在萬物互聯(lián)時(shí)代，有一些職業(yè)可能對(duì)于大眾來說既熟悉又陌生，例如手機(jī)、家用電器、智能家居設(shè)備的工程師、產(chǎn)品開發(fā)者。隨著設(shè)備連接更多人們的生活，誕生的個(gè)人信息和數(shù)據(jù)也隨著大量增加，對(duì)于企業(yè)和產(chǎn)品開發(fā)者來說，無疑要面臨巨大的信息利用和安全管理危機(jī)。

據(jù)報(bào)告顯示，中國(guó)目前已超過10億互聯(lián)網(wǎng)用戶，而每個(gè)人可能同時(shí)有多種智能設(shè)備聯(lián)網(wǎng)，所以可能演變成50億臺(tái)，可能是100億臺(tái)的設(shè)備互聯(lián)，這么多設(shè)備產(chǎn)生的數(shù)據(jù)會(huì)讓一個(gè)人變得越來越透明。當(dāng)云時(shí)代來臨，這些個(gè)人用戶信息能不能保證足夠的安全，這將決定一個(gè)物聯(lián)網(wǎng)產(chǎn)品的生命力，甚至嚴(yán)重影響一個(gè)企業(yè)的成敗。

在開發(fā)的過程，需對(duì)產(chǎn)品的代碼、系統(tǒng)接口監(jiān)控、系統(tǒng)維護(hù)方案、數(shù)據(jù)監(jiān)控、數(shù)據(jù)分析和清理等做出整體評(píng)估后才能正式發(fā)布提供給客戶使用。而上線發(fā)布后的信息調(diào)用、數(shù)據(jù)反饋、服務(wù)器監(jiān)控跟蹤等流程，成為個(gè)人數(shù)據(jù)泄露或信息被入侵的一大途徑。

信息安全，簡(jiǎn)單可以分成三層面：

信息層面：簡(jiǎn)單來說是專注通信加密，密碼加固等傳統(tǒng)的安全領(lǐng)域。

用戶層面：也就是說用戶信息存儲(chǔ)到了服務(wù)器上，企業(yè)要如何保證隱私不受侵犯。

架構(gòu)層面：就是如何保證信息不丟。

很多企業(yè)或者開發(fā)者，往往只在第一個(gè)信息層面進(jìn)行了安全保護(hù)，而且還不一定采用了最新最高級(jí)的通信加密的技術(shù)標(biāo)準(zhǔn)或者協(xié)議，就對(duì)外宣布產(chǎn)品的加密性極高，一旦被曝光漏洞，基本“背鍋”的就是產(chǎn)品開發(fā)相關(guān)人員了。

有人常說，做產(chǎn)品最困難的是創(chuàng)意。

其實(shí)，創(chuàng)意無處不在，而對(duì)于做物聯(lián)網(wǎng)產(chǎn)品的來說，最難的是技術(shù)層面是否合規(guī)，往深一點(diǎn)去想，更慘的是告訴你不合規(guī)，你也不知道如何去改正。

在技術(shù)法規(guī)法律方面，其實(shí)早已推出一些重要的國(guó)際標(biāo)準(zhǔn)協(xié)議。BSI英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)在2009年正式發(fā)布個(gè)人信息管理體系（PIMS，BS 10012），是一套對(duì)個(gè)人信息進(jìn)行保護(hù)的管理體系，主要針對(duì)管理或使用個(gè)人信息的企業(yè)或組織，目的是保護(hù)個(gè)人隱私。此標(biāo)準(zhǔn)具體說明了對(duì)個(gè)人信息管理體系的各項(xiàng)要求，降低組織運(yùn)營(yíng)與合規(guī)方面的風(fēng)險(xiǎn)。

歐盟即將于 2018 年5 月25 日全面實(shí)施《一般數(shù)據(jù)保護(hù)法案（GDPR）》，法案明確要求不論直接或間接識(shí)別到個(gè)人的資料，都屬于個(gè)人數(shù)據(jù)范圍，政府或者民間組織，均有義務(wù)保護(hù)因?yàn)闃I(yè)務(wù)需要，所搜集、處理、利用的個(gè)人數(shù)據(jù)?！　∧敲?，大家會(huì)以為，找一些法律顧問團(tuán)隊(duì)，不就足夠完成信息安全了嗎？

舉例說，最近陷入信息安全風(fēng)波的Facebook，在5月召開大會(huì)，推出“一鍵清除”的新功能，方便用戶快速清除瀏覽信息和大量減少接受廣告信息投放，并且還準(zhǔn)備針對(duì)歐盟數(shù)據(jù)法案，發(fā)布更多相應(yīng)的隱私控制細(xì)節(jié)。

這樣的平臺(tái)巨頭，不缺產(chǎn)品創(chuàng)意，不缺用戶數(shù)量、不缺需求反映，卻摔倒在“信息安全”層面上?？上攵诖髷?shù)據(jù)時(shí)代，只靠一個(gè)法律顧問團(tuán)隊(duì)，是遠(yuǎn)遠(yuǎn)不夠的。因?yàn)橄M(fèi)者完全不清楚自己把什么數(shù)據(jù)交給了廠商，也不知道廠商如何處理這些數(shù)據(jù)，安全不能得到保障，一旦口碑被毀，那么或者用戶將不再信任你，不敢選擇你，如果沒有從根本性的解決信息安全保護(hù)，必將付出慘重的代價(jià)。

所以，只了解歐盟個(gè)人隱私保護(hù)法律條款還不夠，因?yàn)槟壳捌髽I(yè)最急需解決的問題——技術(shù)方面如何解決產(chǎn)品、服務(wù)合規(guī)這一難題。

那么又會(huì)有人認(rèn)為，信息安全就是互聯(lián)網(wǎng)安全公司干的事，其實(shí)任何一家互聯(lián)網(wǎng)公司，包括現(xiàn)在做硬件的公司，都最終會(huì)變成一個(gè)互聯(lián)網(wǎng)服務(wù)型公司，用戶會(huì)使用這些設(shè)備產(chǎn)生大量的數(shù)據(jù)。所以，任何一家互聯(lián)網(wǎng)公司都有責(zé)任保護(hù)用戶信息的安全，要在云端對(duì)用戶數(shù)據(jù)進(jìn)行足夠強(qiáng)度的加密，包括安全存儲(chǔ)和安全傳輸，其中涉及到很多知識(shí)點(diǎn)和成本。

對(duì)于知識(shí)點(diǎn)來講，企業(yè)不知道自己所掌握的這些知識(shí)點(diǎn)和信息安全方法是不是足以滿足目前的法規(guī)或者標(biāo)準(zhǔn)要求;從成本上來講，做好這些防患于未然的準(zhǔn)備工作是很耗費(fèi)財(cái)力精力的，在不清楚標(biāo)準(zhǔn)要求，法規(guī)要求的前提下，不會(huì)也不應(yīng)該貿(mào)然投入，以免導(dǎo)致資源浪費(fèi)。

信息安全不是一家公司的問題，也不是幾家安全公司的問題，而是從巨頭到各互聯(lián)網(wǎng)公司以及產(chǎn)品供應(yīng)商、服務(wù)提供商，大家要共同推動(dòng)的事情。而隨著國(guó)內(nèi)外交易與產(chǎn)品推廣的加速發(fā)展，信息安全領(lǐng)域的優(yōu)化，迫在眉睫。

當(dāng)一般企業(yè)或者個(gè)人在應(yīng)對(duì)GDPR法案時(shí)，目前一些法務(wù)機(jī)構(gòu)可以從法律層面上來解讀，企業(yè)的產(chǎn)品哪里是合法的，哪里是不合法的，但是從產(chǎn)品開發(fā)的技術(shù)角度來說，如何讓它變的合法，這就需要像SCA聯(lián)盟這樣的專業(yè)技術(shù)服務(wù)機(jī)構(gòu)提供關(guān)于企業(yè)產(chǎn)品符合GDPR要求的產(chǎn)品開發(fā)技術(shù)合規(guī)性咨詢啦。

2018年6月11日在上海證大美爵酒店，即將召開由SCA聯(lián)盟主辦的“GDPR歐盟一般數(shù)據(jù)保護(hù)法案（歐盟個(gè)人隱私保護(hù)法）基礎(chǔ)解析會(huì)議”。從框架層面介紹如何從技術(shù)上滿足GDPR的要求。提升對(duì)于個(gè)人數(shù)據(jù)管理活動(dòng)的了解，協(xié)助組織推動(dòng)相關(guān)開發(fā)和管理工作，以及了解現(xiàn)行個(gè)人數(shù)據(jù)管理與國(guó)際標(biāo)準(zhǔn)和法律、法規(guī)之間的差異，持續(xù)強(qiáng)化管理能力。

歡迎從事管理體系活動(dòng)、公司治理、產(chǎn)品技術(shù)開發(fā)、政策制定經(jīng)理人、管理體系代表、審核員、運(yùn)營(yíng)風(fēng)險(xiǎn)管理相關(guān)經(jīng)理人、法務(wù)與合規(guī)人員等人士報(bào)名參會(huì)。

關(guān)于SCA安全通信聯(lián)盟：

SCA安全通信聯(lián)盟簡(jiǎn)稱SCA，由安全通信和安全身份認(rèn)證產(chǎn)業(yè)鏈中不同業(yè)務(wù)層面的企業(yè)決策層人員共同發(fā)起組成的一個(gè)中立、專業(yè)、開放的業(yè)務(wù)、技術(shù)、趨勢(shì)等信息交流和產(chǎn)品服務(wù)平臺(tái)，目前聯(lián)盟擁有來自6個(gè)國(guó)家的50多家企業(yè)成員。

SCA是全球首家牽頭制定符合國(guó)際信息安全標(biāo)準(zhǔn)ISO15408（Common Criteria）的智能家居信息安全國(guó)際技術(shù)規(guī)范的機(jī)構(gòu)，與國(guó)際信息安全領(lǐng)域?qū)＜矣兄e極的溝通與交流。