社科院公布十大典型数据安全案例,你的企业数据安全该由谁来守护?_百度...

发布网友 发布时间：2024-10-23 05:17

我来回答

共1个回答

热心网友 时间：2天前

随着数据资源商业价值的凸显，针对数据的攻击、窃取、滥用和劫持等活动持续泛滥，并呈现出产业化、高科技化和化等特性，对国家和数据生态治理水平，以及组织的数据安全能力都提出了全新挑战。数据安全隐患无处不在，已成社会性问题。各行各业、企业、社会组织间数据交互频繁，任何一家企业数据发生泄漏，随时会危及到其它组织。这是个全局性的问题，只要是数据存在的地方，都应建立安全机制。

今年初，破获了一起特大窃取贩卖公民个人信息案。被窃取的用户信息主要涉及交通、物流、医疗、社交和银行等领域数亿条，随后这些用户个人信息被通过各种方式在网络黑市进行贩卖。警方发现，幕后主要犯罪嫌疑人是发生信息泄漏的这家公司员工。业内数据安全专家评价称，这起案件泄露数亿条公民个人信息，其中主要问题，就在于内部数据安全管理缺陷。

国外情况也不容乐观。2016年9月22日，全球互联网巨头雅虎证实，在2014年至少有5亿用户的账户信息被人窃取。窃取的内容涉及用户姓名、电子邮箱、电话号码、出生日期和部分登陆密码。企业数据信息泄露后，很容易被不法分子用于网络黑灰产运作牟利，内中危害轻则窃财重则取命，去年8月，山东高考生徐玉玉被电信诈骗9900元学费致死案等数据安全事件，就可见一斑。

上海社会科学院互联网研究中心发布的《报告》指出，随着数据资源商业价值凸显，针对数据的攻击、窃取、滥用和劫持等活动持续泛滥，并呈现出产业化、高科技化和化等特性，对国家和数据生态治理水平，以及组织的数据安全能力都提出了全新挑战。当前，重要商业网站海量用户数据是企业核心资产，也是民间黑客甚至国家级攻击的重要对象，重点企业数据安全管理更是面临严峻压力。

5月27日，中国互联网协会副秘书长石现升称，互联网日益成为经济社会运行基础，网络数据安全意识、能力和保护手段正面临新挑战。今年6月1日起施行的《网络安全法》针对企业机构泄露数据的相关问题，重点做了强调。法案要求各类组织应切实承担保障数据安全的责任，即保密性、完整性和可用性。另外需保障个人对其个人信息的安全可控。

就《网络安全法》的普及工作多次召开会议，企业网络安全已经成为相关部门格外重视的头等大事。实际早在2015年就发布过《促进大数据发展行动纲要》，就明确要「健全大数据安全保障体系」、「强化安全支撑，提升基础设施关键设备安全可靠水平」。

「目前，很多企业和机构还并不知道该如何提升自己的数据安全管理能力，也不知道依据什么标准作为衡量。」一位业内人士分析称，问题的症结在于国内数据安全管理尚处起步阶段，很多企业机构都没有设立数据安全评估体系，或者没有完整的评估参考标准。

面对愈加严峻的互联网安全形势，一些重视安全技术的企业已经提前一步开始探索建立企业级的安全体系。在众多企业安全解决方案中，由比特币带火的「区块链」技术成为业界集中研究的领域之一。区块链目前已经逐渐成为对互联网安全影响力最大的技术手段之一。

今年刚刚完成A+轮融资的微位科技就是较早涉足区块链技术研究的企业服务商之一。该公司以名片为切入点，面向企业用户提供商业智能（Business Intelligence）服务，包含企业电子名片、客户沉淀和管理系统、企业大数据透视、动态商务情报等。由于名片服务的背后包含着大量的企业客户数据及员工人际关系变化，如何更好地保护企业数据的私密性和安全性就成为微位科技重点关注的方向。

「在保护企业数据安全方面，区块链还是非常具有优势的。」微位科技CTO梁滢峰表示，「企业的名片数据全部采用区块链分布式部署，数据信息在全网服务器上被分别保存，某一两个节点的数据损坏和丢失完全不影响全网数据的完整性。数据本身使用数字签名和加密机制对安全性和完整性进行认证，而区块链的共识机制则确保了所有数据必须经过用户本人授权才能读取、查看、修改和删除，避免了数据的侵入、伪造和篡改。」

微位科技正在全面部署基于区块链技术的名片防伪码及身份认证体系。当前，区块链技术已经被金融、网络安全、身份信息管理、公正、供应链等行业和领域广泛应用，但真正将之运用于客户信息存储的企业不多。有业内人士呼吁，希望企业能够尽快重视对于数据安全的重视，而类似区块链的企业数据安全技术则应该被更大规模地推广和应用。