云計算時代的網(wǎng)絡(luò)安全問題,也應(yīng)當(dāng)用云計算的大數(shù)據(jù)方式來解決——在5月18日至20日由中國電子學(xué)會主辦的第八屆中國云計算大會“云計算大數(shù)據(jù)安全”分論壇上,京東集團(tuán)首席技術(shù)顧問翁志介紹,數(shù)據(jù)的信息化、云端化,在方便人們隨時調(diào)用的同時,也催生了各種各樣的網(wǎng)絡(luò)安全問題。
“在云計算時代,需要運用全局性、立體性、可感知性的現(xiàn)代安全防范手段,通過大數(shù)據(jù)方式進(jìn)行分析,就能夠知道用戶的數(shù)據(jù)是否處在危險當(dāng)中或者有危險泄露的可能,進(jìn)而協(xié)調(diào)各種各樣的安全手段,從全局來保護(hù)網(wǎng)絡(luò)安全。”翁志表示。
中科院研究生院信息安全國家重點實驗室教授翟起濱也表示,云計算和大數(shù)據(jù)將我們推向智能機(jī)器時代,但也帶來一個問題,就是僅靠目前已經(jīng)成型的安全防御產(chǎn)品,難以完全防御各類新型的網(wǎng)絡(luò)威脅。
云計算服務(wù)提供商UCloud安全總監(jiān)方勇認(rèn)為,在云端存有大量數(shù)據(jù)的情況下,保障企業(yè)數(shù)據(jù)安全,有章可循。
“維護(hù)網(wǎng)絡(luò)安全,七分技術(shù),三分管理,特別是隨著企業(yè)不斷成長、人員不斷增多,良好的企業(yè)管理能夠在網(wǎng)絡(luò)安全保障上,發(fā)揮越來越重要的作用。”方勇說。
方勇的這番話,也折射出目前網(wǎng)絡(luò)安全問題中的一個突出問題——企業(yè)內(nèi)部管理的混亂,往往比外部攻擊的危害更大。此前,京東、當(dāng)當(dāng)網(wǎng)等多家公司被曝出現(xiàn)用戶信息泄露導(dǎo)致賬號入侵、詐騙等網(wǎng)絡(luò)安全事件頻發(fā),經(jīng)調(diào)查發(fā)現(xiàn)源頭大多是相關(guān)企事業(yè)或部門的“內(nèi)鬼”所為。
多位專家都曾指出,一些收集、保存大量用戶個人信息的電商等互聯(lián)網(wǎng)企業(yè),沒有建立起完善的內(nèi)部制度和保護(hù)機(jī)制,這給用戶信息泄露埋下了隱患;互聯(lián)網(wǎng)企業(yè)應(yīng)當(dāng)加強(qiáng)內(nèi)部管理,對員工權(quán)限進(jìn)行合理的設(shè)定,防范個人信息泄露。
方勇指出,完善事前免疫、事中攔截、事后追溯等流程,引入懲罰管理制度,做好縱深防御,應(yīng)當(dāng)是每個企業(yè)做好網(wǎng)絡(luò)安全工作的方法論。
新致軟件云計算事業(yè)部總經(jīng)理田奎在論壇上表示,行業(yè)內(nèi)對用戶數(shù)據(jù)安全的保護(hù),必須要符合以下幾點:用戶數(shù)據(jù)安全隔離、用戶數(shù)據(jù)存儲安全、用戶數(shù)據(jù)訪問控制安全、用戶數(shù)據(jù)傳輸安全;除此之外,還需要企業(yè)制定必要的保密協(xié)議等,以保證云服務(wù)商自身不會對客戶的數(shù)據(jù)進(jìn)行權(quán)限外的處理。
近年來,云計算產(chǎn)業(yè)正成為推動我國新一輪科技創(chuàng)新的核心力量。法治周末記者了解到,工業(yè)和信息化部統(tǒng)計數(shù)據(jù)顯示,“十二五”期間,中國的云計算產(chǎn)業(yè)規(guī)模飛速發(fā)展,年均增長率超過30%,2015年已達(dá)到約1500億元;到2018年,云計算產(chǎn)業(yè)總規(guī)模有望達(dá)到8000億元。
工信部信息化和軟件服務(wù)業(yè)司司長謝少峰在會上指出,我國云計算標(biāo)準(zhǔn)體系和認(rèn)證測評體系不完備,保護(hù)個人隱私數(shù)據(jù)的法律法規(guī)有待完善,市場監(jiān)管方式需改進(jìn),產(chǎn)業(yè)聯(lián)盟和行業(yè)組織發(fā)展不充分,促進(jìn)技術(shù)、應(yīng)用、產(chǎn)業(yè)、安全等協(xié)調(diào)發(fā)展、良性互動的產(chǎn)業(yè)生態(tài)體系尚需健全。
京公網(wǎng)安備 11010502049343號