隨著我國整體信息化水平持續(xù)提升���,大數(shù)據(jù)已成為企業(yè)的核心資產(chǎn)����,甚至可以左右企業(yè)的未來發(fā)展��,但卻存在諸多安全方面的威脅�,這使得大數(shù)據(jù)的維護(hù)與安全防御成為企業(yè)必不可少的課題���。而在建立企業(yè)數(shù)據(jù)安全的同時(shí)��,仍存在安全意識缺失�����、技術(shù)待提升���、運(yùn)維能力不足等方面的難題。
(資料圖片 來源于網(wǎng)絡(luò)) 數(shù)據(jù)安全市場崛起
大數(shù)據(jù)逐漸滲透到各行業(yè)領(lǐng)域的同時(shí)���,也給企業(yè)帶來了安全隱患�����。大量數(shù)據(jù)的集中存儲增加了泄露的風(fēng)險(xiǎn)��、價(jià)值巨大的信息會引來更多的攻擊者��、價(jià)值的不均勻分布使安全管理的范圍被放大�����,而數(shù)據(jù)的泄露還會大大增加企業(yè)的運(yùn)營成本�����。
7月初����,《2017年全球數(shù)據(jù)泄露成本研究》報(bào)告發(fā)布,針對419家公司的研究結(jié)果顯示�,合計(jì)數(shù)據(jù)泄露總成本達(dá)到362萬美元。
基于目前的現(xiàn)狀����,政府部門也對數(shù)據(jù)安全加以重視,今年6月1日��,《中華人民共和國網(wǎng)絡(luò)安全法》正式施行。
數(shù)據(jù)安全引起廣泛關(guān)注的同時(shí)�����,也為企業(yè)開啟了一個(gè)巨大的市場����。據(jù)研究機(jī)構(gòu)IDC預(yù)測,今年全球企業(yè)將斥資817億美元用于相關(guān)的安全硬件���、軟件和服務(wù)等���,預(yù)計(jì)比去年增長8.2%���,到2020年時(shí)����,網(wǎng)絡(luò)安全市場將以平均每年9%的增長率持續(xù)增長�。
大型安全領(lǐng)域企業(yè)開始收購一些小規(guī)模的競爭對手。今年7月�����,網(wǎng)絡(luò)解決方案供應(yīng)商思科宣布,計(jì)劃收購打造云平臺網(wǎng)絡(luò)安全軟件的ObservableNetworks公司��;跨國電腦科技企業(yè)微軟在6月支付了1億美元����,收購使用人工智能檢測黑客攻擊的安全初創(chuàng)企業(yè)Hexadite。
國內(nèi)企業(yè)也針對自身安全需求進(jìn)行了積極布局�。騰訊與中電數(shù)據(jù)服務(wù)有限公司合作,建立醫(yī)療大數(shù)據(jù)安全云平臺�;中國電信攜手華為公司推出天翼云3.0系列產(chǎn)品與服務(wù),加速布局政企市場�;中國金融認(rèn)證中心與得意音通技術(shù)有限公司簽約,在金融信息安全�����、數(shù)字證書安全應(yīng)用等領(lǐng)域合作�����。
今年2月����,360推出國內(nèi)首個(gè)工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知系統(tǒng)和預(yù)警平臺,提供安全檢測、威脅預(yù)警等服務(wù)���。360企業(yè)安全集團(tuán)副總裁左英男對《中國企業(yè)報(bào)》記者表示����,態(tài)勢感知有在威脅環(huán)境的洞悉能力��,從全局視角對安全威脅進(jìn)行發(fā)現(xiàn)識別����、理解分析,最終作出決策與行動(dòng)�。
小米發(fā)布MIUI8手機(jī)操作系統(tǒng),MIUI系統(tǒng)可同時(shí)啟用隱私密碼和指紋����,來保護(hù)個(gè)人敏感信息。小米副總裁����、云平臺負(fù)責(zé)人崔寶秋告訴《中國企業(yè)報(bào)》記者��,小米推出了兩款軟件產(chǎn)品MIUI和小米網(wǎng)���,獲得了數(shù)據(jù)隱私管理公司TRUSTe的認(rèn)證�。
運(yùn)維能力和技術(shù)待提高
雖然數(shù)據(jù)安全企業(yè)提供了多種產(chǎn)品與服務(wù),但大多數(shù)企業(yè)安全意識淡薄�����,系統(tǒng)的運(yùn)維能力也需要加強(qiáng)��,規(guī)避威脅的技術(shù)手段有待提高��。
左英男表示�,目前企業(yè)的安全防御觀念落后、缺乏體系化的應(yīng)急響應(yīng)機(jī)制����、內(nèi)網(wǎng)的防御體系有待完善、漏洞補(bǔ)丁的運(yùn)維能力需要加強(qiáng)���。面對這樣一個(gè)情況�����,需從三個(gè)方面進(jìn)行���。一是理念創(chuàng)新�,安全防御的觀念上要有新思路���,可運(yùn)用態(tài)勢感知這樣的新形式�����,作出決策與行動(dòng)�����;二是在安全運(yùn)維平臺和技術(shù)上�,構(gòu)建攻擊場景的分析模型��;三是在流程和機(jī)制方面�����,做好自動(dòng)化處置�,并提升企業(yè)人員的水平,有助于提升企業(yè)的安全運(yùn)維能力�。
另外,由于智能移動(dòng)設(shè)備的使用者身份在遠(yuǎn)程不易確定�,因此需要通過遠(yuǎn)程身份認(rèn)證手段��,在設(shè)備和人之間的一致性上進(jìn)行訪問安全控制。北京得意音通技術(shù)有限責(zé)任公司董事長�����、清華大學(xué)語音和語言技術(shù)中心主任鄭方對《中國企業(yè)報(bào)》記者表示���,聲紋識別有助于進(jìn)行精準(zhǔn)的身份認(rèn)證��。
美國科學(xué)家在研究比較人臉��、指紋��、虹膜��、指靜脈�、掌紋���、聲音等幾種不同生物特征時(shí)發(fā)現(xiàn)����,聲音和虹膜識別率相對較高�。但對于遠(yuǎn)程認(rèn)證,考慮到設(shè)備成本���、方便性�����、防假體攻擊等方面��,聲音更便于實(shí)際的應(yīng)用���,鄭方認(rèn)為����,通過將聲紋結(jié)合語音識別���、錄音檢測�����、用戶自定義密碼讀音��、唇語識別等方式可以實(shí)現(xiàn)防攻擊��、防假冒�,并且業(yè)務(wù)識別和身份驗(yàn)證可以同時(shí)進(jìn)行�����。
值得注意的是�����,從發(fā)揮大數(shù)據(jù)價(jià)值的角度看���,共享���、交換和挖掘的數(shù)據(jù)越多,產(chǎn)生的價(jià)值越高�,但從安全隱私角度來講,每個(gè)人都有隱私需求�����,不愿意隱私被泄露���。對此�����,崔寶秋表示���,需在大數(shù)據(jù)價(jià)值和用戶隱私之間找到一個(gè)平衡點(diǎn)���。崔寶秋認(rèn)為有幾大準(zhǔn)則:用戶要有知情權(quán);數(shù)據(jù)采集需征得用戶同意��;用戶可修改自己參與的內(nèi)容�����;數(shù)據(jù)上傳����、存儲、處理過程中要加密���,在技術(shù)和管理上實(shí)行訪問控制�;所有隱私準(zhǔn)則強(qiáng)制執(zhí)行���,并執(zhí)行補(bǔ)救措施���。(本報(bào)記者王璐璐)
轉(zhuǎn)自:
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力����。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊,僅代表作者個(gè)人觀點(diǎn)�,不代表本網(wǎng)觀點(diǎn)和立場。版權(quán)事宜請聯(lián)系:010-65363056�。
延伸閱讀
