保衛(wèi)大數(shù)據(jù)安全還需綜合施策
多位專家表示���,打好大數(shù)據(jù)安全保衛(wèi)戰(zhàn)���,不光要有技術(shù),還需綜合施策�����。
“從發(fā)達國家的經(jīng)驗看,信息安全和信息化建設(shè)是同步發(fā)展的���。在國外�,數(shù)據(jù)安全投入約占信息化建設(shè)總投入的9%至15%�,這一比例目前我國還達不到?���!北本┝⑺汲叫畔踩萍技瘓F副董事長周西柱建議,進一步加大對大數(shù)據(jù)安全的投入和支持力度�。
“首先要做好頂層立法和戰(zhàn)略規(guī)劃?���!敝袊畔踩珳y評中心專家委員會黃殿中副主任表示,應(yīng)堅持把數(shù)據(jù)網(wǎng)絡(luò)納入網(wǎng)絡(luò)數(shù)據(jù)����,明確治理權(quán)和管理權(quán)的劃分,落實相關(guān)法律法規(guī)�,加快推進數(shù)據(jù)資源權(quán)益和個人信息保護方面的立法工作。明確大數(shù)據(jù)使用中各方行為體的權(quán)責(zé)義務(wù)����。
“同時��,建立符合本國需要的大數(shù)據(jù)資源分級分層管理辦法��,進一步完善數(shù)據(jù)安全管理制度��,實現(xiàn)對大數(shù)據(jù)資源采集����、傳輸����、存儲、利用的規(guī)范管理����。”黃殿中建議�,研究出臺大數(shù)據(jù)安全審查辦法,加大對重點行業(yè)����,重點領(lǐng)域大數(shù)據(jù)領(lǐng)域?qū)彶楹驮u估力度����,全力推進大數(shù)據(jù)預(yù)警檢測和行業(yè)監(jiān)管�。
黃殿中建議�,積極構(gòu)建自主可控的大數(shù)據(jù)產(chǎn)業(yè)鏈條和技術(shù)研發(fā),使自主軟�、硬件產(chǎn)品有條件、有渠道進入采購的市場��,對涉及國家核心利益的信息確保高技術(shù)保障,確保大數(shù)據(jù)又好又快發(fā)展。
黑客攻擊事件盤點
2011年4月
索尼不同部門遭遇了數(shù)起黑客入侵事件�����,導(dǎo)致7700萬個信用卡賬戶被盜�。
2014年4月
Heartbleed(心臟流血)漏洞是近年來影響范圍最廣的高危漏洞��,涉及各大網(wǎng)銀���、門戶網(wǎng)站等���。
2014年8月
溫州有線電視網(wǎng)絡(luò)系統(tǒng)市區(qū)部分用戶的機頂盒遭黑客攻擊,出現(xiàn)一些反動宣傳內(nèi)容�����,影響群眾正常收看電視。
2014年10月
摩根大通7600萬名客戶以及700萬個小型企業(yè)用戶的聯(lián)系信息被黑客竊取��。
2014年12月
烏云漏洞報告平臺報告稱���,大量12306用戶數(shù)據(jù)在互聯(lián)網(wǎng)瘋傳���,內(nèi)容包括用戶賬號、明文密碼��、身份證號碼�、手機號碼和電子郵箱等。
2015年2月
美國醫(yī)療保險商Anthem被黑客偷走數(shù)千萬名客戶的信息�����。
2015年9月
CNCERT發(fā)布預(yù)警��,指出開發(fā)者使用非蘋果公司官方渠道的Xcode工具開發(fā)蘋果應(yīng)用程序(蘋果APP)時�����,會向正常的蘋果APP中植入惡意代碼����。
