日前,德国和美国相继出现重大数据泄漏事件,导致数百万人的隐私数据遭到泄露。其中,德国柏林数个新冠病毒检测站点的数据运营商因为使用了不安全的软件解决方案,使数十万人的检测数据遭到泄露。美国基金证券交易平台罗宾汉(Robinhood)发生重大数据泄漏事件,超过700万客户的数据遭泄露。
三六零安全专家对此表示,这也再一次证明当前软件正在重新定义整个世界,整个社会的运营、治理和经济都架构在软件之上,极其容易成为网络攻击的重要目标,造成重大安全隐患。这就需要立足数字化思维,去建立体系化的安全解决方案。
据央视新闻报道称,德国柏林新冠检测站点数据泄露事件已导致约20万至40万人的数据受到影响,检测者的检测结果、姓名、电话、住址和电子邮箱等信息遭到泄露,部分人的身份证和护照信息也遭泄露。在美国的案子中,袭击者掌握了约500万罗宾汉(Robinhood)客户的电子邮件地址,以及200万客户的姓名,还有部分客户的邮政编码和出生日期等信息被泄漏。由此可见,大数据安全保障体系建设已刻不容缓。
事实上,当数据成为政府、企业运营的核心资源时,围绕数据引发的勒索攻击,以及数据泄露导致的数据安全问题愈演愈烈,严重制约了数字经济的高质量发展。数世咨询于今年初发布的《2020网络安全大事记》统计,2020年全球信息泄露用户凭证数达8.27亿个,泄露信息记录达352.79亿条,涉及人数约21.2亿人。IDC报告显示,2020年全球创造了59.0ZB容量的数据,其中50.4%的数据需要保护。
对此,中国9月1日开始正式实施《数据安全法》,目的就是聚焦数据安全领域的突出问题,确立了数据分类分级管理,建立了数据安全风险评估、监测预警、应急处置,数据安全审查等基本制度。
为了把数据安全防范落到实处,作为中国数字化安全的领导者,360旗下政企安全集团于11月9日发布了中国首个大数据安全能力框架,带来了面向不同场景的整体数据安全保护方案。据360集团董事长助理、360政企安全集团数据安全产品部负责人杨志维介绍,“这其中的核心就是要立足政府、行业、企业或监管机构,构建数据安全新能力,以‘数据’为中心,‘治理、管理、安全’融合推进,实现数据全过程安全管控。最终就是汇聚全网全维安全大数据,建立全局视角,达到攻防兼备、内外兼修的效果。”
360大数据安全能力框架是一个覆盖监管侧、企业侧和城市侧的整体框架,实现监管单位常态化监管、企业防护能力提升、城市数据安全管控相统一。360大数据安全能力框架的发布,为数字化时代不同场景的数据安全治理带来了全新思路,也为数据安全生态带来新的机遇。
