中安网脉副总经理:大数据时代数据安全与隐私保护有两个难题

澎湃新闻记者 承天蒙
2021-01-10 10:17
来源:澎湃新闻

近日,中国建银投资有限责任公司(简称中国建投)主办的2020年度“JIC讲堂·科技投资系列”第八讲在建投书局举行。

讲座上,中安网脉副总经理、大数据安全事业部总经理查正朋以“大数据时代,信息安全如何守护?”为主题进行了分享。

查正朋认为,目前隐私保护的实践方法在大数据时代基本上形同虚设。大数据时代的数据安全与个人隐私保护面临两个难题:一是随着物联网的快速发展,海量数字化基础设施随时随地在收集个人隐私,如何做好安全运营维护;二是海量数字化基础设施必然带来漏洞的快速增长,如何面对漏洞激增。对于大数据时代下的网络安全防护思路,查正朋着重强调了“零信任”安全防护理念。

目前的隐私保护做法在大数据时代可能失效

目前的隐私保护的做法包括,第一,告知和许可,即用户在应用上填写信息的时候必须出现收集信息的告知并给予许可;第二,匿名化技术处理,即揭示个人信息的某些字段,不允许出现在数据集里面。

查正朋介绍,大数据的价值来源于大量对数据的二次、三次分析和应用。在首次收集的时候,互联网企业也不知道这些信息未来会做什么,因此公司无法告知个人尚未想到的用途。

同时,大数据时代的匿名化也有可能失效,如果AB两个网站针对用户信息匿名的字段不一样,就很有可能被放到一起还原出来。”

大数据时代的数据安全和个人隐私保护包括两个难题:第一,随着物联网的快速发展,怎么做好海量数字化基础设施的安全运营维护。查正朋介绍,在传统情况下,“人工+自动化+工具”结合运营,能够很快处理好安全运营维护,但在现今时代下,这种方法已经很难处理海量的数字设施。

二,万物互联,拥有大量的传感器,同时操作系统种类多了,漏洞也开始激增。查正朋介绍,以前攻击漏洞的黑客大多是单纯为了炫耀,但现在有各种经济利益的诱惑,进行漏洞攻击可以窃取数据和个人隐私。

大数据时代下的网络安全防护思路

对于大数据时代下的网络安全防护思路,查正朋着重强调了“零信任”安全防护理念。

零信任安全防护理念是为了解决未来大数据时代下数据安全面临的问题。该理念默认不信任企业网络内外的任何人、设备和资源等,因此需要“从不信任、持续校验”,实现动态防护。基于身份认证和授权重新构建访问控制的信任基础,从而确保身份可信、设备可信、应用可信、资源科信和链路可信。

“即使我是这幢大楼里面的员工,但是我进来还是要验证我的健康码,验证我有没有到过高风险地区,同时还对我的健康码进行持续评估,及时发现我是否到过风险地区。”查正朋说。

对于如何保护信息安全,查正朋也总结了四句话:

第一,安全技术是保障大数据时代信息安全的发动机。一定要有技术,但不能完全依赖技术;第二,安全管理是保障大数据时代信息安全的黏合剂。就是有技术有管理,一手抓技术,一手抓管理,技术和管理并存发展;第三,法律法规是保障大数据时代信息安全的千里眼。就是我要监管,不能放任自流,这个是非常重要的;第四,增强人的意识,企业人员的意识。安全意识是保障大数据时代信息安全的维他命。

“JIC讲堂”是中国建投集团调动优质智力资源,以建投书局文化空间为前沿阵地,集合多方智慧和力量打造的高品质讲堂品牌。2020年,中国建投集团围绕十九届五中全会精神和“十四五”规划建议推出“JIC讲堂·科技投资系列”,以“智联世界”为主题,特别聚焦5G、芯片、人工智能、金融科技、信息安全、智能汽车等多个科技前沿领域。

    责任编辑:王杰
    校对:栾梦