 |
| 数博会网络安全创新发展高端论坛现场。 |
人民网贵阳5月29日电 前段时间,国家信息中心国信卫士网络空间安全研究院技术发展研究室副主任邓子健,在网络电商平台上买了一个耳麦,后来他发现,电脑打开的网页,都在推送某品牌的耳机广告。
5月28日,邓子健在2018中国国际大数据产业博览会——网络安全论坛上,分享了这个因数据泄露带来的小困扰,引起了在场嘉宾的共鸣。
大数据协同安全技术国家工程实验室副主任左英男介绍,去年7月份,号称史上较大规模的Equifax数据泄漏事件发生,涉及1.43亿美国人个人信息,让人触目惊心。根据一份不完全统计调查,过去13年,仅公开可披露的数据泄漏达到了8668起,泄漏数据条目超过10亿条。
同时,国外两家研究机构针对11个国家、2个地区,419家公司开展的调查研究显示,2017年,因为信息泄露,人均总消耗成本达到141美元。
“大数据时代,特别是云计算和大数据环境下,数据泄漏,是我们面临较大的威胁。”左英男说。
面对数据易泄露问题,该怎么应对?
左英男认为,身份和访问控制,本质上是安全较早道关口。随着云计算、大数据的发展,其边界开始出现模糊,如何在这样的环境下,重新把全新的新一代身份认证体系构建起来,“零信任”模型是一个非常好的思路。
杭州美创科技北京分公司总经理沈武林,结合公司在数据安全、数据灾备业务运营的经验,提出了个人数据保护的想法:较早步建立企业组织数据地图;第二步检测数据应用;第三步检测数据流动;第四步坚持真实数据使用较小化;第五步对全生命周期的数据进行审计和评估。
邓子健认为,解决大数据安全隐私问题,要建立基于密码的安全防护体系;要结合数据运行安全监管、云计算和大数据平台监管,形成层次化、综合化的大数据安全体系,建立大数据生态圈的安全秩序;要针对生命周期各阶段数据价值挖掘与利用,建立有效激励各方参与的,数据共享安全生态圈,实现大数据应用与安全保障融合发展。
“数据安全保护,应该是体系性的工程,并不是说从制度建设,以及通过某项技术应用,就能解决问题。”TalkingData CEO助理、国家信安标委TC260大数据安全标准工作组成员单位专家吕博卿则认为,在数据安全保护方面,立法、行业数据安全管控标准和技术,要体系化建设,一些领域虽然我国起步晚,但有自己的优势。
保障大数据安全,是推进国家治理体系和治理能力现代化的重大需求,是推进我国数字经济健康有序发展的必要措施,国家信息中心副主任马忠玉指出,要监督、防范多措并举,合理构建大数据安全保障体系。
马忠玉说,破解大数据安全这个难题,首先要加大技术创新,必须掌握关键核心技术;要加大数据安全立法,严格规范网络数据的搜索、储存、使用和服务、销毁行为,要落实数据各生命周期的主体责任,要抓住数据搜集、利用、共享的关键环节,强化数据安全监管。要定期开展数据安全监督检查,加强数据安全的风险评估。
同时,还要加强关键信息基础设施保护,建立健全数据安全防护体系,加强数据防攻击、防泄漏、防窃取等安全防护技术手段建设,强化数据应急处置能力,构建大数据安全保障能力,为我国大数据发展保驾护航。(龙章榆)
