个人信息泄露成网络安全重大挑战
2018-05-31     □记者 张汉青 北京报道 来源:经济参考报
天融信董事长 于海波

5月26日,备受关注的“2018中国国际大数据产业博览会”在贵阳拉开帷幕,这是全球大数据领域的一场思想盛宴。

作为中国网络安全、大数据及安全云服务的引领者,天融信对市场的反应、判断与声音颇为引人关注。该公司董事长于海波在参与“数据安全”高端对话和接受媒体采访时表示,当前个人信息泄露已经成为网络安全的重大挑战,造成这种局面的根源在于数据不安全。而网络安全的根本目标之一就是保证数据安全。

APP个人信息采集应遵循最小化原则

于海波称,对于个人、企业、国家等不同层面而言,数据具有的意义不尽相同。

对个人来说,数据不仅涉及隐私,也具有资产属性;对企业来讲,它是一种新型的生产资料,是生产力的重要组成部分;对国家而言,则是一种重要战略资源,关系到社会发展和国家安全。所以,不管从哪个层面出发,保证数据安全都是首要考虑的问题。同时需要进行深入分析挖掘,充分发挥出数据的最大价值。

然而,在现实生活中,个人信息泄露等安全事件频发。在当今的大数据时代,个人的姓名、身份信息、电话号码、住址等极易被非法获取。于海波对此指出,目前个人信息和敏感数据泄露的主要渠道是大量存在的各种手机APP应用。数量众多的APP应用在用户知情(有授权)和不知情(无授权)的情况下,采集了大量个人数据信息,由于这些APP故意滥用数据、安全措施不力、内部疏于管理等多种原因,导致了个人数据信息的大量泄露。

为此,对于APP的个人信息和数据采集应当严格遵循最小化原则,以满足自身服务要求的最少信息作为采集标准。例如,提供地图导航服务的APP可以采集位置数据,但不应该获取通讯录信息。

四项关键技术支撑起数据保护

那么,应当如何减少数据不安全带来的危害?对此,于海波认为,在数据保护上主要有四个方面的关键技术。

其一,是数据可视化技术。要做到数据可知、可解析。数据可知可从数据内容和数据流向两方面考虑,能够识别到数据内容和具体的使用过程,才能提供更适配的数据安全防护手段。其二,是数据加密技术。加密是数据保护的基础技术,在数据存储、传输、加工、使用等各环节中发挥着重要作用。其三,是数据防泄露技术。要能够防范和应对主动情形和被动情形的数据泄露。其四,是数据生命周期安全管理技术。应实现数据的全生命周期防护,针对数据在产生/采集、存储/归档、共享/传输、使用、销毁等所有阶段采取不同的安全防护措施,最终达到数据全生命周期的可视、可管、可控、可追溯。

据于海波介绍,天融信是国内最早涉足数据安全领域的网络安全企业之一,在上述四个主要技术方向完成了产品技术整体布局,能够帮助合作伙伴构建立体化全生命周期的数据安全体系,并在金融、物流、制造、交通、能源等行业积累了大量数据安全实践经验。

隐私和安全保护是个系统工程

当然,技术层面不是唯一。于海波认为,隐私和安全保护是一个系统工程,需要大数据、云计算、云存储部门进行方方面面的把控。

他说,除了技术层面的提升,还需要外部环境的培育,需要加强政策和法律支持,形成依法保护个人信息的核心机制,并且通过执法能力的提高,形成有效的外部震慑。除此之外,还需要从弥补人才短板和提升全民的网络安全意识等多方面下功夫。数据安全保护,还有很长的路要走。

核心技术是国之重器。于海波称,天融信已经掌握国产化核心技术并研制发布一系列自主可控的软硬件网络安全产品。经过多年的技术研究与实践积累,天融信先后研制并发布了龙芯系列与飞腾系列安全硬件产品,涵盖防火墙、下一代防火墙、入侵检测、入侵防御、互联网检测器等。安全、可靠、成熟的国产化软硬件网络安全系列产品,能够全面满足用户对于自主可控安全产品的各种需求,目前产品已经实现在党、政、军队领域的推广应用。

于海波表示,天融信将长期致力于大数据安全领域的研究,集优势资源打造安全的大数据环境,积极推动大数据产业的发展。

  凡标注来源为“经济参考报”或“经济参考网”的所有文字、图片、音视频稿件,及电子杂志等数字媒体产品,版权均属经济参考报社,未经经济参考报社书面授权,不得以任何形式刊载、播放。