根據IDC預測,人類產生的數據量正在呈指數級增長,大約每兩年翻一番,2020年全球數椐總量將達到35ZB(注:ZB為電腦術語Zettabyte,譯為字節,1ZB為十兆億字節)。一方面是數據資訊的爆炸式增長,另一方面是數據資訊被開發利用,海量數據在為人們提供更多知識與資訊的同時,也因其自身的開放性導致一些網絡資訊安全問題。
據Markuson統計,2018年度網絡攻擊導致的全球企業用戶數據外泄,影響了共計達10億網民,外泄數據都有被黑客或其它不法分子利用的潛在危險。2018比較大型的數據外泄事件主要包括:
3月Facebook超過8700萬條數據被洩露和濫用;
8月,華住集團旗下多個連鎖酒店開房資訊數據在暗網出售,總量近5億;
11月,萬豪酒店被曝光或有5億名客戶資訊洩露,被索賠125億美元;
12月28日,12306被曝60萬個用戶账號數據洩露,涉及410萬名旅客資訊,包含旅客姓名、身份證號、手機號、登錄账號、登錄密碼、郵箱等資訊......
大數據時代,數據無疑是個人和企業最重要的資產之一。對個人而言,如果用戶資訊數據外泄,黑灰色產業便可利用他人身份證號、手機號、郵箱、家庭住址等真實資訊注冊虛假身份,進行違法犯罪活動;對企業而言,屢屢發生的客戶數據洩露事件向企業後台的數據安全防護機制發起了挑戰,如何通過技術手段實現對數據安全和隱私保護成為值得探討的問題。
國內外資訊安全政策法規相繼頒布,中國企業下一步該如何走?
其實前幾年也發生過數據泄漏事件,為何在2018年引發廣大輿論關注?原因與2018年5月生效的歐洲“史上最嚴”的數據保護條例——通用數據保護條例(The EU General Data Protection Regulation,簡稱GDPR)關聯甚大。
GDPR對個人資訊的保護及其監管達到了前所未有的高度,不僅擴大了對用戶個人數據的定義還引入假名數據概念,還就數據許可、默認隱私保護、徹底遺忘權等權利內容作出了明確規範,同時要求企業必須將用戶個人的IP地址、cookie數據等資訊置於和其他用戶機密數據相同的保護等級,並為此規定了嚴厲的違規處罰,罰款範圍是1000萬-2000萬歐元或企業全球年營業額的2%-4%。
或許有人疑惑,作為歐盟的一項法規,對中國企業有何影響?答案是必須引起重視,因為GDPR新規要求任何存儲或處理歐盟國家內有關歐盟公民個人資訊的公司,即使在歐盟境內沒有業務存在,也必須遵守GDPR,可以說它幾乎適用於所有的公司,也對已在歐盟開展業務的或者將在歐洲開展業務的中國企業來說至關重要。
國內方面,2017年6月1日起施行《中華人民共和國網絡安全法》,2018年5月1日《資訊安全技術個人資訊安全規範》也正式實施,法案要求企業對於除個人身份資訊之外的不可識別的數據資訊,按照商業規則和慣例,以“合法性、正當性和必要性”的基本原則進行處理。
比較容易理解的例子就是2017年的支付寶年度账單捆綁推廣芝麻信用事件,其違背了“個人金融資訊收集不符合最少、必需原則”,同樣也是受此影響,包括芝麻信用、騰訊征信在內的8家試點機構因達不到相關的監管要求,至今仍沒得到央行發布的征信牌照。
在國家間貿易保護主義抬頭、國內外各種資訊安全政策法規相繼頒布的大環境下,數據安全意識相對薄弱的中國企業要想開展業務首先要做的就是合法與合規。
數字化轉型浪潮中,企業雲上數據風險管控日益迫切
在企業數字化轉型的過程之中,存儲的數據資產越來越多是必然的,並且隨著上雲業務的延展,加大對數字經濟業務投入,就意味著將有更多的企業數據都存放到雲上,可是數據上雲之後真的安全嗎?
2017年AWS上存儲的180萬伊利諾伊州選民的資訊被洩露,給美國公民隱私安全和選舉安全造成影響 ;2018年騰訊雲雲硬碟故障,導致前沿數控備份數據丟失,導致其平台業務全部停運等事故表名,一旦選擇上雲,雲端的企業核心數據資產仍會受到威脅且危害更甚,究竟雲上數據安全問題如何保障?
中國信通院雲計算與電腦所雲安全主管何友斌認為,造成雲上數據泄漏的主要原因有三個,一是技術漏洞,二是內部數據備份不完善,三是用戶數據和雲服務商利益不切合造成管理上的疏忽,需要通過切實有效的行業標準和規範來管理和保護雲上數據安全。作為數據寄存地,雲平台擔負著保護客戶數據所有權的重要任務。實際上,雲服務商也采取了一定的安全防護措施,例如防DDos,入侵檢測,病毒查殺、應用防火牆等防護手段,但是這些傳統的網絡安全防護手段,僅僅停留在網絡邊界安全的防護層面,深入到數據層面的安全防護舉措仍十分欠缺。因此,黑客攻擊、內部運維人員監守自盜,數據被竊取和丟失的狀況一直在發生。如何保證客戶的數據安全?
華為雲認為,在數據即資產的年代,沒有什麽比數據安全更為重要;
國舜股份表示,企業資訊安全保護是全生命周期的,事前、事中、事後三方面都要加強防護;
明朝萬達指出,針對內部員工泄漏、出售數據、誤操作,以及外部黑客入侵盜取數據等問題,通過技術手段,可以將絕大部分的數據進行有效保護。
面對日益嚴峻的數據安全形勢,1月18日下午,億歐將在北京舉辦“商業視角下的數據應用安全——2019億歐企業服務產業更新與創新沙龍”,現場會有信通院、國科嘉和、華為雲、國舜股份、明朝萬達等企業的創始人、資深專家和投資人出席並進行主題分享,例如中國信通院雲大所雲安全主管何友斌將帶來《雲上數據安全形勢解讀》,明朝萬達高級副總裁兼首席技術官喻波進行《數據安全的幾大誤解》主題分享,國舜股份副總裁湯志剛講解《從全生命周期管理角度看數據安全研究》,國科嘉和執行董事吳一洲《DT時代安全服務的投資趨勢》,華為雲數據安全產品總監劉東徽的《互聯網+安全,企業核心數據資產防護之道》等嘉賓大咖的主題分享。
探索2019,數據安全產業迎來發展良機
在億歐看來,數據安全是一個系統概念,包含基礎安全技術和新安全技術。當前國內網絡安全技術正面臨著一個轉折點,基於邊界的傳統安全模型不再成立,基於規則的判別機制不再有效,圍繞傳統技術的安全工程也不再適用。未來的安全不能再像修“城牆”一樣,隻進行針對網絡和威脅的防護,而是、對人和數據持續實時分析和主動防護的過程。
阿里達摩院近日發布的《達摩院2019十大科技趨勢》中指出,2019年數據安全保護技術加速湧現,各國政府都會趨向於推出更加嚴厲的數據安全政策法規,企業將在個人數據隱私保護上投入更多力量。未來幾年,黑客、黑產攻擊不會停止,但數據安全保護技術將加碼推出,跨系統的數據追蹤溯源相關的技術將得到更加廣泛應用。
隨著個人和企業意識的強化、國內相關法律規範的頒布與實施,2019年或將催生更加廣闊的網絡安全市場空間,產業投入和建設也將進入繼續穩定的發展軌道,網絡安全產業也將迎來新一輪發展的良好時機。
1月18日下午,億歐將於北京舉辦“商業視角下的數據應用安全——2019億歐企業服務產業更新與創新沙龍”,點擊了解詳情並免費報名:
香港九龍灣馬來街興發大廈15樓D室