“傳統(tǒng)的認證��、加密��、授權(quán)�����、資源訪問控制等安全防護手段對大數(shù)據(jù)安全也能發(fā)揮作用�����,但大數(shù)據(jù)時代需要更適應大數(shù)據(jù)應用形勢的安全服務?�!倍F山認為�����,以密碼技術(shù)為數(shù)據(jù)安全的核心關注點�,包括網(wǎng)絡空間實體的身份管理和信任、圍繞數(shù)據(jù)保護的規(guī)?����;拿艽a服務以及大數(shù)據(jù)應用的用戶密鑰管理服務和安全監(jiān)管都是安全服務的范疇���,概括來講����,就是把安全基因內(nèi)生在網(wǎng)絡系統(tǒng)��、數(shù)據(jù)處理平臺系統(tǒng)�����、應用系統(tǒng)�,對數(shù)據(jù)全生命周期實施動態(tài)的防御策略。
保衛(wèi)大數(shù)據(jù)安全還需綜合施策
多位專家表示��,打好大數(shù)據(jù)安全保衛(wèi)戰(zhàn)�,不光要有技術(shù),還需綜合施策�����。
“從發(fā)達國家的經(jīng)驗看��,信息安全和信息化建設是同步發(fā)展的���。在國外�����,數(shù)據(jù)安全投入約占信息化建設總投入的9%至15%��,這一比例目前我國還達不到���。”北京立思辰信息安全科技集團副董事長周西柱建議,進一步加大對大數(shù)據(jù)安全的投入和支持力度�����。
“首先要做好頂層立法和戰(zhàn)略規(guī)劃�����?���!敝袊畔踩珳y評中心專家委員會黃殿中副主任表示,應堅持把數(shù)據(jù)網(wǎng)絡納入網(wǎng)絡數(shù)據(jù)���,明確治理權(quán)和管理權(quán)的劃分�����,落實相關法律法規(guī)����,加快推進數(shù)據(jù)資源權(quán)益和個人信息保護方面的立法工作���。明確大數(shù)據(jù)使用中各方行為體的權(quán)責義務。
“同時��,建立符合本國需要的大數(shù)據(jù)資源分級分層管理辦法,進一步完善數(shù)據(jù)安全管理制度��,實現(xiàn)對大數(shù)據(jù)資源采集��、傳輸����、存儲、利用的規(guī)范管理��?!秉S殿中建議,研究出臺大數(shù)據(jù)安全審查辦法����,加大對重點行業(yè),重點領域大數(shù)據(jù)領域?qū)彶楹驮u估力度���,全力推進大數(shù)據(jù)預警檢測和行業(yè)監(jiān)管����。
黃殿中建議��,積極構(gòu)建自主可控的大數(shù)據(jù)產(chǎn)業(yè)鏈條和技術(shù)研發(fā),使自主軟����、硬件產(chǎn)品有條件、有渠道進入采購的市場�����,對涉及國家核心利益的信息確保高技術(shù)保障���,確保大數(shù)據(jù)又好又快發(fā)展�����。
黑客攻擊事件盤點
2011年4月
索尼不同部門遭遇了數(shù)起黑客入侵事件�,導致7700萬個信用卡賬戶被盜�����。
2014年4月
Heartbleed(心臟流血)漏洞是近年來影響范圍最廣的高危漏洞��,涉及各大網(wǎng)銀�����、門戶網(wǎng)站等。
2014年8月
溫州有線電視網(wǎng)絡系統(tǒng)市區(qū)部分用戶的機頂盒遭黑客攻擊��,出現(xiàn)一些反動宣傳內(nèi)容���,影響群眾正常收看電視。
