墨西哥开始接种中国科兴新冠疫苗 综合消息:突尼斯变异新冠病毒系本土演化而来 中东多国加快疫苗接种进程 长春大众卓越女足昆明集中 开启第二阶段冬训备战新赛季 “春风行动”全面启动 研考初试成绩本月陆续发布 长春市文庙博物馆将举办元宵节线上公益文化活动 美失业率上升“新穷人”领救济 记者探访救济食品分发站 起步就是冲刺!牛年伊始长春多个项目火热开工! 吉林省全力抓好煤矿安全生产监管 全国大部分农区陆续忙碌起来 田间地头一派生机盎然 3天3夜跑了500公里!成都大叔完成极限超跑挑战 4天致8次高铁晚点:铁路部门提醒放风筝远离铁路电力网 26日天宇见证浪漫一幕:"元宵月"巧遇"黄帝星" 猜灯谜、做灯笼 长春市图书馆“闹春图”元宵节系列活动来了 重庆返岗复工农民工达260余万人 返岗率逾六成 美国新冠肺炎死亡人数超50万 超一战二战和越战美阵亡者总和 第五届联合国环境大会召开 中方呼吁采取全球行动应对环境问题 机场“逐鸟人”:黑脸蛋是我们的“标配” 吉林省人社厅发布通知,2021年社会保险缴费有新变化! 伊朗最高领袖:如有需要或将浓缩铀丰度提高至60% 国资委:支持央企加快国有资本的布局优化和结构调整 亚泰广州冬训先“瘦身”再“增肌” 内外援引进工作将全面展开 零距离!揭开天问一号火星环绕器神秘面纱 洮南:强化政务大厅疫情防控 确保群众办事安全 谭德塞:全球各地都进行新冠疫苗接种符合所有国家的利益 智利累计新冠确诊病例超80万例 外企看中国丨专访IBM大中华区首席执行官:我们期待在中国“云”端舞出新姿 嫦娥五号带回月壤 3月将在国家博物馆展出 牛年元宵节 十六月最圆 利益联结产业链上游,伊利全面助力东北地区乡村振兴 春节假期后文旅新风尚 开春如何玩得更尽兴? 长春新区:打造“升级版”营商环境 省运管局指导各地全面有序恢复道路旅客运输服务 游客捞取泉池内硬币引发争议 趵突泉景区回应 一派生机盎然!湖北武汉:开启“全城赏花”模式 澳大利亚学者认为比特币价值被高估 北京汤圆元宵抽检全合格 温馨提示:带冰霜的别买 刚果(金)总统谴责联合国车队遇袭事件 湖南两名男子爆竹炸6条小鱼被取保候审 同时段播放全国第一,实时收视率破1!电视剧《鲜花盛开的山村》,不一样的乡村戏! 挂着名校牌子,收费高,却很孬!有名无实的“冠名办校”值得警惕 联合国人权理事会第46届会议昨日开幕 中方代表发表视频致辞 注意!吉林省这5批次食品不合格! 非洲新冠确诊超383万例 多国持续推进疫苗接种 吉林省退役军人事务厅发布“清明•致敬英雄”主题征文、摄影征集评选活动的公告 @吉林人,坚持完今天,24日气温将回升了! 推动两国关系重回正轨 女童海洋公园爬凳摔伤 脸缝4针 家长要求园方赔偿合理吗? 为中国疫苗投下信任票 多国领导人“带头”接种 海外网评:50万条逝去的生命,美国无法治愈之痛
您的位置:首页 >综合 >

对个人隐私不敏感?越来越多的机构和企业说不

2019-08-28 15:37:13来源:中国吉林网

新华社北京8月27日电(记者王晓洁、王君璐、舒静)曾引起广泛关注的“隐私与效率”之争,正逐渐形成共识:越来越多的机构与企业对公民隐私保护更加重视。

8月21日至23日召开的2019北京互联网安全大会公布的一组数据显示,网络安全产业规模迅速扩大,企业级终端安全软件装机量破亿;过去一年间,网络安全人才的需求猛增3倍。

政企安全防护升级,人才需求一年增长3倍

与会的赛迪智库网络安全研究所所长刘权指出,近年来,各行各业更加重视网络安全和信息保护,网络安全产业得到前所未有的发展。

在政府层面,越来越多的政府使用了网络安全运营平台。大会发布的《2019大中型政企机构网络安全建设发展趋势研究报告》显示,48.5%的部委机关和56.3%的中央企业已经部署使用了安全运营中心。安全事件的平均响应时间从3年前的平均3天左右,降低到现在1小时以内。

在企业层面,普遍加强了安全防火墙建设。上述报告显示,企业级终端安全软件装机量快速增长。2019年上半年,装机量已达1.05亿台,远远高于2016年的6189万台。越来越多的企业引入源代码安全审计,这一工作可节约5%至20%的后期安全维护费用,减少10%至50%的系统安全漏洞,大大降低了隐私泄露风险。

网络威胁情报逐步成为企业安全防御标配。报告指出,超过80%的受访者认为威胁情报提升了安全能力。

在政府和企业的共同努力下,网络安全建设成效明显。系统安全漏洞修复平均周期已大幅缩短,从2016年的35天下降到现在的16天。

人才需求猛增,印证了网络安全产业发展之快。根据大会上智联招聘的网络安全人才大数据显示,2019年6月网络安全人才市场需求的规模达到2016年1月需求的24.6倍,相比2018年7月增长了3倍。

专家提醒警惕隐私数据泄露三大渠道

大会召开期间,5G发展与安全论坛、网络安全人才论坛、电子取证技术与发展论坛等多个分论坛,纷纷探讨了个人隐私相关问题。专家表示,如今公民个人隐私大量存在于政企平台,其保护面临着严峻挑战。

隐私数据是通过哪些渠道泄露的?与会的网络安全专家、中国工程院院士邬贺铨表示,一方面,一些互联网公司的App越权收集用户信息,侵犯了个人隐私权;另一方面,一些合法利用用户个人信息的公司,没有做好信息保护工作,导致个人信息大量泄露。

个人隐私泄露究竟有多猖獗?“新华视点”记者做了一个小测试。在搜索引擎键入“个人信息买卖”“私家侦探”等关键词,就能看到不少关于信息贩卖的内容。记者找到一家私家侦探公司,客服人员表示,只要记者给出手机号和身份证号,他就可以在5天内查到该号码的通话记录和2年内开房记录,开房记录查询价为4200元。

这只是公民信息泄露乱象的冰山一角。参加大会的奇安信行业安全研究中心主任裴智勇表示,除了部分网络公司越权收集用户数据,网络攻击、内鬼窃取、工作人员操作失误是个人信息泄露最主要的三大原因。

首先,网络漏洞被黑客攻击,隐私信息批量流出。去年6月,视频播放网站A站自曝遭遇黑客攻击,数据库近千万条用户数据泄露。

国家互联网应急中心近日公布的《2019年上半年我国互联网网络安全态势》显示,今年初,在我国境内大量使用的MongoDB、Elasticsearch数据库存在严重安全漏洞,访问者无需权限验证即可通过默认端口本地或远程访问数据库并进行任意增、删、改、查等操作,信息泄露风险严峻。

其次,在高额利益引诱下,部分机构内部人员非法获取公司数据贩卖。2017年,四川警方侦破一起新生婴儿信息倒卖案,发现是某社区卫生服务中心工作人员徐某利用职务之便,掌握该市妇幼信息管理系统市级权限账号密码,非法下载新生婴儿数据50余万条,贩卖数万条。

第三,由于企业工作人员缺乏安全和风险评估能力,导致无意识的错误操作引起信息泄露。

误发送邮件、权限设置错误和服务器配置不当等误操作都可能导致数据泄露。奇安信针对2018年全球重大数据泄露事件进行统计分析后发现,11.1%的事件是由于配置错误或操作不当导致的。奇安信就曾发现某健康App的服务器没有设置密码,任何人都能够查看登录者状况和发送的消息内容。

专家建议严厉打击数据黑产,夯实数据管理法律基础

公民隐私被严重侵犯以及多行业个人信息数据非法暴露在互联网中,反映了我国数据安全管理仍存在薄弱环节。业内人士表示,打击数据黑产,重在企业自身“强身健体”,同时还要健全法制保障,并建立各部门协同治理的机制。

政企机构应进一步加强网络安全防护能力。邬贺铨表示,仍有大量企业缺乏安全观念,内外网不隔离、员工私自登录高危网站、忽视漏洞检测与修复等,将机构暴露在黑客攻击目标之中。“黑客容易上手,很大程度上是由于企业安全意识不强导致的安全能力欠缺。”邬贺铨说。

其次,应加强源头端数据权限管理。针对学校、政府机关、快递公司、电商等信息泄露案例高发领域,应建立有效的数据管理机制,将系统权限和数据获取记录集中管理,并增加预警。

思科安全业务集团首席技术官布莱特·哈特曼表示,网络服务牵涉太多环节,包括云服务、应用、数据库等,必须建立有协同的架构体系才能提升网络安全,应对充满不确定性的威胁。

此外,尽快夯实数据管理的法律基础。与会的中国通信学会网络空间安全战略与法律委员会副主任敬云川表示,值得期待的是,个人信息保护法和数据安全法都已列入立法规划。他建议,未来法律对数据的属性、数据持有者的权利、义务应作出进一步详细规定,并平衡市场发展与个人信息保护的关系。

免责声明:本网站所有信息仅供参考,不做交易和服务的根据,如自行使用本网资料发生偏差,本站概不负责,亦不负任何法律责任。涉及到版权或其他问题,请及时联系我们。

猜你喜欢