搜索歷史

熱搜詞

原創(chuàng)

活動

創(chuàng)新2.0

I T

產(chǎn)業(yè)

當(dāng)前位置：首頁 >互聯(lián)網(wǎng)?IT > 安全 > 數(shù)據(jù)安全 > 正文

天安融通信于海波：信息數(shù)據(jù)安全是個系統(tǒng)工程

來源：經(jīng)濟(jì)參考報作者：張漢青 2018-05-31 09:53:28

隱私和安全保護(hù)是一個系統(tǒng)工程，需要大數(shù)據(jù)、云計算、云存儲部門進(jìn)行方方面面的把控。除了技術(shù)層面的提升，還需要外部環(huán)境的培育，需要加強(qiáng)政策和法律支持，形成依法保護(hù)個人信息的核心機(jī)制，并且通過執(zhí)法能力的提高，形成有效的外部震懾。

作為中國網(wǎng)絡(luò)安全、大數(shù)據(jù)及安全云服務(wù)的引領(lǐng)者，天融信對市場的反應(yīng)、判斷與聲音頗為引人關(guān)注。該公司董事長于海波在參與“數(shù)據(jù)安全”高端對話和接受媒體采訪時表示，當(dāng)前個人信息泄露已經(jīng)成為網(wǎng)絡(luò)安全的重大挑戰(zhàn)，造成這種局面的根源在于數(shù)據(jù)不安全。而網(wǎng)絡(luò)安全的根本目標(biāo)之一就是保證數(shù)據(jù)安全。

APP個人信息采集應(yīng)遵循最小化原則

于海波稱，對于個人、企業(yè)、國家等不同層面而言，數(shù)據(jù)具有的意義不盡相同。

對個人來說，數(shù)據(jù)不僅涉及隱私，也具有資產(chǎn)屬性;對企業(yè)來講，它是一種新型的生產(chǎn)資料，是生產(chǎn)力的重要組成部分;對國家而言，則是一種重要戰(zhàn)略資源，關(guān)系到社會發(fā)展和國家安全。所以，不管從哪個層面出發(fā)，保證數(shù)據(jù)安全都是首要考慮的問題。同時需要進(jìn)行深入分析挖掘，充分發(fā)揮出數(shù)據(jù)的最大價值。

然而，在現(xiàn)實生活中，個人信息泄露等安全事件頻發(fā)。在當(dāng)今的大數(shù)據(jù)時代，個人的姓名、身份信息、電話號碼、住址等極易被非法獲取。于海波對此指出，目前個人信息和敏感數(shù)據(jù)泄露的主要渠道是大量存在的各種手機(jī)APP應(yīng)用。數(shù)量眾多的APP應(yīng)用在用戶知情(有授權(quán))和不知情(無授權(quán))的情況下，采集了大量個人數(shù)據(jù)信息，由于這些APP故意濫用數(shù)據(jù)、安全措施不力、內(nèi)部疏于管理等多種原因，導(dǎo)致了個人數(shù)據(jù)信息的大量泄露。

為此，對于APP的個人信息和數(shù)據(jù)采集應(yīng)當(dāng)嚴(yán)格遵循最小化原則，以滿足自身服務(wù)要求的最少信息作為采集標(biāo)準(zhǔn)。例如，提供地圖導(dǎo)航服務(wù)的APP可以采集位置數(shù)據(jù)，但不應(yīng)該獲取通訊錄信息。

四項關(guān)鍵技術(shù)支撐起數(shù)據(jù)保護(hù)

那么，應(yīng)當(dāng)如何減少數(shù)據(jù)不安全帶來的危害?對此，于海波認(rèn)為，在數(shù)據(jù)保護(hù)上主要有四個方面的關(guān)鍵技術(shù)。

其一，是數(shù)據(jù)可視化技術(shù)。要做到數(shù)據(jù)可知、可解析。數(shù)據(jù)可知可從數(shù)據(jù)內(nèi)容和數(shù)據(jù)流向兩方面考慮，能夠識別到數(shù)據(jù)內(nèi)容和具體的使用過程，才能提供更適配的數(shù)據(jù)安全防護(hù)手段。其二，是數(shù)據(jù)加密技術(shù)。加密是數(shù)據(jù)保護(hù)的基礎(chǔ)技術(shù)，在數(shù)據(jù)存儲、傳輸、加工、使用等各環(huán)節(jié)中發(fā)揮著重要作用。其三，是數(shù)據(jù)防泄露技術(shù)。要能夠防范和應(yīng)對主動情形和被動情形的數(shù)據(jù)泄露。其四，是數(shù)據(jù)生命周期安全管理技術(shù)。應(yīng)實現(xiàn)數(shù)據(jù)的全生命周期防護(hù)，針對數(shù)據(jù)在產(chǎn)生/采集、存儲/歸檔、共享/傳輸、使用、銷毀等所有階段采取不同的安全防護(hù)措施，最終達(dá)到數(shù)據(jù)全生命周期的可視、可管、可控、可追溯。

據(jù)于海波介紹，天融信是國內(nèi)最早涉足數(shù)據(jù)安全領(lǐng)域的網(wǎng)絡(luò)安全企業(yè)之一，在上述四個主要技術(shù)方向完成了產(chǎn)品技術(shù)整體布局，能夠幫助合作伙伴構(gòu)建立體化全生命周期的數(shù)據(jù)安全體系，并在金融、物流、制造、交通、能源等行業(yè)積累了大量數(shù)據(jù)安全實踐經(jīng)驗。

隱私和安全保護(hù)是個系統(tǒng)工程

當(dāng)然，技術(shù)層面不是唯一。于海波認(rèn)為，隱私和安全保護(hù)是一個系統(tǒng)工程，需要大數(shù)據(jù)、云計算、云存儲部門進(jìn)行方方面面的把控。

他說，除了技術(shù)層面的提升，還需要外部環(huán)境的培育，需要加強(qiáng)政策和法律支持，形成依法保護(hù)個人信息的核心機(jī)制，并且通過執(zhí)法能力的提高，形成有效的外部震懾。除此之外，還需要從彌補(bǔ)人才短板和提升全民的網(wǎng)絡(luò)安全意識等多方面下功夫。數(shù)據(jù)安全保護(hù)，還有很長的路要走。

核心技術(shù)是國之重器。于海波稱，天融信已經(jīng)掌握國產(chǎn)化核心技術(shù)并研制發(fā)布一系列自主可控的軟硬件網(wǎng)絡(luò)安全產(chǎn)品。經(jīng)過多年的技術(shù)研究與實踐積累，天融信先后研制并發(fā)布了龍芯系列與飛騰系列安全硬件產(chǎn)品，涵蓋防火墻、下一代防火墻、入侵檢測、入侵防御、互聯(lián)網(wǎng)檢測器等。安全、可靠、成熟的國產(chǎn)化軟硬件網(wǎng)絡(luò)安全系列產(chǎn)品，能夠全面滿足用戶對于自主可控安全產(chǎn)品的各種需求，目前產(chǎn)品已經(jīng)實現(xiàn)在黨、政、軍隊領(lǐng)域的推廣應(yīng)用。

于海波表示，天融信將長期致力于大數(shù)據(jù)安全領(lǐng)域的研究，集優(yōu)勢資源打造安全的大數(shù)據(jù)環(huán)境，積極推動大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展。

編輯：張潔

關(guān)鍵字：信息安全大數(shù)據(jù) 云計算物流