第三次网络攻击浪潮正在袭来,你的信息安全吗?
第三次网络攻击浪潮正在袭来,你的信息安全吗?
2018-07-17 09:58:01 来源:中国IDC圈抢沙发
2018-07-17 09:58:01 来源:中国IDC圈
摘要:近年来,大数据与云计算的结合,可以作为分析用户行为、偏好、信用等的有力工具,但在商业利益的驱动下可能产生负外部性,衍生出危害个人信息安全甚至国家信息安全的恶性事件。
关键词:
信息安全
2017年,蠕虫勒索病毒“WannaCry”在全球范围大爆发,“坏兔子”在欧洲多个国家攻击交通及政府组织,2018年,Facebook数据泄密事件涉及多达300万用户隐私,甚至波及总统大选。层出不穷的网络安全事件,令人至今都心有余悸。
我们也可以发现,近两年接到的骚扰电话越来越具有针对性。比如,要租房的时候,会接到租房中介的电话,想去旅游,就会收到各景点推荐信息等。一台终端,一个身份,一次搜索,就会留下“到过”的痕迹,不管是主动暴露,还是被动泄露,都说明我们的信息不安全了。
近年来,大数据与云计算的结合,可以作为分析用户行为、偏好、信用等的有力工具,但在商业利益的驱动下可能产生负外部性,衍生出危害个人信息安全甚至国家信息安全的恶性事件。360企业安全集团董事长齐向东指出,以大规模攻击网络基础设施为特点的第三次网络攻击浪潮正在袭来,网络安全技术也应该相应地进入第三代。
为了保护个人和国家的信息不受侵犯,我国也出台了相关政策,如去年6月份开始实施的《网络安全法》,第二十一条规定,网络运营者应当按照网络安全等级保护制度的要求,采取数据分类、重要数据备份和加密等措施履行安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被取、篡改。
大数据环境下,用户的操作行为、视频、文件、图片等几乎所有的数据都能为企业所用,传统企业利用数据逆袭,新型企业利用数据赶超,数据成了这个时代的财富。随着网络带宽的增加以及移动互联网的普及,用户可能同时拥有PC、笔记本电脑、平板电脑和智能手机等多种终端,并且在不同的地方和不同的终端上访问数据,云存储则为这些设备间共享数据提供了一种最适合的解决方案。
云计算时代,几乎所有数据都上云,在这些数以千万计的云服务器中存储着大量个人隐私数据,一旦为他人所利用,后果不堪设想。移动云计算将数据库共享在网络环境中,虽然会根据不同使用方向对云计算数据库做出加密处理,但应对网络环境中的黑客入侵攻击,仍然存在数据隐私被窃取的风险。从国外亚马逊、谷歌、微软、Salesforce等厂商时不时曝出的一系列宕机、云服务中断事件来看,云计算平台也并不能做到绝对安全。
那么到底如何明确您的数据是否安全?
企业可以通过等级保护测评机构定期测评和自查,可以防范于未然。简单来讲,信息安全等级保护是指对信息和信息载体按照重要性等级分级别进行保护的一种工作。通过等级保护工作可以发现信息系统存在的安全隐患和不足,然后进行安全整改,从而提高信息系统的信息安全防护能力,降低系统被各种攻击的风险。
依据《信息系统安全等级保护测评要求》第三级信息系统应当每年至少进行一次等级测评,第四级信息系统应当每半年至少进行一次等级测评,第五级信息系统应当依据特殊安全需求进行等级测评。
如上所言,云计算平台并不安全,存在着各种数据安全风险,像数据传输过程中数据的丢失或错乱、数据储存风险等,这些风险一旦发生,都会产生严重后果,例如,早些年谷歌云盘被破解,导致大量好莱坞明星的私密照遭泄露的事件。
随着消费升级,人们的自我意识觉醒,对其保存在云端数据的隐私性、完整性以及可控分享的关切也日益增长,如何实现云计算的信息安全和隐私保护成了社会关注的焦点。
如何解决数据安全、云安全的问题?
关于如何解决数据安全、云安全的问题,业界和专家也做了大量研究,大体来讲,建议从两个方向着手解决。一是政策制度,二是技术。
从政策制度方面,建议建立和健全相应的云服务制度。我国目前云服务平台的市场环境较为混乱,主要表现在形式、结构、服务等差异性过大,在高度竞争的市场环境和市场信息不对称的背景下,用户对产品出现了盲目的选择。对此,相关部门应当出台服务制度,明确要求云平台服务商提供标准化服务,并杜绝企业进行不实宣传。
同时,国家层面也应当利用技术优势,对一些云平台的服务器进行安全检测,在其出现明显漏洞的情况下,应第一时间要求平台进行整改。
从技术方面,采用现代化、科技化的云安全技术。确保技术安全是云计算服务实现相应功能的必要基础,但是正规的云计算服务收费相对较高,而未达标的服务则收费较低,导致大量用户使用了并不安全的服务平台,由此也助长了一些安全技术落后企业的气焰。对此,国家相关部门,要对数据加密、隐私保护、管理权限等方面进行监督,以技术手段确保平台的安全性,从而积极推进市场的发展。
此外,专家表示,将个人隐私数据加密后上传到云端的做法,目前备受推崇。如将个人的电话号码加密成一个乱码上传到云端,这样就算攻击者窃取了云端的数据,也只是乱码数据,从而保证隐私信息不被泄露。
无疑,云计算逐渐成为全球最重要的发展平台,但也遭受着隐私泄露、黑客攻击等问题。在云计算时代,人们似乎生活在一个几近透明的环境里,自己的一切仿佛都被人所知,至少被除自己之外的人所知,隐私已不再是隐私。
总之,大数据和云计算时代的到来极大地推动了整个社会的发展,但与之相伴产生的信息安全与个人隐私问题也不容小觑。要想实现对大数据信息安全与个人隐私的保护,要从技术、管理两方面入手,不断完善大数据信息安全与隐私保护技术,同时借助法律法规、行业自律以及个人素养,在技术的发展与社会的进步中逐步得以解决。
第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:kongwen
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。