一場(chǎng)疫情加速了人類(lèi)在線(xiàn)化辦公、生活的進(jìn)程,與之俱來(lái)的,是增速不成正比的數(shù)字信任關(guān)系建立。
人類(lèi)和技術(shù),彼此之間因?yàn)橐坏罃?shù)據(jù)隱私的長(zhǎng)河而無(wú)法觸達(dá)。
e簽寶、BSI英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)、CSA大中華區(qū)在昨日(5月10日)聯(lián)合舉辦的“不同行業(yè)數(shù)據(jù)安全挑戰(zhàn)”主題線(xiàn)上沙龍,以直播的形式展開(kāi)各行業(yè)代表之間對(duì)于數(shù)據(jù)安全的討論。
01 挑戰(zhàn)
最能代表在線(xiàn)辦公“冰火兩重天”現(xiàn)狀的,莫過(guò)于前不久被推向風(fēng)口浪尖的ZOOM。股價(jià)的大起大落,見(jiàn)證了ZOOM從因遠(yuǎn)程辦公需求激增而爆紅到因?yàn)榘踩矫苄詥?wèn)題而陷入信任危機(jī)的過(guò)程。
很顯然,ZOOM所面對(duì)的數(shù)據(jù)安全挑戰(zhàn),同樣也是眾多其他行業(yè)所面對(duì)的。如何應(yīng)對(duì)疫情下的數(shù)據(jù)安全挑戰(zhàn),如何在數(shù)字化治理時(shí)代重新解讀信任與隱私?
在BSI首席數(shù)據(jù)治理專(zhuān)家/BSI中國(guó)ICT總監(jiān)潘蓉在線(xiàn)上沙龍中分享“數(shù)字經(jīng)濟(jì)時(shí)代的隱私保護(hù)”的主題演說(shuō)會(huì)帶給我們一些思考的空間。
數(shù)字經(jīng)濟(jì),即以使用數(shù)字化的知識(shí)和信息作為關(guān)鍵生產(chǎn)要素、以現(xiàn)代信息網(wǎng)絡(luò)作為重要載體、以信息通信技術(shù)的有效使用作為效率提升和經(jīng)濟(jì)結(jié)構(gòu)優(yōu)化的重要推動(dòng)力的一系列經(jīng)濟(jì)活動(dòng)。
在成為全球經(jīng)濟(jì)發(fā)展強(qiáng)勁動(dòng)力的數(shù)字經(jīng)濟(jì)中,數(shù)據(jù)的自由流通也帶來(lái)了一些新的挑戰(zhàn),使得全球數(shù)據(jù)治理成為迫在眉睫的任務(wù)。
在數(shù)字經(jīng)濟(jì)時(shí)代,有效的數(shù)據(jù)治理更是意味著對(duì)人類(lèi)隱私的保護(hù),才能獲得數(shù)字信任獲取更大的數(shù)據(jù)價(jià)值。
當(dāng)全球各行業(yè)都在數(shù)字化轉(zhuǎn)型,當(dāng)更為普遍的數(shù)字化生活在疫情的加速下提前到來(lái),包括汽車(chē)行業(yè)在內(nèi)的傳統(tǒng)物理空間中的隱私和信任概念也同樣面臨挑戰(zhàn)。
神州租車(chē)安全負(fù)責(zé)人劉海鋒在沙龍《汽車(chē)行業(yè)安全風(fēng)險(xiǎn)和挑戰(zhàn)》主題中分享:
互聯(lián)網(wǎng)快速發(fā)展,隨之而來(lái)的是租車(chē)、專(zhuān)車(chē)出行領(lǐng)域新業(yè)務(wù)技術(shù)的發(fā)展面臨著更多新的安全問(wèn)題。除了一直存在的車(chē)輛安全和乘客安全,網(wǎng)絡(luò)入侵風(fēng)險(xiǎn)、黑色產(chǎn)業(yè)鏈風(fēng)險(xiǎn)、內(nèi)外部信息泄漏風(fēng)險(xiǎn)、競(jìng)爭(zhēng)對(duì)手風(fēng)險(xiǎn)等都威脅著汽車(chē)出行領(lǐng)域。
其中汽車(chē)制造行業(yè)也因?yàn)楣I(yè)互聯(lián)網(wǎng)時(shí)代催生的控制系統(tǒng)網(wǎng)絡(luò)越來(lái)越縱向開(kāi)放,而面臨著更多的網(wǎng)絡(luò)威脅。因?yàn)榧軜?gòu)陳舊、專(zhuān)業(yè)人才欠缺,工業(yè)制造也稱(chēng)為勒索病毒的重災(zāi)區(qū)。
因此,汽車(chē)出行領(lǐng)域的安全建設(shè)方案迫在眉睫。就神州租車(chē)而言,縱向深防御橫向無(wú)盲點(diǎn)是其安全體系建設(shè)的整體思路。并且,以攻促防,紅藍(lán)對(duì)抗構(gòu)建攻防相長(zhǎng)的安全攻防體系也將保持持續(xù)提升。
02 高墻
在數(shù)字時(shí)代面臨的信任,已經(jīng)顯現(xiàn)出與過(guò)往傳統(tǒng)信任大不相同的差異。信任的轉(zhuǎn)型,同時(shí)要求傳統(tǒng)的網(wǎng)絡(luò)治理思維迅速升級(jí),以跟上數(shù)據(jù)產(chǎn)生方式和交換需求。
馬蜂窩信息安全負(fù)責(zé)人李廣林在沙龍上主題為《新常態(tài)下的互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)安全》的分享中介紹道:
疫情之下,資源縮減、遠(yuǎn)程辦公、個(gè)人隱私保護(hù)、內(nèi)憂(yōu)外患、合規(guī)壓力都是全新的安全挑戰(zhàn)。面對(duì)這些挑戰(zhàn),數(shù)據(jù)治理、數(shù)據(jù)分級(jí)、數(shù)據(jù)監(jiān)測(cè)則是應(yīng)對(duì)之策。
數(shù)據(jù)使用和數(shù)據(jù)交換是數(shù)據(jù)泄露的主要風(fēng)險(xiǎn),因此,也成為數(shù)據(jù)治理中最至關(guān)重要的環(huán)節(jié)。
在業(yè)務(wù)中有必要對(duì)數(shù)據(jù)情況做調(diào)研,并且對(duì)業(yè)務(wù)收集的數(shù)據(jù)進(jìn)行選樣分析。建議按照《個(gè)人信息安全技術(shù)規(guī)范》、《數(shù)據(jù)安全管理辦法》中推薦方式根據(jù)自身業(yè)務(wù)情況對(duì)數(shù)據(jù)分類(lèi)分級(jí)。對(duì)數(shù)據(jù)上下游質(zhì)量進(jìn)行監(jiān)測(cè)也尤為重要,畢竟每一環(huán)節(jié)的數(shù)據(jù)都牽一發(fā)而動(dòng)全身,因此需要做到源數(shù)據(jù)管理,歷史實(shí)時(shí)記錄數(shù)據(jù)來(lái)源,做好數(shù)據(jù)流追溯。
另外,業(yè)務(wù)系統(tǒng)是數(shù)據(jù)泄露的重災(zāi)區(qū),做好其中的流量監(jiān)測(cè)也非常重要。包括數(shù)據(jù)接口治理、報(bào)警溯源、事件復(fù)盤(pán)等方式在內(nèi),都可以實(shí)現(xiàn)對(duì)業(yè)務(wù)系統(tǒng)的良好監(jiān)測(cè)。
在傳統(tǒng)的數(shù)據(jù)安全治理思維中,我們是通過(guò)不斷“修建堤壩”的方式來(lái)抵御洪水。如今,當(dāng)我們今天面對(duì)數(shù)據(jù)的汪洋大海,需要“高墻威懾”,但更需要的是“有智慧的高墻”。
紅藍(lán)對(duì)抗已成為近年安全行業(yè)的熱點(diǎn)話(huà)題,在國(guó)家相關(guān)部門(mén)推動(dòng)下得到了各大單位前所未有的重視。參考軍事演習(xí)中的紅藍(lán)對(duì)抗,信息安全領(lǐng)域的紅藍(lán)對(duì)抗是指攻守雙方在實(shí)際環(huán)境中進(jìn)行網(wǎng)絡(luò)進(jìn)攻和防御的一種網(wǎng)絡(luò)安全攻防演練。紅隊(duì)在攻擊過(guò)程中,藍(lán)隊(duì)如有發(fā)現(xiàn)可以立即啟動(dòng)應(yīng)急響應(yīng),最終復(fù)盤(pán)對(duì)黑客攻擊行動(dòng)中的防御體系的識(shí)別、加固、檢測(cè)、處置等各個(gè)環(huán)節(jié),發(fā)現(xiàn)薄弱位置并優(yōu)化之。
安恒信息高級(jí)副總裁袁明坤在主題為《基于紅藍(lán)對(duì)抗的全景防護(hù)體系》分享:
隨著萬(wàn)物互聯(lián)時(shí)代的到來(lái),所有的軟硬件設(shè)備、BYOT移動(dòng)辦公、微信公眾號(hào)、手機(jī)都成為攻擊的潛在路徑。
扮演進(jìn)攻者的紅隊(duì)需要擁有漏洞利用、滲透測(cè)試、黑盒測(cè)試、社會(huì)工程學(xué)、網(wǎng)絡(luò)應(yīng)用掃描等以挖掘、利用為代表的能力。而扮演防御者的藍(lán)隊(duì)則需要擁有基礎(chǔ)設(shè)施保護(hù)、損害控制、狩獵工程師、安全運(yùn)維工程師等以防御、相應(yīng)為主的能力。
此外,還有黃、橙、綠、紫、藍(lán)、白、黑分別代表的規(guī)劃開(kāi)發(fā)、意識(shí)引導(dǎo)、優(yōu)化改進(jìn)、轉(zhuǎn)化提升、評(píng)估取證、整合運(yùn)營(yíng)、情報(bào)研究的彩虹團(tuán)隊(duì)能力。
03 答案
我們已經(jīng)看到,與工業(yè)革命影響下的1918年大流感、2003年的非典疫情相比,在此次新冠疫情下,互聯(lián)網(wǎng)技術(shù)在全球公共危機(jī)中首次登上了歷史舞臺(tái),發(fā)揮出巨大的作用。
“智慧的開(kāi)端是為事物尋求定義?!?/p>
電子簽名在疫情這場(chǎng)公共危機(jī)中的所顯現(xiàn)的智慧開(kāi)端,正是為數(shù)字信任尋找到一個(gè)全新的定義。
e簽寶首席安全官李程在《如何構(gòu)建企業(yè)電子合同的安全“護(hù)城河”》中分享:
誕生于上世紀(jì)90年代的數(shù)字簽名技術(shù),可用于電子文件的可靠簽署,并達(dá)到防抵賴(lài)和防篡改的效果。目前,電子簽名面對(duì)著釣魚(yú)、篡改、身份識(shí)別、傳統(tǒng)攻擊、數(shù)據(jù)安全等安全挑戰(zhàn)。
應(yīng)對(duì)這些挑戰(zhàn),電子簽名將從防篡改、身份識(shí)別、活體檢測(cè)、數(shù)據(jù)安全、邊界安全、司法存證、安全體系建設(shè)等多種策略共同構(gòu)建安全護(hù)城河。
其中,數(shù)據(jù)安全是電子簽名行業(yè)的生命線(xiàn)。e簽寶通過(guò)個(gè)人隱私認(rèn)證也反映了我們對(duì)于數(shù)據(jù)安全的絕對(duì)要求。
04 創(chuàng)造
信任一直都是數(shù)字社會(huì)的基礎(chǔ)。人類(lèi)社會(huì)中,人與人靠信任聯(lián)結(jié)彼此,一旦信任崩潰離散,社會(huì)將進(jìn)入混沌無(wú)序。在數(shù)字社會(huì)中,從數(shù)據(jù)傳輸?shù)骄W(wǎng)絡(luò)架構(gòu),離開(kāi)“信任”,所有已經(jīng)建立的,都會(huì)坍塌。
信任重要,便顯得在數(shù)字社會(huì)中身份為信任基礎(chǔ)的數(shù)字安全更為重要。
這場(chǎng)“堅(jiān)守網(wǎng)絡(luò)安全防線(xiàn)”的主題沙龍中,互聯(lián)網(wǎng)不同行業(yè)企業(yè)代表分享了對(duì)于自身安全困境與安全建設(shè)的心得,將數(shù)據(jù)安全從過(guò)去的一個(gè)“弱話(huà)題”變成了一個(gè)“強(qiáng)話(huà)題”,從過(guò)去的“個(gè)體領(lǐng)域”轉(zhuǎn)移進(jìn)入“公共領(lǐng)域”,明確了互聯(lián)網(wǎng)數(shù)據(jù)安全“建設(shè)-利用-管理”的重要意義。
而e簽寶所代表的電子簽名企業(yè),也首次承擔(dān)起牽頭人的角色,主動(dòng)宣揚(yáng)數(shù)據(jù)安全共同建設(shè)的重要性,以一己之力動(dòng)員各方力量,匯集行業(yè)伙伴共同提升數(shù)據(jù)安全的關(guān)注程度,為形成多元主體協(xié)同參與的綜合數(shù)據(jù)治理格局奠定了良好的基礎(chǔ)。
人類(lèi)社會(huì)中三種模式一以貫之:滿(mǎn)足需求、販賣(mài)焦慮、創(chuàng)造未來(lái)?;蛟S,只有不斷地創(chuàng)造,才能緩解人類(lèi)不斷萌生的焦慮。
創(chuàng)造新事物,建立信任,大數(shù)據(jù)時(shí)代,唯有創(chuàng)造與安全,才是未來(lái)的出路。
END
免責(zé)聲明:此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評(píng)論性文章,所有文字和圖片版權(quán)歸作者所有,且僅代表作者個(gè)人觀點(diǎn),與極客網(wǎng)無(wú)關(guān)。文章僅供讀者參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。投訴郵箱:editor@fromgeek.com。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 折疊屏2024的新東西、好東西、舊東西
- “客服來(lái)電”懷疑有詐?抖音上線(xiàn)“驗(yàn)證助手”幫助用戶(hù)防范詐騙
- 葉國(guó)富觀點(diǎn)很精彩,奈何名創(chuàng)優(yōu)品說(shuō)得好聽(tīng)、做得難看?
- 算力荒緩解,自主化智算還有必要嗎?
- 波司登千元鵝絨褲僅3克鵝絨,警惕被“國(guó)貨品牌”割韭菜
- 中國(guó)電車(chē)進(jìn)入10萬(wàn)級(jí)時(shí)代,2025年決生死,但日本車(chē)先頂不住了
- 谷歌成為手機(jī)市場(chǎng)的殺手,國(guó)產(chǎn)手機(jī)或被迫擁護(hù)國(guó)產(chǎn)操作系統(tǒng)
- 董明珠與小米的二次戰(zhàn)爭(zhēng)
- 芯片不賣(mài)中國(guó),美芯無(wú)處賣(mài)了,本來(lái)不要的市場(chǎng)偷偷地賣(mài),后悔莫及
- 僅售999元 月底開(kāi)售 閃極打響AI眼鏡量產(chǎn)發(fā)令槍
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。