随着信息涉网量的增加,数据泄露问题就越发明显。数字安全研究公司金雅拓的数据显示,2017年仅上半年被盗数据多达19亿条,已超过2016年全年被盗数据的总量,平均每天有1050万条记录被盗。
“互联网企业未来也可能成为检查的重点对象。”公安部第一研究所副主任,中央网信办网络应急组专家胡光俊表示,因为互联网企业涉及个人信息越来越多,互联网企业将成“关键信息基础设施”的另一种主体存在。
郭启全表示,在对大数据安全本身进行检查的同时,还需把控信息储存硬件、信息通道等信息集聚资产的安全。
目前,为摸底我国相关信息网络安全情况,我国正开展为期半年的网络安全执法大检查,其中就包括全面排查重要信息系统、关键信息基础设施和大数据安全保护状况,摸清风险,堵塞漏洞,落实责任,深入实施国家网络安全等级保护制度,全面提高网络安全保障能力和防护水平,严厉打击入侵破坏计算机信息系统、侵犯公民个人信息等网络黑产。
胡光俊说,此次检查将借助我国自主研发的D01检查工具箱,可对关键信息基础设施进行快速摸底,包括未管理、无归属的资产与服务,同时进行漏洞的扫描,将本需数天甚至数十天的工作量压缩至数小时内进行,大幅提高效率,实现对风险的精准定位,圈定漏洞影响范围,及时进行通报与处置。
“我们必须认识到,信息泄露不仅仅来自外部攻击,更多的是内部管控存在漏洞。”胡光俊说。金雅拓公司数据显示,2017年因内部恶意泄露、员工疏忽无意泄露的数据占被盗数据的86%。
郭启全建议,除监管部门开展定期检查外,企业自身还需建立具体的网络安全建设方案。该方案需对应信息系统安全级别并符合等级保护标准要求、与公安机关三协同,突出等级保护制度2.0、关键信息基础设施和大数据安全、网络安全综合防御体系建设等。(记者 梁倩)
