資料觀情報局 | 資訊洩露、數字安全與可信機制
點選播放音訊 ☟
今年年初,華為創始人任正非內部的一封公開信在網際網路圈火了起來,信中,任正非提到,華為公司已經明確,把網路安全和隱私保護作為公司的最高綱領。
這似乎成為一個訊號:網路安全和隱私保護將成為下一個網際網路圈追逐的熱點。
這並不是網路安全和隱私保護第一次受人關注。
1月2日,在阿里達摩院釋出的2019十大科技趨勢中,數字安全就名列其中。預測中,阿里寫道:
“各國政府都會趨向於推出更加嚴厲的資料安全政策法規,企業將在個人資料隱私保護上投入更多力量。未來幾年,黑客、黑產攻擊不會停止,但資料安全保護技術將加碼推出。跨系統的資料追蹤溯源相關的技術,比如水印技術,資料資產保護的技術以及面向強對抗的高階反爬蟲技術等將得到更加廣泛應用。”
阿里的趨勢預測不無道理。
2018年3月18日,全球最大的社交網路服務網站Facebook被爆資訊洩露,一家服務特朗普競選團隊的資料分析公司“劍橋分析”獲取了Facebook 5000萬用戶的資料,並進行了違規濫用。此舉爆出,輿論譁然,接連兩天,Facebook股價大跌7%,市值縮水360多億美元。然而,這遠遠沒有結束。僅在5個月後,Facebook又被爆出安全漏洞,攻擊者可以完全接管、支配使用者賬戶,使用者數量接近5000萬。還沒緩過勁來,僅僅一個月之後,Facebook又發生了大規模洩露資料的事件,黑客竊取了2900萬個賬號的使用者姓名和聯絡資訊......
此外,國內A站、圓通、順豐、華住集團等公司也被爆出使用者資料洩露。一連串資料外洩事件不僅激起了網民們對個人資料保護的呼聲,也從側面印證了一個事實:當前環境下的網路安全再也不是殺殺病毒、找找木馬那麼簡單,網路安全需要更多的技術投入,更多的涉及到資料安全、資料保護。
這樣的轉變,既在於網路安全行業自身的發展,也在於國家法律政策的推動。
自網路誕生以來,黑客攻擊、病毒侵襲等現象就存在。然而在網際網路發展的初期,由於意識不強、技術受限、法規較少等原因,網路安全作為一個細分市場並不受看重,只成為某些神祕黑客的自留地。而隨著網際網路的發展、資訊資料的累積、網路攻擊事件的不斷髮生,網路安全產業的範疇隨著網路安全保障的需求不斷拓展,網路產業規模也在不斷增大。
360企業安全董事長齊向東就曾在公開場合表示,“以人工智慧、大資料、物聯網、區塊鏈等新技術為代表的第四次工業革命,正催生出巨大生產力,網路將被徹底開啟,傳統邊界屬性改變,傳統的IT安全架構已經跟不上時代發展,我們需要重新審視新時代、新形勢下的安全產業。網路安全未來會是萬億級的市場,一定會誕生巨頭公司”。
在Gartner的一個報告中,也表明了網路安全的受人重視,有51%的企業表示安全風險是整體安全支出的主要驅動因素,其次才是業務需求(31%)和行業變化(17%)。
推動安全服務需求的另一個要素則來自於政策法規。
2018年5月25日,“歐盟通用資料保護條例”(簡稱GDPR)正式生效,作為第一部大資料時代保護個人資訊的隱私法案,條例對使用者資料的保護範圍、監控範圍、罰金數額、資料使用說明作了規定,並指出如發現嚴重違規,企業最高罰 款2000 萬歐元(約1.5億人民幣)或企業上一財年全球營業總額的4%。
而在中國,中國網路安全法也於2017年6月生效,正式確定了執行增強型安全措施的必要性,並要求組織保護資料。此外,澳大利亞對涉及到公民個人資料的隱私也作了相關規定。
歐盟、中國、澳大利亞等國的資料保護引發了一個訊號,即公民對個人資料的隱私保護意識越來越強,而如果違反資料保護相關法規,企業將受到嚴格的懲治。
這也表明,數字化時代的網路安全更細分、對安全服務的投入更大,而以人工智慧、大資料、物聯網、區塊鏈等為代表的新技術將更廣泛地運用在網路安全中。
從這個角度看,任正非強調將網路安全和個人隱私作為華為最高綱領,在每一個ICT基礎設施產品和解決方案中,融入安全性、韌性、隱私性、可靠性和可用性的說法,也就顯得更有前瞻性,對使用者也保有了較多的使命感和責任感。
與此相比,百度董事長兼CEO李彥巨集關於“中國人可以用隱私換取便利、安全或者效率”的說法則顯得有些唯利是圖和不入流了。
不管怎麼說,希望未來的網路安全行業發展得越來越好,相關資料洩露的事件越來越少,畢竟,信用是企業最寶貴的財富,只有得到使用者的信任企業才能發展得更長遠。
(資料觀 程遠肖 方茶雲 石煜倩)
責任編輯:李蘭鬆