个人隐私保护面临
曾引起广泛关注的“隐私与效率”之争,正逐渐形成共识:越来越多的机构与企业对公民隐私保护更加重视。
8月21日至23日召开的2019北京互联网安全大会公布的一组数据显示,网络安全产业规模迅速扩大,企业级终端安全软件装机量破亿;过去一年间,网络安全人才的需求猛增3倍。
1、政企安全防护升级,人才需求一年增长3倍
与会的赛迪智库网络安全研究所所长刘权指出,近年来,各行各业更加重视网络安全和信息保护,网络安全产业得到前所未有的发展。
在政府层面,越来越多的政府使用了网络安全运营平台。大会发布的《2019大中型政企机构网络安全建设发展趋势研究报告》显示,48.5%的部委机关和56.3%的中央企业已经部署使用了安全运营中心。
在企业层面,普遍加强了安全防火墙建设。上述报告显示,企业级终端安全软件装机量快速增长。2019年上半年,装机量已达1.05亿台,远远高于2016年的6189万台。越来越多的企业引入源代码安全审计,这一工作可节约5%至20%的后期安全维护费用。
人才需求猛增,印证了网络安全产业发展之快。根据大会上智联招聘的网络安全人才大数据显示,2019年6月网络安全人才市场需求的规模达到2016年1月需求的24.6倍,相比2018年7月增长了3倍。
2、专家提醒警惕隐私数据泄露三大渠道
大会召开期间,5G发展与安全论坛、网络安全人才论坛、电子取证技术与发展论坛等多个分论坛,纷纷探讨了个人隐私相关问题。专家表示,如今公民个人隐私大量存在于政企平台,其保护面临着严峻挑战。
隐私数据是通过哪些渠道泄露的?与会的网络安全专家、中国工程院院士邬贺铨表示,一方面,一些互联网公司的App越权收集用户信息,侵犯了个人隐私权;另一方面,一些合法利用用户个人信息的公司,没有做好信息保护工作,导致个人信息大量泄露。
参加大会的奇安信行业安全研究中心主任裴智勇表示,除了部分网络公司越权收集用户数据,网络攻击、内鬼窃取、工作人员操作失误是个人信息泄露最主要的三大原因。
首先,网络漏洞被黑客攻击,隐私信息批量流出。去年6月,视频播放网站A站自曝遭遇黑客攻击,数据库近千万条用户数据泄露。
最后,在高额利益引诱下,部分机构内部人员非法获取公司数据贩卖。2017年,四川警方侦破一起新生婴儿信息倒卖案,发现是某社区卫生服务中心工作人员徐某利用职务之便,掌握该市妇幼信息管理系统市级权限账号密码,非法下载新生婴儿数据50余万条,贩卖数万条。
再次,由于企业工作人员缺乏安全和风险评估能力,导致无意识的错误操作引起信息泄露。
误发送邮件、权限设置错误和服务器配置不当等误操作都可能导致数据泄露。
3、专家建议严厉打击数据黑产,夯实数据管理法律基础
公民隐私被严重侵犯以及多行业个人信息数据非法暴露在互联网中,反映了我国数据安全管理仍存在薄弱环节。业内人士表示,打击数据黑产,重在企业自身“强身健体”,同时还要健全法制保障,并建立各部门协同治理的机制。
政企机构应进一步加强网络安全防护能力。邬贺铨表示,仍有大量企业缺乏安全观念,内外网不隔离、员工私自登录高危网站、忽视漏洞检测与修复等,将机构暴露在黑客攻击目标之中。
其次,应加强源头端数据权限管理。针对学校、政府机关、快递公司、电商等信息泄露案例高发领域,应建立有效的数据管理机制,将系统权限和数据获取记录集中管理,并增加预警。
此外,尽快夯实数据管理的法律基础。与会的中国通信学会网络空间安全战略与法律委员会副主任敬云川表示,值得期待的是,个人信息保护法和数据安全法都已列入立法规划。他建议,未来法律对数据的属性、数据持有者的权利、义务应作出进一步详细规定,并平衡市场发展与个人信息保护的关系。(据新华社北京8月27日电)
领取专属 10元无门槛券
私享最新 技术干货