当前位置:新闻动态 \ 行业动态
专家 | 数据安全——安全防护的重中之重
新闻来源:中国信息安全
发布人:计算机安全协会
点击率:111
发布日期:2018.06.25

■ 蓝盾股份首席技术专家 杨育斌

΢��ͼƬ_20180625161407.jpg

随着信息化的高速发展,数据安全问题无论对政府、企业、还是个人都至关重要。每天,网络攻击者都在不断的试图破坏企业的应用程序并窃取相关数据信息,这无疑让企业的数据中心基础设施处在一个被瞄准攻击的靶心上。数据中心存储着企业最有价值的信息资产——包括企业的网络、DNS、数据库和电子邮件服务器,故数据中心已然成为了网络罪犯、黑客行动和某些国家级网络攻击的头号目标。

政府、企业和个人信息都存储在数据里。最近几年,个人信息泄露、信息篡改等信息安全事件屡见不鲜,从个人的隐私到企业的商业秘密,甚至是政府国家的核心机密,都出现了不同程度的信息安全问题,为政府、企业和个人造成了诸多损失。所以,守护数据安全是网络安全企业不可推卸的责任。


一、数据安全面临严峻挑战

第一,信息安全面临重大危机。在大数据时代,每个人都是数据的贡献者。根据中投顾问《2016-2020年中国智能家居投资分析及前景预测报告》显示,预计到2020年,一个中国普通家庭一年产生的数据相当于半个国家图书馆的信息储量。海量的数据不仅带来了巨大的商用价值,同时也必然会成为众多黑客所觊觎的目标。当公众在贡献数据信息时,其信息安全也面临着威胁。

第二,数据未经授权被搜集。比如,当我们用手机扫描二维码,并将其用微博转发的时候,我们的消费习惯、偏好,甚至社交圈的信息,就已经被商家的大数据分析工具捕获。数据未经授权被搜集,这种情况发生的越来越多。

第三,数据被超出范围使用。所谓超范围使用,是指企业通过一定的所谓合法的形式拿到个人信息,但是拿到以后使用信息的目的、用途以及范围,并非信息权利主体所熟知。一些情况下,互联网企业可能告知权利主体,获取信息是基于特定的目的或者在特定范围内使用,但是进一步挖掘就有可能触犯了约定。

第四,数据安全的保护越来越困难。保护数据安全,不仅仅是相关部门和信息安全企业的工作。在信息安全保护方面,权利人自身要加强保护意识。人人行动起来保护信息,这样才可能使信息保护问题得到更好解决。

近年,我国已经出台并实施了《网络安全法》,对网络行为链条的各个环节都提出了法律层面要求。相信在《网络安全法》的约束和打击下,网络安全环境会越来越好。


二、对个人和企业数据安全保障的建议

在个人数据安全方面,蓝盾重点关注移动端的个人防护措施。我们认为移动端的个人数据安全隐患集中在APP、系统运行环境、个人隐私泄露几个方面。相对应的,我们推出以蓝盾安全卫士为基础支撑的个人安全保护整体解决方案。通过APP安全验证、沙箱模式等多种方式验证终端中的软件是否存在恶意代码威胁;通过系统漏洞扫描发现应用系统的高危漏洞,及时修补运行环境的安全问题;利用数据安全隔离技术,把APP生成的数据单独隔离开,保证恶意软件不能随意接触到,并在特定的情况下将隔离区内容实现云备份,为关键数据实现双重保障。

在企业数据安全方面,我们认为需要兼顾数据的可用性、保密线、完整性多维度进行考量。我们通个数据权限控制、敏感信息管控、数据脱敏、数据泄露检测等多个独立的技术,分别从关键数据保护、用户实体行为、敏感信息处理等几个方面进行安全优化,即满足的数据日常使用、日常处理的需求,又能够解决业务过程终的安全风险。而且,蓝盾提供的企业级数据安全方案,能够有效对大数据系统进行相应的安全防护,满足企业级数据平台的新潮流。


三、数据保护应联手合作 共建生态

保护数据安全,并不是一家机构或企业的事情。针对数据保护问题,各网络安全企业擅长的领域不同,研发的技术也不同。网络安全企业要联起手来,加强沟通交流,加强合作,取长补短,才能在当今信息安全的战斗中取得胜利。

目前,蓝盾在建立相关业界生态联盟方面,已经做出了实践。例如,在2017年第三届中国互联网安全领袖峰会(Cyber Security Summit,简称CSS安全领袖峰会)基础设施安全领袖圆桌会议上,包含蓝盾股份在内的13家上市安全企业领导人共同发起了《网络安全产业中坚共识》(简称P13共识)的倡议。P13共识的达成,奠定了我国基础设施安全行业责任规范的基本雏形,并促成我国网络安全领域最权威行业联盟的初步建成。作为P13共识发起者之一,蓝盾股份将继续发挥“大安全”产业发展战略的差异化优势,为构建基础设施安全新生态提供有力支持。


四、数据安全防护的未来发展方向

网络安全法实施后,数据安全越来收到用户重视,但传统DLP产品基于敏感字检测容易误报漏报,缺点很多,尤其是大数据中心的建立,看似没有价值的高密度数据经过关联分析后会产生非常有价值的信息,牵涉到个人隐私、企业商业机密,甚至国家经济民生安全,数据出现泄漏或者被不法分子利用会产生严重的不可估量的恶劣影响。

随着网络边界越来越模糊和APT攻击日益复杂多样,传统安全防护手段结合网络全流量和端点行为进行宏观和微观分析是必然趋势。基于大数据技术存储海量网络流量应用还原内容和终端用户行为记录,通过AI模型建立终端用户行为基线和数据流转基线,识别“内鬼”、数据滥用和数据外泄等数据异常行为,是业界数据安全分析发展的趋势。

原文阅读

上一篇:中国网络安全企业50强(2018年上半年)
下一篇:2018中国网络安全大会在京成功举行
【打印此页】【返回顶部】【关闭本页】
宁波市计算机信息网络安全协会   版权所有 2011-2016   ICP备案号:浙ICP备06028402号   网站维护商:宁波公众
联系电话:0574-87815766/87815706    传真:0574-87815706
EMAIL:nbaqxh@163.com