APP下载

数据安全保密的现状及应对措施

2020-10-20田有朋高健

科学与财富 2020年20期
关键词:数据保护数据安全

田有朋 高健

摘要:本文对数据安全保密工作进行探讨,从数据泄露的现状、数据安全面临的风险挑战、各国采取的防护措施及我国应如何应对等四个方面进行分析,阐述了数据安全保密工作的重要性和紧迫性。

关键词:数据泄露;数据安全

当前,随着科技发展的日新月异,各类信息的互联互通、共享共用变得简单和方便,特别是大数据时代背景下,数据安全保密及随之而来的法律问题,已严重影响和制约了数据技术的发展。通过大数据简单分析,可判断出一个人的家庭及单位住址、个人喜好、朋友圈,經常去的商场、酒店等几乎所有隐私,数据安全的重要性不言而喻。

一、数据泄露的现状

全球每年个人信息泄露事件呈高发、频发态势,根据荷兰 Gemanlto 公司2014年至2017年公布的安全违规水平指数调查报告显示,2017年全球重大数据泄露事件高达1765起,比去年同期增长77个百分点。同时,数据安全事件带来的经济成本和经济损失也居高不下。根据 IBM 联合PonemonInstitute 发布,企业的平均数据泄露成本基本维持在350-400万美元。此外数据安全威胁蔓延到关系经济社会运行的基础设施,乃至政治领域。2016年剑桥分析公司不正当使用5000万 Facebook 用户数据,影响美国总统大选结果。

对我国来说,数据安全保密工作同样重要,大数据已融入社会各行各业,它对经济、教育、医疗、金融,甚至人们的消费习惯、思维习惯都带来极大转变。日常生活中,经常接到的保险推销、卖房推销、贷款、早教等推荐,是通过对潜在客户的需求分析进行营销。IBM Security 和Ponemon Institute 发布的《2018年数据泄露成本分析报告》显示,数据泄露的平均成本从2017年的362万美元上升至2018年的386万美元,平均每条失窃记录的成本从141美元上升至148美元,数据泄露的成本和数量都在持续攀升。

二、数据安全面临的风险挑战

随着互联网科技的不断发展,特别是新冠疫情发生以来,非接触、云端等科技成果运用越来越普遍,手机 APP 使用需求更加旺盛,但每次安装程序都需要用户授权位置共享、信息索取等,虽然规避了法律风险,但也给用户泄露个人隐私打开了潘多拉宝盒。淘宝、亚马逊、京东等各大购物网站都在记录用户的购物习惯;QQ、微博、电话记录等窃听用户的社交关系网;监视系统监控着用户的 Email、聊天记录、上网记录等。网站记录人们的购物习惯,然后基于数据推测人们的需求,进而进行广告的推送,这些行为对日常生活造成骚扰。

数据安全背后是巨大的经济利益,大数据存储、计算、分析等技术的发展,催生出许多新型高级的网络攻击手段,使得传统的检测、防御技术暴露出严重不足,无法有效抵御外界的入侵袭击。传统防护通过在网络边界部署防火墙、IPS、IDS 等安全设备,以流量分析和边界防护的方式提供保护,而针对大数据环境下的高级可持续攻击通常具有隐蔽性高,感知困难等特点,常规安全措施基本无法防御。

三、目前各国采取的防护措施

全球围绕数据安全保护浪潮兴起,以发达国家立法为发端的数据安全保护工作全面展开,美国2014年出台《网络安全增强法》,要求网络与信息技术研究和发展计划每四年制定一次,以指导联邦资助的网络安全研发总体方向。2018年9月,美国总统特朗普发布《美国国家网络战略》,概述了政府如何采取措施,通过《国家网络战略》和《2021财年研究和发展预算优先事项备忘录》,又将6个领域确定为网络安全和相关研发的优先事项,2019年美国又出台《2019年联邦网络空间安全研究和发展战略规划》。其他欧洲国家也纷纷效仿,采取多种措施加强数据安全保护,美欧之间隐私盾协议、欧盟 GDPR、美国云法案、英国《数据保护草案》、新加坡《数据保护管理秩序指南》和《数据保护影响评估指南》等,都普遍提高了对数据安全保护的重视程度。

四、我国应如何应对

面对愈发重要的网络及数据安全环境,我国应加强分析评估,多措并举,提高数据安全保护力度,确保总体国家安全观的实现。

一是尽快推进数据安全保护立法进程。要突出抓好人大立法工作,加强数据安全保护工作的顶层设计,明确数据安全保护的对象、范畴和违法责任,制定关于数据安全开放共享和跨境流动监管的法律条款;要拓宽法律调整范畴,将更多涉及数据安全的新技术应用保护纳入法律调整范围。二是加强数据保护的战略规划和政策研究。要提高数据安全保护工作的战略定位,强化数据安全与发展的战略统筹;要制定关系国计民生、关系国家发展战略的重点行业、重点领域数据保护举措;要积极融入国际社会,在双边和多边国际会谈中参与政策和规则制定,增加国际话语权。

三是注重技术攻关,提升核心竞争力。要提升数据技术基础设施的安全可控水平,加大自主创新力度,培育更多高科技企业,突破服务器等关键设备、操作系统等核心关键技术;要加强数据安全保护关键技术手段建设,尽快建立安全评估制度,引导第三方机构开展数据安全相关检测和评估。

参考文献:

[1]    王世晞,张亮,李娇娇. 大数据时代下的数据安全防护—以数据安全治理为中心信息安全与通信保密

[2]    孟小峰,慈祥. 大数据管理:概念、技术与挑战计算机研究与发展[3]曹建峰,张钦坤.从《网络生态治理规定》看互联网新技术的治理[4]谢邦昌,姜叶飞.大数据时代隐私如何保护

作者简介:

田有朋(1982-),男,山东济南人,硕士,工程师,主要研究方向为通信技术。

猜你喜欢

数据保护数据安全
数据保护护航IT转型
——戴尔易安信数据保护解决方案
云计算中基于用户隐私的数据安全保护方法
欧盟通用数据保护条例中的数据保护官制度
建立激励相容机制保护数据安全
大数据云计算环境下的数据安全
TPP生物药品数据保护条款研究
云环境中数据安全去重研究进展
欧盟数据保护立法改革之发展趋势分析
欧盟《一般数据保护条例》新规则评析
大数据安全搜索与共享