针对2017年度数据安全的基本分析研究报告
数据安全性分析报告
数据安全性分析报告一、引言随着信息技术的不断发展,数据安全性问题日益凸显。
本报告旨在对数据安全性进行深入分析,并提供相应的解决方案,以确保数据在传输和存储过程中的安全性。
二、数据安全性问题的背景1. 数据泄露风险在数据传输和存储过程中,存在数据被非法获取或泄露的风险。
黑客攻击、内部人员恶意行为等都可能导致数据泄露。
2. 数据篡改风险数据在传输和存储过程中,可能遭到篡改,导致数据的真实性和完整性受到威胁。
未经授权的数据篡改可能对组织和个人造成重大损失。
3. 数据丢失风险数据在存储和备份过程中,可能因为硬件故障、自然灾害等原因而遭到丢失,造成无法恢复的损失。
三、数据安全性分析1. 数据传输安全性分析为确保数据在传输过程中的安全性,可以采取以下措施:- 使用加密算法对数据进行加密,防止数据在传输过程中被窃取。
- 建立安全的网络通信协议,确保数据传输过程中的完整性和真实性。
- 设置访问控制机制,仅允许授权的用户访问和传输数据。
2. 数据存储安全性分析为确保数据在存储过程中的安全性,可以采取以下措施:- 采用安全可靠的存储设备,如云存储、磁盘阵列等,确保数据的可靠性和稳定性。
- 使用加密技术对数据进行加密存储,防止未经授权的访问和篡改。
- 建立完善的权限管理系统,确保只有授权人员可以访问和操作存储的数据。
- 定期进行数据备份和恢复测试,确保数据丢失时可以及时恢复。
3. 数据安全性管理分析为确保数据安全性的长期有效管理,可以采取以下措施:- 建立规范的数据安全管理制度,包括数据分类、访问权限控制、审计和监控等。
- 加强员工培训,提高员工的安全意识和数据安全管理能力。
- 定期进行数据安全风险评估和漏洞扫描,及时发现和修复安全风险。
- 建立应急响应机制,及时应对数据泄露、篡改等安全事件。
四、解决方案1. 数据加密技术通过使用强大的加密算法和密钥管理机制,对数据进行加密,确保数据在传输和存储过程中的安全性。
2. 安全网络通信协议建立安全的网络通信协议,如SSL/TLS协议,确保数据传输过程中的完整性和真实性。
[精编版]2017年大数据行业分析报告
![[精编版]2017年大数据行业分析报告](https://img.taocdn.com/s3/m/f30135dfaa00b52acfc7cae2.png)
互联网+大数据行业分析报告二O一七年二月目录一、大数据概述 (1)1、大数据简介 (1)2、大数据特征 (1)3、大数据的技术 (2)4、大数据的应用 (2)5、大数据处理方法 (2)二、大数据发展现状与趋势分析 (4)1、国外现状 (4)2、国内现状 (5)3、发展趋势分析 (6)三、重点应用领域及行业企业分析 (8)1、重点应用领域 (9)2、重点企业 (14)3、国内运营商分析 (19)四、存在问题及对策分析 (20)1、数据量的成倍增长挑战数据存储能力 (20)2、数据类型的多样性挑战数据挖掘能力 (20)3、对大数据的处理速度挑战数据处理的时效性 (20)4、数据跨越组织边界传播挑战信息安全 (20)5、大数据时代的到来挑战人才资源 (21)一、大数据概述1、大数据简介随着网络和信息技术的不断普及,人类产生的数据量正在呈指数级增长。
大量新数据源的出现导致了非结构化、半结构化数据爆发式的增长。
这些数据已经远远超越了目前人力所能处理的范畴,如何管理和使用这些数据,逐渐成为一个新的领域,于是大数据的概念应运而生。
2、大数据特征大数据指的是所涉及的资料量规模巨大到无法通过目前主流软件工具,在合理时间内达到收集、管理、处理、并整理成为帮助企业经营决策目的的咨询。
大数据不单单是指数量的量大,而且包括了以下的四个方面:首先,数据的体量(volumes)大,大数据的起始计量单位至少是P(1000个T)、E(100万个T)或Z(10亿个T),和我们所熟知的G相比,体量不可谓不大。
其次,是数据类别(variety)大,数据来自多种数据源,数据种类和格式日渐丰富,已冲破了以前所限定的结构化数据范畴,囊括了半结构化和非结构化数据。
再次,是数据处理速度(velocity)快,在数据体量庞大的情况下,也能够做到数据的实时处理。
最后,是指数据的真实性(veracity)高,随着社交数据、企业内容、交易与应用数据等新数据源的兴起,传统数据源的局限被打破,信息的真实性和安全性显得极其重要。
2017年度网络安全检查总结报告-1
网络安全检查总结报告一、报告名称***************2017年网络安全检查总结报告二、主报告内容和要求(一)网络与信息安全检查工作组织开展情况本次安全检查由*****安排,办公室副主任***带队。
主要对中心的网络安全进行了检查。
检查下来,中心网络安全工作总体情况良好。
中心网络主要由内外网构成。
内网和外网之间进行了物理隔绝。
中心目前主要使用信息系统有***、***、***,均由*********开发、维护,系统总体运行情况良好,其通过了二级等级评估,具备一定的安全性。
(二)2017年网络与信息安全主要工作情况1、制定网络安全组织管理相关制度:指定了网络安全主管领导小组、网络安全员,专人负责,专人检查,保障了网络安全工作的正常运行;2、完善中心网络安全相关规章制度:完善中心网络安全相关规章制度,与相关人员签订保密协议,对外部人员访问采取管理措施,落实资产管理相关制度,对信息系统的外包维保进行管理,签订必要的协议;3、对机房进行安全管理:今年准备机房改造,使之具备防火、防雷、防盗、降温等安全功能。
准备安装摄像头,全时段记录机房人员出入情况。
专人管理、无关人员须得到许可后方可进入;4、内网电脑封闭移动存储USB口,防止病毒入侵;5、灾备:灾备工作由维保公司(********)执行,检查发现灾备工作运行正常;(三)检查发现的主要问题和面临的威胁分析1、发现的主要问题和薄弱环节以及面临的安全威胁与风险:封闭移动存储USB口的方法是通过修改注册表实现的,而非使用专业软件实现的,虽然能实现屏蔽移动存储,但容易通过逆向操作后,该功能就失效了。
2. 整体安全状况的基本判断:中心整体安全状况良好,因内外网的物理隔绝降低了病毒入侵概率;中心机房装修陈旧,目前没有专业机房条件;(四)改进措施与整改效果1. 改进措施:争取通过此次机房改造,使之各项指标符合一定要求,在安全方面满足要求的标准化机房。
2. 整改效果:尚可(五)关于加强网络与信息安全工作的意见和建议希望**********是否可以考虑,给******配备禁用USB口的专业软件,这样对于病毒防范上安全性可以大幅提高。
2017年信息安全行业分析报告
2017年信息安全行业分析报告2017年7月目录一、信息安全行业空间大,活力足 (5)1、信息安全行业百亿规模,业务涵盖软硬件产品及服务 (5)2、行业细分领域众多,部分领域已有巨头出现 (7)3、新领域不断涌现,需求端不断增加 (9)二、行业成长核心驱动力:传统市场增长+新市场开拓 (9)1、传统市场需求增长及产品完善率提升 (9)(1)信息系统逐步发展是信息安全市场增长的根本动力 (9)(2)按业务发展逻辑,信息安全项目建设逐步丰富 (10)2、新技术衍生新市场 (11)三、传统市场增长:信息安全意识提高+政策驱动刺激需求释放 (12)1、内在因素:传统市场客户信息安全意识提高 (13)2、外在动力:政策频发,网安法落地,政策驱动行业需求释放 (14)四、新市场开拓:新技术创造信息安全领域新赛道 (15)1、云计算时代催生云安全兴起 (15)(1)云计算的特征决定云安全与传统安全存在差异 (15)(2)云安全包括云计算安全和安全云服务 (16)(3)云安全市场正处于爆发增长期 (17)(4)云安全典型企业及产品介绍 (18)①安全狗 (18)②蓝盾股份云安全防护产品 (19)2、工业物联网建设加速,工控安全发展迈入上升通道 (20)(1)工控安全事件频发,造成严重的经济损失和恶劣的社会影响 (20)(2)发达国家工控系统先进,催生近百亿美元工控安全市场 (20)(3)联网工控系统数目增加,系统漏洞增多,工控安全需求旺盛 (21)(4)政策频发,加速工控安全需求释放,预计市场空间达千亿规模 (22)(5)工控安全典型企业介绍 (23)①匡恩网络 (23)②海天炜业 (24)3、网络信息爆发式增长,网络内容安全迎来发展新机遇 (24)(1)网络信息量呈现爆发式增长状态 (24)(2)网络内容安全行业迎来发展新机遇 (25)4、移动安全正迈入行业成长期 (26)(1)移动互联网给人们带来便利同时也带来安全隐患 (26)(2)移动互联网蓬勃发展,催生移动安全行业 (26)(3)移动安全行业增速近45%,高增速持续 (27)(4)移动安全典型企业介绍 (27)5、物联网腾飞在即,物联网安全蓄势待发 (28)(1)物联网行业景气度高,但安全问题不容忽视 (28)(2)物联网安全包含感知层安全、传输层安全和应用层安全 (30)(3)国内外主要物联网安全企业 (31)①国外典型物联网安全企业 (31)②国内典型物联网安全企业 (32)五、相关企业简析 (33)1、启明星辰:信息安全龙头企业,开启网络安全领域多品牌战略 (33)2、美亚柏科:电子数字取证领域龙头,业绩稳步增长 (34)信息安全行业成长确定性强,细分赛道多,行业活力足。
数据安全防控管理研究报告
数据安全防控管理研究报告一、数据安全的重要性数据在现代社会的应用与需求日益增长,数据安全的保护成为企业和个人必须关注和解决的问题。
数据安全的意义在于保护个人隐私、维护商业竞争力、保障国家安全等方面扮演着重要角色。
二、数据泄露的影响数据泄露可能引发的问题包括盗用个人身份信息、商业机密被窃取、社会稳定受到威胁等。
这些问题不仅会给个人、企业和社会带来损失,还可能损害人们对数字化时代的信任和利用数据的积极态度。
三、数据安全的主要威胁在提升数据安全防控管理水平时,需要充分了解数据安全所面临的主要威胁。
其中包括黑客攻击、恶意软件感染、内部员工操作不当以及网络空间治理不完善等。
四、数据安全防控的技术手段目前,数据安全防控使用的技术手段包括加密技术、网络监测与检测技术、访问控制技术、数据备份与恢复技术等。
这些技术手段能够有效识别和阻止安全风险,降低数据泄露的可能性。
五、组织与员工的责任除了技术手段,组织和员工的责任也是数据安全防控的关键。
组织应建立完善的数据安全管理体系,包括制定数据安全政策、培训员工意识和安全意识、建立监督和追责机制等。
六、合规与监管数据安全防控要求企业和个人遵守相关法律法规和标准,如个人信息保护法等。
监管机构应加强对数据安全的监管,及时发现和处置安全漏洞和事件,保障数据安全。
七、公众参与和联合防范数据安全防控需要公众的参与,包括提高个人的安全意识和保护意识,加强个人信息的保护并合理使用数字产品和服务。
另外,各方可以建立联合防范机制,共同应对数据安全威胁。
八、行业间的合作不同行业之间的合作也是数据安全防控的重要环节。
行业间可以共享有关数据安全的经验和资源,建立行业标准和机制,共同提升数据安全防控的效能。
九、国际合作与共享数据安全是全球性的问题,国际合作与共享对于数据安全防控至关重要。
各国可以加强合作,制定共同的数据安全标准,共同应对全球范围内的安全威胁。
十、总结数据安全防控管理是一个复杂而又重要的课题,需要各方的共同努力。
从腾讯《2017年度网络安全报告》看网络安全形势
从腾讯《2017年度网络安全报告》看网络安全形势2017年,网络安全领域机遇与挑战并存。
一方面,网络攻击、信息泄漏、诈骗、传销等安全事件层出不穷,不断敲响民众数据、信息安全的警钟。
另一方面,6月1日起正式实施《网络安全法》,让全社会看到了网络安全领域的“国家力量”,标志着网络安全执法从此有法可依。
在此背景下,腾讯安全于近日正式发布《2017年度互联网安全报告》(下简称《报告》),涵盖病毒、黑产诈骗、金融安全、数字加密货币等多个领域,全面剖析了2017年网络安全形势及变化。
同时从产业合作方面,集中展示了一年以来安全厂商在推动安全生态发展建设方面做出的示范性成果,对行业发展具有借鉴意义。
2017年网络犯罪多元化爆发,互联网+安全出现全新焦点在新一轮信息技术革命的带动下,我国物联网、共享经济、移动支付、互联网金融等全新产业形态竞相涌现,大量传统产业也积极开展数字转型,全面拥抱“互联网+”。
但与此同时,新的安全问题也随之出现。
《报告》指出,2017年网络犯罪呈多元化爆发,多个互联网新兴产业领域涌现出不同程度的安全威胁:物联网领域,2017年连续爆出“家庭摄像头遭入侵”、“WiFi 设备WAP2安全协议遭破解”等安全事件,信息安全问题一度被推上风口浪尖;互联网金融领域,2017年年终钱宝网遭曝光,涉案金额达百亿,社会影响巨大;共享经济领域,二维码“藏毒“手段愈发流行,直接威胁用户数据隐私和财产安全;传统食药领域,互联网的融合引发了一定的食品药品不规范问题,为监管带来难度……在这些新兴产业之外,较为传统的病毒领域也因出现一些新趋势导致病毒形势更为复杂。
移动安全方面,一些看似影响不大的单个漏洞耦合在一起也会产生新的风险。
2018年1月9日,腾讯安全玄武实验室与知道创宇404实验室联合召开技术研究成果发布会,首次对外披露“应用克隆”攻击威胁模型。
这一漏洞利用方式可以使攻击者轻松克隆获取用户账户权限,盗取用户账号及资金等。
2017年数据安全行业明朝万达分析报告
2017年数据安全行业明朝万达分析报告2017年1月目录一、公司概况 (4)1、公司历史沿革和股权结构 (4)2、公司主营业务概况 (5)二、数据安全行业受到日益重视 (7)1、数据安全在安全防护中的作用日益重要 (7)(1)数据安全形势日益严峻 (7)(2)政策加码推进行业发展 (8)①宏观政策环境:信息安全提升至国家战略层面 (8)②去IOE:自主可控事关国家安全 (9)2、信息安全市场持续规模发展迅速 (10)3、泄密事件层出不穷,数据安全日益重要 (11)三、数据安全核心产品 (14)1、数据安全在信息安全领域相对落后 (14)2、公司主要产品线 (16)(1)数据加密产品线 (17)(2)移动数据安全产品线 (17)(3)数据防泄漏产品线 (18)(4)公安警用产品线 (18)四、核心竞争力 (19)1、行业竞争格局/代表性企业 (19)2、国内竞争格局 (20)3、竞争优势 (21)(1)技术和产品优势 (21)(2)细分行业客户优势 (22)(3)定制化服务能力优势 (23)五、高速成长的细分行业龙头,中长期布局可期 (23)1、数据安全产品领先,大数据领域积极布局 (23)2、高速成长的数据安全龙头 (24)一、公司概况1、公司历史沿革和股权结构北京明朝万达公司成立于2005 年,2012 年获中兴合创A 轮投资,2013 年获立达资本B 轮投资,2015 年完成C 轮融资并完成股份制改造和员工股权激励登陆新三板。
公司是国内领先的数据安全技术、产品和服务提供商。
主要向金融、政府、电信、能源、制造等大型行业客户提供数据加密、移动数据安全防护、数据防泄漏等数据综合防护产品、解决方案和安全服务。
目前公司总股本13936 万股,实际控制人为喻波、王东、王志海,公司的法定代表人王志海为公司第一大股东,持股比例16.49%,北京明朝精英投资中心为第一大机构股东,持股比例为10.42%。
数据安全管理研究报告
数据安全管理研究报告数据安全是当今互联网时代一个重要而热门的话题。
随着大数据和云计算的兴起,人们对于数据安全的关注度日益增加。
数据安全管理旨在保护个人和组织的重要数据不受未经授权的访问、使用和泄露。
本报告将从数据安全的意义、风险评估、技术手段、法律法规等多个方面进行研究探讨。
一、数据安全的意义数据安全意味着个人和组织能够保护其重要数据免受非法访问、盗取和损坏的威胁。
随着数字化时代的深入发展,数据已经成为当今社会的核心资源,包括个人的身份信息、公司的商业机密等。
如果这些数据遭到泄露或滥用,将给个人和组织带来巨大的损失,甚至构成犯罪行为。
二、风险评估风险评估是数据安全管理的基础工作,通过对各种潜在风险因素的分析和评估,确定安全管理策略和措施。
数据风险主要包括数据泄露、数据滥用、数据丢失等。
风险评估既包括技术因素,如黑客攻击、病毒感染等,也包括人为因素,如员工失职、内部恶意操作等。
三、技术手段技术手段是提高数据安全的有效途径。
其中,加密技术是保护数据安全的核心技术,通过对数据进行加密处理,使得未经授权的人无法读取其中的内容。
此外,还可以采用访问控制、防火墙、入侵检测等技术手段来提高数据安全。
同时,随着人工智能和大数据分析的发展,这些技术也可以用于数据安全的预测和防范。
四、法律法规法律法规在数据安全管理中起着重要的作用。
比如,随着《个人信息保护法》等法律的出台,对于个人数据的采集、存储和使用提出了严格的规定。
同时,企业也要遵守相关法规,制定合规的数据安全管理政策和流程。
违反法律法规可能面临巨大的法律责任和经济损失。
五、数据安全管理的挑战数据安全管理面临多方面的挑战。
首先,随着互联网的普及,黑客攻击等网络安全威胁不断增加,对数据安全构成了严峻挑战。
其次,人为因素也是数据安全管理的难题,员工失职、内部恶意操作等行为都可能导致数据泄露和滥用。
此外,数据安全管理还面临着技术的迭代更新和不断演进,需要不断跟进和升级。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
针对2017年度数据安全的基本分析
CAS·SDC 韩芳
目录
2017年度数据安全基本分析 (1)
一、数据安全的未来态势 (1)
二、数据安全可能面临的风险点 (2)
三、数据安全可能发生的重要小概率事件 (3)
四、未来安全工作的思路及建议 (3)
数据安全一是指数据本身的安全,主要是指采用现代密码算法对数据进行主动保护,如数据保密、数据完整性、双向强身份认证等,二是指数据防护的安全,主要是采用现代信息存储手段对数据进行主动防护,如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全。
下面就2017年度数据安全的态势、风险及工作建议进行基本分析。
一、数据安全的未来态势
近些年,随着大数据应用的爆发性增长,大数据衍生出独特架构,并推动存储、网络及计算机技术的发展,同时也引发了新的安全问题。
国际社会已经将大数据安全列入国家信息网络安全战略,国内学术界、信息安全界、产业界也正逐步关注大数据的发展。
2017年度,数据安全作为新的信息安全焦点,数据安全发展趋势大概有五大要点。
1.数据安全成新一代信息安全体系竞争制高点,成为新一代信息安全体系的主要特征
随着市场逐渐成熟,用户对于产品性能和稳定性要求越来越高。
专业专项的数据安全厂商的市场价值也将会越来越明显“数据安全”已经成为传统信息安全企业甚至其他领域上市企业最喜欢贴在脑门上的标签,作为新一代信息安全的核心已经得到了广泛的认同。
2016年以来,各个企业将在数据安全市场上展开激烈竞争,力图占据安全市场一席之地。
2.数据安全技术步入融合智能时代
大数据、云计算以及移动互联网对数据安全技术提出了更高的要求,数据安全防护呈现出从静态到动态、从确定性到智能化的需求转变,这促使数据安全技术进一步发展,融合机器学习、快速搜索、数据解释、数据加密及自然语言理解的融合智能数据安全技术将逐步出现。
3.开放共享推动数据安全技术广泛应用
政府推动数据开放及共享经济的大背景,将使得数据流通性大幅度提高,也将促进数据安全技术被更加广泛地使用。
4.数据安全纳入主流行业信息安全标准体系中
过去几年内,数据安全已经被逐步纳入部分行业规范中,2016年通用的诸如等级保护等新一代国家级标准中数据安全内容预计将被纳入,数据安全将成为新一代信息安全标准的基本内容。
5.数据安全促进信息安全技术与应用融合,加密技术得到用户更广泛接受
传统信息安全技术普遍是架构在应用系统外围,而数据安全技术的防护对象——“数据”普遍存在于应用系统内部,这使得数据安全技术与应用的融合具有天然的基因,数据安全技术广泛应用将带动新一代信息安全技术与应用的融合,逐步改变目前信息安全技术的“外挂”式现状。
到2018年,对公有云内数据的保护需求将使得20%企业开发出数据安全治理方案。
二、数据安全可能面临的风险点
1.数据中的用户隐私保护
大量事实表明,大数据未被妥善处理会对用户的隐私造成极大的侵害。
根据需要保护的内容不同,隐私保护又可以进一步细分为位置隐私保护、标识符匿名保护、连接关系匿名保护等。
人们面临的威胁并不仅限于个人隐私泄漏,还在于基于大数据对人们状态和行为的预测。
目前用户数据的收集、存储、管理与使用等均缺乏规范,更缺乏监管,主要依靠企业的自律,用户无法确定自己隐私信息的用途。
而在商业化场景中,用户应有权决定自己的信息如何被利用,实现用户可控的隐私保护。
访问控制和身份认证:用户身份认证和从多个位置对数据进行访问的控制并不充分。
这是一个运营商必须采取措施进行应对的巨大挑战;然而,这一问题直接影响的是用户——尤其是在数据的机密性和完整性是首要任务的情况下。
2.数据的可信性
如果不仔细甄别,数据也会欺骗,就像人们有时会被自己的双眼欺骗一样。
大数据可信性的威胁之一是伪造或刻意制造的数据,而错误的数据往往会导致错误的结论。
若数据应用场景明确,就可能有人刻意制造数据、营造某种“假象”,诱导分析者得出对其有利的结论。
由于虚假信息往往隐藏于大量信息中,使得人们无法鉴别真伪,从而做出错误判断。
数据收集设备的可信度:在大数据系统中,数据来源于许多网站,其中包括某些可信度未知的网站。
来源验证和数据过滤:信息收集过程中,一个关键的安全挑战就是来源验证,以及大数据应用程序如何信任此类信息。
为应对这一挑战,处理应用程序必须验证数据输入的来源是可信任的。
3.应用软件安全性
数据通常会结合使用开放式和封闭式源代码软件。
多种软件研发模式共存大大增加了大数据系统出现安全问题的概率。
应用程序的互通性:由于当前各个平台之间所存在的差异,系统的整合很可能会引发安全漏洞。
由于在大数据模型中,大量的应用程序相互关联,这一安全挑战因而也成为当务之急。
基础设施安全:由于智能仪表是主要的信息收集设备,基础设施安全是一个巨大的挑战。
数据安全管理:在大数据服务的供应方面,安全应该成为系统的一部分,存储安全应从需求阶段就开始解决。
4.云计算的安全使用
云环境下数据将成为下一阶段攻击活动的主要对象。
云计算以动态的服务计算为主要技术特征,这种变革为信息安全领域带来了巨大的冲击:(1)在云平台中运行的各类云应用没有固定不变的基础设施,没有固定不变的安全边界,难以实现用户数据安全与隐私保护;(2)云服务所涉及的资源由多个管理者所有,存在利益冲突,无法统一规划部署安全防护措施;(3)
云平台中数据与计算高度集中,安全措施必须满足海量信息处理需求。
三、数据安全可能发生的重要小概率事件
2015年普华永道全球信息安全性调查发现,在全球范围内客户信息的安全事件数量上升了35%,中国大陆及香港则上升了64%,其中内部数据和“硬性”知识产权遭窃取的程度远远超过其他任何数据。
近些年,惨遭攻击者黑手的不仅有美、英、日等国家的政府机构;甚至就连最恶名昭著的黑客团队(HackingTeam),也被同行痛下狠手、一举掳走大量私密数据。
国内的安全形势同样不容乐观:1024、机锋网等论坛数据泄露事件频发,政府系统也相继被曝出高危漏洞。
目前政府及公共事业单位信息安全风险管理系统中风险安全意识不足以及信息安全标准难以综合运用的问题,需要提出对信息安全风险管理中的关键性要素进行改进以防止重要数据安全事件发生。
2017年数据安全可能发生以下类型的重要事件:
1.公民个人信息泄露,政府机构数据曝光
2015年4月中旬,“补天漏洞响应平台”发布信息称:社保系统漏洞曝光,险泄露千万用户信息,30余个省市的社保、户籍查询、疾控中心等系统存在高危漏洞;仅社保类信息安全漏洞涉及数据就达到5279.4万条,包括身份证、社保参保信息、财务、薪酬、房屋等敏感信息。
2.科研数据、知识版权信息泄露
科研数据、知识产权是知识工作者的重要财富,伴随大数据应用的不断深化,大数据安全交易、个人信息保护、数据本地化等问题成为从业者共同面对的问题。
而除了黑客攻击安全漏洞外,包括政府企业等掌握大量隐私信息、商业机密、财产安全等数据的部门,因为缺乏有效监管和问责机制,经济驱使的“内鬼”作案,管理松散的资料拷贝,也是造成信息泄露的重要原因。
四、未来安全工作的思路及建议
2016年11月7日,十二届全国人大常委会第二十四次会议表决通过了《中华人民共和国网络安全法》,安全标准的遵守是能够消除数据安全的缓解手段之一。
其中,重点内容有不得出售个人信息严厉打击网络诈骗,以法律形式明确“网络实名制”。
而重点保护关键信息基础设施“十三五”规划纲要也明确指出要把大数据作为国家的基础性战略资源,全面实施促进大数据发展行动。
可以从以下几点进行未来安全工作的开始:
1.了解每个国家的监管要求;
2.识别核心用户个人隐私数据,保护最有价值、最敏感的数据;
3.建立一套数据泄漏的响应机制,发生信息泄漏危机时,可以快速进行恢复操作;
4.定时定期去检查用户的隐私保护机制运行和评价;
5.业内人士和供应商应多多投资,通过培训和资格认证提高大数据员工的安全技术水平;
6.数据发布实行匿名保护技术、数据水印技术、风险自适应的访问控制;
7.实行基于大数据的威胁发现技术,更主动地发现潜在的安全威胁;
8.实行基于大数据的认证技术,收集用户行为和设备行为数据,通过鉴别操作者行为及其设备行为来确定其身份。
尤其对于科研数据而言,可以通过集中管理数据安全策略,统一控制结构化、半结构化和非结构化的数据库或数据竖井。
这些产品可以通过合规、报告和取证分析来审计日志记录的异常行为,同时使用阻断、脱敏、加密、令牌化等技术划分应用用户和管理员间的职责,如下图所示。
部分参考文献:
[1]./threat-alert/12805.html
[2].冯登国,张敏,李昊.大数据安全与隐私保护[J].计算机学报,2014,37(1):246-258.
[3].胡光永.基于云计算的数据安全存储策略研究[J].计算机测量与控制,2011,19(10):2539-
2541.
[4].冯登国,张敏,张妍,等.云计算安全研究[J].软件学报,2011,22(1).
[5]./archives/488494.html
[6].https:///newsdetail/id/766.shtml
[7].范渊.大数据安全与隐私保护态势[J].中兴通讯技术562016年4月第22卷第2期
Apr.2016Vol.22No.2
[8].。