《經濟參考報》記者獲悉,我國正在開展的全國網路安全執法大檢查行動中,首次開展針對大數據安全的整治工作,具體包括大數據的採集、存儲、應用、傳輸、銷毀等全生命週期的監管、安全以及保護。
據相關人士透露,大數據安全整治將全面對我國大數據資訊內容、存儲位置、所涉企業進行摸底。同時,對企業採集資訊來源開展執法檢查,對數據採集的合法性、應用的範圍限制等進行確定。
上述人士表示,大數據安全整治檢查中一項重點工作是對合法採集內容與非法採集內容進行分類。其中,對於非法採集資訊,將進行集中打擊、銷毀;對合法、合規採集的資訊,則納入保護監管範圍。
公安部網路安全保衛局總工程師郭啟全在接受《經濟參考報》記者採訪時表示,大數據安全整治是我國近期正在開展的全國網路安全執法大檢查行動中的重要內容,這也是首次將大數據安全納入檢查對象,尤其是針對公民個人資訊的保護將是執法的重中之重。
“現階段大數據安全是網路安全問題中最為突出的,也是與公民個人關係最為緊密的。其不僅會影響國家安全、政治安全、軍事安全,還會影響企業商業利益、公民的生命安全。”郭啟全説。
當前中國網民規模已達數億人,大數據的匯集不可避免地加大了公民個人資訊和隱私數據資訊洩露的風險。這個龐大的網路群體每天在網上買賣商品、繳費、發郵件、聊天、存取資料等等,其中本來很多應是私密資訊,但實際上被部分企業或個人採集,甚至關聯分析和挖掘出公民個人身份、賬戶、位置、軌跡等敏感或隱私資訊。
郭啟全指出,一方面是大數據集中後,給非法勢力攻擊、竊取大量資訊提供了便利,另一方面,則是相關企業打擦邊球獲得數據,採集公民個人資訊,非法對用戶精準畫像。他舉例説,在某平臺進行購物,大數據技術會通過人們的網路活動採集資訊,如手機用戶的身份資訊、手機號碼、地址、網路搜索痕跡、手機軟體的實時定位以及社交動態等。
隨著資訊涉網量的增加,數據洩露問題就越發明顯。數字安全研究公司金雅拓的數據顯示,2017年僅上半年被盜數據多達19億條,已超過2016年全年被盜數據的總量,平均每天有1050萬條記錄被盜。
“網際網路企業未來也可能成為檢查的重點對象。”公安部第一研究所副主任,中央網信辦網路應急組專家胡光俊表示,因為網際網路企業涉及個人資訊越來越多,網際網路企業將成“關鍵資訊基礎設施”的另一種主體存在。
郭啟全表示,在對大數據安全本身進行檢查的同時,還需把控資訊儲存硬體、資訊通道等資訊集聚資産的安全。
目前,為摸底我國相關資訊網路安全情況,我國正開展為期半年的網路安全執法大檢查,其中就包括全面排查重要資訊系統、關鍵資訊基礎設施和大數據安全保護狀況,摸清風險,堵塞漏洞,落實責任,深入實施國家網路安全等級保護制度,全面提高網路安全保障能力和防護水準,嚴厲打擊入侵破壞電腦資訊系統、侵犯公民個人資訊等網路黑産。
胡光俊説,此次檢查將借助我國自主研發的D01檢查工具箱,可對關鍵資訊基礎設施進行快速摸底,包括未管理、無歸屬的資産與服務,同時進行漏洞的掃描,將本需數天甚至數十天的工作量壓縮至數小時內進行,大幅提高效率,實現對風險的精準定位,圈定漏洞影響範圍,及時進行通報與處置。
“我們必須認識到,資訊洩露不僅僅來自外部攻擊,更多的是內部管控存在漏洞。”胡光俊説。金雅拓公司數據顯示,2017年因內部惡意洩露、員工疏忽無意洩露的數據佔被盜數據的86%。
郭啟全建議,除監管部門開展定期檢查外,企業自身還需建立具體的網路安全建設方案。該方案需對應資訊系統安全級別並符合等級保護標準要求、與公安機關三協同,突出等級保護制度2.0、關鍵資訊基礎設施和大數據安全、網路安全綜合防禦體系建設等。
未經允許不得轉載:網信浙江 » 我國首次開展大數據安全整治