信息泄露、数字安全与可信机制

2019-01-21 13:54  来源:数据观

  今年年初,华为创始人任正非内部的一封公开信在互联网圈火了起来,信中,任正非提到,华为公司已经明确,把网络安全和隐私保护作为公司的最高纲领。

  这似乎成为一个信号:网络安全和隐私保护将成为下一个互联网圈追逐的热点。

  这并不是网络安全和隐私保护第一次受人关注。

  1月2日,在阿里达摩院发布的2019十大科技趋势中,数字安全就名列其中。预测中,阿里写道:

  “各国政府都会趋向于推出更加严厉的数据安全政策法规,企业将在个人数据隐私保护上投入更多力量。未来几年,黑客、黑产攻击不会停止,但数据安全保护技术将加码推出。跨系统的数据追踪溯源相关的技术,比如水印技术,数据资产保护的技术以及面向强对抗的高级反爬虫技术等将得到更加广泛应用。”

  阿里的趋势预测不无道理。

  2018年3月18日,全球最大的社交网络服务网站Facebook被爆信息泄露,一家服务特朗普竞选团队的数据分析公司“剑桥分析”获取了Facebook 5000万用户的数据,并进行了违规滥用。此举爆出,舆论哗然,接连两天,Facebook股价大跌7%,市值缩水360多亿美元。然而,这远远没有结束。仅在5个月后,Facebook又被爆出安全漏洞,攻击者可以完全接管、支配用户账户,用户数量接近5000万。还没缓过劲来,仅仅一个月之后,Facebook又发生了大规模泄露数据的事件,黑客窃取了2900万个账号的用户姓名和联系信息......

  此外,国内A站、圆通、顺丰、华住集团等公司也被爆出用户数据泄露。一连串数据外泄事件不仅激起了网民们对个人数据保护的呼声,也从侧面印证了一个事实:当前环境下的网络安全再也不是杀杀病毒、找找木马那么简单,网络安全需要更多的技术投入,更多的涉及到数据安全、数据保护。

  这样的转变,既在于网络安全行业自身的发展,也在于国家法律政策的推动。

  自网络诞生以来,黑客攻击、病毒侵袭等现象就存在。然而在互联网发展的初期,由于意识不强、技术受限、法规较少等原因,网络安全作为一个细分市场并不受看重,只成为某些神秘黑客的自留地。而随着互联网的发展、信息数据的累积、网络攻击事件的不断发生,网络安全产业的范畴随着网络安全保障的需求不断拓展,网络产业规模也在不断增大。

  360企业安全董事长齐向东就曾在公开场合表示,“以人工智能、大数据、物联网、区块链等新技术为代表的第四次工业革命,正催生出巨大生产力,网络将被彻底打开,传统边界属性改变,传统的IT安全架构已经跟不上时代发展,我们需要重新审视新时代、新形势下的安全产业。网络安全未来会是万亿级的市场,一定会诞生巨头公司”。

  在Gartner的一个报告中,也表明了网络安全的受人重视,有51%的企业表示安全风险是整体安全支出的主要驱动因素,其次才是业务需求(31%)和行业变化(17%)。

  推动安全服务需求的另一个要素则来自于政策法规。

  2018年5月25日,“欧盟通用数据保护条例”(简称GDPR)正式生效,作为第一部大数据时代保护个人信息的隐私法案,条例对用户数据的保护范围、监控范围、罚金数额、数据使用说明作了规定,并指出如发现严重违规,企业最高罚款2000万欧元(约1.5亿人民币)或企业上一财年全球营业总额的4%。

  而在中国,中国网络安全法也于2017年6月生效,正式确定了执行增强型安全措施的必要性,并要求组织保护数据。此外,澳大利亚对涉及到公民个人数据的隐私也作了相关规定。

  欧盟、中国、澳大利亚等国的数据保护引发了一个信号,即公民对个人数据的隐私保护意识越来越强,而如果违反数据保护相关法规,企业将受到严格的惩治。

  这也表明,数字化时代的网络安全更细分、对安全服务的投入更大,而以人工智能、大数据、物联网、区块链等为代表的新技术将更广泛地运用在网络安全中。

  从这个角度看,任正非强调将网络安全和个人隐私作为华为最高纲领,在每一个ICT基础设施产品和解决方案中,融入安全性、韧性、隐私性、可靠性和可用性的说法,也就显得更有前瞻性,对用户也保有了较多的使命感和责任感。

  与此相比,百度董事长兼CEO李彦宏关于“中国人可以用隐私换取便利、安全或者效率”的说法则显得有些唯利是图和不入流了。

  不管怎么说,希望未来的网络安全行业发展得越来越好,相关数据泄露的事件越来越少,毕竟,信用是企业最宝贵的财富,只有得到用户的信任企业才能发展得更长远。

  (数据观程远肖 方茶云 石煜倩)

作者: 编辑:武淑