第三次网络攻击浪潮正在袭来,你的信息安全吗?

2017年,蠕虫勒索病毒“WannaCry”在全球范围大爆发,“坏兔子”在欧洲多个国家攻击交通及政府组织,2018年,Facebook数据泄密事件涉及多达300万用户隐私,甚至波及总统大选。层出不穷的网络安全事件,令人至今都心有余悸。

我们也可以发现,近两年接到的骚扰电话越来越具有针对性。比如,要租房的时候,会接到租房中介的电话,想去旅游,就会收到各景点推荐信息等。一台终端,一个身份,一次搜索,就会留下“到过”的痕迹,不管是主动暴露,还是被动泄露,都说明我们的信息不安全了。

第三次网络攻击浪潮正在袭来,你的信息安全吗?

近年来,大数据与云计算的结合,可以作为分析用户行为、偏好、信用等的有力工具,但在商业利益的驱动下可能产生负外部性,衍生出危害个人信息安全甚至国家信息安全的恶性事件。360企业安全集团董事长齐向东指出,以大规模攻击网络基础设施为特点的第三次网络攻击浪潮正在袭来,网络安全技术也应该相应地进入第三代。

为了保护个人和国家的信息不受侵犯,我国也出台了相关政策,如去年6月份开始实施的《网络安全法》,第二十一条规定,网络运营者应当按照网络安全等级保护制度的要求,采取数据分类、重要数据备份和加密等措施履行安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被取、篡改。

大数据环境下,用户的操作行为、视频、文件、图片等几乎所有的数据都能为企业所用,传统企业利用数据逆袭,新型企业利用数据赶超,数据成了这个时代的财富。随着网络带宽的增加以及移动互联网的普及,用户可能同时拥有PC、笔记本电脑、平板电脑和智能手机等多种终端,并且在不同的地方和不同的终端上访问数据,云存储则为这些设备间共享数据提供了一种最适合的解决方案。

云计算时代,几乎所有数据都上云,在这些数以千万计的云服务器中存储着大量个人隐私数据,一旦为他人所利用,后果不堪设想。移动云计算将数据库共享在网络环境中,虽然会根据不同使用方向对云计算数据库做出加密处理,但应对网络环境中的黑客入侵攻击,仍然存在数据隐私被窃取的风险。从国外亚马逊、谷歌、微软、Salesforce等厂商时不时曝出的一系列宕机、云服务中断事件来看,云计算平台也并不能做到绝对安全。

那么到底如何明确您的数据是否安全?

企业可以通过等级保护测评机构定期测评和自查,可以防范于未然。简单来讲,信息安全等级保护是指对信息和信息载体按照重要性等级分级别进行保护的一种工作。通过等级保护工作可以发现信息系统存在的安全隐患和不足,然后进行安全整改,从而提高信息系统的信息安全防护能力,降低系统被各种攻击的风险。

依据《信息系统安全等级保护测评要求》第三级信息系统应当每年至少进行一次等级测评,第四级信息系统应当每半年至少进行一次等级测评,第五级信息系统应当依据特殊安全需求进行等级测评。

如上所言,云计算平台并不安全,存在着各种数据安全风险,像数据传输过程中数据的丢失或错乱、数据储存风险等,这些风险一旦发生,都会产生严重后果,例如,早些年谷歌云盘被破解,导致大量好莱坞明星的私密照遭泄露的事件。

随着消费升级,人们的自我意识觉醒,对其保存在云端数据的隐私性、完整性以及可控分享的关切也日益增长,如何实现云计算的信息安全和隐私保护成了社会关注的焦点。

如何解决数据安全、云安全的问题?

关于如何解决数据安全、云安全的问题,业界和专家也做了大量研究,大体来讲,建议从两个方向着手解决。一是政策制度,二是技术。

从政策制度方面,建议建立和健全相应的云服务制度。我国目前云服务平台的市场环境较为混乱,主要表现在形式、结构、服务等差异性过大,在高度竞争的市场环境和市场信息不对称的背景下,用户对产品出现了盲目的选择。对此,相关部门应当出台服务制度,明确要求云平台服务商提供标准化服务,并杜绝企业进行不实宣传。

同时,国家层面也应当利用技术优势,对一些云平台的服务器进行安全检测,在其出现明显漏洞的情况下,应第一时间要求平台进行整改。

从技术方面,采用现代化、科技化的云安全技术。确保技术安全是云计算服务实现相应功能的必要基础,但是正规的云计算服务收费相对较高,而未达标的服务则收费较低,导致大量用户使用了并不安全的服务平台,由此也助长了一些安全技术落后企业的气焰。对此,国家相关部门,要对数据加密、隐私保护、管理权限等方面进行监督,以技术手段确保平台的安全性,从而积极推进市场的发展。

此外,专家表示,将个人隐私数据加密后上传到云端的做法,目前备受推崇。如将个人的电话号码加密成一个乱码上传到云端,这样就算攻击者窃取了云端的数据,也只是乱码数据,从而保证隐私信息不被泄露。

相关推荐