您好,歡迎訪問安徽黃河信息科技有限公司官方網(wǎng)站!
設(shè)為首頁加入收藏

安徽黃河信息科技有限公司

Anhui yellow River Information Technoloy Co.,Ltd.

24小時(shí)服務(wù)熱線

0562-2863299

新聞動(dòng)態(tài)

NEWS

我國首次開展大數(shù)據(jù)安全整治:大數(shù)據(jù)時(shí)代,你的信息安全嗎?
來源: | 作者:hh | 發(fā)布時(shí)間: 2018-08-09 | 4530 次瀏覽 | 分享到:
                      近年來,有關(guān)個(gè)人隱私數(shù)據(jù)泄露的新聞此起彼伏,前有社交平臺(tái)Facebook影響美國大選,后有趣
               店數(shù)百萬學(xué)生數(shù)據(jù)遭內(nèi)鬼外泄,而Uber也曝光了曾隱瞞大規(guī)模數(shù)據(jù)泄露,還給黑客10萬“封口費(fèi)”。
                     隨著互聯(lián)網(wǎng)和智能硬件的快速普及,數(shù)據(jù)以爆炸方式增長。公開資料顯示,2016年全球大數(shù)據(jù)產(chǎn)業(yè)
               市場規(guī)模為1403億美元,預(yù)計(jì)到2020年將達(dá)到10270億美元。全球眾多互聯(lián)網(wǎng)巨頭紛紛布局大數(shù)據(jù)領(lǐng)域,
               而我國也同樣涌現(xiàn)了一批高成長的大數(shù)據(jù)企業(yè)。如此成績背后,數(shù)據(jù)泄露等諸多潛在危機(jī)隨之而來,并
               有愈演愈烈之勢。
                     為摸底我國相關(guān)信息網(wǎng)絡(luò)安全情況,目前,我國正開展為期半年的網(wǎng)絡(luò)安全執(zhí)法大檢查,首次開
             展針對(duì)大數(shù)據(jù)安全的整治工作,包括大數(shù)據(jù)的采集、存儲(chǔ)、應(yīng)用、傳輸、銷毀等全生命周期的監(jiān)管、
             安全以及保護(hù)。深入實(shí)施國家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度,全面提高網(wǎng)絡(luò)安全保障能力和防護(hù)水平,嚴(yán)厲
             打擊入侵破壞計(jì)算機(jī)信息系統(tǒng)、侵犯公民個(gè)人信息等網(wǎng)絡(luò)黑產(chǎn)。

                      公安部網(wǎng)絡(luò)安全保衛(wèi)局總工程師郭啟全表示:“現(xiàn)階段大數(shù)據(jù)安全是網(wǎng)絡(luò)安全問題中最為突出的,
               也是與公民個(gè)人關(guān)系最為緊密的。其不僅會(huì)影響國家安全、政治安全、軍事安全,還會(huì)影響企業(yè)商業(yè)利
               益、公民的生命安全。”

                      當(dāng)前中國網(wǎng)民規(guī)模已達(dá)數(shù)億人,大數(shù)據(jù)的匯集不可避免地加大了公民個(gè)人信息和隱私數(shù)據(jù)信息泄露的
               風(fēng)險(xiǎn)。這個(gè)龐大的網(wǎng)絡(luò)群體每天在網(wǎng)上買賣商品、繳費(fèi)、發(fā)郵件、聊天、存取資料等等,其中本來很多應(yīng)
              是私密信息,但實(shí)際上被部分企業(yè)或個(gè)人采集,甚至關(guān)聯(lián)分析和挖掘出公民個(gè)人身份、賬戶、位置、軌跡
              等敏感或隱私信息。隨著信息涉網(wǎng)量的增加,數(shù)據(jù)泄露問題就越發(fā)明顯。數(shù)據(jù)顯示,2017年僅上半年被盜
              數(shù)據(jù)多達(dá)19億條,已超過2016年全年被盜數(shù)據(jù)的總量,平均每天有1050萬條記錄被盜。


                      郭啟全指出,一方面是大數(shù)據(jù)集中后,給非法勢力攻擊、竊取大量信息提供了便利,另一方面,則
              是相關(guān)企業(yè)打擦邊球獲得數(shù)據(jù),采集公民個(gè)人信息,非法對(duì)用戶精準(zhǔn)畫像。他舉例說,在某平臺(tái)進(jìn)行購物,
              大數(shù)據(jù)技術(shù)會(huì)通過人們的網(wǎng)絡(luò)活動(dòng)采集信息,如手機(jī)用戶的身份信息、手機(jī)號(hào)碼、地址、網(wǎng)絡(luò)搜索痕跡、
              手機(jī)軟件的實(shí)時(shí)定位以及社交動(dòng)態(tài)等。

                    “互聯(lián)網(wǎng)企業(yè)未來也可能成為檢查的重點(diǎn)對(duì)象?!惫膊康谝谎芯克敝魅?,中央網(wǎng)信辦網(wǎng)絡(luò)應(yīng)急組專
              家胡光俊表示,因?yàn)榛ヂ?lián)網(wǎng)企業(yè)涉及個(gè)人信息越來越多,互聯(lián)網(wǎng)企業(yè)將成“關(guān)鍵信息基礎(chǔ)設(shè)施”的另一種主
              體存在?!岸椅覀儽仨氄J(rèn)識(shí)到,信息泄露不僅僅來自外部攻擊,更多的是內(nèi)部管控存在漏洞?!焙饪≌f。
              有資料顯示,2017年因內(nèi)部惡意泄露、員工疏忽無意泄露的數(shù)據(jù)占被盜數(shù)據(jù)的86%。

                     郭啟全建議,除監(jiān)管部門開展定期檢查外,企業(yè)自身還需建立具體的網(wǎng)絡(luò)安全建設(shè)方案。該方案需對(duì)應(yīng)信
             息系統(tǒng)安全級(jí)別并符合等級(jí)保護(hù)標(biāo)準(zhǔn)要求、與公安機(jī)關(guān)三協(xié)同,突出等級(jí)保護(hù)制度2.0、關(guān)鍵信息基礎(chǔ)設(shè)施和大
             數(shù)據(jù)安全、網(wǎng)絡(luò)安全綜合防御體系建設(shè)等。


                    互聯(lián)網(wǎng)企業(yè)如何降低數(shù)據(jù)泄露風(fēng)險(xiǎn)?

                     1、防止數(shù)據(jù)泄露首要任務(wù)就是要從根源上提高系統(tǒng)和數(shù)據(jù)的安全性。知道創(chuàng)宇云防御平臺(tái)擁有國內(nèi)
               最大的黑客攻擊樣本庫,旗下核心產(chǎn)品創(chuàng)宇盾通過利用網(wǎng)絡(luò)空間搜索引擎ZoomEye、Seebug漏洞社區(qū)
               及7X24小時(shí)實(shí)時(shí)防御的數(shù)十萬網(wǎng)站數(shù)據(jù),已幫助全國90萬+網(wǎng)站系統(tǒng)建立全方位防御體系,杜絕黑客入
               侵及數(shù)據(jù)竊取。

                      2、還要完善數(shù)據(jù)保護(hù)機(jī)制,注重對(duì)敏感數(shù)據(jù)的訪問權(quán)限及加密操作。密碼設(shè)置要增加難度,并進(jìn)
               行適當(dāng)?shù)拿荑€管理,以實(shí)現(xiàn)更多重的保護(hù)。

                     3、針對(duì)從業(yè)務(wù)系統(tǒng)的服務(wù)器、中間件到辦公環(huán)境的門禁、OA系統(tǒng)、ERP系統(tǒng)等無處不在的安全性
              漏洞,知道創(chuàng)宇旗下專業(yè)白帽團(tuán)隊(duì)可提供在線漏洞掃描、滲透測試、代碼審計(jì)、風(fēng)險(xiǎn)評(píng)估、黑客入侵
              救援等全面的安全服務(wù),幫助企業(yè)知曉漏洞威脅,排查安全隱患。

                    4、人是信息安全最薄弱的防線,加強(qiáng)員工安全意識(shí)培訓(xùn),避免因認(rèn)為疏漏造成的數(shù)據(jù)安全危機(jī)。
              同時(shí)通過管理機(jī)制和技術(shù)手段防止人員惡意刪除或外泄內(nèi)部數(shù)據(jù)。


                  水能載舟,亦能覆舟。大數(shù)據(jù)時(shí)代的未來固然令人期待,但是前提是對(duì)數(shù)據(jù)的正面利用,挖掘數(shù)
           據(jù)的有用價(jià)值,更好地為互聯(lián)網(wǎng)生活服務(wù)任何企業(yè)和個(gè)人都應(yīng)該建立起數(shù)據(jù)安全意識(shí),為大數(shù)據(jù)時(shí)代
           營造一個(gè)良好的氛圍。