數據安全-安全防護的重中之重

VSole2018-06-28 22:22:27

隨著信息化的高速發展，數據安全問題無論對政府、企業、還是個人都至關重要。每天，網絡攻擊者都在不斷的試圖破壞企業的應用程序并竊取相關數據信息，這無疑讓企業的數據中心基礎設施處在一個被瞄準攻擊的靶心上。數據中心存儲著企業最有價值的信息資產——包括企業的網絡、DNS、數據庫和電子郵件服務器，故數據中心已然成為了網絡罪犯、黑客行動和某些國家級網絡攻擊的頭號目標。政府、企業和個人信息都存儲在數據里。最近幾年，個人信息泄露、信息篡改等信息安全事件屢見不鮮，從個人的隱私到企業的商業秘密，甚至是政府國家的核心機密，都出現了不同程度的信息安全問題，為政府、企業和個人造成了諸多損失。所以，守護數據安全是網絡安全企業不可推卸的責任。

一、數據安全面臨嚴峻挑戰 第一，信息安全面臨重大危機。在大數據時代，每個人都是數據的貢獻者。根據中投顧問《2016-2020年中國智能家居投資分析及前景預測報告》顯示，預計到2020年，一個中國普通家庭一年產生的數據相當于半個國家圖書館的信息儲量。海量的數據不僅帶來了巨大的商用價值，同時也必然會成為眾多黑客所覬覦的目標。當公眾在貢獻數據信息時,其信息安全也面臨著威脅。第二，數據未經授權被搜集。比如，當我們用手機掃描二維碼,并將其用微博轉發的時候,我們的消費習慣、偏好,甚至社交圈的信息,就已經被商家的大數據分析工具捕獲。數據未經授權被搜集，這種情況發生的越來越多。第三，數據被超出范圍使用。所謂超范圍使用,是指企業通過一定的所謂合法的形式拿到個人信息,但是拿到以后使用信息的目的、用途以及范圍,并非信息權利主體所熟知。一些情況下，互聯網企業可能告知權利主體,獲取信息是基于特定的目的或者在特定范圍內使用,但是進一步挖掘就有可能觸犯了約定。第四，數據安全的保護越來越困難。保護數據安全，不僅僅是相關部門和信息安全企業的工作。在信息安全保護方面，權利人自身要加強保護意識。人人行動起來保護信息，這樣才可能使信息保護問題得到更好解決。近年，我國已經出臺并實施了《網絡安全法》，對網絡行為鏈條的各個環節都提出了法律層面要求。相信在《網絡安全法》的約束和打擊下，網絡安全環境會越來越好。

二、對個人和企業數據安全保障的建議 在個人數據安全方面，藍盾重點關注移動端的個人防護措施。我們認為移動端的個人數據安全隱患集中在APP、系統運行環境、個人隱私泄露幾個方面。相對應的，我們推出以藍盾安全衛士為基礎支撐的個人安全保護整體解決方案。通過APP安全驗證、沙箱模式等多種方式驗證終端中的軟件是否存在惡意代碼威脅；通過系統漏洞掃描發現應用系統的高危漏洞，及時修補運行環境的安全問題；利用數據安全隔離技術，把APP生成的數據單獨隔離開，保證惡意軟件不能隨意接觸到，并在特定的情況下將隔離區內容實現云備份，為關鍵數據實現雙重保障。在企業數據安全方面，我們認為需要兼顧數據的可用性、保密線、完整性多維度進行考量。我們通個數據權限控制、敏感信息管控、數據脫敏、數據泄露檢測等多個獨立的技術，分別從關鍵數據保護、用戶實體行為、敏感信息處理等幾個方面進行安全優化，即滿足的數據日常使用、日常處理的需求，又能夠解決業務過程終的安全風險。而且，藍盾提供的企業級數據安全方案，能夠有效對大數據系統進行相應的安全防護，滿足企業級數據平臺的新潮流。

三、數據保護應聯手合作共建生態 保護數據安全，并不是一家機構或企業的事情。針對數據保護問題，各網絡安全企業擅長的領域不同，研發的技術也不同。網絡安全企業要聯起手來，加強溝通交流，加強合作，取長補短，才能在當今信息安全的戰斗中取得勝利。目前，藍盾在建立相關業界生態聯盟方面，已經做出了實踐。例如，在2017年第三屆中國互聯網安全領袖峰會(Cyber Security Summit，簡稱CSS安全領袖峰會)基礎設施安全領袖圓桌會議上，包含藍盾股份在內的13家上市安全企業領導人共同發起了《網絡安全產業中堅共識》（簡稱P13共識）的倡議。P13共識的達成，奠定了我國基礎設施安全行業責任規范的基本雛形，并促成我國網絡安全領域最權威行業聯盟的初步建成。作為P13共識發起者之一，藍盾股份將繼續發揮“大安全”產業發展戰略的差異化優勢，為構建基礎設施安全新生態提供有力支持。

四、數據安全防護的未來發展方向 網絡安全法實施后，數據安全越來收到用戶重視，但傳統DLP產品基于敏感字檢測容易誤報漏報，缺點很多，尤其是大數據中心的建立，看似沒有價值的高密度數據經過關聯分析后會產生非常有價值的信息，牽涉到個人隱私、企業商業機密，甚至國家經濟民生安全，數據出現泄漏或者被不法分子利用會產生嚴重的不可估量的惡劣影響。隨著網絡邊界越來越模糊和APT攻擊日益復雜多樣，傳統安全防護手段結合網絡全流量和端點行為進行宏觀和微觀分析是必然趨勢。基于大數據技術存儲海量網絡流量應用還原內容和終端用戶行為記錄，通過AI模型建立終端用戶行為基線和數據流轉基線，識別“內鬼”、數據濫用和數據外泄等數據異常行為，是業界數據安全分析發展的趨勢。來源：中國信息安全

信息安全數據安全

撤稿糾錯

本作品采用《CC 協議》，轉載必須注明作者和本文鏈接

關于第38次全國計算機安全學術交流會征文的通知

2023-03-21 10:48:19

本次年會由公安部網絡安全保衛局指導，中國計算機學會主辦，計算機安全專業委員會承辦。網絡安全作為網絡強國、數字中國的底座，將在未來的發展中承擔托底的重擔，是我國現代化產業體系中不可或缺的部分。為辦好本次大會，充分發揮專委會在服務國家網絡安全戰略發展需要，促進學術成果交流，提升學術研究水平的作用，本次會議的主題為“夯實網絡安全防線，構建中國式現代化網絡強國”。

信查查8月網絡安全宣傳月：網安則國安，國安則民安

2022-08-01 10:04:14

信查查通過多年在網絡安全行業的耕耘，成為了眾多單位、電信、銀行、電商、高等院校、醫院、企業等單位的長期合作伙伴。從個人層面來看，網安問題會帶來私人信息泄露，進而威脅生命、財產安全。從政企層面來看，關鍵數據資產的泄露可能招致國家網絡信息系統被攻擊的危險，尤其是針對關鍵性基礎設施的網絡攻擊會導致重大國家安全事故。

天融信獨家承辦的2022年中國工業信息安全大會數據安全分論壇成功舉行！

2023-01-11 10:13:11

構建安全數據底座，護航數字經濟發展。數據已成為數字經濟時代最為活躍的新型生產要素。

數據安全能力建設實施指南

2021-10-02 13:45:24

本指南依據《信息安全技術 數據安全能力成熟度模型》（簡稱DSMM）制定，以數據為核心，重點圍繞數據生命周期，從組織建設、制度流程、技術工具和人員能力等四個方面，提供數據安全能力建設的具體實施指南，為組織數據安全能力建設提供參考。

證券期貨行業如何做好數據安全管理與保護

2022-12-06 07:21:59

指引制定背景隨著近年來相關法律法規與行業標準相繼出臺，數據安全體系建設的監管要求日趨嚴格。基本原則在過程域劃分原則上，指引中的數據存儲階段涵蓋了數據刪除和數據銷毀兩個環節，進行了部分環節的合并與調整。同時指引還針對數據安全管理部門、合規風控部門、業務管理部門、信息技術部門和內部審計部門明確了各部門的數據安全管理職責的責任劃分，建立了數據安全工作分工協作的機制。

數據安全需求全面升級下的市場機遇和挑戰

2022-07-19 11:18:29

遇到的考驗與挑戰數據安全治理咨詢現狀數據安全治理指的是數據安全分類分級、個人數據風險評估等與數據安全相關的咨詢服務。為解決客戶的數據安全分類分級及數據風險評估，明朝萬達提供了一整套的底層基礎能力，支撐對客戶的數據安全分類分級和數據風險評估的數據安全領域的咨詢團隊、專用工具集、方法論和經驗沉淀、數據安全產品及研發團隊和駐場人員。

工業互聯網數據安全治理實踐

2022-12-06 09:18:51

數據時代，數據自身安全以及數據保護的安全成為關注的重點，工業化互聯網數據安全成為工業互聯網發展的重要基礎，隨著《數據安全法》的正式頒布，數據在安全體系中占據了核心地位。其中，數據信息安全強調保護數據資產不受意外或未經授權的訪問、更改或破壞，確保其可用性、完整性和機密性。流入控制系統的信息必須受到充分保護，同時還要保護物理過程的安全性和彈性。

電信領域數據安全標準體系現狀與思考

2022-05-18 13:15:38

數據安全問題涉及公眾利益、社會穩定與國家安全，亟需規范安全管理，加強安全防護。而數據安全標準是開展數據安全管理、規范行業數據安全要求、指導企業提升數據安全能力的重要抓手。

數據安全治理現狀研究與分析

2022-04-03 07:29:01

近年來，國內外數據泄露事件頻發，大量企業的商業利益、聲譽受損。數據安全法律法規相繼頒布，監管力度不斷升級，企業逐漸意識到數據安全治理的重要性與緊迫性。通過對2021年開展的企業數據安全治理能力評估現狀進行整理，總結企業數據安全治理工作在組織建設、人才培養、技術工具等方面的現狀與趨勢，提供能力提升思路，以供業界參考。

《數據安全法》指導下的數據安全發展

2021-11-29 14:50:44

作為我國數據安全領域的基礎性法律、國家安全領域的重要法律，《數據安全法》的出臺體現了當前數字經濟發展對安全的關鍵需求，為我國數據安全的發展之路提供了指引。

VSole

網絡安全專家