官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
网络安全已经成为近年来“3·15”晚会的关注重点,今年以“提振消费 从心开始”为主题的“3·15”晚会,就非常犀利的以“人脸识别数据被滥用”为开篇,连续三记重拳剑指隐私信息数据泄露问题。人脸识别数据未经用户同意被非法商业化使用,简历大数据流向地下黑产,手机“清理”软件违法窃取用户隐私信息,隐私信息数据安全成为了今年“3·15”晚会的最大“亮点”!
数据泄露 全球顽疾
数据,是网络空间里的重要基础资源,2020年所公布的《关于构建更加完善的要素市场化配置体制机制的意见》里明确把“数据”与“土地、劳动力、资本、技术”并列为五大生产要素,数据的重要性不言而喻。
如今,在全球范围内,数据泄露事件频繁爆发,2019年全球约有151亿条数据被泄露,而仅2020年前三个季度全球泄露数据的数量就已经翻了一番,达到了惊人的360亿条。据2020年数据泄露成本报告显示,52%的数据泄露由恶意外部人员造成,25%的数据泄露由系统故障和攻击造成,还有23%是人为错误所导致。在被泄露的数据里,80%为个人身份信息类数据,这是最经常丢失或被盗的数据类型。这些泄露的数据,或者被黑产二次利用对消费者发起诈骗攻击,或者被用于进行针对高价值目标(政府、金融企业、重要基础设施单位等)的行为画像、供应链安全状况画像等,进而实施更加精准的高级可持续渗透、潜伏、破坏攻击。在“3·15”晚会上所爆出的隐私信息数据泄露问题还仅仅是冰山一角,这些泄露的数据被有组织的黑客团体获取后,将会引发危害更大且更不可控的未知威胁。
法规出台 规范治理数据泄露
包括中国在内的全球各国政府对于数据泄露问题都极为重视,2018年5月25日,欧洲联盟出台被称为“史上最严”的《通用数据保护条例(GDPR)》,其后谷歌、Facebook等跨国企业巨头都由于数据泄露等问题而遭遇了极为严格的处罚治理。
今年“3•15”晚会所曝光的数据安全问题,早已在《民法典》第一千零三十五条中做了清晰的规定,“处理生物识别信息等自然人的个人信息,应当遵循合法、正当、必要原则。需要征得该自然人或者其监护人同意,明示处理信息的目的、方式和范围。” 《网络安全法》、《信息安全技术个人信息安全规范》及尚未正式公布生效的《数据安全法(草案)》、《个人信息保护法(草案)》等都从不同层面对信息数据安全提出了规范与治理要求。在刚刚公布的《“十四五”规划和2035年远景目标纲要》里也明确提出要“健全国家网络安全法律法规和制度标准,加强重要领域数据资源、重要网络和信息系统安全保障”。
数智时代 网络安全产品更需做好数据安全保护
如今,人们正处在数字化、智能化的时代下,围绕数据的攻防博弈还将在很长一段时间内长期存在。那么在遵循信息数据安全治理法律法规的基础上,专业网络安全企业需要研发推出更为有效的数据安全保护技术、产品及方案,同时,更需要网络安全企业能够吃透数据安全防护的本质,从自我做起,增强网络安全产品自身的数据安全保护能力。
中云网安作为一家以人工智能为核心驱动力,实现人工智能核心算法与网络安全深度融合的新兴人工智能安全企业,在为所有基于Http/Https协议的Web应用系统建立专属智能安全防御模型的同时,还非常重视客户的数据安全防护,完全遵从数据获取的最小化原则,以“小数据”学习的方式,极大降低了对客户信息数据的获取,最大化不触及客户的核心机密信息数据,并能实现一定程度地敏感信息数据防泄露,有效帮助客户从业务层对其数据进行合规保护。同时,中云网安的产品无需对客户业务系统运行数据进行记录分析,避免了客户内部人员非法借助网络安全产品对其企业内部敏感数据的窥视、窃取与破坏。
国家的“十四五”规划已经开启,在迈向全面建设社会主义现代化国家新征程的道路上,网络安全企业需要能够及时应对新威胁变化,注重包括人工智能安全在内的新型技术创新,为保障网络空间里的“数据”生产要素安全做出更多贡献!