内部管理混乱危害大于外部攻击

编辑:世华网 2016-05-26 14:13

云计算时代的网络安全问题,也应当用云计算的大数据方式来解决——在5月18日至20日由中国电子学会主办的第八届中国云计算大会“云计算大数据安全”分论坛上,京东集团首席技术顾问翁志介绍,数据的信息化、云端化,在方便人们随时调用的同时,也催生了各种各样的网络安全问题。

“在云计算时代,需要运用全局性、立体性、可感知性的现代安全防范手段,通过大数据方式进行分析,就能够知道用户的数据是否处在危险当中或者有危险泄露的可能,进而协调各种各样的安全手段,从全局来保护网络安全。”翁志表示。

中科院研究生院信息安全国家重点实验室教授翟起滨也表示,云计算和大数据将我们推向智能机器时代,但也带来一个问题,就是仅靠目前已经成型的安全防御产品,难以完全防御各类新型的网络威胁。

云计算服务提供商UCloud安全总监方勇认为,在云端存有大量数据的情况下,保障企业数据安全,有章可循。

“维护网络安全,七分技术,三分管理,特别是随着企业不断成长、人员不断增多,良好的企业管理能够在网络安全保障上,,发挥越来越重要的作用。”方勇说。

方勇的这番话,也折射出目前网络安全问题中的一个突出问题——企业内部管理的混乱,往往比外部攻击的危害更大。此前,京东、当当网等多家公司被曝出现用户信息泄露导致账号入侵、诈骗等网络安全事件频发,经调查发现源头大多是相关企事业或部门的“内鬼”所为。

多位专家都曾指出,一些收集、保存大量用户个人信息的电商等互联网企业,没有建立起完善的内部制度和保护机制,这给用户信息泄露埋下了隐患;互联网企业应当加强内部管理,对员工权限进行合理的设定,防范个人信息泄露。

方勇指出,完善事前免疫、事中拦截、事后追溯等流程,引入惩罚管理制度,做好纵深防御,应当是每个企业做好网络安全工作的方法论。

新致软件云计算事业部总经理田奎在论坛上表示,行业内对用户数据安全的保护,必须要符合以下几点:用户数据安全隔离、用户数据存储安全、用户数据访问控制安全、用户数据传输安全;除此之外,还需要企业制定必要的保密协议等,以保证云服务商自身不会对客户的数据进行权限外的处理。

近年来,云计算产业正成为推动我国新一轮科技创新的核心力量。法治周末记者了解到,工业和信息化部统计数据显示,“十二五”期间,中国的云计算产业规模飞速发展,年均增长率超过30%,2015年已达到约1500亿元;到2018年,云计算产业总规模有望达到8000亿元。

工信部信息化和软件服务业司司长谢少峰在会上指出,我国云计算标准体系和认证测评体系不完备,保护个人隐私数据的法律法规有待完善,市场监管方式需改进,产业联盟和行业组织发展不充分,促进技术、应用、产业、安全等协调发展、良性互动的产业生态体系尚需健全。