0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

國內(nèi)男子泄露“敏感信息”被查、臉書永久刪除人臉數(shù)據(jù),數(shù)據(jù)安全怎么突然火了

Simon觀察 ? 來源:電子發(fā)燒友網(wǎng) ? 作者:黃山明 ? 2021-11-05 09:03 ? 次閱讀
電子發(fā)燒友網(wǎng)報道(文/黃山明)11月1日,《中華人民共和國個人信息保護(hù)法》正式生效,標(biāo)志著我國對于個人信息安全的保護(hù)進(jìn)入到了新的階段。而縱覽近幾年來的相關(guān)政策,會發(fā)現(xiàn)國內(nèi)密集發(fā)布了多款數(shù)據(jù)安全相關(guān)法規(guī)。

有汽車數(shù)據(jù)安全方面的,在今年4月份,全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會發(fā)布了《信息安全技術(shù)網(wǎng)聯(lián)汽車采集數(shù)據(jù)的安全要求(草案)》,6月份,工業(yè)和信息化部發(fā)布《車聯(lián)網(wǎng)(智能網(wǎng)聯(lián)汽車)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系建設(shè)指南》并公開征求意見,10月份全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會發(fā)布《汽車采集數(shù)據(jù)處理安全指南》(TC260-001)。

還有針對所有數(shù)據(jù)進(jìn)行防護(hù)的《中華人民共和國數(shù)據(jù)安全法》在9月1日正式實(shí)施,以及此前在7月份發(fā)布的《網(wǎng)絡(luò)安全審查辦法(修訂草案征求意見稿)》。此外,《電子商務(wù)法》、《網(wǎng)絡(luò)安全法》等多個法律共同組成了中國數(shù)據(jù)信息保護(hù)網(wǎng)。

有意思的是,隨著信息保護(hù)法的不斷完善,對于國內(nèi)的各大應(yīng)用都產(chǎn)生了相應(yīng)的約束,為了保護(hù)個人數(shù)據(jù)安全,不少手機(jī)APP更新了用戶的隱私數(shù)據(jù)保護(hù)措施。



不僅是中國,全球各國對于數(shù)據(jù)安全都尤為重視,近日,F(xiàn)acebook宣布,將關(guān)閉人臉識別系統(tǒng),并刪除10億人的掃描數(shù)據(jù),就是為了數(shù)據(jù)安全。此前Facebook人臉識別系統(tǒng)可以自動識別用戶的數(shù)碼照片,這也是Facebook得以建立全球最大人臉數(shù)據(jù)庫的關(guān)鍵。

問題來了,為何現(xiàn)今要如此重視數(shù)據(jù)安全,對于普通人而言數(shù)據(jù)安全到底意味著什么?

被大眾忽視的數(shù)據(jù)安全

盡管國家出臺了大量的數(shù)據(jù)安全相關(guān)法規(guī),但具體到普通用戶,對于數(shù)據(jù)安全的認(rèn)知也許并不是那么清晰。近幾日,央視網(wǎng)的“焦點(diǎn)訪談”節(jié)目曝光了一些特殊的安全案件,比如一位無線電愛好者多年來持續(xù)泄露我國船舶敏感信息,某航空攝影愛好者泄露國內(nèi)飛機(jī)飛行數(shù)據(jù)等。



當(dāng)然這些案例對于普通人而言可能較為遙遠(yuǎn),不過在生活當(dāng)中,信息泄露的事件卻時有發(fā)生,比如登錄某購物軟件,需要提供聯(lián)系人方式以及位置信息等關(guān)鍵數(shù)據(jù),登錄某閱讀軟件需要電話信息或者通訊錄,而在使用過程中這些應(yīng)用并不需要這些數(shù)據(jù)。



收集這些用戶數(shù)據(jù)自然是為了更好的盈利,好的方面是給用戶畫像,在購物時能夠及時推送希望購買的商品,節(jié)省選擇時間,而不好的方面是可能會產(chǎn)生大數(shù)據(jù)殺熟。并且由于個人與平臺天然的不對等性,即便是被殺熟了,也很難察覺。

當(dāng)然目前隨著相關(guān)法案的推出,有不少公司因?yàn)樯婕斑`規(guī)搜集、使用用戶信息等行為被下架整改或者被罰款。

這些都是對于個人用戶的一些影響,而收集到海量的信息后,通過大數(shù)據(jù)計算將可能嚴(yán)重威脅到國家安全。

如今數(shù)據(jù)被稱為企業(yè)或者國家最重要的資產(chǎn),普通的數(shù)據(jù)可能價值不大,但是海量的數(shù)據(jù)加上大數(shù)據(jù)計算后得出的精華就好比從地底深處挖掘出來提煉好的石油,是每個國家都希望獲得的重要資源。

以地圖信息為例,當(dāng)我們使用具有定位功能的應(yīng)用時,會自動記錄我們的行程路線,將許多用戶的行程路線匯聚起來,再與如今的地圖進(jìn)行對比,就能夠得到一份非常精確的地圖,以及用戶出行信息,建筑信息、交通規(guī)律等。

有人會疑問,如今我們使用的地圖難道不精確嗎?我國在1992年發(fā)布的《中華人民共和國測繪法》上,便已經(jīng)規(guī)定,沒有政府許可下自行繪制我國地圖是非法的。并且不只是中國一家,德國、俄羅斯等國都對地理數(shù)據(jù)和測繪有嚴(yán)格的限制。

并且我國在測繪地圖時會使用GCJ-02編碼系統(tǒng),俗稱火星坐標(biāo)系,會將真實(shí)的GPS坐標(biāo)在算法中進(jìn)行一定程度的偏移,因此在許多地圖中,街道實(shí)際場景與衛(wèi)星地圖之間相差50-500米不等,方位不定。

而模糊的地理位置可以有效的保護(hù)國內(nèi)的某些特殊單位,這些單位在真實(shí)地圖中的數(shù)據(jù)非常少,尤其在掌握真實(shí)用戶出行數(shù)據(jù)后,就如同黑洞一般,讓數(shù)據(jù)掌控機(jī)構(gòu)很容易辨別,對國防安全造成極大的威脅。

當(dāng)這些海量的數(shù)據(jù)被泄露后,那些拿到數(shù)據(jù)的機(jī)構(gòu)可以針對這一地區(qū)的企業(yè)或個人進(jìn)行有預(yù)謀的財產(chǎn)侵吞,或者根據(jù)用戶社會畫像培養(yǎng)反動者,或者有目的性的針對各關(guān)鍵領(lǐng)域重要的科學(xué)家進(jìn)行收買或者物理清除,而這些都是已經(jīng)在發(fā)生。

對于個人而言,需要加強(qiáng)對數(shù)據(jù)泄露危害的認(rèn)知,正確保護(hù)好自己的數(shù)據(jù),建立證據(jù)的個人數(shù)據(jù)防護(hù)意識。而對于相關(guān)企業(yè)而言,從硬件與軟件上加強(qiáng)對數(shù)據(jù)泄露的防護(hù),杜絕違規(guī)收集、使用數(shù)據(jù)是當(dāng)務(wù)之急。

國內(nèi)數(shù)據(jù)安全產(chǎn)業(yè)

網(wǎng)絡(luò)安全產(chǎn)業(yè)是一個巨大的行業(yè),從產(chǎn)業(yè)規(guī)模上來看,目前全球的市場規(guī)模在1300億美元左右,中國的產(chǎn)業(yè)規(guī)模在1600億人民幣左右,并且近幾年中國的相關(guān)市場規(guī)模增速都達(dá)到了10%以上。而在工信部所發(fā)布的相關(guān)文件中可以看到,到2025年,我國的行業(yè)產(chǎn)值目標(biāo)為2000億人民幣。

從產(chǎn)業(yè)機(jī)遇上來看,當(dāng)前各個行業(yè)都處于數(shù)字化轉(zhuǎn)型的增長期,隨著各類網(wǎng)絡(luò)安全的配套法規(guī)密集出臺后,國內(nèi)也開始不斷涌現(xiàn)大量網(wǎng)絡(luò)安全公司,并且網(wǎng)絡(luò)安全作為企業(yè)的必要配套,其市場規(guī)模也在連年增長。

與此同時,行業(yè)的快速發(fā)展,導(dǎo)致目前網(wǎng)絡(luò)安全行業(yè)從業(yè)人員仍然相對短缺,并且從事該行業(yè)技術(shù)門檻相對較高,人才培養(yǎng)大多依賴于廠商或者培訓(xùn)機(jī)構(gòu)。當(dāng)然,目前有些高校中也開始增設(shè)網(wǎng)絡(luò)安全專業(yè),不過培養(yǎng)人才還需要時間。

通常網(wǎng)絡(luò)安全防護(hù)除了培養(yǎng)消費(fèi)者相關(guān)意識外,在產(chǎn)品上通常是在端、管、云、芯等方面進(jìn)行防護(hù)。

“端”即終端設(shè)備,在終端設(shè)備上通過系統(tǒng)、防火墻等,阻止用戶的關(guān)鍵信息泄露,這里通常以軟件為主;“管”指傳輸管道,在信息傳輸過程中進(jìn)行加密,即便是產(chǎn)生數(shù)據(jù)泄露,沒有解密的情況下也無法使用,一般在通信模組中內(nèi)置加密模塊,或者通過加密算法來實(shí)現(xiàn)。

“云”即云端存儲,由于需要將數(shù)據(jù)上傳至云端,因此對于數(shù)據(jù)安全的需求更為明顯,大多云服務(wù)廠商都會在云端對于數(shù)據(jù)進(jìn)行重點(diǎn)防護(hù),避免數(shù)據(jù)的泄露以及丟失。“芯”指的是加密芯片,尤其是芯片底層的加密IP,而這一塊,目前國內(nèi)仍處于剛起步階段。

數(shù)據(jù)安全防護(hù)現(xiàn)狀

網(wǎng)絡(luò)安全本質(zhì)上就是附屬產(chǎn)品,并不是云計算、5G、大數(shù)據(jù)等相關(guān)技術(shù)可以用于生產(chǎn)力的基礎(chǔ)設(shè)施,網(wǎng)絡(luò)安全是依附于這些基礎(chǔ)設(shè)施之上的。其實(shí)很好理解,當(dāng)能滿足一個功能的基本要求之后,才會考慮到安全問題。

國內(nèi)盡管這幾年在國家政策的帶動下,越來越重視網(wǎng)絡(luò)安全問題,但在具體技術(shù)上,近三十年以來,仍然沒有大的基礎(chǔ)創(chuàng)新,比如類似PKI體系、非對稱算法等的基礎(chǔ)創(chuàng)新。如今的技術(shù)大多都是沿襲過去的成果進(jìn)行迭代升級,包括UEBA、區(qū)塊鏈、態(tài)勢感知等,不過是在老的技術(shù)上創(chuàng)造一個新的業(yè)務(wù)安全架構(gòu)。

另一方面,數(shù)據(jù)安全本身并不創(chuàng)造價值,只是減少損失,這就導(dǎo)致網(wǎng)絡(luò)安全行業(yè)很難吸引許多具備實(shí)力的玩家。舉個很淺顯的例子,據(jù)最新數(shù)據(jù)顯示,2021年9月份,有39家中國廠商入圍全球手游發(fā)行商收入榜前百名,米哈游、騰訊等知名網(wǎng)絡(luò)公司更是名列前二。

但與國內(nèi)互聯(lián)網(wǎng)應(yīng)用領(lǐng)先地位嚴(yán)重不符的是,中國在國際數(shù)據(jù)規(guī)則制定話語權(quán)上非常孱弱,比如在2020年便有多個國家以數(shù)據(jù)安全為由,聯(lián)合對TikTok進(jìn)行圍剿。近期美國更是以可能導(dǎo)致信息泄露為由,撤銷中國電信在美國的運(yùn)營權(quán)。

并且國內(nèi)的許多企業(yè)也并不愿意花費(fèi)太多的成本建設(shè)網(wǎng)絡(luò)安全防護(hù)措施,因此每隔不久就能聽到某某互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)遭到泄露。一方面是數(shù)據(jù)安全感知不強(qiáng),正如善戰(zhàn)者無赫赫之功;另一方面數(shù)據(jù)泄露對于一些企業(yè)而言影響不大,反而對于國家是一個安全隱患。

從成本角度來看,加強(qiáng)數(shù)據(jù)安全防護(hù)會減少企業(yè)的利潤,畢竟數(shù)據(jù)安全很難創(chuàng)造利潤。并且不管是從軟件上或是硬件上進(jìn)行數(shù)據(jù)安全防護(hù),都會顯著降低設(shè)備的運(yùn)行效率,畢竟數(shù)據(jù)在傳輸前、中、后期都需要進(jìn)行加密或者解密,這反而會造成用戶體驗(yàn)的下降。

因此許多企業(yè)對于網(wǎng)絡(luò)安全防護(hù)并不太積極,一般是由白帽(從事網(wǎng)絡(luò)安全防護(hù)的電腦高手)對某企業(yè)或者網(wǎng)站進(jìn)行漏洞檢測,如果發(fā)現(xiàn)漏洞后反饋給廠商進(jìn)行修復(fù)并獲取酬金,當(dāng)然也有許多企業(yè)會主動邀請白帽對自己的產(chǎn)品發(fā)起攻擊,如果能夠破解還會給予獎勵,包括蘋果、微軟、特斯拉等企業(yè)都舉行過類似的活動。

不過隨著國內(nèi)對于數(shù)據(jù)安全的不斷重視,企業(yè)也必須在這方面加大投入,帶動整個數(shù)據(jù)安全產(chǎn)業(yè)的快速發(fā)展。另一方面,也會促使國內(nèi)類似于烏云、補(bǔ)天等漏洞報告平臺的增多,進(jìn)一步為企業(yè)做數(shù)據(jù)安全防護(hù)服務(wù)。同時,也利好研發(fā)加密芯片或底層加密IP的相關(guān)企業(yè)與機(jī)構(gòu)。
聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • 數(shù)據(jù)安全
    +關(guān)注

    關(guān)注

    2

    文章

    666

    瀏覽量

    29907
  • 臉書
    +關(guān)注

    關(guān)注

    0

    文章

    35

    瀏覽量

    8217
收藏 人收藏

    評論

    相關(guān)推薦

    Oracle數(shù)據(jù)恢復(fù)—Oracle數(shù)據(jù)庫delete刪除數(shù)據(jù)恢復(fù)方法

    刪除Oracle數(shù)據(jù)數(shù)據(jù)一般有以下2種方式:delete、drop或truncate。下面針對這2種刪除oracle數(shù)據(jù)
    的頭像 發(fā)表于 09-11 11:45 ?301次閱讀

    NetApp數(shù)據(jù)恢復(fù)—NetApp存儲誤刪除數(shù)據(jù)恢復(fù)案例

    某公司一臺NetApp存儲,該存儲中有24塊磁盤。 工作人員誤刪除了NetApp存儲中一個文件夾,文件夾中有非常重要的數(shù)據(jù)數(shù)據(jù)恢復(fù)工程師在現(xiàn)場對該存儲進(jìn)行了初檢。雖然這個文件夾被刪除
    的頭像 發(fā)表于 08-12 13:35 ?207次閱讀
    NetApp<b class='flag-5'>數(shù)據(jù)</b>恢復(fù)—NetApp存儲誤<b class='flag-5'>刪除</b>的<b class='flag-5'>數(shù)據(jù)</b>恢復(fù)案例

    IBM發(fā)布《2024年數(shù)據(jù)泄露成本報告》

    ,而隨著其破壞性越來越大,組織對網(wǎng)絡(luò)安全團(tuán)隊的要求也進(jìn)一步提高。與上一年相比,數(shù)據(jù)泄露帶來的成本增加了 10%,是自 2020年來增幅最大的一年;70% 的受訪企業(yè)表示,數(shù)據(jù)
    的頭像 發(fā)表于 08-01 10:57 ?708次閱讀

    數(shù)據(jù)安全審計系統(tǒng):“可視化、可控化、智能化”護(hù)航數(shù)據(jù)安全

    隨著政府、企事業(yè)單位的業(yè)務(wù)規(guī)模逐步擴(kuò)大,數(shù)據(jù)庫的數(shù)量明顯增長,各數(shù)據(jù)庫的訪問量激增,數(shù)據(jù)安全隱患也日益擴(kuò)大,主要體現(xiàn)如下: 一是敏感
    的頭像 發(fā)表于 07-24 09:39 ?219次閱讀

    Oracle數(shù)據(jù)恢復(fù)—Oracle刪除數(shù)據(jù)不用怕!這些數(shù)據(jù)恢復(fù)方法了解一下

    相信有很多oracle數(shù)據(jù)庫用戶都遇到過在操作Oracle數(shù)據(jù)庫時誤刪除某些重要數(shù)據(jù)的情況,這個時候如果數(shù)據(jù)庫沒有備份且
    的頭像 發(fā)表于 07-19 16:40 ?440次閱讀

    萬里紅榮獲GoUpSec《數(shù)據(jù)安全產(chǎn)品及服務(wù)購買決策參考》“酷廠商”推薦

    ,最終整理收錄了37家國內(nèi)網(wǎng)絡(luò)安全廠商,共計93個安全產(chǎn)品及服務(wù),具體成功實(shí)施案例87例,形成了2024年中國網(wǎng)絡(luò)安全行業(yè)《數(shù)據(jù)安全產(chǎn)品及服
    的頭像 發(fā)表于 06-19 09:26 ?881次閱讀
    萬里紅榮獲GoUpSec《<b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>安全</b>產(chǎn)品及服務(wù)購買決策參考》“酷廠商”推薦

    服務(wù)器數(shù)據(jù)恢復(fù)—存儲中卷被刪除后重建如何恢復(fù)被刪除卷的數(shù)據(jù)?

    服務(wù)器存儲數(shù)據(jù)恢復(fù)環(huán)境: 某品牌FlexStorage P5730服務(wù)器存儲,存儲中有一組由24塊硬盤組建的RAID5陣列,包括1塊熱備硬盤。 服務(wù)器存儲故障: 存儲中的2個卷被刪除,刪除之后重建了一個新卷。需要恢復(fù)之
    的頭像 發(fā)表于 06-05 11:03 ?571次閱讀

    如何保護(hù)患者隱私和數(shù)據(jù)安全?- 醫(yī)療保健數(shù)據(jù)安全指南

    是醫(yī)療行業(yè)的一項(xiàng)至關(guān)重要的任務(wù),必須引起高度的重視。 醫(yī)療數(shù)據(jù)泄露的隱患和原因有很多,往往會給機(jī)構(gòu)和患者帶來不必要的風(fēng)險和損失: 患者信息敏感性:患者
    的頭像 發(fā)表于 05-31 13:25 ?403次閱讀
    如何保護(hù)患者隱私和<b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>安全</b>?- 醫(yī)療保健<b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>安全</b>指南

    華企盾為您的企業(yè)信息數(shù)據(jù)安全保駕護(hù)航

    前沿,管控多種數(shù)據(jù)泄露途徑,全方位保護(hù)企業(yè)數(shù)據(jù)安全。華企盾DSC防泄密系統(tǒng)基于“事前主動防御、事中全面管控、事后有據(jù)可查”的設(shè)計理念,為企業(yè)提供一體化的
    的頭像 發(fā)表于 05-17 11:03 ?249次閱讀

    數(shù)據(jù)安全的最后一道防線是數(shù)據(jù)加密

    信息數(shù)據(jù)安全領(lǐng)域最薄弱的環(huán)節(jié)是人,也指人為威脅。 人為威脅可分為無意識的和有意識的。 無意威脅是指因管理和用戶操作失誤而導(dǎo)致的信息泄露或破壞
    的頭像 發(fā)表于 05-10 13:43 ?259次閱讀

    物聯(lián)網(wǎng)邊緣設(shè)備安全:IIoT安全的硬件解決方案

    IIoT環(huán)境中存在的安全漏洞可能會給犯罪分子以可乘之機(jī),終將導(dǎo)致企業(yè)機(jī)密泄露敏感數(shù)據(jù)丟失,比如產(chǎn)品制造藍(lán)圖或關(guān)鍵業(yè)務(wù)信息等。
    發(fā)表于 02-28 09:25 ?644次閱讀
    物聯(lián)網(wǎng)邊緣設(shè)備<b class='flag-5'>安全</b>:IIoT<b class='flag-5'>安全</b>的硬件解決方案

    知語云全景監(jiān)測技術(shù):現(xiàn)代安全防護(hù)的全面解決方案

    可以幫助實(shí)現(xiàn)政務(wù)數(shù)據(jù)安全保護(hù),防止敏感信息泄露;對于個人用戶而言,知語云全景監(jiān)測技術(shù)可以提供更加全面的網(wǎng)絡(luò)
    發(fā)表于 02-23 16:40

    ChatGPT遭安全風(fēng)波:用戶敏感信息或遭泄露

    近日,全球熱門的聊天機(jī)器人ChatGPT陷入了一場安全風(fēng)波。據(jù)報道,ChatGPT意外泄露了用戶的私密對話,其中包括用戶名、密碼等敏感信息。
    的頭像 發(fā)表于 02-05 11:15 ?1523次閱讀

    ChatGPT再度曝安全隱患,用戶私聊及敏感信息泄露

    ArsTechnica 網(wǎng)站引用匿名讀者提供的證據(jù)指出,ChatGPT 疑似泄露了大量與非用戶相關(guān)的對話內(nèi)容,其中包含諸多敏感信息
    的頭像 發(fā)表于 01-31 11:25 ?705次閱讀

    Android安全性:保護(hù)你的應(yīng)用和用戶數(shù)據(jù)

    其次,數(shù)據(jù)傳輸加密也是一個重要的安全性方面。在應(yīng)用中,數(shù)據(jù)的傳輸經(jīng)常涉及到敏感信息,例如用戶的個人信息
    的頭像 發(fā)表于 11-25 11:24 ?1340次閱讀