隨著我國(guó)整體信息化水平持續(xù)提升���,大數(shù)據(jù)已成為企業(yè)的核心資產(chǎn)��,甚至可以左右企業(yè)的未來(lái)發(fā)展�����,但卻存在諸多安全方面的威脅�,這使得大數(shù)據(jù)的維護(hù)與安全防御成為企業(yè)必不可少的課題���。而在建立企業(yè)數(shù)據(jù)安全的同時(shí)��,仍存在安全意識(shí)缺失�、技術(shù)待提升��、運(yùn)維能力不足等方面的難題�。
(資料圖片 來(lái)源于網(wǎng)絡(luò)) 數(shù)據(jù)安全市場(chǎng)崛起
大數(shù)據(jù)逐漸滲透到各行業(yè)領(lǐng)域的同時(shí),也給企業(yè)帶來(lái)了安全隱患�。大量數(shù)據(jù)的集中存儲(chǔ)增加了泄露的風(fēng)險(xiǎn)、價(jià)值巨大的信息會(huì)引來(lái)更多的攻擊者��、價(jià)值的不均勻分布使安全管理的范圍被放大,而數(shù)據(jù)的泄露還會(huì)大大增加企業(yè)的運(yùn)營(yíng)成本�����。
7月初�,《2017年全球數(shù)據(jù)泄露成本研究》報(bào)告發(fā)布,針對(duì)419家公司的研究結(jié)果顯示��,合計(jì)數(shù)據(jù)泄露總成本達(dá)到362萬(wàn)美元�。
基于目前的現(xiàn)狀,政府部門(mén)也對(duì)數(shù)據(jù)安全加以重視�����,今年6月1日���,《中華人民共和國(guó)網(wǎng)絡(luò)安全法》正式施行。
數(shù)據(jù)安全引起廣泛關(guān)注的同時(shí)���,也為企業(yè)開(kāi)啟了一個(gè)巨大的市場(chǎng)����。據(jù)研究機(jī)構(gòu)IDC預(yù)測(cè)�,今年全球企業(yè)將斥資817億美元用于相關(guān)的安全硬件、軟件和服務(wù)等,預(yù)計(jì)比去年增長(zhǎng)8.2%����,到2020年時(shí),網(wǎng)絡(luò)安全市場(chǎng)將以平均每年9%的增長(zhǎng)率持續(xù)增長(zhǎng)�。
大型安全領(lǐng)域企業(yè)開(kāi)始收購(gòu)一些小規(guī)模的競(jìng)爭(zhēng)對(duì)手。今年7月�,網(wǎng)絡(luò)解決方案供應(yīng)商思科宣布,計(jì)劃收購(gòu)打造云平臺(tái)網(wǎng)絡(luò)安全軟件的ObservableNetworks公司����;跨國(guó)電腦科技企業(yè)微軟在6月支付了1億美元,收購(gòu)使用人工智能檢測(cè)黑客攻擊的安全初創(chuàng)企業(yè)Hexadite���。
國(guó)內(nèi)企業(yè)也針對(duì)自身安全需求進(jìn)行了積極布局����。騰訊與中電數(shù)據(jù)服務(wù)有限公司合作�����,建立醫(yī)療大數(shù)據(jù)安全云平臺(tái)�;中國(guó)電信攜手華為公司推出天翼云3.0系列產(chǎn)品與服務(wù),加速布局政企市場(chǎng)��;中國(guó)金融認(rèn)證中心與得意音通技術(shù)有限公司簽約,在金融信息安全����、數(shù)字證書(shū)安全應(yīng)用等領(lǐng)域合作。
今年2月���,360推出國(guó)內(nèi)首個(gè)工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)感知系統(tǒng)和預(yù)警平臺(tái)�����,提供安全檢測(cè)����、威脅預(yù)警等服務(wù)�����。360企業(yè)安全集團(tuán)副總裁左英男對(duì)《中國(guó)企業(yè)報(bào)》記者表示�����,態(tài)勢(shì)感知有在威脅環(huán)境的洞悉能力��,從全局視角對(duì)安全威脅進(jìn)行發(fā)現(xiàn)識(shí)別����、理解分析,最終作出決策與行動(dòng)��。
小米發(fā)布MIUI8手機(jī)操作系統(tǒng)�,MIUI系統(tǒng)可同時(shí)啟用隱私密碼和指紋,來(lái)保護(hù)個(gè)人敏感信息�。小米副總裁、云平臺(tái)負(fù)責(zé)人崔寶秋告訴《中國(guó)企業(yè)報(bào)》記者�����,小米推出了兩款軟件產(chǎn)品MIUI和小米網(wǎng)����,獲得了數(shù)據(jù)隱私管理公司TRUSTe的認(rèn)證。
運(yùn)維能力和技術(shù)待提高
雖然數(shù)據(jù)安全企業(yè)提供了多種產(chǎn)品與服務(wù)���,但大多數(shù)企業(yè)安全意識(shí)淡薄�����,系統(tǒng)的運(yùn)維能力也需要加強(qiáng)��,規(guī)避威脅的技術(shù)手段有待提高��。
左英男表示�����,目前企業(yè)的安全防御觀念落后�����、缺乏體系化的應(yīng)急響應(yīng)機(jī)制�����、內(nèi)網(wǎng)的防御體系有待完善����、漏洞補(bǔ)丁的運(yùn)維能力需要加強(qiáng)。面對(duì)這樣一個(gè)情況����,需從三個(gè)方面進(jìn)行。一是理念創(chuàng)新��,安全防御的觀念上要有新思路����,可運(yùn)用態(tài)勢(shì)感知這樣的新形式,作出決策與行動(dòng)��;二是在安全運(yùn)維平臺(tái)和技術(shù)上��,構(gòu)建攻擊場(chǎng)景的分析模型��;三是在流程和機(jī)制方面��,做好自動(dòng)化處置���,并提升企業(yè)人員的水平����,有助于提升企業(yè)的安全運(yùn)維能力�����。
另外���,由于智能移動(dòng)設(shè)備的使用者身份在遠(yuǎn)程不易確定���,因此需要通過(guò)遠(yuǎn)程身份認(rèn)證手段,在設(shè)備和人之間的一致性上進(jìn)行訪問(wèn)安全控制�����。北京得意音通技術(shù)有限責(zé)任公司董事長(zhǎng)、清華大學(xué)語(yǔ)音和語(yǔ)言技術(shù)中心主任鄭方對(duì)《中國(guó)企業(yè)報(bào)》記者表示�����,聲紋識(shí)別有助于進(jìn)行精準(zhǔn)的身份認(rèn)證�����。
美國(guó)科學(xué)家在研究比較人臉�����、指紋�、虹膜、指靜脈��、掌紋���、聲音等幾種不同生物特征時(shí)發(fā)現(xiàn)�,聲音和虹膜識(shí)別率相對(duì)較高�����。但對(duì)于遠(yuǎn)程認(rèn)證�,考慮到設(shè)備成本、方便性����、防假體攻擊等方面,聲音更便于實(shí)際的應(yīng)用�,鄭方認(rèn)為,通過(guò)將聲紋結(jié)合語(yǔ)音識(shí)別�、錄音檢測(cè)、用戶自定義密碼讀音��、唇語(yǔ)識(shí)別等方式可以實(shí)現(xiàn)防攻擊�、防假冒,并且業(yè)務(wù)識(shí)別和身份驗(yàn)證可以同時(shí)進(jìn)行���。
值得注意的是�,從發(fā)揮大數(shù)據(jù)價(jià)值的角度看�����,共享��、交換和挖掘的數(shù)據(jù)越多,產(chǎn)生的價(jià)值越高�,但從安全隱私角度來(lái)講,每個(gè)人都有隱私需求��,不愿意隱私被泄露����。對(duì)此,崔寶秋表示��,需在大數(shù)據(jù)價(jià)值和用戶隱私之間找到一個(gè)平衡點(diǎn)����。崔寶秋認(rèn)為有幾大準(zhǔn)則:用戶要有知情權(quán);數(shù)據(jù)采集需征得用戶同意���;用戶可修改自己參與的內(nèi)容�����;數(shù)據(jù)上傳���、存儲(chǔ)、處理過(guò)程中要加密�,在技術(shù)和管理上實(shí)行訪問(wèn)控制;所有隱私準(zhǔn)則強(qiáng)制執(zhí)行,并執(zhí)行補(bǔ)救措施���。(本報(bào)記者王璐璐)
轉(zhuǎn)自:
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品�����,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來(lái)源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力�。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊,僅代表作者個(gè)人觀點(diǎn)�,不代表本網(wǎng)觀點(diǎn)和立場(chǎng)。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056�。
延伸閱讀
