数据产业安全市场崛起 预防意识和运维能力短板现
随着我国整体信息化水平持续提升,大数据已成为企业的核心资产,甚至可以左右企业的未来发展,但却存在诸多安全方面的威胁,这使得大数据的维护与安全防御成为企业必不可少的课题。而在建立企业数据安全的同时,仍存在安全意识缺失、技术待提升、运维能力不足等方面的难题。
数据安全市场崛起
大数据逐渐渗透到各行业领域的同时,也给企业带来了安全隐患。大量数据的集中存储增加了泄露的风险、价值巨大的信息会引来更多的攻击者、价值的不均匀分布使安全管理的范围被放大,而数据的泄露还会大大增加企业的运营成本。
7月初,《2017年全球数据泄露成本研究》报告发布,针对419家公司的研究结果显示,合计数据泄露总成本达到362万美元。
基于目前的现状,政府部门也对数据安全加以重视,今年6月1日,《中华人民共和国网络安全法》正式施行。
数据安全引起广泛关注的同时,也为企业开启了一个巨大的市场。据研究机构IDC预测,今年全球企业将斥资817亿美元用于相关的安全硬件、软件和服务等,预计比去年增长8.2%,到2020年时,网络安全市场将以平均每年9%的增长率持续增长。
大型安全领域企业开始收购一些小规模的竞争对手。今年7月,网络解决方案供应商思科宣布,计划收购打造云平台网络安全软件的ObservableNetworks公司;跨国电脑科技企业微软在6月支付了1亿美元,收购使用人工智能检测黑客攻击的安全初创企业Hexadite。
国内企业也针对自身安全需求进行了积极布局。腾讯与中电数据服务有限公司合作,建立医疗大数据安全云平台;中国电信携手华为公司推出天翼云3.0系列产品与服务,加速布局政企市场;中国金融认证中心与得意音通技术有限公司签约,在金融信息安全、数字证书安全应用等领域合作。
今年2月,360推出国内首个工业互联网安全态势感知系统和预警平台,提供安全检测、威胁预警等服务。360企业安全集团副总裁左英男对《中国企业报》记者表示,态势感知有在威胁环境的洞悉能力,从全局视角对安全威胁进行发现识别、理解分析,最终作出决策与行动。
小米发布MIUI8手机操作系统,MIUI系统可同时启用隐私密码和指纹,来保护个人敏感信息。小米副总裁、云平台负责人崔宝秋告诉《中国企业报》记者,小米推出了两款软件产品MIUI和小米网,获得了数据隐私管理公司TRUSTe的认证。
运维能力和技术待提高
虽然数据安全企业提供了多种产品与服务,但大多数企业安全意识淡薄,系统的运维能力也需要加强,规避威胁的技术手段有待提高。
左英男表示,目前企业的安全防御观念落后、缺乏体系化的应急响应机制、内网的防御体系有待完善、漏洞补丁的运维能力需要加强。面对这样一个情况,需从三个方面进行。一是理念创新,安全防御的观念上要有新思路,可运用态势感知这样的新形式,作出决策与行动;二是在安全运维平台和技术上,构建攻击场景的分析模型;三是在流程和机制方面,做好自动化处置,并提升企业人员的水平,有助于提升企业的安全运维能力。
另外,由于智能移动设备的使用者身份在远程不易确定,因此需要通过远程身份认证手段,在设备和人之间的一致性上进行访问安全控制。北京得意音通技术有限责任公司董事长、清华大学语音和语言技术中心主任郑方对《中国企业报》记者表示,声纹识别有助于进行精准的身份认证。
美国科学家在研究比较人脸、指纹、虹膜、指静脉、掌纹、声音等几种不同生物特征时发现,声音和虹膜识别率相对较高。但对于远程认证,考虑到设备成本、方便性、防假体攻击等方面,声音更便于实际的应用,郑方认为,通过将声纹结合语音识别、录音检测、用户自定义密码读音、唇语识别等方式可以实现防攻击、防假冒,并且业务识别和身份验证可以同时进行。
值得注意的是,从发挥大数据价值的角度看,共享、交换和挖掘的数据越多,产生的价值越高,但从安全隐私角度来讲,每个人都有隐私需求,不愿意隐私被泄露。对此,崔宝秋表示,需在大数据价值和用户隐私之间找到一个平衡点。崔宝秋认为有几大准则:用户要有知情权;数据采集需征得用户同意;用户可修改自己参与的内容;数据上传、存储、处理过程中要加密,在技术和管理上实行访问控制;所有隐私准则强制执行,并执行补救措施。(本报记者王璐璐)
扩展阅读
-
- 以数字经济建设进一步赋能中国发展 2020-12-17 12:21:36
- 大数据理念增强讲故事能力 受众与时俱进认识中国 2019-09-30 08:10:21
- 两融重回万亿 微观层面企业盈利能力普遍回升 2017-11-06 10:22:16
- 全国首个小微企业成长指数发布 2017-04-27 10:53:10
- 中央下拨14.9亿元支持中医药发展 2013-10-22 09:06:07
- 国家电网上半年电网投资同比增长22% 2013-07-23 10:33:49
- 新闻排行榜
