自互聯(lián)網(wǎng)���、大數據����、云計算等新技術(shù)發(fā)展以來(lái)�����,與數據相關(guān)的問(wèn)題備受關(guān)注�����。近日�����,在2017首屆中國數據安全峰會(huì )上�,多位專(zhuān)家認為�����,大數據越來(lái)越多地被運用到能源�����、健康�����、制造���、交通等領(lǐng)域���,數據的分析與挖掘產(chǎn)生巨大的經(jīng)濟價(jià)值�,但與此同時(shí)�,近年來(lái)���,網(wǎng)絡(luò )安全及數據安全事件呈高發(fā)之勢��,網(wǎng)絡(luò )黑灰產(chǎn)業(yè)已經(jīng)形成巨大的產(chǎn)業(yè)鏈�,數據保護刻不容緩��,安全亟待升級�����。
數據安全事件日益高發(fā)
近年來(lái)����,網(wǎng)絡(luò )安全及數據安全事件呈高發(fā)之勢��。
2016年8月�����,“徐玉玉事件”轟動(dòng)全國���,一名剛高考完的女生因被詐騙電話(huà)騙走上大學(xué)的費用9900元����,傷心欲絕�����,郁結于心�����,不幸離世�����。
2016年12月14日�,雅虎宣布該公司有10億多用戶(hù)賬號于2013年被黑客竊取�����。此次被盜的資料中可能包括姓名��、聯(lián)系方式��、密碼以及安全問(wèn)答等內容���,事件導致該股跌幅超過(guò)6%���。
2017年5月����,“永恒之藍”事件讓很多人知曉了“蠕蟲(chóng)惡意代碼”�,全球包括中國國內多個(gè)高校校內網(wǎng)����、大型企業(yè)內網(wǎng)和政府機構專(zhuān)網(wǎng)“中招”���,被勒索支付高額贖金才能解密恢復文件�。
類(lèi)似案例不勝枚舉�����。中國工程院院士沈昌祥說(shuō):“面臨日益嚴峻的國際網(wǎng)絡(luò )空間形勢���,我們要立足國情�,創(chuàng )新驅動(dòng)�,解決受制于人的問(wèn)題���。堅持縱深防御����,用可信計算3.0構建網(wǎng)絡(luò )空間安全防線(xiàn)���。”
數據安全形勢嚴峻���。一方面��,業(yè)界預測���,到2020年全球數據總量將增至逾40ZB(1ZB=1024EB����,約為10億TB)���,站在數據“肩膀”上的還有云計算���、物聯(lián)網(wǎng)以及其他方興未艾的新技術(shù)���;而另一方面�,數字安全研究公司金雅拓公司(Gemalto)發(fā)布的2016年數據泄露水平指數(Breach Level Index)報告顯示���,2016年共發(fā)生1800起數據泄露事件��,這些事件導致近14億條記錄外泄�。
中國科學(xué)院院士何積豐提出�,大數據與云計算��、互聯(lián)網(wǎng)等新技術(shù)相結合���,正在迅速進(jìn)入各個(gè)領(lǐng)域����。當人們越來(lái)越清晰地感知到大數據時(shí)代來(lái)臨����,生活����、工作更為便捷的同時(shí)��,也有一些迷惑��,甚至疑慮和忐忑����。這是因為海量數據的收集�、互通�、共享及相關(guān)產(chǎn)業(yè)的出現���,與之相伴而來(lái)的是數據不安全和個(gè)人隱私難于保護感��。
黑灰產(chǎn)業(yè)跑得更快一些
“雖然網(wǎng)絡(luò )安全和數據安全市場(chǎng)在起步階段��,但國內網(wǎng)絡(luò )安全市場(chǎng)規模將呈爆發(fā)式增長(cháng)�����,未來(lái)可能催生萬(wàn)億級別市場(chǎng)?�,F在看來(lái)��,黑灰產(chǎn)業(yè)跑得更快一些�。”浙江華途信息安全技術(shù)股份有限公司董事長(cháng)謝永勝說(shuō)��。
達觀(guān)數據CEO陳運文分析說(shuō)�����,形象地理解���,數據安全分“黑色”和“灰色”兩類(lèi)�����,黑色主要指黑客��、網(wǎng)絡(luò )不法分子用技術(shù)手段竊取企業(yè)的內部資料��,進(jìn)行敲詐勒索�;灰色主要指通過(guò)“半非法”手段���,竊取隱私資料進(jìn)行地下交易��,這主要是有些數據到底可否交易到目前還沒(méi)有規范下來(lái)�����,進(jìn)而導致市場(chǎng)仍不完善�。“從技術(shù)上講���,竊取技術(shù)主要包括實(shí)施攻擊�、撞庫或利用釣魚(yú)網(wǎng)站����、木馬�����、免費WIFI���、惡意APP等���。”
網(wǎng)絡(luò )黑灰產(chǎn)業(yè)已經(jīng)形成巨大的產(chǎn)業(yè)鏈�。根據中國互聯(lián)網(wǎng)協(xié)會(huì )《中國網(wǎng)民權益保護調查報告2016》顯示�,近一年的時(shí)間����,國內6.88億網(wǎng)民因垃圾短信���、詐騙信息���、個(gè)人信息泄露等造成的經(jīng)濟損失估算達915億元�����。
阿里巴巴集團安全部副總裁杜躍進(jìn)說(shuō)���,中國現在網(wǎng)絡(luò )黑灰產(chǎn)業(yè)一年的產(chǎn)值已達千億�����,而做網(wǎng)絡(luò )安全的全部產(chǎn)值不到300億�,其中黑灰產(chǎn)業(yè)造成的損失至少乘以20倍�����。很多黑灰產(chǎn)業(yè)從業(yè)者利用大數據的能力甚至超過(guò)一些知名互聯(lián)網(wǎng)企業(yè)��,他們能夠非常精準地獲取數據�����,進(jìn)行精確詐騙�����。
一位數據安全專(zhuān)家告訴記者�����,數據安全方面還應該考慮數據真實(shí)性的問(wèn)題��。數據是資產(chǎn)�����,在數據交易過(guò)程中�����,一些不法人員可能會(huì )偽造一些假數據����,當數據資源池中摻入故意為之的假數據�����,再進(jìn)行挖掘�、分析���,導致的后果可能是很可怕的��。此外��,還有大數據平臺的安全問(wèn)題��。過(guò)去��,數據集中儲存�,保護相對容易��,如今���,大數據平臺是典型的分布式文件系統�,也會(huì )容易招惹麻煩�����。
多位安全專(zhuān)家認為�����,大數據平臺的應用層面����、基礎層面都存在大量漏洞�����,早已不是以往可以“一隔了之”的相對封閉的安全保障水平��,現在的安全防護技術(shù)遠沒(méi)有跟上大數據時(shí)代獨有的安全需求�����。
構建數據安全體系勢在必行
2017年6月1日���,《中華人民共和國網(wǎng)絡(luò )安全法》正式施行��,該法律是我國網(wǎng)絡(luò )安全領(lǐng)域第一部基礎性法律��,是我國網(wǎng)絡(luò )安全基本法�。
中國工程院院士倪光南表示����,網(wǎng)絡(luò )安全法對網(wǎng)絡(luò )安全的要求往往歸結為“安全可控”����、“安全可信”�����,這都是網(wǎng)絡(luò )安全的內涵�。華為大數據安全首席戰略規劃師張銳認為�,隨著(zhù)歐盟的“通用數據保護規范”���,以及國內的網(wǎng)絡(luò )安全法等世界各國家或地區對數據安全提出要求的法律及行業(yè)規范的逐步生效��,全球的大數據產(chǎn)業(yè)正走向一個(gè)更加重視“合法”“合規”的時(shí)代�。目前����,對個(gè)人隱私數據的保護��,和禁止跨境的數據流動(dòng)是較為突出的兩個(gè)點(diǎn)���。
業(yè)界認識到�����,數據共享�、共融��、共治成為社會(huì )發(fā)展的必然趨勢�����。近年來(lái)�����,政府����、企業(yè)甚至個(gè)人的數據正在被“歸攏”并挖掘價(jià)值���。隱私保護與數據開(kāi)放共生共處不可分割�,同等重要�����。數據開(kāi)放可持續性和長(cháng)期效果在很大程度上取決于隱私保護的好與壞�。
謝永勝表示���,目前安全建設和防護主流思路仍是從“物理安全����、網(wǎng)絡(luò )�、主機�����、應用���、數據”角度���,而這個(gè)思路的順序應該是倒置的����。各方應大大提升對數據安全的重視���,而不是將最重要的防護對象放到最后考慮���,應盡快形成完備的數據安全產(chǎn)業(yè)鏈����。
“爆炸的數據��,是未來(lái)世界最為重要的資源�����,也意味著(zhù)樹(shù)大招風(fēng)�����,招引很多攻擊�����。傳統的信息安全防護手段難以有效滿(mǎn)足大數據時(shí)代的發(fā)展需求�����。”陳運文說(shuō)�,并且數據被喻為“石油”����,目前無(wú)論是政府還是大型的互聯(lián)網(wǎng)企業(yè)都掌握自己的“原油”����,在“提煉”過(guò)程中��,更好地發(fā)揮和挖掘數據的潛在價(jià)值�,創(chuàng )造更好的社會(huì )和經(jīng)濟效益�。但哪些數據是應該可以共享��、交易���,還應該有所界定����。
轉自:經(jīng)濟參考報
【版權及免責聲明】凡本網(wǎng)所屬版權作品����,轉載時(shí)須獲得授權并注明來(lái)源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”���,違者本網(wǎng)將保留追究其相關(guān)法律責任的權力�。凡轉載文章及企業(yè)宣傳資訊��,僅代表作者個(gè)人觀(guān)點(diǎn)���,不代表本網(wǎng)觀(guān)點(diǎn)和立場(chǎng)�。版權事宜請聯(lián)系:010-65363056�����。
延伸閱讀
