一年一度的“雙十一”購物熱潮告一段落，但“剁手黨”的熱情還未褪去，除了享受著“剁手”的快感，小編也發現了一件耐人尋味的事情。當你在某一購物網站搜索過某一件心儀物品之后，該網站會貼心的每日推送相關產品，而且在其他購物網站上，類似的物品也會時常出現在你的視野里。這是大數據時代提供給我們的便利，但是不免會讓人產生一種在大數據時代個人信息被“偷窺”的錯覺。

其實在大數據時代，網上“留痕”的個人信息被采集、分析、推送等模式無處不在，個人信息被泄露、被濫用已成為不可回避的問題，網絡安全防護勢在必行，“安全”早已成為互聯網領域永恒的主題。西北工業大學保密學院副教授胡偉指出，“我們的信息之所以會泄露，是因為很多平臺并沒有經過我們的同意，就‘拿走’了我們在其他地方注冊過的信息。這種非法‘拿走’信息的行為，就是大數據目前存在的最大安全問題，個人信息泄露問題帶來最大的危害是網絡詐騙。”

“隱私”泄露成常態 任何人不能坐以待斃

基于信息泄露的網絡詐騙無疑令人深惡痛絕，11月8日，中國最高人民檢察院檢察長張軍在第五屆世界互聯網大會——大數據時代的個人信息保護分論壇上提供了一組數據：2018年上半年，54%的中國網民在上網過程中遇到網絡安全問題，其中遭遇個人信息泄露問題占比最高，達到28.5%;2016年1月至2018年9月，中國檢察機關共起訴侵犯個人信息犯罪案件3719件、涉案人員8719人。

在大量個人信息被泄露的問題背后，不難發現數據已經成為人們重要的資產之一，數據安全比以往任何時候都重要。IT的互聯網化、移動化、大數據化和云化等都帶來了全新的安全挑戰。同時，網絡攻擊已經發展成有組織的犯罪行為，攻擊影響日益嚴重。而廣大網民不能坐以待斃，主動出擊才是王道，從被動安全向主動安全的轉變，構建主動安全體系成為數字化轉型的必然選擇。

“無處遁形”的隱私信息和大數據分析的廣泛應用不僅給公民帶來巨大安全風險，對于欣欣向榮的工業互聯網來說，也在面臨嚴重威脅。在近日舉辦的第五屆世界互聯網大會“工業互聯網的創新與突破”論壇上，國家互聯網信息辦公室副主任高翔指出，數據安全、網絡安全、工控安全都是工業互聯網發展過程中不能忽視的問題。近年來，工業互聯網重大安全事件接連發生，我們應當加快完善內部安全機制、動態網格安全防御機制、信息和重大安全融合機制，確保工業互聯網安全發展。

那么，在這場對抗網絡“隱私”泄露的“斗獸場”中，應該采取哪些措施和手段來出奇制勝呢?

法律約束與專業人才培養雙管齊下

對于個人信息泄露事件頻發，國家最先從法律方便給予約束。《中華人民共和國網絡安全法》(以下簡稱《網絡安全法》)已于2017年6月1日正式實施,這也成為了我國網絡空間法治建設的重要里程碑。《網絡安全法》將信息安全等級保護制度上升為法律,明確了網絡產品和服務提供者的安全義務和個人信息保護義務,對企業提高了準入門檻和運行安全能力要求。

信息安全除了需要法律“保駕護航”，也要有專業人才來助力。大數據產業的蓬勃發展所帶來安全威脅的同時，大數據技術在信息安全領域也有成功應用：隨著傳統安全威脅演變至如今的高級威脅，即由原本以破壞為目的、低頻次、破壞單個服務演變至如今的獲取敏感數據、長期持續潛伏攻擊并針對機構區域和國家，信息安全正在越來越變成一個大數據分析問題，大規模的安全數據需要被有效地關聯、分析和挖掘。

與新技術火熱發展形成鮮明對比的是云安全、大數據等安全人才的緊缺，據市場估計，當前信息安全人才缺口高達百萬。“我國目前網絡安全人才形勢嚴峻，需加緊完善網絡安全人才培養體系。”中國工程院院士鄔賀銓在近日舉辦的 “護網杯”2018年網絡安全防護賽暨首屆工業互聯網安全大賽閉幕式暨頒獎儀式上表示。

為了滿足社會各界對于大數據安全分析專業人員的需求，中國信息安全測評中心于2017年啟動了CISP-BDSA資質的認證工作，聯合杭州安恒信息技術股份有限公司成立CISP-BDSA考試中心。近日，注冊大數據安全分析師(簡稱CISP-BDSA)和注冊云安全工程師(簡稱CISP-CSE)培訓班在北京正式開班。據了解，參與培訓的學員主要來源于大型央企、部委等多家單位的信息安全技術人員和信息安全管理人員。

為網絡信息安全筑起嚴密“防火墻”

除了對專業人才的培養，普通網民和中小企業又該如何從自身著手防護隱私安全呢?業內專家表示，網絡信息安全管理需要全民參與，從身邊小事做起，所謂“不掃門前雪，何以掃天下”。

對于普通網民來說，首先要提高安全意識，不隨意在可能有安全隱患的網站注冊個人信息，特別是面對現在網絡支付、網上銀行等在網上操作一些金錢交易時，要三思而行，確保正常交易。其次，基礎的防護措施就是安裝殺毒軟件，在計算機中安裝殺毒軟件能夠有效的防治病毒的侵入，保護電腦的安全。尤其是自己應用的計算機更應該注意防止病毒的侵入，加強網絡防護。

對于企業單位和政府相關部門來說，除了定期對從業人員進行專業的網絡安全分析培訓，還要加強企業網絡安全的管理。首先應考慮在宏觀上建立動態有序的系統管理制度，依托較強的網絡安全防護措施搭建計算機技術平臺，建立起一套安全的防護體系，高科技的加密技術，能夠有效的抵制外來惡意軟件的侵襲，保證網絡的安全。

同時，應該加強網絡防護對黑客的防范。目前，信息數據加密技術廣泛應用于大范圍覆蓋的公共或企業網絡互連環境中，它最適用于信息安全管理，利用信息數據加密技術提高網絡的安全性。

在監管網絡安全事分兩個方面一方面是內部管理，另一方面是外部管理，這樣做到內外結合防護效果更加安全，建立科學的防護系統，有效的保護電腦的安全。

互聯網非法外之地。營造和諧的網絡環境，不僅需要互聯網行業的自律和網民的自我保護意識，更需要法律的清晰界定來作為維護網民權益的最后關卡。相信通過業界各方的努力，能為廣大網民切實筑起一道嚴密的“防火墻”。