第三次網路攻擊浪潮正在襲來,你的信息安全嗎?
近年來,大數據與雲計算的結合,可以作為分析用戶行為、偏好、信用等的有力工具,但在商業利益的驅動下可能產生負外部性,衍生出危害個人信息安全甚至國家信息安全的惡性事件。
2017年,蠕蟲勒索病毒「WannaCry」在全球範圍大爆發,「壞兔子」在歐洲多個國家攻擊交通及政府組織,2018年,Facebook數據泄密事件涉及多達300萬用戶隱私,甚至波及總統大選。層出不窮的網路安全事件,令人至今都心有餘悸。
我們也可以發現,近兩年接到的騷擾電話越來越具有針對性。比如,要租房的時候,會接到租房中介的電話,想去旅遊,就會收到各景點推薦信息等。一台終端,一個身份,一次搜索,就會留下「到過」的痕迹,不管是主動暴露,還是被動泄露,都說明我們的信息不安全了。
近年來,大數據與雲計算的結合,可以作為分析用戶行為、偏好、信用等的有力工具,但在商業利益的驅動下可能產生負外部性,衍生出危害個人信息安全甚至國家信息安全的惡性事件。360企業安全集團董事長齊向東指出,以大規模攻擊網路基礎設施為特點的第三次網路攻擊浪潮正在襲來,網路安全技術也應該相應地進入第三代。
為了保護個人和國家的信息不受侵犯,我國也出台了相關政策,如去年6月份開始實施的《網路安全法》,第二十一條規定,網路運營者應當按照網路安全等級保護制度的要求,採取數據分類、重要數據備份和加密等措施履行安全保護義務,保障網路免受干擾、破壞或者未經授權的訪問,防止網路數據泄露或者被取、篡改。
大數據環境下,用戶的操作行為、視頻、文件、圖片等幾乎所有的數據都能為企業所用,傳統企業利用數據逆襲,新型企業利用數據趕超,數據成了這個時代的財富。隨著網路帶寬的增加以及移動互聯網的普及,用戶可能同時擁有PC、筆記本電腦、平板電腦和智能手機等多種終端,並且在不同的地方和不同的終端上訪問數據,雲存儲則為這些設備間共享數據提供了一種最適合的解決方案。
雲計算時代,幾乎所有數據都上雲,在這些數以千萬計的雲伺服器中存儲著大量個人隱私數據,一旦為他人所利用,後果不堪設想。移動雲計算將資料庫共享在網路環境中,雖然會根據不同使用方向對雲計算資料庫做出加密處理,但應對網路環境中的黑客入侵攻擊,仍然存在數據隱私被竊取的風險。從國外亞馬遜、谷歌、微軟、Salesforce等廠商時不時曝出的一系列宕機、雲服務中斷事件來看,雲計算平台也並不能做到絕對安全。
那麼到底如何明確您的數據是否安全?
企業可以通過等級保護測評機構定期測評和自查,可以防範於未然。簡單來講,信息安全等級保護是指對信息和信息載體按照重要性等級分級別進行保護的一種工作。通過等級保護工作可以發現信息系統存在的安全隱患和不足,然後進行安全整改,從而提高信息系統的信息安全防護能力,降低系統被各種攻擊的風險。
依據《信息系統安全等級保護測評要求》第三級信息系統應當每年至少進行一次等級測評,第四級信息系統應當每半年至少進行一次等級測評,第五級信息系統應當依據特殊安全需求進行等級測評。
如上所言,雲計算平台並不安全,存在著各種數據安全風險,像數據傳輸過程中數據的丟失或錯亂、數據儲存風險等,這些風險一旦發生,都會產生嚴重後果,例如,早些年穀歌雲盤被破解,導致大量好萊塢明星的私密照遭泄露的事件。
隨著消費升級,人們的自我意識覺醒,對其保存在雲端數據的隱私性、完整性以及可控分享的關切也日益增長,如何實現雲計算的信息安全和隱私保護成了社會關注的焦點。
如何解決數據安全、雲安全的問題?
關於如何解決數據安全、雲安全的問題,業界和專家也做了大量研究,大體來講,建議從兩個方向著手解決。一是政策制度,二是技術。
從政策制度方面,建議建立和健全相應的雲服務制度。我國目前雲服務平台的市場環境較為混亂,主要表現在形式、結構、服務等差異性過大,在高度競爭的市場環境和市場信息不對稱的背景下,用戶對產品出現了盲目的選擇。對此,相關部門應當出台服務制度,明確要求雲平台服務商提供標準化服務,並杜絕企業進行不實宣傳。
同時,國家層面也應當利用技術優勢,對一些雲平台的伺服器進行安全檢測,在其出現明顯漏洞的情況下,應第一時間要求平台進行整改。
從技術方面,採用現代化、科技化的雲安全技術。確保技術安全是雲計算服務實現相應功能的必要基礎,但是正規的雲計算服務收費相對較高,而未達標的服務則收費較低,導致大量用戶使用了並不安全的服務平台,由此也助長了一些安全技術落後企業的氣焰。對此,國家相關部門,要對數據加密、隱私保護、管理許可權等方面進行監督,以技術手段確保平台的安全性,從而積極推進市場的發展。
此外,專家表示,將個人隱私數據加密後上傳到雲端的做法,目前備受推崇。如將個人的電話號碼加密成一個亂碼上傳到雲端,這樣就算攻擊者竊取了雲端的數據,也只是亂碼數據,從而保證隱私信息不被泄露。
無疑,雲計算逐漸成為全球最重要的發展平台,但也遭受著隱私泄露、黑客攻擊等問題。在雲計算時代,人們似乎生活在一個幾近透明的環境里,自己的一切彷彿都被人所知,至少被除自己之外的人所知,隱私已不再是隱私。
總之,大數據和雲計算時代的到來極大地推動了整個社會的發展,但與之相伴產生的信息安全與個人隱私問題也不容小覷。要想實現對大數據信息安全與個人隱私的保護,要從技術、管理兩方面入手,不斷完善大數據信息安全與隱私保護技術,同時藉助法律法規、行業自律以及個人素養,在技術的發展與社會的進步中逐步得以解決。
轉載至搜狐號 :網路安全焦點
推薦閱讀:
※4個月掌握核心技術 成為雲計算行業專家
※上海儀電Azure Stack技術系列8:Azure Stack 雲安全概述
※雲適配品牌升級改名「紅芯」背後的商業邏輯
※全球20萬台路由器被攻陷:如何保障關鍵信息基礎設施的安全?
※堡壘機是幹什麼的?雲堡壘機有什麼用?
TAG:雲安全 |