您好,歡迎訪(fǎng)問(wèn)安徽黃河信息科技有限公司官方網(wǎng)站!

安徽黃河信息科技有限公司

Anhui yellow River Information Technoloy Co.,Ltd.

24小時(shí)服務(wù)熱線(xiàn)

0562-2863299

新聞動(dòng)態(tài)

NEWS

我國首次開(kāi)展大數據安全整治:大數據時(shí)代,你的信息安全嗎?
來(lái)源: | 作者:hh | 發(fā)布時(shí)間: 2018-08-09 | 4461 次瀏覽 | 分享到:
                      近年來(lái),有關(guān)個(gè)人隱私數據泄露的新聞此起彼伏,前有社交平臺Facebook影響美國大選,后有趣
               店數百萬(wàn)學(xué)生數據遭內鬼外泄,而Uber也曝光了曾隱瞞大規模數據泄露,還給黑客10萬(wàn)“封口費”。

                     隨著(zhù)互聯(lián)網(wǎng)和智能硬件的快速普及,數據以爆炸方式增長(cháng)。公開(kāi)資料顯示,2016年全球大數據產(chǎn)業(yè)
               市場(chǎng)規模為1403億美元,預計到2020年將達到10270億美元。全球眾多互聯(lián)網(wǎng)巨頭紛紛布局大數據領(lǐng)域,
               而我國也同樣涌現了一批高成長(cháng)的大數據企業(yè)。如此成績(jì)背后,數據泄露等諸多潛在危機隨之而來(lái),并
               有愈演愈烈之勢。

                     為摸底我國相關(guān)信息網(wǎng)絡(luò )安全情況,目前,我國正開(kāi)展為期半年的網(wǎng)絡(luò )安全執法大檢查,首次開(kāi)
             展針對大數據安全的整治工作,包括大數據的采集、存儲、應用、傳輸、銷(xiāo)毀等全生命周期的監管、
             安全以及保護。
深入實(shí)施國家網(wǎng)絡(luò )安全等級保護制度,全面提高網(wǎng)絡(luò )安全保障能力和防護水平,嚴厲
             打擊入侵破壞計算機信息系統、侵犯公民個(gè)人信息等網(wǎng)絡(luò )黑產(chǎn)。

                      公安部網(wǎng)絡(luò )安全保衛局總工程師郭啟全表示:“現階段大數據安全是網(wǎng)絡(luò )安全問(wèn)題中最為突出的,
               也是與公民個(gè)人關(guān)系最為緊密的。其不僅會(huì )影響國家安全、政治安全、軍事安全,還會(huì )影響企業(yè)商業(yè)利
               益、公民的生命安全?!?/span>

                      當前中國網(wǎng)民規模已達數億人,大數據的匯集不可避免地加大了公民個(gè)人信息和隱私數據信息泄露的
               風(fēng)險。這個(gè)龐大的網(wǎng)絡(luò )群體每天在網(wǎng)上買(mǎi)賣(mài)商品、繳費、發(fā)郵件、聊天、存取資料等等,其中本來(lái)很多應
              是私密信息,但實(shí)際上被部分企業(yè)或個(gè)人采集,甚至關(guān)聯(lián)分析和挖掘出公民個(gè)人身份、賬戶(hù)、位置、軌跡
              等敏感或隱私信息。隨著(zhù)信息涉網(wǎng)量的增加,數據泄露問(wèn)題就越發(fā)明顯。數據顯示,2017年僅上半年被盜
              數據多達19億條,已超過(guò)2016年全年被盜數據的總量,平均每天有1050萬(wàn)條記錄被盜。


                      郭啟全指出,一方面是大數據集中后,給非法勢力攻擊、竊取大量信息提供了便利,另一方面,則
              是相關(guān)企業(yè)打擦邊球獲得數據,采集公民個(gè)人信息,非法對用戶(hù)精準畫(huà)像。他舉例說(shuō),在某平臺進(jìn)行購物,
              大數據技術(shù)會(huì )通過(guò)人們的網(wǎng)絡(luò )活動(dòng)采集信息,如手機用戶(hù)的身份信息、手機號碼、地址、網(wǎng)絡(luò )搜索痕跡、
              手機軟件的實(shí)時(shí)定位以及社交動(dòng)態(tài)等。

                    “互聯(lián)網(wǎng)企業(yè)未來(lái)也可能成為檢查的重點(diǎn)對象?!惫膊康谝谎芯克敝魅?,中央網(wǎng)信辦網(wǎng)絡(luò )應急組專(zhuān)
              家胡光俊表示,因為互聯(lián)網(wǎng)企業(yè)涉及個(gè)人信息越來(lái)越多,互聯(lián)網(wǎng)企業(yè)將成“關(guān)鍵信息基礎設施”的另一種主
              體存在?!岸椅覀儽仨氄J識到,信息泄露不僅僅來(lái)自外部攻擊,更多的是內部管控存在漏洞?!焙饪≌f(shuō)。
              有資料顯示,2017年因內部惡意泄露、員工疏忽無(wú)意泄露的數據占被盜數據的86%。

                     郭啟全建議,除監管部門(mén)開(kāi)展定期檢查外,企業(yè)自身還需建立具體的網(wǎng)絡(luò )安全建設方案。該方案需對應信
             息系統安全級別并符合等級保護標準要求、與公安機關(guān)三協(xié)同,突出等級保護制度2.0、關(guān)鍵信息基礎設施和大
             數據安全、網(wǎng)絡(luò )安全綜合防御體系建設等。


                    互聯(lián)網(wǎng)企業(yè)如何降低數據泄露風(fēng)險?


                     1、防止數據泄露首要任務(wù)就是要從根源上提高系統和數據的安全性。知道創(chuàng )宇云防御平臺擁有國內
               最大的黑客攻擊樣本庫,旗下核心產(chǎn)品創(chuàng )宇盾通過(guò)利用網(wǎng)絡(luò )空間搜索引擎ZoomEye、Seebug漏洞社區
               及7X24小時(shí)實(shí)時(shí)防御的數十萬(wàn)網(wǎng)站數據,已幫助全國90萬(wàn)+網(wǎng)站系統建立全方位防御體系,杜絕黑客入
               侵及數據竊取。

                      2、還要完善數據保護機制,注重對敏感數據的訪(fǎng)問(wèn)權限及加密操作。密碼設置要增加難度,并進(jìn)
               行適當的密鑰管理,以實(shí)現更多重的保護。

                     3、針對從業(yè)務(wù)系統的服務(wù)器、中間件到辦公環(huán)境的門(mén)禁、OA系統、ERP系統等無(wú)處不在的安全性
              漏洞,知道創(chuàng )宇旗下專(zhuān)業(yè)白帽團隊可提供在線(xiàn)漏洞掃描、滲透測試、代碼審計、風(fēng)險評估、黑客入侵
              救援等全面的安全服務(wù),幫助企業(yè)知曉漏洞威脅,排查安全隱患。

                    4、人是信息安全最薄弱的防線(xiàn),加強員工安全意識培訓,避免因認為疏漏造成的數據安全危機。
              同時(shí)通過(guò)管理機制和技術(shù)手段防止人員惡意刪除或外泄內部數據。



                  水能載舟,亦能覆舟。大數據時(shí)代的未來(lái)固然令人期待,但是前提是對數據的正面利用,挖掘數
           據的有用價(jià)值,更好地為互聯(lián)網(wǎng)生活服務(wù)任何企業(yè)和個(gè)人都應該建立起數據安全意識,為大數據時(shí)代
           營(yíng)造一個(gè)良好的氛圍。