主办单位:中国企业报

第07版:产业 上一版3  4下一版
第07版            产业
 

2017年8月8日 星期    返回版面目录

放大 缩小 默认        

数据安全之魔纠缠 预防意识和运维能力双短板显现

来源:中国企业报  作者:本报记者 王璐璐

随着我国整体信息化水平持续提升,大数据已成为企业的核心资产,甚至可以左右企业的未来发展,但却存在诸多安全方面的威胁,这使得大数据的维护与安全防御成为企业必不可少的课题。而在建立企业数据安全的同时,仍存在安全意识缺失、技术待提升、运维能力不足等方面的难题。

数据安全市场崛起

大数据逐渐渗透到各行业领域的同时,也给企业带来了安全隐患。大量数据的集中存储增加了泄露的风险、价值巨大的信息会引来更多的攻击者、价值的不均匀分布使安全管理的范围被放大,而数据的泄露还会大大增加企业的运营成本。

7月初,《2017年全球数据泄露成本研究》报告发布,针对419家公司的研究结果显示,合计数据泄露总成本达到362万美元。

基于目前的现状,政府部门也对数据安全加以重视,今年6月1日,《中华人民共和国网络安全法》正式施行。

数据安全引起广泛关注的同时,也为企业开启了一个巨大的市场。据研究机构IDC预测,今年全球企业将斥资817亿美元用于相关的安全硬件、软件和服务等,预计比去年增长8.2%,到2020年时,网络安全市场将以平均每年9%的增长率持续增长。

大型安全领域企业开始收购一些小规模的竞争对手。今年7月,网络解决方案供应商思科宣布,计划收购打造云平台网络安全软件的Observable Networks公司;跨国电脑科技企业微软在6月支付了1亿美元,收购使用人工智能检测黑客攻击的安全初创企业Hexadite。

国内企业也针对自身安全需求进行了积极布局。腾讯与中电数据服务有限公司合作,建立医疗大数据安全云平台;中国电信携手华为公司推出天翼云3.0系列产品与服务,加速布局政企市场;中国金融认证中心与得意音通技术有限公司签约,在金融信息安全、数字证书安全应用等领域合作。

今年2月,360推出国内首个工业互联网安全态势感知系统和预警平台,提供安全检测、威胁预警等服务。360企业安全集团副总裁左英男对《中国企业报》记者表示,态势感知有在威胁环境的洞悉能力,从全局视角对安全威胁进行发现识别、理解分析,最终作出决策与行动。

小米发布MIUI8手机操作系统,MIUI系统可同时启用隐私密码和指纹,来保护个人敏感信息。小米副总裁、云平台负责人崔宝秋告诉《中国企业报》记者,小米推出了两款软件产品MIUI和小米网,获得了数据隐私管理公司TRUSTe的认证。

运维能力

和技术待提高

虽然数据安全企业提供了多种产品与服务,但大多数企业安全意识淡薄,系统的运维能力也需要加强,规避威胁的技术手段有待提高。

左英男表示,目前企业的安全防御观念落后、缺乏体系化的应急响应机制、内网的防御体系有待完善、漏洞补丁的运维能力需要加强。面对这样一个情况,需从三个方面进行。一是理念创新,安全防御的观念上要有新思路,可运用态势感知这样的新形式,作出决策与行动;二是在安全运维平台和技术上,构建攻击场景的分析模型;三是在流程和机制方面,做好自动化处置,并提升企业人员的水平,有助于提升企业的安全运维能力。

另外,由于智能移动设备的使用者身份在远程不易确定,因此需要通过远程身份认证手段,在设备和人之间的一致性上进行访问安全控制。北京得意音通技术有限责任公司董事长、清华大学语音和语言技术中心主任郑方对《中国企业报》记者表示,声纹识别有助于进行精准的身份认证。

美国科学家在研究比较人脸、指纹、虹膜、指静脉、掌纹、声音等几种不同生物特征时发现,声音和虹膜识别率相对较高。但对于远程认证,考虑到设备成本、方便性、防假体攻击等方面,声音更便于实际的应用,郑方认为,通过将声纹结合语音识别、录音检测、用户自定义密码读音、唇语识别等方式可以实现防攻击、防假冒,并且业务识别和身份验证可以同时进行。

值得注意的是,从发挥大数据价值的角度看,共享、交换和挖掘的数据越多,产生的价值越高,但从安全隐私角度来讲,每个人都有隐私需求,不愿意隐私被泄露。对此,崔宝秋表示,需在大数据价值和用户隐私之间找到一个平衡点。崔宝秋认为有几大准则:用户要有知情权;数据采集需征得用户同意;用户可修改自己参与的内容;数据上传、存储、处理过程中要加密,在技术和管理上实行访问控制;所有隐私准则强制执行,并执行补救措施。

关于我们 | 报纸征订 | 投稿方式 | 版权声明 | 广告服务| 集团简介| 加入我们

版权声明:《中国企业报》刊发的所有作品,版权均属于中国企业报社。未经报社书面授权,任何单位及个人不得将《中国企业报》刊发的内容用于商业用途。如进行转载、摘编,必须在报社书面授权范围内使用,并注明作品来源"中国企业报"以及相关作者信息。
本站地址:北京海淀区紫竹院南路17号 邮编:100048 电话:010-68701050 传真:010-68701050
京ICP备11013643号 京公网安备110108008256号