数据安全之魔纠缠 预防意识和运维能力双短板

　　随着我国整体信息化水平持续提升，大数据已成为企业的核心资产，甚至可以左右企业的未来发展，但却存在诸多安全方面的，这使得大数据的与安全防御成为企业必不可少的课题。而在建立企业数据安全的同时，仍存在安全意识缺失、技术待提升、运维能力不足等方面的难题。

　　大数据逐渐渗透到各行业领域的同时，也给企业带来了安全隐患。大量数据的集中存储增加了泄露的风险、价值巨大的信息会引来更多的者、价值的不均匀分布使安全管理的范围被放大，而数据的泄露还会大大增加企业的运营成本。

　　7月初，《2017年全球数据泄露成本研究》报布，针对419家公司的研究结果显示，合计数据泄露总成本达到362万美元。

　　基于目前的现状，部门也对数据安全加以重视，今年6月1日，《中华人民国网络安全法》正式施行。

　　数据安全引起广泛关注的同时，也为企业了一个巨大的市场。据研究机构IDC预测，今年全球企业将斥资817亿美元用于相关的安全硬件、软件和服务等，预计比去年增长8.2%，到2020年时，网络安全市场将以平均每年9%的增长率持续增长。

　　大型安全领域企业开始收购一些小规模的竞争对手。今年7月，网络解决方案供应商思科宣布，计划收购打造云平台网络安全软件的Observable Networks公司；跨国电脑科技企业微软在6月支付了1亿美元，收购使用人工智能检测黑客的安全初创企业Hexadite。

　　国内企业也针对自身安全需求进行了积极布局。腾讯与中电数据服务有限公司合作，建立医疗大数据安全云平台；中国电信携手华为公司推出天翼云3.0系列产品与服务，加速布局政企市场；中国金融认证中心与得意音通技术有限公司签约，在金融信息安全、数字证书安全应用等领域合作。

　　今年2月，360推出国内首个工业互联网安全态势系统和预警平台，提供安全检测、预警等服务。360企业安全集团副总裁左英男对《中国企业报》记者表示，态势有在的洞悉能力，从全局视角对安全进行发现识别、理解分析，最终作出决策与行动。

　　小米发布MIUI8手机操作系统，MIUI系统可同时启用隐私密码和指纹，来个人信息。小米副总裁、云平台负责人崔宝秋告诉《中国企业报》记者，小米推出了两款软件产品MIUI和小米网，获得了数据隐私管理公司TRUSTe的认证。

　　虽然数据安全企业提供了多种产品与服务，但大多数企业安全意识淡薄，系统的运维能力也需要加强，规避的技术手段有待提高。

　　左英男表示，目前企业的安全防御观念落后、缺乏体系化的应急响应机制、内网的防御体系有待完善、漏洞补丁的运维能力需要加强。面对这样一个情况，需从三个方面进行。一是创新，安全防御的观念上要有新思，可运用态势这样的新形式，作出决策与行动；二是在安全运维平台和技术上，构建场景的分析模型；三是在流程和机制方面，做好自动化处置，并提升企业人员的水平，有助于提升企业的安全运维能力。

　　另外，由于智能移动设备的使用者身份在远程不易确定，因此需要通过远程身份认证手段，在设备和人之间的一致性上进行访问安全控制。得意音通技术有限责任公司董事长、大学语音和语言技术中心主任郑方对《中国企业报》记者表示，声纹识别有助于进行精准的身份认证。

　　美国科学家在研究比较人脸、指纹、虹膜、指静脉、掌纹、声音等几种不同生物特征时发现，声音和虹膜识别率相对较高。但对于远程认证，考虑到设备成本、方便性、防假体等方面，声音更便于实际的应用，郑方认为，通过将声纹结合语音识别、录音检测、用户自定义密码读音、唇语识别等方式可以实现防、防假冒，并且业务识别和身份验证可以同时进行。

　　值得注意的是，从发挥大数据价值的角度看，共享、交换和挖掘的数据越多，产生的价值越高，但从安全隐私角度来讲，每个人都有隐私需求，不愿意隐私被泄露。对此，崔宝秋表示，需在大数据价值和用户隐私之间找到一个平衡点。崔宝秋认为有几大准则：用户要有知情权；数据采集需征得用户同意；用户可修改自己参与的内容；数据上传、存储、处理过程中要加密，在技术和管理上实行访问控制；所有隐私准则强制执行，并执行补救措施。

　　推荐：