5月26日,備受關注的“2018中國國際大數據産業博覽會”在貴陽拉開帷幕,這是全球大數據領域的一場思想盛宴。
作為中國網路安全、大數據及安全雲服務的引領者,天融信對市場的反應、判斷與聲音頗為引人關注。該公司董事長于海波在參與“數據安全”高端對話和接受媒體採訪時表示,當前個人資訊洩露已經成為網路安全的重大挑戰,造成這種局面的根源在於數據不安全。而網路安全的根本目標之一就是保證數據安全。
APP個人資訊採集應遵循最小化原則
于海波稱,對於個人、企業、國家等不同層面而言,數據具有的意義不盡相同。
對個人來説,數據不僅涉及隱私,也具有資産屬性;對企業來講,它是一種新型的生産資料,是生産力的重要組成部分;對國家而言,則是一種重要戰略資源,關係到社會發展和國家安全。所以,不管從哪個層面出發,保證數據安全都是首要考慮的問題。同時需要進行深入分析挖掘,充分發揮出數據的最大價值。
然而,在現實生活中,個人資訊洩露等安全事件頻發。在當今的大數據時代,個人的姓名、身份資訊、電話號碼、住址等極易被非法獲取。于海波對此指出,目前個人資訊和敏感數據洩露的主要渠道是大量存在的各種手機APP應用。數量眾多的APP應用在用戶知情(有授權)和不知情(無授權)的情況下,採集了大量個人數據資訊,由於這些APP故意濫用數據、安全措施不力、內部疏于管理等多種原因,導致了個人數據資訊的大量洩露。
為此,對於APP的個人資訊和數據採集應當嚴格遵循最小化原則,以滿足自身服務要求的最少資訊作為採集標準。例如,提供地圖導航服務的APP可以採集位置數據,但不應該獲取通訊錄資訊。
四項關鍵技術支撐起數據保護
那麼,應當如何減少數據不安全帶來的危害?對此,于海波認為,在數據保護上主要有四個方面的關鍵技術。
其一,是數據可視化技術。要做到數據可知、可解析。數據可知可從數據內容和數據流向兩方面考慮,能夠識別到數據內容和具體的使用過程,才能提供更適配的數據安全防護手段。其二,是數據加密技術。加密是數據保護的基礎技術,在數據存儲、傳輸、加工、使用等各環節中發揮著重要作用。其三,是數據防洩露技術。要能夠防範和應對主動情形和被動情形的數據洩露。其四,是數據生命週期安全管理技術。應實現數據的全生命週期防護,針對數據在産生/採集、存儲/歸檔、共用/傳輸、使用、銷毀等所有階段採取不同的安全防護措施,最終達到數據全生命週期的可視、可管、可控、可追溯。
據于海波介紹,天融信是國內最早涉足數據安全領域的網路安全企業之一,在上述四個主要技術方向完成了産品技術整體佈局,能夠幫助合作夥伴構建立體化全生命週期的數據安全體系,並在金融、物流、製造、交通、能源等行業積累了大量數據安全實踐經驗。
隱私和安全保護是個系統工程
當然,技術層面不是唯一。于海波認為,隱私和安全保護是一個系統工程,需要大數據、雲計算、雲存儲部門進行方方面面的把控。
他説,除了技術層面的提升,還需要外部環境的培育,需要加強政策和法律支援,形成依法保護個人資訊的核心機制,並且通過執法能力的提高,形成有效的外部震懾。除此之外,還需要從彌補人才短板和提升全民的網路安全意識等多方面下功夫。數據安全保護,還有很長的路要走。
核心技術是國之重器。于海波稱,天融信已經掌握國産化核心技術並研製發佈一系列自主可控的軟硬體網路安全産品。經過多年的技術研究與實踐積累,天融信先後研製併發布了龍芯系列與飛騰系列安全硬體産品,涵蓋防火牆、下一代防火牆、入侵檢測、入侵防禦、網際網路檢測器等。安全、可靠、成熟的國産化軟硬體網路安全系列産品,能夠全面滿足用戶對於自主可控安全産品的各種需求,目前産品已經實現在黨、政、軍隊領域的推廣應用。
于海波表示,天融信將長期致力於大數據安全領域的研究,集優勢資源打造安全的大數據環境,積極推動大數據産業的發展。
(責任編輯:單徵宇)