2017年,蠕蟲勒索病毒“WannaCry”在全球范圍大爆發,“壞兔子”在歐洲多個國家攻擊交通及政府組織,2018年,Facebook數據泄密事件涉及多達300萬用戶隱私,甚至波及總統大選。層出不窮的網絡安全事件,令人至今都心有余悸。
我們也可以發現,近兩年接到的騷擾電話越來越具有針對性。比如,要租房的時候,會接到租房中介的電話,想去旅游,就會收到各景點推薦信息等。一臺終端,一個身份,一次搜索,就會留下“到過”的痕跡,不管是主動暴露,還是被動泄露,都說明我們的信息不安全了。
近年來,大數據與云計算的結合,可以作為分析用戶行為、偏好、信用等的有力工具,但在商業利益的驅動下可能產生負外部性,衍生出危害個人信息安全甚至國家信息安全的惡性事件。360企業安全集團董事長齊向東指出,以大規模攻擊網絡基礎設施為特點的第三次網絡攻擊浪潮正在襲來,網絡安全技術也應該相應地進入第三代。
為了保護個人和國家的信息不受侵犯,免備案空間 香港服務器,我國也出臺了相關政策,如去年6月份開始實施的《網絡安全法》,第二十一條規定,網絡運營者應當按照網絡安全等級保護制度的要求,采取數據分類、重要數據備份和加密等措施履行安全保護義務,保障網絡免受干擾、破壞或者未經授權的訪問,防止網絡數據泄露或者被取、篡改。
大數據環境下,用戶的操作行為、視頻、文件、圖片等幾乎所有的數據都能為企業所用,傳統企業利用數據逆襲,新型企業利用數據趕超,數據成了這個時代的財富。隨著網絡帶寬的增加以及移動互聯網的普及,用戶可能同時擁有PC、筆記本電腦、平板電腦和智能手機等多種終端,并且在不同的地方和不同的終端上訪問數據,云主機,云存儲則為這些設備間共享數據提供了一種最適合的解決方案。
云計算時代,幾乎所有數據都上云,在這些數以千萬計的云服務器中存儲著大量個人隱私數據,一旦為他人所利用,后果不堪設想。移動云計算將數據庫共享在網絡環境中,雖然會根據不同使用方向對云計算數據庫做出加密處理,但應對網絡環境中的黑客入侵攻擊,仍然存在數據隱私被竊取的風險。從國外亞馬遜、谷歌、微軟、Salesforce等廠商時不時曝出的一系列宕機、云服務中斷事件來看,云計算平臺也并不能做到絕對安全。
那么到底如何明確您的數據是否安全?
企業可以通過等級保護測評機構定期測評和自查,可以防范于未然。簡單來講,信息安全等級保護是指對信息和信息載體按照重要性等級分級別進行保護的一種工作。通過等級保護工作可以發現信息系統存在的安全隱患和不足,然后進行安全整改,從而提高信息系統的信息安全防護能力,降低系統被各種攻擊的風險。
依據《信息系統安全等級保護測評要求》第三級信息系統應當每年至少進行一次等級測評,第四級信息系統應當每半年至少進行一次等級測評,第五級信息系統應當依據特殊安全需求進行等級測評。
如上所言,云計算平臺并不安全,存在著各種數據安全風險,像數據傳輸過程中數據的丟失或錯亂、數據儲存風險等,這些風險一旦發生,都會產生嚴重后果,例如,早些年谷歌云盤被破解,導致大量好萊塢明星的私密照遭泄露的事件。
隨著消費升級,人們的自我意識覺醒,對其保存在云端數據的隱私性、完整性以及可控分享的關切也日益增長,如何實現云計算的信息安全和隱私保護成了社會關注的焦點。
關于如何解決數據安全、云安全的問題,業界和專家也做了大量研究,大體來講,建議從兩個方向著手解決。一是政策制度,二是技術。
從政策制度方面,建議建立和健全相應的云服務制度。我國目前云服務平臺的市場環境較為混亂,主要表現在形式、結構、服務等差異性過大,在高度競爭的市場環境和市場信息不對稱的背景下,用戶對產品出現了盲目的選擇。對此,相關部門應當出臺服務制度,明確要求云平臺服務商提供標準化服務,并杜絕企業進行不實宣傳。
同時,國家層面也應當利用技術優勢,對一些云平臺的服務器進行安全檢測,在其出現明顯漏洞的情況下,應第一時間要求平臺進行整改。
從技術方面,采用現代化、科技化的云安全技術。確保技術安全是云計算服務實現相應功能的必要基礎,但是正規的云計算服務收費相對較高,而未達標的服務則收費較低,導致大量用戶使用了并不安全的服務平臺,由此也助長了一些安全技術落后企業的氣焰。對此,國家相關部門,要對數據加密、隱私保護、管理權限等方面進行監督,以技術手段確保平臺的安全性,從而積極推進市場的發展。
