我國(guó)首次開(kāi)展大數(shù)據(jù)安全整治：大數(shù)據(jù)時(shí)代，你的信息安全嗎？

近年來(lái)，有關(guān)個(gè)人隱私數(shù)據(jù)泄露的新聞此起彼伏，前有社交平臺(tái)Facebook影響美國(guó)大選，后有趣店數(shù)百萬(wàn)學(xué)生數(shù)據(jù)遭內(nèi)鬼外泄，而Uber也曝光了曾隱瞞大規(guī)模數(shù)據(jù)泄露，還給黑客10萬(wàn)“封口費(fèi)”。

隨著互聯(lián)網(wǎng)和智能硬件的快速普及，數(shù)據(jù)以爆炸方式增長(zhǎng)。公開(kāi)資料顯示，2016年全球大數(shù)據(jù)產(chǎn)業(yè)市場(chǎng)規(guī)模為1403億美元，預(yù)計(jì)到2020年將達(dá)到10270億美元。全球眾多互聯(lián)網(wǎng)巨頭紛紛布局大數(shù)據(jù)領(lǐng)域，而我國(guó)也同樣涌現(xiàn)了一批高成長(zhǎng)的大數(shù)據(jù)企業(yè)。如此成績(jī)背后，數(shù)據(jù)泄露等諸多潛在危機(jī)隨之而來(lái)，并有愈演愈烈之勢(shì)。

為摸底我國(guó)相關(guān)信息網(wǎng)絡(luò)安全情況，目前，我國(guó)正開(kāi)展為期半年的網(wǎng)絡(luò)安全執(zhí)法大檢查，首次開(kāi)展針對(duì)大數(shù)據(jù)安全的整治工作，包括大數(shù)據(jù)的采集、存儲(chǔ)、應(yīng)用、傳輸、銷毀等全生命周期的監(jiān)管、安全以及保護(hù)。深入實(shí)施國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，全面提高網(wǎng)絡(luò)安全保障能力和防護(hù)水平，嚴(yán)厲打擊入侵破壞計(jì)算機(jī)信息系統(tǒng)、侵犯公民個(gè)人信息等網(wǎng)絡(luò)黑產(chǎn)。

公安部網(wǎng)絡(luò)安全保衛(wèi)局總工程師郭啟全表示：“現(xiàn)階段大數(shù)據(jù)安全是網(wǎng)絡(luò)安全問(wèn)題中最為突出的，也是與公民個(gè)人關(guān)系最為緊密的。其不僅會(huì)影響國(guó)家安全、政治安全、軍事安全，還會(huì)影響企業(yè)商業(yè)利益、公民的生命安全。”

當(dāng)前中國(guó)網(wǎng)民規(guī)模已達(dá)數(shù)億人，大數(shù)據(jù)的匯集不可避免地加大了公民個(gè)人信息和隱私數(shù)據(jù)信息泄露的風(fēng)險(xiǎn)。這個(gè)龐大的網(wǎng)絡(luò)群體每天在網(wǎng)上買賣商品、繳費(fèi)、發(fā)郵件、聊天、存取資料等等，其中本來(lái)很多應(yīng)是私密信息，但實(shí)際上被部分企業(yè)或個(gè)人采集，甚至關(guān)聯(lián)分析和挖掘出公民個(gè)人身份、賬戶、位置、軌跡等敏感或隱私信息。隨著信息涉網(wǎng)量的增加，數(shù)據(jù)泄露問(wèn)題就越發(fā)明顯。數(shù)據(jù)顯示，2017年僅上半年被盜數(shù)據(jù)多達(dá)19億條，已超過(guò)2016年全年被盜數(shù)據(jù)的總量，平均每天有1050萬(wàn)條記錄被盜。

郭啟全指出，一方面是大數(shù)據(jù)集中后，給非法勢(shì)力攻擊、竊取大量信息提供了便利，另一方面，則是相關(guān)企業(yè)打擦邊球獲得數(shù)據(jù)，采集公民個(gè)人信息，非法對(duì)用戶精準(zhǔn)畫(huà)像。他舉例說(shuō)，在某平臺(tái)進(jìn)行購(gòu)物，大數(shù)據(jù)技術(shù)會(huì)通過(guò)人們的網(wǎng)絡(luò)活動(dòng)采集信息，如手機(jī)用戶的身份信息、手機(jī)號(hào)碼、地址、網(wǎng)絡(luò)搜索痕跡、手機(jī)軟件的實(shí)時(shí)定位以及社交動(dòng)態(tài)等。

“互聯(lián)網(wǎng)企業(yè)未來(lái)也可能成為檢查的重點(diǎn)對(duì)象。”公安部第一研究所副主任，中央網(wǎng)信辦網(wǎng)絡(luò)應(yīng)急組專家胡光俊表示，因?yàn)榛ヂ?lián)網(wǎng)企業(yè)涉及個(gè)人信息越來(lái)越多，互聯(lián)網(wǎng)企業(yè)將成“關(guān)鍵信息基礎(chǔ)設(shè)施”的另一種主體存在。“而且我們必須認(rèn)識(shí)到，信息泄露不僅僅來(lái)自外部攻擊，更多的是內(nèi)部管控存在漏洞。”胡光俊說(shuō)。有資料顯示，2017年因內(nèi)部惡意泄露、員工疏忽無(wú)意泄露的數(shù)據(jù)占被盜數(shù)據(jù)的86%。

郭啟全建議，除監(jiān)管部門開(kāi)展定期檢查外，企業(yè)自身還需建立具體的網(wǎng)絡(luò)安全建設(shè)方案。該方案需對(duì)應(yīng)信息系統(tǒng)安全級(jí)別并符合等級(jí)保護(hù)標(biāo)準(zhǔn)要求、與公安機(jī)關(guān)三協(xié)同，突出等級(jí)保護(hù)制度2.0、關(guān)鍵信息基礎(chǔ)設(shè)施和大數(shù)據(jù)安全、網(wǎng)絡(luò)安全綜合防御體系建設(shè)等。

互聯(lián)網(wǎng)企業(yè)如何降低數(shù)據(jù)泄露風(fēng)險(xiǎn)？

1、防止數(shù)據(jù)泄露首要任務(wù)就是要從根源上提高系統(tǒng)和數(shù)據(jù)的安全性。知道創(chuàng)宇云防御平臺(tái)擁有國(guó)內(nèi)最大的黑客攻擊樣本庫(kù)，旗下核心產(chǎn)品創(chuàng)宇盾通過(guò)利用網(wǎng)絡(luò)空間搜索引擎ZoomEye、Seebug漏洞社區(qū)及7X24小時(shí)實(shí)時(shí)防御的數(shù)十萬(wàn)網(wǎng)站數(shù)據(jù)，已幫助全國(guó)90萬(wàn)+網(wǎng)站系統(tǒng)建立全方位防御體系，杜絕黑客入侵及數(shù)據(jù)竊取。

2、還要完善數(shù)據(jù)保護(hù)機(jī)制，注重對(duì)敏感數(shù)據(jù)的訪問(wèn)權(quán)限及加密操作。密碼設(shè)置要增加難度，并進(jìn)行適當(dāng)?shù)拿荑€管理，以實(shí)現(xiàn)更多重的保護(hù)。

3、針對(duì)從業(yè)務(wù)系統(tǒng)的服務(wù)器、中間件到辦公環(huán)境的門禁、OA系統(tǒng)、ERP系統(tǒng)等無(wú)處不在的安全性漏洞，知道創(chuàng)宇旗下專業(yè)白帽團(tuán)隊(duì)可提供在線漏洞掃描、滲透測(cè)試、代碼審計(jì)、風(fēng)險(xiǎn)評(píng)估、黑客入侵救援等全面的安全服務(wù)，幫助企業(yè)知曉漏洞威脅，排查安全隱患。

4、人是信息安全最薄弱的防線，加強(qiáng)員工安全意識(shí)培訓(xùn)，避免因認(rèn)為疏漏造成的數(shù)據(jù)安全危機(jī)。同時(shí)通過(guò)管理機(jī)制和技術(shù)手段防止人員惡意刪除或外泄內(nèi)部數(shù)據(jù)。

水能載舟，亦能覆舟。大數(shù)據(jù)時(shí)代的未來(lái)固然令人期待，但是前提是對(duì)數(shù)據(jù)的正面利用，挖掘數(shù)據(jù)的有用價(jià)值，更好地為互聯(lián)網(wǎng)生活服務(wù)任何企業(yè)和個(gè)人都應(yīng)該建立起數(shù)據(jù)安全意識(shí)，為大數(shù)據(jù)時(shí)代營(yíng)造一個(gè)良好的氛圍。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。