您的位置: 旅游网 > 网红

刘奇凡主持召开市委常委会议专题听取市委常奢侈品市场和消费

发布时间:2020-02-15 20:14:22

刘多:大数据时期数据安全保障的举措分析

刘多

大数据时代已到来,大数据技术及应用蓬勃发展,大数据数量和价值快速爬升。除数据资源本身包含的丰富价值外,元数据资源经挖掘分析可创造出更加巨大的经济和社会价值。随着互联+行动计划进一步推进实行,大数据将加速从互联向更广泛的领域渗透,与此同时,大数据安全威逼也将全面辐射到各行各业。2015年开年产生的12306站用户信息泄露等多起数据泄漏事件,再次给我们敲响警钟,数据资源安全正面临严峻挑战。

一、大数据时期数据安全面临的主要挑战

1、数据基础设施频受攻击,数据丢失及泄露风险加大

数据中心、移动智能终端承载大量重要业务数据和用户个人信息,安全地位日趋凸显。然而,近年来针对IDC的攻击日益增加,2014年12月阿里云称遭遇全球最大范围DDoS攻击,2015年初一家亚洲络运营商的数据中心遭受334Gbps的垃圾数据流攻击。同时,侵犯数据安全的歹意运用、木马等日趋增多,对用户隐私和财产安全构成极大隐患。2014全年,安全企业监测到的Android用户感染恶意程序达3.19亿人次,平均每天恶意程序感染量到达了87.5万人次。

2、新型络威逼层见叠出,倒逼数据保护技术革新

新型络威逼的技术复杂性和隐蔽性愈来愈高,危害范围不断扩大。2014年心脏出血漏洞威逼全球约2/3的络服务器内存储的用户名、密码和服务器证书、私钥等敏感数据安全;同年索尼公司遭受ATP攻击,大量员工信息及影视拷贝遭泄露。新型络威逼的层出不穷倒逼络数据保护技术创新突破。

3、数据交易地下产业链活动猖獗,治理仍需长时间展开

在利益驱动下,针对用户信息的非法收集、盗取、贩卖和利用行动日渐猖獗,国内倒卖用户信息的地下产业链总范围已超过百亿。为防范和治理黑客地下产业链,2014年工信部展开了专项行动并获得一定成效,但同时也面临技术手段多样、触及环节多、隐蔽性强等执法挑战,长时间治理任重道远。

4、数据跨境活动成为关注热门,监管机制面临挑战

互联和移动数据在全球范围内的自由流动在成为经济增长、就业创造和社会福利重要推动力的同时,也日趋成为信息、知识产权、公民隐私权的重要威逼。由于数据跨境活动可能致使国家关键数据资源流失,各国高度重视数据跨境流动监管这一国际性困难,但目前仍缺少指点数据跨境流动监管的统一规范和国际规则。

5、数据资源需求强烈,开放同享与安全保护矛盾凸显

随着智慧城市的建设发展与两化融会的不断深入,以经济和民生需求为导向的数据开放同享需求日益强烈。交通、旅游等机构为优化服务对人群分布和活动数据提出诉求;商业客户为产品定制和精准营销,需要用户行动特征数据进行决策支持。目前数据资源开放同享缺少统筹有力的管理和安全保障,国家数据资源的开放同享与安全保护已成为长时间存在矛盾难题。

二、国际数据安全保障实践

伴随各国对数据安全重要性认识的不断加深,国际主要国家纷纭已从法律法规、战略政策、技术手段、标准评估等方面展开了数据安全保障实践。

1、聚焦信息同享和跨境活动,完善数据保护法律体系

美国颁布《2014年国家络安全保护法案》、积极推动出台《络安全信息共享法案》,敦促私企与分享络安全信息。欧盟通过新版《数据保护法》,强调本地存储和制止跨国分享。俄罗斯2015年起实行新法规定,互联企业需将搜集的俄罗斯公民信息存储在俄罗斯国内。

2、顶层设计与政策落实并重,深化数据安全政策导向

各国纷纭将数据安全作为国家战略的重要组成部分,对数据安全政策进行单独说明。日本2013年《创建最尖端IT战略》明确论述了开放公共数据和大数据保护的国家战略;印度2014年国家电信安全政策指导意见草案对移动数据保护作出规定。同时,创新政策的落实方式,通过项目模式引导政策落地。法国“未来投资计划”有力推动云计算数据安全保护政策落实;英国“”项目实测开放数据保护政策的运用效果。

3、从关键数据保护关键环节动身,强化安全技术手段

世界各国数据安全保障技术已覆盖数据收集、存储、挖掘和发布等关键环节,已具备传输安全和SSL/VPN技术、数字加密和数据恢复技术、基于生物特点等的身份认证和强迫访问控制技术、基于日志的安全审计和数字水印等溯源技术等保护数据安全的通用技术手段。另外,数据防泄漏(DLP)技术、云平台数据安全等数据安全防护专用技术的研发与运用正不断提速。

4、完善数据安全标准体系,开展数据安全评估和认证实践

各国和国际标准组织纷纭出台数据安全相干标准指南。美国国家标准与技术研究院(NIST)发布了用户身份辨认指南;ISO/IEC制定了公共云计算服务的数据保护控制措施实用规则。同时,对数据安全的评估和相干认证体系日渐成熟。美国TRUSTe隐私认证得到全球很多国家消费者认可和信赖;欧盟委员会展开数据跨境活动安全评估,成为评判数据能否转移的重要依据。另外,国际安全港认证、合同范本及公司绑定规则等实践增进了数据安全保护水平的提升。

三、我国数据安全保障工作思考

近年来,我国高度重视数据安全,相继出台《加强络信息保护的决定》、《电信和互联用户个人信息保护规定》等法律法规和多部触及数据保护的部门规章,发布国家和行业的络个人信息保护相干标准,在国家和行业层面展开了以数据安全为重点的安全防护检查,获得一定成效。但总体看,我国数据安全单行立法缺失、专用保护技术不足、数据安全评估不够等问题突出,数据安全保障能力亟待进一步提升。因此,应从当前面临的数据安全挑战动身,多管齐下,多措并举,构建全面的数据安全保护体系,着力提升数据安全保障能力。

一是推动数据安全保护立法进程。加快数据安全立法进程,明确数据保护的对象、范畴和违法等,制定关于数据开放共享和跨境活动监管的法律条款。同时,拓宽现有法律的调剂范围,将工业互联、云计算等新技术新运用场景下的数据保护纳入法律调剂范畴。

2是出台国家数据安全保护战略。从国家安全、国家战略资源的高度定位数据安全,强化数据战略兼顾。制定通讯、金融等重点行业的关键数据和用户信息的跨境活动监管政策,推动立法规范我国公民个人信息的境内存储。积极参与国际规则的制定,提升我国在数据保护领域的话语权,为我国开展数据安全保护营建良好的国际环境。

三是加强数据安全保护技术攻关。加强数据保护关键技术手段建设,加快身份管理、APT攻击防御、DDoS攻击溯源等关键技术研发。加快数据安全监管支持技术研究,提升针对敏感数据泄露、违法跨境数据流动等安全隐患的监测发现与处置能力。

四是健全数据安全标准体系和评估体系。兼顾计划数据安全相干标准制定,积极展开通用和专用的数据安全标准研发。强化数据安全相干检测与评估,推动展开数据跨境活动安全评估。

4、结语

大数据时代,机遇与挑战并存。面对新形势新问题,坚持安全与发展并重,筑牢我国大数据安全管理的防线,守卫好我国信息和用户隐私,才能避免大而无序、大而无安,真正实现大有所长、大有所用。

儿童能用的止咳药
新生儿腹胀腹痛怎么办
静脉炎是怎么引起的
过敏性鼻炎怎样治疗
经络疏通后要注意事项
猜你会喜欢的
猜你会喜欢的