2019年7月17日,在第十六届中国网络安全年会上,国家互联网应急中心副主任兼总工程师云晓春以《保障国家数据安全》为主要内容做了专题报告。

报告从三个方面展开论述:

一、大数据时代安全形势

信息技术与经济社会的交汇融合引发了数据迅猛增长,这些数据流转于生活生产的各个环节,与我们息息相关。世界各国纷纷出台并深入贯彻大数据战略,需保护的数据资源逐年增长,这势必带来数据的安全问题。

二、数据安全事件危害

数据的全生命周期均面临着泄露、滥用、违规流转等风险。数据安全事件根据波及范围和产生影响,在不同层面均引起较大危害。

(1)数据滥用危害政治安全。“剑桥分析”事件暴露,不法分子滥用数据引导政治舆论,操控政治走向,从而影响美国总统大选,危害国家政治安全。

(2)关键信息基础设施数据关系国家安全。习近平总书记在网信工作座谈会上指出,“金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重”。我国关键信息基础设施在运营过程中产生的海量数据,一旦遭到泄露或损害,将严重影响危害国家安全、国计民生和公共利益。2019年上半年,CNCERT通过技术手段发现大量来自境外的针对工业云平台的网络攻击和恶意嗅探事件,同时发现部分电力厂商产品和联网工业设备存在安全漏洞,容易被攻击者利用造成信息泄露。

(3)数据的违规流转危害行业安全。以基因数据为例,我国人类遗传资源出境前应经过行政审批,2018年共发现1700余家单位发生疑似基因数据出境行为,其中6家大型生物医药机构未经许可将部分人类遗传资源信息从网上传递出境遭到处罚。

(4)数据泄露侵害公民隐私。公民的通讯、网络行为等每天都产生海量数据,被各类机构利用各种途径收集、存储,成为泄露的源头。谷歌公司出于投放广告的目的,在用户不知情的情况下将从安卓系统收集的用户个人数据泄露给上百家公司,违反欧盟的《通用数据保护条例》(GDPR)遭到处罚。

三、数据安全保障的难点及对策思考

鉴于以上数据安全事件的危害,各国相继出台数据保护政策,我国近年也推出了《数据安全管理办法(征求意见稿)》《个人信息出境安全评估办法(征求意见稿)》等法规。“数据安全”是一个全新的领域,近些年数据安全事件的积累也暴露出数据安全保障的问题,针对这些问题,我们应在以下三个方面提出相应的对策思考,打造相应的技术能力。

(1)数据滥用和泄露问题。我国目前正在持续推进建立和完善数据安全管理制度,网信办已出台《数据安全管理办法(征求意见稿)》等文件,但仍面临数据运营者难以掌握、数据安全事件难以预警、数据安全隐患难以评估的难点。基于以上难点,CNCERT布局全网探测、数据失窃密检测和数据安全保障评估等关键技术,持续升级数据安全保护技术体系,开展了电力、石化和生物等行业的数据安全保护示范应用。全网探测和网络空间测绘解决数据运营者难以发现和掌握的问题;失窃密检测解决数据安全事件预警的问题;数据安全保障评估发现和挖掘设备的数据安全隐患和漏洞,解决因漏洞引起的数据泄露问题。

(2)人工智能带来的数据安全隐患。首先要掌握大数据运营者的大规模数据动向,及时发现大数据收集者,从多维度对其进行行为刻画,智能分析其行为线索;其次根据行为线索圈定大数据恶意营销对象,对潜在的恶意营销行为进行预警和及时制止。

(3)重要数据跨境流动问题。数据出境管理面临三个问题,一是缺乏重要数据分类和识别的指导方法,二是数据的违规流转行为难以发现,三是数据出境的安全态势没有体系进行分析评估。针对以上三个问题,CNCERT研究了重要数据分类识别和流转行为发现的技术难点,构建了出境安全态势分析的方法体系,开展了生物、医疗和个人信息等行业的数据出境安全管理示范。

云主任的演讲在现场受到了热烈欢迎,会场座无虚席、会后好评如潮,引起了网络安全领域同仁对于数据安全这一新领域的兴趣和关注。

声明:本文来自工业互联网安全应急响应中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。