隨著我國整體信息化水平持續(xù)提升�,大數(shù)據(jù)已成為企業(yè)的核心資產(chǎn)���,甚至可以左右企業(yè)的未來發(fā)展��,但卻存在諸多安全方面的威脅���,這使得大數(shù)據(jù)的維護與安全防御成為企業(yè)必不可少的課題。而在建立企業(yè)數(shù)據(jù)安全的同時�,仍存在安全意識缺失、技術(shù)待提升、運維能力不足等方面的難題���。
(資料圖片 來源于網(wǎng)絡(luò)) 數(shù)據(jù)安全市場崛起
大數(shù)據(jù)逐漸滲透到各行業(yè)領(lǐng)域的同時�,也給企業(yè)帶來了安全隱患���。大量數(shù)據(jù)的集中存儲增加了泄露的風(fēng)險����、價值巨大的信息會引來更多的攻擊者�、價值的不均勻分布使安全管理的范圍被放大,而數(shù)據(jù)的泄露還會大大增加企業(yè)的運營成本���。
7月初���,《2017年全球數(shù)據(jù)泄露成本研究》報告發(fā)布,針對419家公司的研究結(jié)果顯示���,合計數(shù)據(jù)泄露總成本達到362萬美元�。
基于目前的現(xiàn)狀�,政府部門也對數(shù)據(jù)安全加以重視���,今年6月1日��,《中華人民共和國網(wǎng)絡(luò)安全法》正式施行���。
數(shù)據(jù)安全引起廣泛關(guān)注的同時����,也為企業(yè)開啟了一個巨大的市場�����。據(jù)研究機構(gòu)IDC預(yù)測���,今年全球企業(yè)將斥資817億美元用于相關(guān)的安全硬件��、軟件和服務(wù)等��,預(yù)計比去年增長8.2%���,到2020年時,網(wǎng)絡(luò)安全市場將以平均每年9%的增長率持續(xù)增長����。
大型安全領(lǐng)域企業(yè)開始收購一些小規(guī)模的競爭對手����。今年7月��,網(wǎng)絡(luò)解決方案供應(yīng)商思科宣布���,計劃收購打造云平臺網(wǎng)絡(luò)安全軟件的ObservableNetworks公司�����;跨國電腦科技企業(yè)微軟在6月支付了1億美元�,收購使用人工智能檢測黑客攻擊的安全初創(chuàng)企業(yè)Hexadite����。
國內(nèi)企業(yè)也針對自身安全需求進行了積極布局。騰訊與中電數(shù)據(jù)服務(wù)有限公司合作�,建立醫(yī)療大數(shù)據(jù)安全云平臺;中國電信攜手華為公司推出天翼云3.0系列產(chǎn)品與服務(wù)�,加速布局政企市場;中國金融認證中心與得意音通技術(shù)有限公司簽約�,在金融信息安全、數(shù)字證書安全應(yīng)用等領(lǐng)域合作�����。
今年2月,360推出國內(nèi)首個工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知系統(tǒng)和預(yù)警平臺��,提供安全檢測�、威脅預(yù)警等服務(wù)��。360企業(yè)安全集團副總裁左英男對《中國企業(yè)報》記者表示���,態(tài)勢感知有在威脅環(huán)境的洞悉能力��,從全局視角對安全威脅進行發(fā)現(xiàn)識別���、理解分析,最終作出決策與行動�。
小米發(fā)布MIUI8手機操作系統(tǒng),MIUI系統(tǒng)可同時啟用隱私密碼和指紋�����,來保護個人敏感信息�。小米副總裁、云平臺負責(zé)人崔寶秋告訴《中國企業(yè)報》記者��,小米推出了兩款軟件產(chǎn)品MIUI和小米網(wǎng)�,獲得了數(shù)據(jù)隱私管理公司TRUSTe的認證��。
運維能力和技術(shù)待提高
雖然數(shù)據(jù)安全企業(yè)提供了多種產(chǎn)品與服務(wù)�����,但大多數(shù)企業(yè)安全意識淡薄����,系統(tǒng)的運維能力也需要加強�,規(guī)避威脅的技術(shù)手段有待提高。
左英男表示�����,目前企業(yè)的安全防御觀念落后��、缺乏體系化的應(yīng)急響應(yīng)機制�、內(nèi)網(wǎng)的防御體系有待完善、漏洞補丁的運維能力需要加強�。面對這樣一個情況,需從三個方面進行���。一是理念創(chuàng)新����,安全防御的觀念上要有新思路,可運用態(tài)勢感知這樣的新形式����,作出決策與行動;二是在安全運維平臺和技術(shù)上���,構(gòu)建攻擊場景的分析模型;三是在流程和機制方面�,做好自動化處置,并提升企業(yè)人員的水平����,有助于提升企業(yè)的安全運維能力。
另外���,由于智能移動設(shè)備的使用者身份在遠程不易確定�����,因此需要通過遠程身份認證手段�����,在設(shè)備和人之間的一致性上進行訪問安全控制���。北京得意音通技術(shù)有限責(zé)任公司董事長����、清華大學(xué)語音和語言技術(shù)中心主任鄭方對《中國企業(yè)報》記者表示����,聲紋識別有助于進行精準的身份認證。
美國科學(xué)家在研究比較人臉���、指紋�����、虹膜�����、指靜脈����、掌紋�、聲音等幾種不同生物特征時發(fā)現(xiàn),聲音和虹膜識別率相對較高�。但對于遠程認證,考慮到設(shè)備成本�、方便性、防假體攻擊等方面�,聲音更便于實際的應(yīng)用,鄭方認為���,通過將聲紋結(jié)合語音識別�、錄音檢測����、用戶自定義密碼讀音、唇語識別等方式可以實現(xiàn)防攻擊��、防假冒�����,并且業(yè)務(wù)識別和身份驗證可以同時進行���。
值得注意的是,從發(fā)揮大數(shù)據(jù)價值的角度看�����,共享、交換和挖掘的數(shù)據(jù)越多�,產(chǎn)生的價值越高�����,但從安全隱私角度來講�����,每個人都有隱私需求�,不愿意隱私被泄露。對此�����,崔寶秋表示,需在大數(shù)據(jù)價值和用戶隱私之間找到一個平衡點�。崔寶秋認為有幾大準則:用戶要有知情權(quán)���;數(shù)據(jù)采集需征得用戶同意����;用戶可修改自己參與的內(nèi)容�;數(shù)據(jù)上傳�����、存儲、處理過程中要加密�����,在技術(shù)和管理上實行訪問控制��;所有隱私準則強制執(zhí)行,并執(zhí)行補救措施��。(本報記者王璐璐)
轉(zhuǎn)自:
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品�,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”�����,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力�����。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊����,僅代表作者個人觀點,不代表本網(wǎng)觀點和立場�。版權(quán)事宜請聯(lián)系:010-65363056���。
延伸閱讀
