重点关注 | 央视再敲信息安全警钟:防内鬼、防黑客

发布时间:2018-10-13 作者:昂楷科技

近日,央视焦点访谈播出了题为《信息安全:防内鬼 防黑客》的专题节目,节目中提到,随着云计算、大数据技术的发展,越来越多的个人信息集中在各种网络平台系统之中。有专业人士指出,相比于此前黑客盯上个人手机,通过木马病毒等窃取个体的信息,现在更多的黑客把目标盯上了各种集中了大量信息的平台,这些泄露给个人的生命和财产安全带来极大隐患。

      

据焦点访谈节目介绍,在江苏警方近期侦破的一起黑客攻击快递公司案件中,黑客在攻破快递公司的信息系统后台后,窃取了300G的数据,将近1亿条公民信息遭到泄露。


从愈发频繁的数据泄露事件中可以看出,数据库防护力量薄弱、责任意识淡薄等因素都为大规模的数据泄露埋下伏笔。除外部“黑客”之外,平台内部的“内鬼”也是造成信息泄露的另一个主要原因。例如江苏常州警方近日破获的一起特大侵犯公民隐私信息案,该案件中内鬼多达48名,买卖的信息包括个人征信、车辆信息、开房住宿、收货地址等数十个种类实时信息。


保护个人信息安全,不仅是企业的社会责任,更是法律义务。《网络安全法》明确规定:网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、损毁、丢失。同时明确,关键信息基础设施的运营者应当履行安全保护责任。专家认为,应加强对企业的监督和约束,倒逼其有效承担信息安全保护责任。


在本届人大刚刚公布的立法计划中,针对个人信息和国家数据安全,《个人信息保护法》、《数据安全法》这两部法律已经被明确列入立法规划。

     

在信息更多向平台聚集的互联网大数据时代,平台如何防住外来的“黑客”和系统内的“内鬼”呢?有专家指出,之所以频频发生个人信息的大规模泄露,一个重要原因还是互联网平台企业没有尽到责任,对内对外的防护都不到位。


网络安全是一场攻守战,针对技术越来越高的黑客攻击,单点环节已经无法保障数据安全,必须有一个体系化的防御机制,并且根据威胁不断动态创新,才能构筑安全屏障。


昂楷防“内鬼”思路


在信息化安全建设过程中,大多数单位却只重视来自网络外部的威胁,而忽略了来自内部员工或第三方服务公司违规操作带来的安全问题。公民信息安全“裸奔”,非法窃取个人信息的“内鬼”层出不穷,除了在制度上打“预防针”之外,更需要加强技术防范。需要特别强调的是,“内鬼”不一定指的是内部员工,第三方软件开发、维护人员,有一定权限可以在内网进行操作和查询的,都属于“内鬼”的范畴。


凡涉及公民隐私信息的数据管理,都理应建立完善的授权凭证与操作监管备案等技术手段,让信息数据每一次的操作都有记录,谁操作的、怎么操作的等清晰可查。唯有如此,才能大幅度提高“内鬼”非法窃取个人信息的难度,遏制其盗取信息的冲动


返回上一级

400-622-8990