摘要: 自互联网、大数据、云计算等新技术发展以来,与数据相关的问题备受关注。大数据越来越多地被运用到能源、健康、制造、交通等领域,数据的分析与挖掘产生巨大的经济价值,但与此同时,近年来,网络安全及数据安全事件呈高发之势,网络黑灰产业已经形成巨大的产业链,数据保护刻不容...
自互联网、大数据、云计算等新技术发展以来,与数据相关的问题备受关注。大数据越来越多地被运用到能源、健康、制造、交通等领域,数据的分析与挖掘产生巨大的经济价值,但与此同时,近年来,网络安全及数据安全事件呈高发之势,网络黑灰产业已经形成巨大的产业链,数据保护刻不容缓,安全亟待升级。
数据安全事件日益高发
近年来,网络安全及数据安全事件呈高发之势。
2016年8月,“徐玉玉事件”轰动全国,一名刚高考完的女生因被诈骗电话骗走上大学的费用9900元,伤心欲绝,郁结于心,不幸离世。相关链接
2016年12月14日,雅虎宣布该公司有10亿多用户账号于2013年被黑客窃取。此次被盗的资料中可能包括姓名、联系方式、密码以及安全问答等内容,事件导致该股跌幅超过6%。
2017年5月,“永恒之蓝”事件让很多人知晓了“蠕虫恶意代码”,全球包括中国国内多个高校校内网、大型企业内网和政府机构专网“中招”,被勒索支付高额赎金才能解密恢复文件。相关链接
数据安全形势严峻。一方面,业界预测,到2020年全球数据总量将增至逾40ZB(*1ZB=1024EB,约为10亿TB),站在数据“肩膀”上的还有云计算、物联网以及其他方兴未艾的新技术;而另一方面,数字安全研究公司金雅拓公司(Gemalto)发布的2016年数据泄露水平指数(Breach Level Index)报告显示,2016年共发生1800起数据泄露事件,这些事件导致近14亿条记录外泄。
WannaCry勒索病毒为例,据5月份统计,黑客袭击了超过30万台电脑,这场勒索病毒席卷全球,造成了很多大型企业和组织的工作停滞。而用户向黑客支付的赎金约11.6万美元。企业由于停工引起的利益和经济损失、死机成本的总损失已经超过80亿美元。换算一下人民币金额的话,WannaCry勒索病毒对企业造成的经济损失已经超过约550亿元人民币。然而与云供应商受到攻击造成的经济损失相比,550亿元人民币的损失简直是“小巫见大巫”。针对云运营商的网络攻击造成损失达到了530亿美元,约3577亿人民币。假使算上后续负面影响等其他,实际造成损失更可能达到1210亿美元,这是一组很恐怖的数字。
大数据与云计算、互联网等新技术相结合,正在迅速进入各个领域。当人们越来越清晰地感知到大数据时代来临,生活、工作更为便捷的同时,也有一些迷惑,甚至疑虑和忐忑。这是因为海量数据的收集、互通、共享及相关产业的出现,与之相伴而来的是数据不安全和个人隐私难于保护感。
黑灰产业跑得更快一些
虽然网络安全和数据安全市场在起步阶段,但国内网络安全市场规模将呈爆发式增长,未来可能催生万亿级别市场。现在看来,黑灰产业跑得更快一些。
网络黑灰产业已经形成巨大的产业链。根据中国互联网协会《中国网民权益保护调查报告2016》显示,近一年的时间,国内6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。
阿里巴巴集团安全部副总裁杜跃进说,中国现在网络黑灰产业一年的产值已达千亿,而做网络安全的全部产值不到300亿,其中黑灰产业造成的损失至少乘以20倍。很多黑灰产业从业者利用大数据的能力甚至超过一些知名互联网企业,他们能够非常精准地获取数据,进行精确诈骗。
构建数据安全体系势在必行
2017年6月1日,《中华人民共和国网络安全法》正式施行,该法律是我国网络安全领域第一部基础性法律,是我国网络安全基本法。
中国工程院院士倪光南表示,网络安全法对网络安全的要求往往归结为“安全可控”、“安全可信”,这都是网络安全的内涵。
业界认识到,数据共享、共融、共治成为社会发展的必然趋势。近年来,政府、企业甚至个人的数据正在被“归拢”并挖掘价值。隐私保护与数据开放共生共处不可分割,同等重要。数据开放可持续性和长期效果在很大程度上取决于隐私保护的好与坏。
从目前看,安全建设和防护主流思路仍是从“物理安全、网络、主机、应用、数据”角度,而这个思路的顺序应该是倒置的。各方应大大提升对数据安全的重视,而不是将最重要的防护对象放到最后考虑,应尽快形成完备的数据安全产业链。而最为数据安全产业链上的一员,昂楷将恪守职责,勇担责任,争当中国数据安全守护神!