2017年，蠕蟲勒索病毒“WannaCry”在全球范圍大爆發(fā)，“壞兔子”在歐洲多個國家攻擊交通及政府組織，2018年，F(xiàn)acebook數(shù)據(jù)泄密事件涉及多達300萬用戶隱私，甚至波及總統(tǒng)大選。層出不窮的網(wǎng)絡安全事件，令人至今都心有余悸。

讓客戶滿意是我們工作的目標，不斷超越客戶的期望值來自于我們對這個行業(yè)的熱愛。我們立志把好的技術(shù)通過有效、簡單的方式提供給客戶，將通過不懈努力成為客戶在信息化領(lǐng)域值得信任、有價值的長期合作伙伴，公司提供的服務項目有：域名注冊、網(wǎng)站空間、營銷軟件、網(wǎng)站建設、虎丘網(wǎng)站維護、網(wǎng)站推廣。

我們也可以發(fā)現(xiàn)，近兩年接到的騷擾電話越來越具有針對性。比如，要租房的時候，會接到租房中介的電話，想去旅游，就會收到各景點推薦信息等。一臺終端，一個身份，一次搜索，就會留下“到過”的痕跡，不管是主動暴露，還是被動泄露，都說明我們的信息不安全了。

近年來，大數(shù)據(jù)與云計算的結(jié)合，可以作為分析用戶行為、偏好、信用等的有力工具，但在商業(yè)利益的驅(qū)動下可能產(chǎn)生負外部性，衍生出危害個人信息安全甚至國家信息安全的惡性事件。360企業(yè)安全集團董事長齊向東指出，以大規(guī)模攻擊網(wǎng)絡基礎(chǔ)設施為特點的第三次網(wǎng)絡攻擊浪潮正在襲來，網(wǎng)絡安全技術(shù)也應該相應地進入第三代。

為了保護個人和國家的信息不受侵犯，我國也出臺了相關(guān)政策，如去年6月份開始實施的《網(wǎng)絡安全法》，第二十一條規(guī)定，網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度的要求，采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施履行安全保護義務，保障網(wǎng)絡免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡數(shù)據(jù)泄露或者被取、篡改。

大數(shù)據(jù)環(huán)境下，用戶的操作行為、視頻、文件、圖片等幾乎所有的數(shù)據(jù)都能為企業(yè)所用，傳統(tǒng)企業(yè)利用數(shù)據(jù)逆襲，新型企業(yè)利用數(shù)據(jù)趕超，數(shù)據(jù)成了這個時代的財富。隨著網(wǎng)絡帶寬的增加以及移動互聯(lián)網(wǎng)的普及，用戶可能同時擁有PC、筆記本電腦、平板電腦和智能手機等多種終端，并且在不同的地方和不同的終端上訪問數(shù)據(jù)，云存儲則為這些設備間共享數(shù)據(jù)提供了一種最適合的解決方案。

云計算時代，幾乎所有數(shù)據(jù)都上云，在這些數(shù)以千萬計的云服務器中存儲著大量個人隱私數(shù)據(jù)，一旦為他人所利用，后果不堪設想。移動云計算將數(shù)據(jù)庫共享在網(wǎng)絡環(huán)境中，雖然會根據(jù)不同使用方向?qū)υ朴嬎銛?shù)據(jù)庫做出加密處理，但應對網(wǎng)絡環(huán)境中的黑客入侵攻擊，仍然存在數(shù)據(jù)隱私被竊取的風險。從國外亞馬遜、谷歌、微軟、Salesforce等廠商時不時曝出的一系列宕機、云服務中斷事件來看，云計算平臺也并不能做到絕對安全。

那么到底如何明確您的數(shù)據(jù)是否安全?

企業(yè)可以通過等級保護測評機構(gòu)定期測評和自查，可以防范于未然。簡單來講，信息安全等級保護是指對信息和信息載體按照重要性等級分級別進行保護的一種工作。通過等級保護工作可以發(fā)現(xiàn)信息系統(tǒng)存在的安全隱患和不足，然后進行安全整改，從而提高信息系統(tǒng)的信息安全防護能力，降低系統(tǒng)被各種攻擊的風險。

依據(jù)《信息系統(tǒng)安全等級保護測評要求》第三級信息系統(tǒng)應當每年至少進行一次等級測評，第四級信息系統(tǒng)應當每半年至少進行一次等級測評，第五級信息系統(tǒng)應當依據(jù)特殊安全需求進行等級測評。

如上所言，云計算平臺并不安全，存在著各種數(shù)據(jù)安全風險，像數(shù)據(jù)傳輸過程中數(shù)據(jù)的丟失或錯亂、數(shù)據(jù)儲存風險等，這些風險一旦發(fā)生，都會產(chǎn)生嚴重后果，例如，早些年谷歌云盤被破解，導致大量好萊塢明星的私密照遭泄露的事件。

隨著消費升級，人們的自我意識覺醒，對其保存在云端數(shù)據(jù)的隱私性、完整性以及可控分享的關(guān)切也日益增長，如何實現(xiàn)云計算的信息安全和隱私保護成了社會關(guān)注的焦點。

如何解決數(shù)據(jù)安全、云安全的問題?

關(guān)于如何解決數(shù)據(jù)安全、云安全的問題，業(yè)界和專家也做了大量研究，大體來講，建議從兩個方向著手解決。一是政策制度，二是技術(shù)。

從政策制度方面，建議建立和健全相應的云服務制度。我國目前云服務平臺的市場環(huán)境較為混亂，主要表現(xiàn)在形式、結(jié)構(gòu)、服務等差異性過大，在高度競爭的市場環(huán)境和市場信息不對稱的背景下，用戶對產(chǎn)品出現(xiàn)了盲目的選擇。對此，相關(guān)部門應當出臺服務制度，明確要求云平臺服務商提供標準化服務，并杜絕企業(yè)進行不實宣傳。

同時，國家層面也應當利用技術(shù)優(yōu)勢，對一些云平臺的服務器進行安全檢測，在其出現(xiàn)明顯漏洞的情況下，應第一時間要求平臺進行整改。

從技術(shù)方面，采用現(xiàn)代化、科技化的云安全技術(shù)。確保技術(shù)安全是云計算服務實現(xiàn)相應功能的必要基礎(chǔ)，但是正規(guī)的云計算服務收費相對較高，而未達標的服務則收費較低，導致大量用戶使用了并不安全的服務平臺，由此也助長了一些安全技術(shù)落后企業(yè)的氣焰。對此，國家相關(guān)部門，要對數(shù)據(jù)加密、隱私保護、管理權(quán)限等方面進行監(jiān)督，以技術(shù)手段確保平臺的安全性，從而積極推進市場的發(fā)展。

此外，專家表示，將個人隱私數(shù)據(jù)加密后上傳到云端的做法，目前備受推崇。如將個人的電話號碼加密成一個亂碼上傳到云端，這樣就算攻擊者竊取了云端的數(shù)據(jù)，也只是亂碼數(shù)據(jù)，從而保證隱私信息不被泄露。

無疑，云計算逐漸成為全球最重要的發(fā)展平臺，但也遭受著隱私泄露、黑客攻擊等問題。在云計算時代，人們似乎生活在一個幾近透明的環(huán)境里，自己的一切仿佛都被人所知，至少被除自己之外的人所知，隱私已不再是隱私。

總之，大數(shù)據(jù)和云計算時代的到來極大地推動了整個社會的發(fā)展，但與之相伴產(chǎn)生的信息安全與個人隱私問題也不容小覷。要想實現(xiàn)對大數(shù)據(jù)信息安全與個人隱私的保護，要從技術(shù)、管理兩方面入手，不斷完善大數(shù)據(jù)信息安全與隱私保護技術(shù)，同時借助法律法規(guī)、行業(yè)自律以及個人素養(yǎng)，在技術(shù)的發(fā)展與社會的進步中逐步得以解決。

文章名稱：第三次網(wǎng)絡攻擊浪潮來襲，你的個人信息還安全嗎？
文章起源：http://weahome.cn/article/cgshjh.html