您当前位置:首页 > 资讯中心 > 信息安全

十余年泄漏数据条目超10亿 专家:拒绝大数据时代隐私“裸奔”

数博会网络安全创新发展高端论坛现场。
数博会网络安全创新发展高端论坛现场。

人民网贵阳5月29日电 前段时间,国家信息中心国信卫士网络空间安全研究院技术发展研究室副主任邓子健,在网络电商平台上买了一个耳麦,后来他发现,电脑打开的网页,都在推送某品牌的耳机广告。

5月28日,邓子健在2018中国国际大数据产业博览会——网络安全论坛上,分享了这个因数据泄露带来的小困扰,引起了在场嘉宾的共鸣。

大数据协同安全技术国家工程实验室副主任左英男介绍,去年7月份,号称史上较大规模的Equifax数据泄漏事件发生,涉及1.43亿美国人个人信息,让人触目惊心。根据一份不完全统计调查,过去13年,仅公开可披露的数据泄漏达到了8668起,泄漏数据条目超过10亿条。

同时,国外两家研究机构针对11个国家、2个地区,419家公司开展的调查研究显示,2017年,因为信息泄露,人均总消耗成本达到141美元。

“大数据时代,特别是云计算和大数据环境下,数据泄漏,是我们面临较大的威胁。”左英男说。

面对数据易泄露问题,该怎么应对?

左英男认为,身份和访问控制,本质上是安全较早道关口。随着云计算、大数据的发展,其边界开始出现模糊,如何在这样的环境下,重新把全新的新一代身份认证体系构建起来,“零信任”模型是一个非常好的思路。

杭州美创科技北京分公司总经理沈武林,结合公司在数据安全、数据灾备业务运营的经验,提出了个人数据保护的想法:较早步建立企业组织数据地图;第二步检测数据应用;第三步检测数据流动;第四步坚持真实数据使用较小化;第五步对全生命周期的数据进行审计和评估。

邓子健认为,解决大数据安全隐私问题,要建立基于密码的安全防护体系;要结合数据运行安全监管、云计算和大数据平台监管,形成层次化、综合化的大数据安全体系,建立大数据生态圈的安全秩序;要针对生命周期各阶段数据价值挖掘与利用,建立有效激励各方参与的,数据共享安全生态圈,实现大数据应用与安全保障融合发展。

“数据安全保护,应该是体系性的工程,并不是说从制度建设,以及通过某项技术应用,就能解决问题。”TalkingData CEO助理、国家信安标委TC260大数据安全标准工作组成员单位专家吕博卿则认为,在数据安全保护方面,立法、行业数据安全管控标准和技术,要体系化建设,一些领域虽然我国起步晚,但有自己的优势。

保障大数据安全,是推进国家治理体系和治理能力现代化的重大需求,是推进我国数字经济健康有序发展的必要措施,国家信息中心副主任马忠玉指出,要监督、防范多措并举,合理构建大数据安全保障体系。

马忠玉说,破解大数据安全这个难题,首先要加大技术创新,必须掌握关键核心技术;要加大数据安全立法,严格规范网络数据的搜索、储存、使用和服务、销毁行为,要落实数据各生命周期的主体责任,要抓住数据搜集、利用、共享的关键环节,强化数据安全监管。要定期开展数据安全监督检查,加强数据安全的风险评估。

同时,还要加强关键信息基础设施保护,建立健全数据安全防护体系,加强数据防攻击、防泄漏、防窃取等安全防护技术手段建设,强化数据应急处置能力,构建大数据安全保障能力,为我国大数据发展保驾护航。(龙章榆)

作者:Grabsun - 发布时间:2018-06-04 - 点击量:2910
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
联系我们