天融信:網絡安全的根本是保證數據安全
大數據時代�����,數據安全和隱私保護方面有哪些凸顯問題�,有什么樣的解決方案和建議��?數據安全對于一個國家���、一個社會�����、一家企業��、乃至每一個個體都有什么樣的意義����?數據不安全又會帶來什么樣的危害����?天融信董事長于海波接受人民網專訪時�,作了詳細解答���。
天融信董事長于海波接受人民網記者專訪
“數據在個人���、企業��、國家等不同層面���,具有的意義不同��,需要進行深入分析挖掘���,充分發揮出數據的最大價值���。”于海波說���,對個人來講���,數據是一種資產�,它是有價值的�����,但是很多網民往往會忽略了自身擁有的數據價值��;對企業來講��,它是一種生產資料���,是生產力的重要組成部分�;對國家而言���,則是一種戰略資源�,關系到社會發展和國家安全���,十分重要�����。因此��,不管從哪個層面出發����,保證數據安全都是首要考慮的問題�����。
然而�����,在現實生活中�,個人信息泄露等安全事件頻發����,人們的數據安全往往得不到有效保障��。于海波認為��,個人信息泄露已成為網絡安全的重大挑戰�,造成這樣局面的根源在于數據不安全��。“我們在使用網絡的過程中����,被一些安裝的手機應用APP泄露了隱私�����,一種是需要獲得用戶同意許可的信息獲取���,一種則是在用戶不知情的情況下泄露�����。”于海波說�����。
“其實�,很多人的數據被獲取��,大量安裝的APP是‘罪魁禍首’�����。”于海波指出��,大數據時代�����,個人的姓名���、身份信息����、電話號碼����、住址等極易被非法獲取��,當用戶選擇安裝APP時��,就會被最大限度的獲取數據信息����,而有些數據用戶根本沒有權力選擇不同意���,只能被迫同意�����。導致個人信息被大規模轉賣的強大地下產業鏈���,成為了數據泄露最直接的體現�����。
如何減少數據不安全帶來的危害�?于海波認為�����,作為網絡安全�����、大數據與安全云服務提供商���,不管數據在云端還是終端��,亦或是在傳輸過程中����,天融信都要對數據的可見性加強技術把控����,在相當長的一段時間內����,加密技術在數據安全保護上占有非常重要的位置��,要防止數據主動或者被動情境下泄露的問題�,還需要在數據全生命周期中提升智能管控技術并在所有階段采取有針對性的安全防護措施�����,在云安全領域提供完整的軟件定義安全解決方案�����。
“除了技術層面的提升���,還需要外部環境的培育����,加強政策和法律支持�,形成依法保護個人信息的核心機制�,并且通過執法能力的提高��,形成有效的外部震懾�����。”于海波說�����。歐盟的《通用數據保護條例》(General Data Protection Regulation�,GDPR)走在了前列��,違者將面臨最高2000萬歐元或企業全球年營業額4%兩者中最大值的處罰金����。
于海波指出���,有些國家對數據使用設置了很多限制���,這就涉及到何時能夠對數據進行存儲和管理����,并且怎么樣對數據流動進行限制��,這是一個非常復雜的問題���,可能需要重新思考落實�����,并且定期地進行檢查���??上驳氖?��,在個人隱私保護方面�����,GDPR已經出臺了相關條例�����,為個人數據安全提供了保障�。
“隱私和安全保護是一個系統工程�,需要大數據��、云計算��、云存儲部門進行方方面面的把控����。”于海波建議�����,網絡安全的根本目標之一就是保證數據安全�����,除了出臺相關法律法規進行約束外�,還需要從彌補人才“短板”和提升全民的網絡安全意識上下功夫���。數據安全保護�,還有很長的路要走����。(文章轉載自人民網)
