一年一度的“双十一”购物热潮告一段落,但“剁手党”的热情还未褪去,除了享受着“剁手”的快感,小编也发现了一件耐人寻味的事情。当你在某一购物网站搜索过某一件心仪物品之后,该网站会贴心的每日推送相关产品,而且在其他购物网站上,类似的物品也会时常出现在你的视野里。这是大数据时代提供给我们的便利,但是不免会让人产生一种在大数据时代个人信息被“偷窥”的错觉。
其实在大数据时代,网上“留痕”的个人信息被采集、分析、推送等模式无处不在,个人信息被泄露、被滥用已成为不可回避的问题,网络安全防护势在必行,“安全”早已成为互联网领域永恒的主题。西北工业大学保密学院副教授胡伟指出,“我们的信息之所以会泄露,是因为很多平台并没有经过我们的同意,就‘拿走’了我们在其他地方注册过的信息。这种非法‘拿走’信息的行为,就是大数据目前存在的大安全问题,个人信息泄露问题带来大的危害是网络诈骗。”
“隐私”泄露成常态 任何人不能坐以待毙
基于信息泄露的网络诈骗无疑令人深恶痛绝,11月8日,中国高人民检察院检察长张军在第五届世界互联网大会——大数据时代的个人信息保护分论坛上提供了一组数据:2018年上半年,54%的中国网民在上网过程中遇到网络安全问题,其中遭遇个人信息泄露问题占比高,达到28.5%;2016年1月至2018年9月,中国检察机关共起诉侵犯个人信息犯罪案件3719件、涉案人员8719人。
在大量个人信息被泄露的问题背后,不难发现数据已经成为人们重要的资产之一,数据安全比以往任何时候都重要。IT的互联网化、移动化、大数据化和云化等都带来了全新的安全挑战。同时,网络攻击已经发展成有组织的犯罪行为,攻击影响日益严重。而广大网民不能坐以待毙,主动出击才是王道,从被动安全向主动安全的转变,构建主动安全体系成为数字化转型的必然选择。
“无处遁形”的隐私信息和大数据分析的广泛应用不仅给公民带来巨大安全风险,对于欣欣向荣的工业互联网来说,也在面临严重威胁。在近日举办的第五届世界互联网大会“工业互联网的创新与突破”论坛上,国家互联网信息办公室副主任高翔指出,数据安全、网络安全、工控安全都是工业互联网发展过程中不能忽视的问题。近年来,工业互联网重大安全事件接连发生,我们应当加快完善内部安全机制、动态网格安全防御机制、信息和重大安全融合机制,确保工业互联网安全发展。
那么,在这场对抗网络“隐私”泄露的“斗兽场”中,应该采取哪些措施和手段来出奇制胜呢?
法律约束与专业人才培养双管齐下
对于个人信息泄露事件频发,国家最先从法律方便给予约束。《中华人民共和国网络安全法》(以下简称《网络安全法》)已于2017年6月1日正式实施,这也成为了我国网络空间法治建设的重要里程碑。《网络安全法》将信息安全等级保护制度上升为法律,明确了网络产品和服务提供者的安全义务和个人信息保护义务,对企业提高了准入门槛和运行安全能力要求。
信息安全除了需要法律“保驾护航”,也要有专业人才来助力。大数据产业的蓬勃发展所带来安全威胁的同时,大数据技术在信息安全领域也有成功应用:随着传统安全威胁演变至如今的高级威胁,即由原本以破坏为目的、低频次、破坏单个服务演变至如今的获取敏感数据、长期持续潜伏攻击并针对机构区域和国家,信息安全正在越来越变成一个大数据分析问题,大规模的安全数据需要被有效地关联、分析和挖掘。
与新技术火热发展形成鲜明对比的是云安全、大数据等安全人才的紧缺,据市场估计,当前信息安全人才缺口高达百万。“我国目前网络安全人才形势严峻,需加紧完善网络安全人才培养体系。”中国工程院院士邬贺铨在近日举办的 “护网杯”2018年网络安全防护赛暨首届工业互联网安全大赛闭幕式暨颁奖仪式上表示。
为了满足社会各界对于大数据安全分析专业人员的需求,中国信息安全测评中心于2017年启动了CISP-BDSA资质的认证工作,联合杭州安恒信息技术股份有限公司成立CISP-BDSA考试中心。近日,注册大数据安全分析师(简称CISP-BDSA)和注册云安全工程师(简称CISP-CSE)培训班在北京正式开班。据了解,参与培训的学员主要来源于大型央企、部委等多家单位的信息安全技术人员和信息安全管理人员。
为网络信息安全筑起严密“防火墙”
除了对专业人才的培养,普通网民和中小企业又该如何从自身着手防护隐私安全呢?业内专家表示,网络信息安全管理需要全民参与,从身边小事做起,所谓“不扫门前雪,何以扫天下”。
对于普通网民来说,首先要提高安全意识,不随意在可能有安全隐患的网站注册个人信息,特别是面对现在网络支付、网上银行等在网上操作一些金钱交易时,要三思而行,确保正常交易。其次,基础的防护措施就是安装杀毒软件,在计算机中安装杀毒软件能够有效的防治病毒的侵入,保护电脑的安全。尤其是自己应用的计算机更应该注意防止病毒的侵入,加强网络防护。
对于企业单位和政府相关部门来说,除了定期对从业人员进行专业的网络安全分析培训,还要加强企业网络安全的管理。首先应考虑在宏观上建立动态有序的系统管理制度,依托较强的网络安全防护措施搭建计算机技术平台,建立起一套安全的防护体系,高科技的加密技术,能够有效的抵制外来恶意软件的侵袭,保证网络的安全。
同时,应该加强网络防护对黑客的防范。目前,信息数据加密技术广泛应用于大范围覆盖的公共或企业网络互连环境中,它最适用于信息安全管理,利用信息数据加密技术提高网络的安全性。
在监管网络安全事分两个方面一方面是内部管理,另一方面是外部管理,这样做到内外结合防护效果更加安全,建立科学的防护系统,有效的保护电脑的安全。
互联网非法外之地。营造和谐的网络环境,不仅需要互联网行业的自律和网民的自我保护意识,更需要法律的清晰界定来作为维护网民权益的最后关卡。相信通过业界各方的努力,能为广大网民切实筑起一道严密的“防火墙”。
相关阅读: