國(guó)家電網(wǎng)個(gè)人信息被泄露 警示大數(shù)據(jù)時(shí)代企業(yè)管理
發(fā)布時(shí)間:2016-12-20 來源:中國(guó)企業(yè)報(bào)(北京)
����?
近日�����,關(guān)于國(guó)家電網(wǎng)被爆泄露千萬用戶信息的消息傳來�,令人震驚��。無獨(dú)有偶����,爆發(fā)在“雙十二”之前的京東“泄密門”使得數(shù)據(jù)安全問題再一次進(jìn)入大眾視線��。盡管事后兩家公司都發(fā)出聲明�,澄清了事件的原委���,但是信息安全帶來的隱患不容忽視。
數(shù)據(jù)泄露為何發(fā)生
隨著國(guó)家電網(wǎng)本身對(duì)電e寶推廣力度的加強(qiáng)�,地方供電所在推廣和普及APP的過程中可能“兵行險(xiǎn)招”。
電e寶上線后����,確實(shí)經(jīng)歷了一波強(qiáng)勢(shì)推廣。11月28日�,在新沂市南京路金三角商業(yè)街,有當(dāng)?shù)毓╇娝ㄟ^開展專項(xiàng)宣傳桌�、條幅、展板等來吸引人群�����。西平縣供電所開展以點(diǎn)到面����、向外輻射的推廣策略�,首先推動(dòng)自有員工接受�����,再推薦給好友或者分享朋友圈�。
當(dāng)?shù)胤焦╇娋趾凸╇娝茝V電e寶如火如荼的時(shí)候,也就不難理解淘寶上代辦服務(wù)的出現(xiàn)��。通過對(duì)地方供電所提供的信息��,對(duì)電e寶進(jìn)行注冊(cè)辦理�����,一邊掙著錢�����,一邊就把信息給收集了�。而信息監(jiān)管的缺乏,沒有人可以知道數(shù)據(jù)的流出和使用��,這使得電網(wǎng)用戶的信息安全受到了極大的危害����。
北京交通大學(xué)絲路中心大數(shù)據(jù)產(chǎn)業(yè)院院長(zhǎng)梅一多在接受采訪時(shí)表示:“這是一個(gè)典型的第三方導(dǎo)致的數(shù)據(jù)泄露事件��。是和大型企業(yè)有合作關(guān)系的中小微企業(yè)導(dǎo)致的數(shù)據(jù)泄露����。因?yàn)闊o法明確在信息記錄的后臺(tái)����,有誰記錄了信息,下載了數(shù)據(jù)���。從收集到生產(chǎn)、分析���、發(fā)布等各個(gè)環(huán)節(jié)都沒有數(shù)據(jù)隱私保護(hù)�����?���!?/p>
設(shè)立安全標(biāo)準(zhǔn)
記者多次聯(lián)系國(guó)電網(wǎng)�����,國(guó)電網(wǎng)表示:在多次查證后,并不存在推廣掌上電力和電e寶APP過程中存在泄露客戶信息的情況���,并且已經(jīng)向淘寶進(jìn)行舉報(bào)���。記者通過查詢淘寶之后發(fā)現(xiàn),一些提供掌上電力登錄����、綁定服務(wù)的商家已經(jīng)全部下架。
我們發(fā)現(xiàn)����,大數(shù)據(jù)時(shí)代下的信息安全,有些并非是“剛性”泄露���,恰恰是企業(yè)在推行戰(zhàn)略過程中���,好心辦了壞事。
易觀大數(shù)據(jù)高級(jí)分析師林仕榮在接受《中國(guó)企業(yè)報(bào)》記者采訪時(shí)表示了幾點(diǎn)意見:“一����、國(guó)家需要通過對(duì)企業(yè)的云計(jì)算服務(wù)和大數(shù)據(jù)安全設(shè)立標(biāo)準(zhǔn),這樣才能從根源上促進(jìn)企業(yè)的重視。二���、相關(guān)部門可以考慮提升數(shù)據(jù)審計(jì)以及監(jiān)管力度�,對(duì)企業(yè)進(jìn)行包括安全漏洞和數(shù)據(jù)泄露風(fēng)險(xiǎn)的合規(guī)性檢查�����,不符合規(guī)定的可以下令責(zé)改�。三、企業(yè)作為大數(shù)據(jù)信息的所有方��,有保障數(shù)據(jù)安全不可推卸的責(zé)任����。通過云服務(wù)廠商提供的安全保障措施,企業(yè)通過透明加密技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密���,這樣的做法使數(shù)據(jù)以密文的形式存儲(chǔ)在云端,防止網(wǎng)絡(luò)攻擊的危害�。”
需求推動(dòng)利益的產(chǎn)生�����,利益往往衍生出行業(yè)的不規(guī)范。特別是對(duì)于大數(shù)據(jù)安全來說�����,良性需求的創(chuàng)造和推動(dòng)卻延伸出了信息安全的漏洞�,著實(shí)令人遺憾。首席數(shù)據(jù)官聯(lián)盟發(fā)起人劉冬冬表示:“制定企業(yè)���、行業(yè)法則�,技術(shù)上不是問題���,但需要用規(guī)則管理技術(shù)及運(yùn)維的人���,在事情可能發(fā)生之前就應(yīng)該先制定規(guī)則技術(shù)?���!?/p>
觀韜中茂律師事務(wù)所合伙人王渝偉在接受采訪時(shí)表示:“對(duì)于像淘寶、京東這類的線上平臺(tái)�,應(yīng)當(dāng)從對(duì)個(gè)人數(shù)據(jù)信息的收集、使用�����、處理、轉(zhuǎn)移等方面來管理約束平臺(tái)的行為�����,同時(shí)完善個(gè)人用戶對(duì)于數(shù)據(jù)信息的刪除��、更正權(quán)來保障個(gè)人權(quán)益���?����!毒W(wǎng)絡(luò)安全法》對(duì)于以上行為以及權(quán)利實(shí)際上都已經(jīng)有比較明確的規(guī)定���,加強(qiáng)這方面的執(zhí)法力度應(yīng)該能夠有效地減少大數(shù)據(jù)環(huán)境下數(shù)據(jù)信息的泄露?�!?/p>
加強(qiáng)立法和監(jiān)管
大數(shù)據(jù)資深分析師任偉巍在接受《中國(guó)企業(yè)報(bào)》記者采訪時(shí)從技術(shù)層面表示:“加強(qiáng)數(shù)據(jù)安全�����,一方面要加強(qiáng)立法���、監(jiān)管以及對(duì)大數(shù)據(jù)犯罪的處罰力度,要對(duì)大數(shù)據(jù)犯罪形成強(qiáng)有力的威懾。另一方面�,要推動(dòng)大數(shù)據(jù)的市場(chǎng)運(yùn)作機(jī)制,因?yàn)橛脩魯?shù)據(jù)不但決定市場(chǎng)化企業(yè)的收益��、市場(chǎng)地位���,更決定其潛在的經(jīng)營(yíng)風(fēng)險(xiǎn)����。加強(qiáng)數(shù)據(jù)安全還要依靠技術(shù)手段�,應(yīng)盡早制定我國(guó)自主的數(shù)據(jù)傳輸標(biāo)準(zhǔn)、接口����、物聯(lián)網(wǎng)操作系統(tǒng),避免數(shù)據(jù)安全受制于國(guó)外機(jī)構(gòu)���。例如��,需要明確業(yè)務(wù)分析是否需要訪問真實(shí)數(shù)據(jù)����,或 脫敏 數(shù)據(jù)能否使用�,選擇合適的敏感信息遮擋和加密等矯正技術(shù)(masking or encryption)��。遮擋技術(shù)能提供最好的安全性能����,而加密則更具靈活性��,可視將來的需要而定��。同時(shí)���,確保選擇的加密方案與企業(yè)的訪問控制技術(shù)能夠互操作�����,這樣����,特定級(jí)別和身份的用戶只能訪問Hadoop集群中特定的數(shù)據(jù)范圍�。”
大數(shù)據(jù)時(shí)代下的信息安全��,“一言不合”就出漏���。對(duì)公有云不放心���,私有云也隨時(shí)可能出現(xiàn)安全問題,大數(shù)據(jù)信息安全在制定企業(yè)�����、行業(yè)和法律規(guī)則之外�,必須要對(duì)數(shù)據(jù)的處理另辟蹊徑。
微眾稅銀COO曾源對(duì)記者表示:“大數(shù)據(jù)時(shí)代�����,技術(shù)問題往往都不是太大的問題�,可以及時(shí)補(bǔ)救。真正存在的問題是管理數(shù)據(jù)人員的主觀倒賣和素質(zhì)操守問題��,一些黑產(chǎn)數(shù)據(jù)往往給工作人員形成一種觀念�,拿數(shù)據(jù)就能賣錢。所以��,絕大多數(shù)的黑產(chǎn)數(shù)據(jù)都不是因?yàn)榧夹g(shù)問題而被攻克泄露����,而是買通內(nèi)部人員整體倒賣?�!?那么,對(duì)于數(shù)據(jù)從業(yè)人員的備案和信用檢查就顯得尤為重要���,企業(yè)需自檢��,再由相關(guān)部門二次審核�。企業(yè)內(nèi)部需要成立數(shù)據(jù)風(fēng)控部��,通過監(jiān)控?cái)?shù)據(jù)和操作降低數(shù)據(jù)外露的風(fēng)險(xiǎn)����。
Oracle大數(shù)據(jù)資深顧問魏函輝就這個(gè)問題表示,數(shù)據(jù)并非洪水猛獸�����,一點(diǎn)不能觸碰�。同樣數(shù)據(jù)也并非不能買賣,而是要分為怎么賣��,如何賣�。他還認(rèn)為,原始數(shù)據(jù)是堅(jiān)決不可以觸碰的�,但是基于原始數(shù)據(jù)上產(chǎn)生的衍生數(shù)據(jù)、分析數(shù)據(jù)���,比如購(gòu)物偏好�、消費(fèi)模式或者健康指數(shù)這些都是可以進(jìn)行互通的。只有正規(guī)的數(shù)據(jù)交易市場(chǎng)和平臺(tái)的出現(xiàn)�,讓數(shù)據(jù)交易變得有法可依�、有章可循,這樣才能從根本上杜絕數(shù)據(jù)黑色鏈條的產(chǎn)生����。
