信息安全

大数据时代 “数据安全”敲响警钟

  这是一个大数据时代。美国“棱镜门”、如家等快捷酒店开房记录泄露、圆通百万客户信息遭泄露等再一次让人们强烈地体会到了这一点。
  去年,一部名为《疑犯追踪》的美剧展现了一个类似升级版的“棱镜”项目。一个天才设计出一部机器,它能够收集在美国国土上活动的几乎所有人的信息。对信息数据进行分析后,机器能找出对美国国家安全有威胁的人。它甚至能够找到生命受到威胁抑或威胁别人生命的人的资料。当然,信息收集渠道离不开各种网络:电话、信用卡、电脑……
  “棱镜门”的曝光让人意识到:果然,没有做不到,只有想不到。
  如家汉庭等快捷酒店开房记录被泄露,包括客户名(两个人的话都会显示)、身份证号、开房日期和房间号等。
  分析这些信息泄密事件,易瞬间注意到:一方面信息泄密的途径和方式进一步复杂化及多样化。既有利用系统及应用漏洞攻击的方式,也有基于商业软件植入后门的方式,甚至社工手段也在普及;另一方面,信息泄密的领域进一步扩大,既涵盖了衣食住行等个人隐私泄密,也包括了金融安全、商业秘密及国家秘密等领域。易瞬间同时观测到,移动互联网及云计算的普及,大大增加了信息泄密的风险。由于这些创新信息化模式导致的信息泄密事件呈现快速增多的态势。
  此外,诸如圆通快递泄密、如家汉庭等快捷酒店开房记录被泄露屡次发生的事件表明,部分收集和使用个人信息的企事业单位对于保护用户个人信息依然持漠视态度,这也是信息泄密事件屡发不止的原因。
  基于这些信息泄密事件的分析,结合多年服务于政府及企事业单位数据信息安全的经验,易瞬间认为:要降低信息泄密事件,根源在于政府及企事业单位等要负起保护个人隐私和单位敏感数据的责任,通过管理措施和成熟的数据安全技术手段提高单位信息安全防护水平,尽快建立数据安全管理及防护体系。
  美国奥巴马政府去年就已宣布推出 “大数据的研究和发展计划”,将大数据上升到国家战略,将把对数据的占有和控制作为陆权、海权、空权之外的另一种国家核心能力。在大数据这个新的领域,美国再一次走到了前面。
  中央网络安全和信息化领导小组成立,在北京召开了第一次会议。习近平任组长,李克强、刘云山任副组长。这再次体现了中国最高层全面深化改革、加强顶层设计的意志,显示出在保障网络安全、维护国家利益、推动信息化发展的决心。
  该如何限制对大数据的滥用?该如何保护人们的隐私?大数据时代才刚刚拉开序幕,各位都准备好了吗?