设安全体系的重要性,文中指出互联网电视的安全问题牵涉到设备厂商、应用厂商、媒体厂商等产业链的众多环节。企业应建立整体数据隐私安全策略,增强操作系统和应用软件在数据安全和个人信息保护方面的安全能力。同时应将策略告知用户,内部对隐私保护和数据安全形成制度规则,形成流程,利用区块链、隐私计算技术等来建设安全体系。在信息使用过程中,通过匿名化等手段将信息数据和具体个人脱钩,从而达到信息数据流通的目的。
随着《数据安全法》《个人信息保护法》的陆续提出,个人隐私数据保护提升到了法律的高度。与此同时,大数据、云计算、机器学习、人工智能等技术已成为企业提升服务质量的重要驱动引擎,OTT产业涉及的企业面临着在运营领域使用这些新兴技术以实现进一步增长的压力。同样企业要为隐私数据的安全性以及保密性负责,隐私计算技术将协助解决行业在数据安全和个人信息保护方面面临的安全问题,促进OTT终端行业及其生态系统的健康发展。
延伸
隐私计算应用到OTT产业的应用场景和前例。
一是多方安全计算(MPC)。多方安全计算能在不泄露参与者任何个人信息的前提下,共同完成多方联合的计算,主要用于数据安全查询,联合数据分析等。多方安全计算是基于密码学的可证安全计算,具有高安全性,但对网络要求高,可应用在银行、政府等高安全要求场景。
二是可信执行环境(TEE)。TEE是指在硬件或者软件环境中划分出一个独立的区域,让系统的其他进程无法访问,而只有特定的或经过授权的API才允许访问。其中,硬件可信执行环境是目前该技术的主要实现路径,但是需要硬件方的支持。例如在终端移动设备支付领域,终端设备安装的app中可能存在恶意代码,这些代码在用户不知情的情况下修改交易数据或者在用户没有确认的情况下完成支付。但借助TEE的可信特性,提供用户认证,交易确认等方面的保护。
三是联邦学习(FL)。本质为分布式机器学习技术,互不共享的训练数据存储在各自的的服务器上,模型相关的信息能够在各方之间以加密的形式进行交换。联邦学习是“分布式机器学习+隐私保护”,联邦学习效率高,适合数据量大的联合机器学习场景,虽然存在梯度泄露问题,但可结合差分隐私或者多方安全计算来提升安全性。其中差分隐私技术主要通过随机噪声来实现,提供一种从统计数据库查询时,最大化保留统计学特征,去除个体特征的方法,以保护用户隐私。例如,苹果在使用本地化差分隐私技术统计不同语言环境下表情符号的使用频度,从而改进quickType对表情的预测能力。
