根据权威机构发布的《2014年度数据泄露调查报告》,报告中列数了近七千起数据泄漏事件。单纯的2014年就发生了春运第一天12306爆用户信息泄露漏洞、支付宝前员工贩卖20G用户资料、汉庭2000万开房信息泄露、130万考研用户信息遭泄漏等敏感数据泄露事件。
大数据作为新一代信息革命最热门的技术,掀起了一波又一波浪潮,甚至有观点认为,大数据是新时代的“黄金与石油”,是新的重要经济增长点。无疑,新事物的发展会带来机遇,但同时也会带来风险。当大数据呈现出美好的前景、巨大的经济价值以及便捷的个性需求时,它有可能带来的负面风险就尤其值得重视和防范。
大数据应用的一切发展,应建立在保护用户隐私和数据安全之上。
大数据管理平台相当于一个大数据工厂,很多人对大数据管理平台的应用心有余悸,认为大数据应用会暴露用户的隐私,比如一个人的手机号、身份证号、地址等。大数据资源的流出,任何一方,乃至监管方都无从评估与预料其产生的潜在危害。
根据国际标准化组织的定义,数据信息安全性的含义主要是指信息的完整性、可用性、保密性和可靠性。数据信息作为一种资源,对于人类具有特别重要的意义。数据信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏,即保证信息的安全性。
毫无疑问,数据信息安全是一个不容忽视的国家安全战略问题,是任何国家、政府、行业都必须十分重视的。进入网络时代后,数据信息安全保障工作的难度大大提高。我们受到日益严重的来自网络的安全威胁,诸如网络的数据窃贼、黑客的侵袭、病毒发布者,甚至系统内部的泄密者。数据信息安全已经成为各行业信息化建设中的首要问题。
在纽盾网安看来,未来的大数据产业将会形成一个全方位的生态系统,广泛应用到各行各业。企业客户的资料、营销方案、财务报表、研发数据等信息资产,将成为企业的核心竞争力。同时,企业内部的IT应用不断的增多,由于对于IT系统的依赖性强,信息外泄的渠道也大大增多,安全风险更是无处不在。企业面对如此机遇的时刻切不能忽视安全问题,万不可将大数据玩成了大泄露。
纽盾网安提醒各位,当大家为大数据时代的到来而欢呼时,当社会忙于开发具有巨大潜力的大数据矿藏时,就更加需要高度警惕大数据时代有可能带来的对个体与国家安全的危害和风险。伴随着互联网的急剧发展,由此衍生的各种概念及产业都能更轻易地吸引住人们的眼球和金钱。为了行业平稳快速的可持续发展,企业必须从软件到硬件、从制度到流程的全方位打造一个防护安全网。(