创新易联欢迎您!16年高端网站建设品牌

第三次网络攻击浪潮正在袭来,你的信息安全吗?

日期:2018-07-16 | 来源:易联网站建设公司 | 阅读:

2017年,蠕虫勒索病毒“WannaCry”在全球范围大爆发,“坏兔子”在欧洲多个国家攻击交通及政府组织,2018年,Facebook数据泄密事件涉及多达300万用户隐私,甚至波及总统大选。层出不穷的网络安全事件,令人至今都心有余悸。




我们也可以发现,近两年接到的骚扰电话越来越具有针对性。比如,要租房的时候,会接到租房中介的电话,想去旅游,就会收到各景点推荐信息等。一台终端,一个身份,一次搜索,就会留下“到过”的痕迹,不管是主动暴露,还是被动泄露,都说明我们的信息不安全了。


近年来,大数据与云计算的结合,可以作为分析用户行为、偏好、信用等的有力工具,但在商业利益的驱动下可能产生负外部性,衍生出危害个人信息安全甚至国家信息安全的恶性事件。360企业安全集团董事长齐向东指出,以大规模攻击网络基础设施为特点的第三次网络攻击浪潮正在袭来,网络安全技术也应该相应地进入第三代。


为了保护个人和国家的信息不受侵犯,我国也出台了相关政策,如去年6月份开始实施的《网络安全法》,第二十一条规定,网络运营者应当按照网络安全等级保护制度的要求,采取数据分类、重要数据备份和加密等措施履行安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被取、篡改。


大数据环境下,用户的操作行为、视频、文件、图片等几乎所有的数据都能为企业所用,传统企业利用数据逆袭,新型企业利用数据赶超,数据成了这个时代的财富。随着网络带宽的增加以及移动互联网的普及,用户可能同时拥有PC、笔记本电脑、平板电脑和智能手机等多种终端,并且在不同的地方和不同的终端上访问数据,云存储则为这些设备间共享数据提供了一种最适合的解决方案。


云计算时代,几乎所有数据都上云,在这些数以千万计的云服务器中存储着大量个人隐私数据,一旦为他人所利用,后果不堪设想。移动云计算将数据库共享在网络环境中,虽然会根据不同使用方向对云计算数据库做出加密处理,但应对网络环境中的黑客入侵攻击,仍然存在数据隐私被窃取的风险。从国外亚马逊、谷歌、微软、Salesforce等厂商时不时曝出的一系列宕机、云服务中断事件来看,云计算平台也并不能做到绝对安全。


那么到底如何明确您的数据是否安全?


企业可以通过等级保护测评机构定期测评和自查,可以防范于未然。简单来讲,信息安全等级保护是指对信息和信息载体按照重要性等级分级别进行保护的一种工作。通过等级保护工作可以发现信息系统存在的安全隐患和不足,然后进行安全整改,从而提高信息系统的信息安全防护能力,降低系统被各种攻击的风险。


依据《信息系统安全等级保护测评要求》第三级信息系统应当每年至少进行一次等级测评,第四级信息系统应当每半年至少进行一次等级测评,第五级信息系统应当依据特殊安全需求进行等级测评。


如上所言,云计算平台并不安全,存在着各种数据安全风险,像数据传输过程中数据的丢失或错乱、数据储存风险等,这些风险一旦发生,都会产生严重后果,例如,早些年谷歌云盘被破解,导致大量好莱坞明星的私密照遭泄露的事件。


随着消费升级,人们的自我意识觉醒,对其保存在云端数据的隐私性、完整性以及可控分享的关切也日益增长,如何实现云计算的信息安全和隐私保护成了社会关注的焦点。

—— 微信公众号 ——

热门标签