: 0317-20730988

您现在的位置 > 首页 > 新闻资讯 > 公司新闻

数据保护法将改写电子系统设计

 

来源: 作者: 发布时间:2019-01-31

 

 5G蜂窝式服务的时代即将来临。这不仅会是芯片和电子系统产业的大好消息,而且还可能会是数字安全产业的一大转机。
设计安全的行动服务极具市场潜力。许多最有效的技术现在都可以使用了。问题是供货商是否愿意支付额外费用。截至目前为止,答案都是否定的。通讯供应商并不情愿多花钱让服务更加安全,因为这样做不仅所费不赀,而且它还很容易流于互推责任——特别是因为用户对安全的警觉性松懈。
如今,随着欧盟(EU)在去年5月推出《一般数据保护规范》(General Data Protection Regulation;GDPR)后,情况出现了变化;而当美国加州《消费者保护法》(CCPA)于2020年生效后,在加州,这一代价将变得更加昂贵。这两项法案都是针对资料收集领域常见的疑虑——例如社交媒体和在线零售商,因此,硬件和软件产业并未真正加以考虑它。但现在该开始行动了。
几个星期前,我为此专栏访谈了一家半导体公司的高阶主管。我指出在媒体和零售公司购买的技术中存在着数据安全方面的弱点。即使这些公司竭尽所能地保护客户数据,黑客也可能透过某种设备存取这些数据。我问他在欧盟开始追踪数据泄露事件的设备供货商或者客户被罚款而向他们寻求经济救济之前,大约会有多久时间。他的脸忽然一阵白一阵红地说:“我想我们的采访结束了。”然后就转身离去了。
以下是我从采访中得到的启示:在欧盟,违反GDPR的罚款是2,000万欧元,或一家公司年度全球营收的4%,以较高者为准。例如,如果苹果(Apple)的装置由于被一群为中国政府工作的黑客利用而遭到入侵,并存取欧洲几万名客户的资料。那么罚款将超过20亿欧元。
这可能发生吗?事实上,在GDPR生效之前,研究人员在市场上的每一款商用处理器中(包括Apple的所有产品)发现了Meltdown/Spectre漏洞。正如我去年多次提到的,这个漏洞很快就被修补了,为装置性能而投入了极大的代价。
目前,Apple和其他装置产品在GDPR法规是安全的...