數據安全事件日益高發網絡黑灰產業鏈已達千億元

來源:經濟參考報 2017-07-21 11:28 http://www.xbkwei.com/

　　網絡黑灰產業已經形成巨大的產業鏈。根據中國互聯網協會《中國網民權益保護調查報告2016》顯示，近一年的時間，國內6.88億網民因垃圾短信、詐騙信息、個人信息泄露等造成的經濟損失估算達915億元。

　　阿里巴巴集團安全部副總裁杜躍進說，中國現在網絡黑灰產業一年的產值已達千億，而做網絡安全的全部產值不到300億，其中黑灰產業造成的損失至少乘以20倍。很多黑灰產業從業者利用大數據的能力甚至超過一些知名互聯網企業，他們能夠非常精準地獲取數據，進行精確詐騙。

　　一位數據安全專家告訴記者，數據安全方面還應該考慮數據真實性的問題。數據是資產，在數據交易過程中，一些不法人員可能會偽造一些假數據，當數據資源池中摻入故意為之的假數據，再進行挖掘、分析，導致的后果可能是很可怕的。此外，還有大數據平臺的安全問題。過去，數據集中儲存，保護相對容易，如今，大數據平臺是典型的分布式文件系統，也會容易招惹麻煩。

　　多位安全專家認為，大數據平臺的應用層面、基礎層面都存在大量漏洞，早已不是以往可以“一隔了之”的相對封閉的安全保障水平，現在的安全防護技術遠沒有跟上大數據時代獨有的安全需求。

　　構建數據安全體系勢在必行

　　2017年6月1日，《中華人民共和國網絡安全法》正式施行，該法律是我國網絡安全領域第一部基礎性法律，是我國網絡安全基本法。

　　中國工程院院士倪光南表示，網絡安全法對網絡安全的要求往往歸結為“安全可控”、“安全可信”，這都是網絡安全的內涵。華為大數據安全首席戰略規劃師張銳認為，隨著歐盟的“通用數據保護規范”，以及國內的網絡安全法等世界各國家或地區對數據安全提出要求的法律及行業規范的逐步生效，全球的大數據產業正走向一個更加重視“合法”“合規”的時代。目前，對個人隱私數據的保護，和禁止跨境的數據流動是較為突出的兩個點。

　　業界認識到，數據共享、共融、共治成為社會發展的必然趨勢。近年來，政府、企業甚至個人的數據正在被“歸攏”并挖掘價值。隱私保護與數據開放共生共處不可分割，同等重要。數據開放可持續性和長期效果在很大程度上取決于隱私保護的好與壞。

　　謝永勝表示，目前安全建設和防護主流思路仍是從“物理安全、網絡、主機、應用、數據”角度，而這個思路的順序應該是倒置的。各方應大大提升對數據安全的重視，而不是將最重要的防護對象放到最后考慮，應盡快形成完備的數據安全產業鏈。

　　“爆炸的數據，是未來世界最為重要的資源，也意味著樹大招風，招引很多攻擊。傳統的信息安全防護手段難以有效滿足大數據時代的發展需求。”陳運文說，并且數據被喻為“石油”，目前無論是政府還是大型的互聯網企業都掌握自己的“原油”，在“提煉”過程中，更好地發揮和挖掘數據的潛在價值，創造更好的社會和經濟效益。但哪些數據是應該可以共享、交易，還應該有所界定。

責任編輯：陳玲玲