随着互联网和智能硬件的快速普及,数据以爆炸方式增长。公开资料显示,2016年全球大数据产业市场规模为1403亿美元,预计到2020年将达到10270亿美元。全球众多互联网巨头纷纷布局大数据领域,而我国也同样涌现了一批高成长的大数据企业。如此成绩背后,数据泄露等诸多潜在危机随之而来,并有愈演愈烈之势。
为摸底我国相关信息网络安全情况,目前,我国正开展为期半年的网络安全执法大检查,首次开展针对大数据安全的整治工作,包括大数据的采集、存储、应用、传输、销毁等全生命周期的监管、安全以及保护。深入实施国家网络安全等级保护制度,全面提高网络安全保障能力和防护水平,严厉打击入侵破坏计算机信息系统、侵犯公民个人信息等网络黑产。
公安部网络安全保卫局总工程师郭启全表示:“现阶段大数据安全是网络安全问题中最为突出的,也是与公民个人关系最为紧密的。其不仅会影响国家安全、政治安全、军事安全,还会影响企业商业利益、公民的生命安全。”
当前中国网民规模已达数亿人,大数据的汇集不可避免地加大了公民个人信息和隐私数据信息泄露的风险。这个庞大的网络群体每天在网上买卖商品、缴费、发邮件、聊天、存取资料等等,其中本来很多应是私密信息,但实际上被部分企业或个人采集,甚至关联分析和挖掘出公民个人身份、账户、位置、轨迹等敏感或隐私信息。随着信息涉网量的增加,数据泄露问题就越发明显。数据显示,2017年仅上半年被盗数据多达19亿条,已超过2016年全年被盗数据的总量,平均每天有1050万条记录被盗。
郭启全指出,一方面是大数据集中后,给非法势力攻击、窃取大量信息提供了便利,另一方面,则是相关企业打擦边球获得数据,采集公民个人信息,非法对用户精准画像。他举例说,在某平台进行购物,大数据技术会通过人们的网络活动采集信息,如手机用户的身份信息、手机号码、地址、网络搜索痕迹、手机软件的实时定位以及社交动态等。
“互联网企业未来也可能成为检查的重点对象。”公安部第一研究所副主任,中央网信办网络应急组专家胡光俊表示,因为互联网企业涉及个人信息越来越多,互联网企业将成“关键信息基础设施”的另一种主体存在。“而且我们必须认识到,信息泄露不仅仅来自外部攻击,更多的是内部管控存在漏洞。”胡光俊说。有资料显示,2017年因内部恶意泄露、员工疏忽无意泄露的数据占被盗数据的86%。
郭启全建议,除监管部门开展定期检查外,企业自身还需建立具体的网络安全建设方案。该方案需对应信息系统安全级别并符合等级保护标准要求、与公安机关三协同,突出等级保护制度2.0、关键信息基础设施和大数据安全、网络安全综合防御体系建设等。
互联网企业如何降低数据泄露风险?
1、防止数据泄露首要任务就是要从根源上提高系统和数据的安全性。知道创宇云防御平台拥有国内最大的黑客攻击样本库,旗下核心产品创宇盾通过利用网络空间搜索引擎ZoomEye、Seebug漏洞社区及7X24小时实时防御的数十万网站数据,已帮助全国90万+网站系统建立全方位防御体系,杜绝黑客入侵及数据窃取。
2、还要完善数据保护机制,注重对敏感数据的访问权限及加密操作。密码设置要增加难度,并进行适当的密钥管理,以实现更多重的保护。
3、针对从业务系统的服务器、中间件到办公环境的门禁、OA系统、ERP系统等无处不在的安全性漏洞,知道创宇旗下专业白帽团队可提供在线漏洞扫描、渗透测试、代码审计、风险评估、黑客入侵救援等全面的安全服务,帮助企业知晓漏洞威胁,排查安全隐患。
4、人是信息安全最薄弱的防线,加强员工安全意识培训,避免因认为疏漏造成的数据安全危机。同时通过管理机制和技术手段防止人员恶意删除或外泄内部数据。
水能载舟,亦能覆舟。大数据时代的未来固然令人期待,但是前提是对数据的正面利用,挖掘数据的有用价值,更好地为互联网生活服务任何企业和个人都应该建立起数据安全意识,为大数据时代营造一个良好的氛围。
京公网安备 11010502049343号