保卫大数据安全还需综合施策
多位专家表示,打好大数据安全保卫战,不光要有技术,还需综合施策。
“从发达国家的经验看,信息安全和信息化建设是同步发展的。在国外,数据安全投入约占信息化建设总投入的9%至15%,这一比例目前我国还达不到。”北京立思辰信息安全科技集团副董事长周西柱建议,进一步加大对大数据安全的投入和支持力度。
“首先要做好顶层立法和战略规划。”中国信息安全测评中心专家委员会黄殿中副主任表示,应坚持把数据网络纳入网络数据,明确治理权和管理权的划分,落实相关法律法规,加快推进数据资源权益和个人信息保护方面的立法工作。明确大数据使用中各方行为体的权责义务。
“同时,建立符合本国需要的大数据资源分级分层管理办法,进一步完善数据安全管理制度,实现对大数据资源采集、传输、存储、利用的规范管理。”黄殿中建议,研究出台大数据安全审查办法,加大对重点行业,重点领域大数据领域审查和评估力度,全力推进大数据预警检测和行业监管。
黄殿中建议,积极构建自主可控的大数据产业链条和技术研发,使自主软、硬件产品有条件、有渠道进入采购的市场,对涉及国家核心利益的信息确保高技术保障,确保大数据又好又快发展。
黑客攻击事件盘点
2011年4月
索尼不同部门遭遇了数起黑客入侵事件,导致7700万个信用卡账户被盗。
2014年4月
Heartbleed(心脏流血)漏洞是近年来影响范围最广的高危漏洞,涉及各大网银、门户网站等。
2014年8月
温州有线电视网络系统市区部分用户的机顶盒遭黑客攻击,出现一些反动宣传内容,影响群众正常收看电视。
2014年10月
摩根大通7600万名客户以及700万个小型企业用户的联系信息被黑客窃取。
2014年12月
乌云漏洞报告平台报告称,大量12306用户数据在互联网疯传,内容包括用户账号、明文密码、身份证号码、手机号码和电子邮箱等。
2015年2月
美国医疗保险商Anthem被黑客偷走数千万名客户的信息。
2015年9月
CNCERT发布预警,指出开发者使用非苹果公司官方渠道的Xcode工具开发苹果应用程序(苹果APP)时,会向正常的苹果APP中植入恶意代码。
