如果說美國是世界的IT的強國的,那么在亞洲或許韓國能擔此“重任”。雖然作為一個中國人十分地不服氣,但是在IT領域和信息安全領域,韓國在亞洲無疑是走在前列的。但就象世界的IT強國一樣,美國處于信息技術的巔峰,但它本身碰到的問題也是最多且最復雜的。這種狀況也同樣發生在韓國身上,眾多金融體系、管理體系的數據頻繁泄露,外部的信息安全威脅都成了讓韓國政府頭疼的信息安全問題。
韓發布防止個人信息泄露解決方案
韓國企劃財政部、金融委員會、安全行政部、未來創造科學部等部門于近日公布了防止金融領域個人信息泄露的綜合方案。
該方案具體措施包括:禁止金融公司將客戶信息在未經客戶同意的情況下轉交給子公司;金融交易結束后,客戶的個人信息應在3個月內銷毀,除個別需要另外保存的對象外,所有信息的保存時間不得超過5年;在利用非法泄露的客戶信息時,金融公司需繳納的罰金為以往的3倍,罰金沒有上限,根據情況或將高達數千億韓元。泄露個人信息的相關刑事處罰也加重至有期徒刑10年以下。金融公司提供個人信息同意書的格式也將發生變化,讓客戶有權選擇同意提供哪些信息,而即便客戶選擇“不同意”,金融公司仍需向客戶提供有關服務。為了擴大顧客的權利,金融公司需授權客戶查詢個人信息利用情況、不同意提供個人信息等,讓客戶有權了解本人信息被利用的情況。金融公司的首席執行官和理事會需接受公司信息保護現況的報告,并將其提交給監督當局。
不久前,韓國信用卡公司1億余條客戶個人信息遭到泄露,為了杜絕信息泄露和嚴防黑客攻擊,韓國政府公布了上述方案。
另外,為了防止黑客攻擊,韓國所有金融公司將在2014年年底結束電算系統內部網絡和外部網絡的分離工作。金融電算保安管制的范圍將從銀行、證券公司擴大至保險和信用卡公司,韓國政府還將在2015年組建專門負責金融安全的機構。
追根究底 信息安全需要加密防護
從韓國發布的信息泄露總方案看,主要還是偏向行政監管的方向。這一點雖然在控制人為因素方面有很強的效果,但是從客觀的角度看,沒有技術的輔助總是欠缺的。而對于信息安全防護來說,最好的技術防護就是數據加密。
數據加密由于直接作用于數據本身,其最大的防護效果就是數據即使由于各種原因最終還是泄漏了,數據依然有加密的保護,除非算法被破譯,不然真實內容依然不會曝光,這種防護效果的使得加密成為保護數據安全底線最好的選擇。同時由于加密技術和算法的不斷進步,破譯這種事已漸漸變得越來越“得不償失”了。最后,為了適應現代多樣的防護需求和安全環境,采用國際先進的多模加密技術是最好的選擇。
多模加密技術采用對稱算法和非對稱算法相結合的技術,在確保加密質量的同時,其多模的特性能讓用戶自主地選擇加密模式從而更靈活地應對各種防護需求和安全環境。
行政管理與技術防護相結合是全球信息安全防護的共識,因為在信息安全事件中,人為因素是最不可控的,而要讓人為的威脅降到最低,行政管理必不可少;但同時由于現代信息安全形勢越發復雜,數據本身也需要更可靠的技術。
京公網安備 11010502049343號