- 信息安全
5月26日,备受关注的“2018中国国际大数据产业博览会”在贵阳拉开帷幕,这是全球大数据领域的一场思想盛宴。
作为中国网络安全、大数据及安全云服务的引领者,天融信对市场的反应、判断与声音颇为引人关注。该公司董事长于海波在参与“数据安全”高端对话和接受媒体采访时表示,当前个人信息泄露已经成为网络安全的重大挑战,造成这种局面的根源在于数据不安全。而网络安全的根本目标之一就是保证数据安全。
APP个人信息采集应遵循最小化原则
于海波称,对于个人、企业、国家等不同层面而言,数据具有的意义不尽相同。
对个人来说,数据不仅涉及隐私,也具有资产属性;对企业来讲,它是一种新型的生产资料,是生产力的重要组成部分;对国家而言,则是一种重要战略资源,关系到社会发展和国家安全。所以,不管从哪个层面出发,保证数据安全都是首要考虑的问题。同时需要进行深入分析挖掘,充分发挥出数据的最大价值。
然而,在现实生活中,个人信息泄露等安全事件频发。在当今的大数据时代,个人的姓名、身份信息、电话号码、住址等极易被非法获取。于海波对此指出,目前个人信息和敏感数据泄露的主要渠道是大量存在的各种手机APP应用。数量众多的APP应用在用户知情(有授权)和不知情(无授权)的情况下,采集了大量个人数据信息,由于这些APP故意滥用数据、安全措施不力、内部疏于管理等多种原因,导致了个人数据信息的大量泄露。
为此,对于APP的个人信息和数据采集应当严格遵循最小化原则,以满足自身服务要求的最少信息作为采集标准。例如,提供地图导航服务的APP可以采集位置数据,但不应该获取通讯录信息。
四项关键技术支撑起数据保护
那么,应当如何减少数据不安全带来的危害?对此,于海波认为,在数据保护上主要有四个方面的关键技术。
其一,是数据可视化技术。要做到数据可知、可解析。数据可知可从数据内容和数据流向两方面考虑,能够识别到数据内容和具体的使用过程,才能提供更适配的数据安全防护手段。其二,是数据加密技术。加密是数据保护的基础技术,在数据存储、传输、加工、使用等各环节中发挥着重要作用。其三,是数据防泄露技术。要能够防范和应对主动情形和被动情形的数据泄露。其四,是数据生命周期安全管理技术。应实现数据的全生命周期防护,针对数据在产生/采集、存储/归档、共享/传输、使用、销毁等所有阶段采取不同的安全防护措施,最终达到数据全生命周期的可视、可管、可控、可追溯。
据于海波介绍,天融信是国内最早涉足数据安全领域的网络安全企业之一,在上述四个主要技术方向完成了产品技术整体布局,能够帮助合作伙伴构建立体化全生命周期的数据安全体系,并在金融、物流、制造、交通、能源等行业积累了大量数据安全实践经验。
隐私和安全保护是个系统工程
当然,技术层面不是唯一。于海波认为,隐私和安全保护是一个系统工程,需要大数据、云计算、云存储部门进行方方面面的把控。
他说,除了技术层面的提升,还需要外部环境的培育,需要加强政策和法律支持,形成依法保护个人信息的核心机制,并且通过执法能力的提高,形成有效的外部震慑。除此之外,还需要从弥补人才短板和提升全民的网络安全意识等多方面下功夫。数据安全保护,还有很长的路要走。