隨著互聯網和智能硬件的快速普及,數據以爆炸方式增長。公開資料顯示,2016年全球大數據產業市場規模為1403億美元,預計到2020年將達到10270億美元。全球眾多互聯網巨頭紛紛布局大數據領域,而我國也同樣涌現了一批高成長的大數據企業。如此成績背后,數據泄露等諸多潛在危機隨之而來,并有愈演愈烈之勢。
為摸底我國相關信息網絡安全情況,目前,我國正開展為期半年的網絡安全執法大檢查,首次開展針對大數據安全的整治工作,包括大數據的采集、存儲、應用、傳輸、銷毀等全生命周期的監管、安全以及保護。深入實施國家網絡安全等級保護制度,全面提高網絡安全保障能力和防護水平,嚴厲打擊入侵破壞計算機信息系統、侵犯公民個人信息等網絡黑產。
公安部網絡安全保衛局總工程師郭啟全表示:“現階段大數據安全是網絡安全問題中最為突出的,也是與公民個人關系最為緊密的。其不僅會影響國家安全、政治安全、軍事安全,還會影響企業商業利益、公民的生命安全。”
當前中國網民規模已達數億人,大數據的匯集不可避免地加大了公民個人信息和隱私數據信息泄露的風險。這個龐大的網絡群體每天在網上買賣商品、繳費、發郵件、聊天、存取資料等等,其中本來很多應是私密信息,但實際上被部分企業或個人采集,甚至關聯分析和挖掘出公民個人身份、賬戶、位置、軌跡等敏感或隱私信息。隨著信息涉網量的增加,數據泄露問題就越發明顯。數據顯示,2017年僅上半年被盜數據多達19億條,已超過2016年全年被盜數據的總量,平均每天有1050萬條記錄被盜。
郭啟全指出,一方面是大數據集中后,給非法勢力攻擊、竊取大量信息提供了便利,另一方面,則是相關企業打擦邊球獲得數據,采集公民個人信息,非法對用戶精準畫像。他舉例說,在某平臺進行購物,大數據技術會通過人們的網絡活動采集信息,如手機用戶的身份信息、手機號碼、地址、網絡搜索痕跡、手機軟件的實時定位以及社交動態等。
“互聯網企業未來也可能成為檢查的重點對象。”公安部第一研究所副主任,中央網信辦網絡應急組專家胡光俊表示,因為互聯網企業涉及個人信息越來越多,互聯網企業將成“關鍵信息基礎設施”的另一種主體存在。“而且我們必須認識到,信息泄露不僅僅來自外部攻擊,更多的是內部管控存在漏洞。”胡光俊說。有資料顯示,2017年因內部惡意泄露、員工疏忽無意泄露的數據占被盜數據的86%。
郭啟全建議,除監管部門開展定期檢查外,企業自身還需建立具體的網絡安全建設方案。該方案需對應信息系統安全級別并符合等級保護標準要求、與公安機關三協同,突出等級保護制度2.0、關鍵信息基礎設施和大數據安全、網絡安全綜合防御體系建設等。
互聯網企業如何降低數據泄露風險?
1、防止數據泄露首要任務就是要從根源上提高系統和數據的安全性。知道創宇云防御平臺擁有國內最大的黑客攻擊樣本庫,旗下核心產品創宇盾通過利用網絡空間搜索引擎ZoomEye、Seebug漏洞社區及7X24小時實時防御的數十萬網站數據,已幫助全國90萬+網站系統建立全方位防御體系,杜絕黑客入侵及數據竊取。
2、還要完善數據保護機制,注重對敏感數據的訪問權限及加密操作。密碼設置要增加難度,并進行適當的密鑰管理,以實現更多重的保護。
3、針對從業務系統的服務器、中間件到辦公環境的門禁、OA系統、ERP系統等無處不在的安全性漏洞,知道創宇旗下專業白帽團隊可提供在線漏洞掃描、滲透測試、代碼審計、風險評估、黑客入侵救援等全面的安全服務,幫助企業知曉漏洞威脅,排查安全隱患。
4、人是信息安全最薄弱的防線,加強員工安全意識培訓,避免因認為疏漏造成的數據安全危機。同時通過管理機制和技術手段防止人員惡意刪除或外泄內部數據。
水能載舟,亦能覆舟。大數據時代的未來固然令人期待,但是前提是對數據的正面利用,挖掘數據的有用價值,更好地為互聯網生活服務任何企業和個人都應該建立起數據安全意識,為大數據時代營造一個良好的氛圍。
京公網安備 11010502049343號