近年來，有關個人隱私數(shù)據(jù)泄露的新聞此起彼伏，前有社交平臺Facebook影響美國大選，后有趣店數(shù)百萬學生數(shù)據(jù)遭內(nèi)鬼外泄，而Uber也曝光了曾隱瞞大規(guī)模數(shù)據(jù)泄露，還給黑客10萬“封口費”。

隨著互聯(lián)網(wǎng)和智能硬件的快速普及，數(shù)據(jù)以爆炸方式增長。公開資料顯示，2016年全球大數(shù)據(jù)產(chǎn)業(yè)市場規(guī)模為1403億美元，預計到2020年將達到10270億美元。全球眾多互聯(lián)網(wǎng)巨頭紛紛布局大數(shù)據(jù)領域，而我國也同樣涌現(xiàn)了一批高成長的大數(shù)據(jù)企業(yè)。如此成績背后，數(shù)據(jù)泄露等諸多潛在危機隨之而來，并有愈演愈烈之勢。

為摸底我國相關信息網(wǎng)絡安全情況，目前，我國正開展為期半年的網(wǎng)絡安全執(zhí)法大檢查，首次開展針對大數(shù)據(jù)安全的整治工作，包括大數(shù)據(jù)的采集、存儲、應用、傳輸、銷毀等全生命周期的監(jiān)管、安全以及保護。深入實施國家網(wǎng)絡安全等級保護制度，全面提高網(wǎng)絡安全保障能力和防護水平，嚴厲打擊入侵破壞計算機信息系統(tǒng)、侵犯公民個人信息等網(wǎng)絡黑產(chǎn)。

公安部網(wǎng)絡安全保衛(wèi)局總工程師郭啟全表示：“現(xiàn)階段大數(shù)據(jù)安全是網(wǎng)絡安全問題中最為突出的，也是與公民個人關系最為緊密的。其不僅會影響國家安全、政治安全、軍事安全，還會影響企業(yè)商業(yè)利益、公民的生命安全。”

當前中國網(wǎng)民規(guī)模已達數(shù)億人，大數(shù)據(jù)的匯集不可避免地加大了公民個人信息和隱私數(shù)據(jù)信息泄露的風險。這個龐大的網(wǎng)絡群體每天在網(wǎng)上買賣商品、繳費、發(fā)郵件、聊天、存取資料等等，其中本來很多應是私密信息，但實際上被部分企業(yè)或個人采集，甚至關聯(lián)分析和挖掘出公民個人身份、賬戶、位置、軌跡等敏感或隱私信息。隨著信息涉網(wǎng)量的增加，數(shù)據(jù)泄露問題就越發(fā)明顯。數(shù)據(jù)顯示，2017年僅上半年被盜數(shù)據(jù)多達19億條，已超過2016年全年被盜數(shù)據(jù)的總量，平均每天有1050萬條記錄被盜。

郭啟全指出，一方面是大數(shù)據(jù)集中后，給非法勢力攻擊、竊取大量信息提供了便利，另一方面，則是相關企業(yè)打擦邊球獲得數(shù)據(jù)，采集公民個人信息，非法對用戶精準畫像。他舉例說，在某平臺進行購物，大數(shù)據(jù)技術會通過人們的網(wǎng)絡活動采集信息，如手機用戶的身份信息、手機號碼、地址、網(wǎng)絡搜索痕跡、手機軟件的實時定位以及社交動態(tài)等。

“互聯(lián)網(wǎng)企業(yè)未來也可能成為檢查的重點對象。”公安部第一研究所副主任，中央網(wǎng)信辦網(wǎng)絡應急組專家胡光俊表示，因為互聯(lián)網(wǎng)企業(yè)涉及個人信息越來越多，互聯(lián)網(wǎng)企業(yè)將成“關鍵信息基礎設施”的另一種主體存在。“而且我們必須認識到，信息泄露不僅僅來自外部攻擊，更多的是內(nèi)部管控存在漏洞。”胡光俊說。有資料顯示，2017年因內(nèi)部惡意泄露、員工疏忽無意泄露的數(shù)據(jù)占被盜數(shù)據(jù)的86%。

郭啟全建議，除監(jiān)管部門開展定期檢查外，企業(yè)自身還需建立具體的網(wǎng)絡安全建設方案。該方案需對應信息系統(tǒng)安全級別并符合等級保護標準要求、與公安機關三協(xié)同，突出等級保護制度2.0、關鍵信息基礎設施和大數(shù)據(jù)安全、網(wǎng)絡安全綜合防御體系建設等。

互聯(lián)網(wǎng)企業(yè)如何降低數(shù)據(jù)泄露風險？

1、防止數(shù)據(jù)泄露首要任務就是要從根源上提高系統(tǒng)和數(shù)據(jù)的安全性。知道創(chuàng)宇云防御平臺擁有國內(nèi)最大的黑客攻擊樣本庫，旗下核心產(chǎn)品創(chuàng)宇盾通過利用網(wǎng)絡空間搜索引擎ZoomEye、Seebug漏洞社區(qū)及7X24小時實時防御的數(shù)十萬網(wǎng)站數(shù)據(jù)，已幫助全國90萬+網(wǎng)站系統(tǒng)建立全方位防御體系，杜絕黑客入侵及數(shù)據(jù)竊取。

2、還要完善數(shù)據(jù)保護機制，注重對敏感數(shù)據(jù)的訪問權限及加密操作。密碼設置要增加難度，并進行適當?shù)拿荑€管理，以實現(xiàn)更多重的保護。

3、針對從業(yè)務系統(tǒng)的服務器、中間件到辦公環(huán)境的門禁、OA系統(tǒng)、ERP系統(tǒng)等無處不在的安全性漏洞，知道創(chuàng)宇旗下專業(yè)白帽團隊可提供在線漏洞掃描、滲透測試、代碼審計、風險評估、黑客入侵救援等全面的安全服務，幫助企業(yè)知曉漏洞威脅，排查安全隱患。

4、人是信息安全最薄弱的防線，加強員工安全意識培訓，避免因認為疏漏造成的數(shù)據(jù)安全危機。同時通過管理機制和技術手段防止人員惡意刪除或外泄內(nèi)部數(shù)據(jù)。

水能載舟，亦能覆舟。大數(shù)據(jù)時代的未來固然令人期待，但是前提是對數(shù)據(jù)的正面利用，挖掘數(shù)據(jù)的有用價值，更好地為互聯(lián)網(wǎng)生活服務任何企業(yè)和個人都應該建立起數(shù)據(jù)安全意識，為大數(shù)據(jù)時代營造一個良好的氛圍。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。