⑴ 個人信息咋保護孩子沉迷網路怎麼辦權威指引來了
父母應如何在預防孩子沉迷網路的同時亦保護好孩子的個人信息?
2021年國家網路安全宣傳周開展之際,廣東省委網信辦、省婦聯聯合主辦了「網路安全為人民,網路安全靠人民」個人信息保護日主題活動,為家長與孩子支招。
未成年人網路防沉迷,家長作用不可少
在主題日活動現場,廣東省婦聯派發了《未成年人網路安全宣傳手冊》,普及未成年人網路安全知識。據悉,該手冊由中華全國婦女聯合會與中華全國總工會聯合發布。在手冊中,全國婦聯宣傳部表示,家長作為孩子的啟蒙老師,要為孩子示範正確的網路媒介使用行為,有節制地使用電子產品,樹立正確用網的榜樣。
家長是預防孩子網路沉迷的第一道防線。奧一實測研究院此前推出《 游戲 防沉迷》系列報道,有專家在接受采訪時表示,經研究發現,易沉迷網路 游戲 的孩子多來自父母對孩子不及時給予關心和幫助的「忽視型」與孩子選擇權較少的「專制型」家庭。也就是說,家長的參與和引導對預防孩子沉迷網路至關重要。
個人信息保護,要從娃娃抓起
伴隨著互聯網時代的到來,大數據、人工智慧等新技術加速應用,個人信息收集與處理無處不在。對尚未形成網路安全保護意識的孩子來說,個人信息保護尤為重要。
對此,省婦聯在活動現場通過發倡議書、知識問答、情景劇表演、嘉賓訪談等形式,向家長和孩子們宣傳和普及個人信息安全保護知識。
廣州市信息安全協會專家張偉在交流會中表示:「只有通過學校與家長的教育,我們的下一代才會更加註重個人信息的安全保護。」
此外,廣東省總工會也將在10月17日舉辦「個人信息安全知識有獎競答」活動,民眾可通過粵工惠APP或廣東省總工會公眾號參加。
⑵ 大數據時代:如何守護我們的數據安全
大數據時代:如何守護我們的數據安全
不管你承認不承認,我們已經全面進入了大數據時代。無時無刻,我們的很多信息都被通過各種途徑傳播出去,這就必然導致安全問題的產生。
大數據的安全問題有多嚴重?在此前舉辦的「2016中國大數據產業峰會」上發生的一個實例,就可見一斑。
在360展區,市民嚴女士隨手將錢包、手機放到安檢筐里,空手走過安檢門。她通過安檢門,突然發現大屏幕上顯示出自己銀行卡的姓名拼音、身份證號、銀行卡號、卡片有效期、最近10次的消費時間、消費地點、取現記錄、轉賬記錄等等。嚴女士驚呼:「遇到了魔術師」。
360安全專家劉洋解釋,實際上,存放手機錢包的安檢筐里存有一張具有NFC(近距離通信)功能的無線讀卡器,旁邊還有配套的信號接收器和電腦等設備,就像公交車刷卡器,只要銀行卡靠近讀卡器,卡片的信息就顯示出來,安檢門其實就是「安全魔術師」手中的障眼法。就在嚴女士將錢包放進安檢筐的那一刻,嚴女士的個人信息就已經泄露了。
那麼,我們靠什麼來保障我們的數據安全呢?難道我們只能看著個人的數據和隱私到處泄露嗎?
數據安全事件日益高發
近來,大數據安全事件呈高發之勢。日前,廣東警方破獲一起高科技經濟犯罪案件,17歲的「黑客」葉世廣,攻破了多個商業銀行網站,竊取了儲戶的身份證號、銀行卡號、支付密碼等數據,帶領一批人在網上大肆盜刷別人的信用卡,涉案金額近15億元,涉及銀行49家。
今年2月,發生了世界上有史以來規模最大的網路盜竊案。黑客入侵了孟加拉國央行在紐約聯邦儲備銀行的賬戶,盜走了8100萬美元,後來孟加拉國官方表示,黑客出現了一個拼寫錯誤,否則隨後還將進行一筆近10億美元的轉賬。
今年3月,與敘利亞有關聯的激進黑客組織對一個自來水廠發起網路攻擊。黑客操縱系統改變了進入到自來水中的化學物含量,阻礙凈水過程。
類似的案例不勝枚舉。
360公司總裁齊向東向《中國科學報》記者表示,接入互聯網的設備越多,網路攻擊的發生幾率就越高,網路攻擊首先瞄準大數據,攻擊造成大數據丟失、情報泄密和破壞網路安全運行。大數據技術是一把雙刃劍,既可以造福社會、造福人民,又可以被一些人用來損害社會公共利益和民眾利益。
大數據安全體系構建勢在必行
「在互聯網乃至物聯網時代,如果我們不能很好地解決安全問題,就會影響社會各方面的發展。因此,各級政府在鼓勵發展大數據的同時,要同步考慮構建大數據安全體系。」齊向東表示。
值得注意的是,傳統的網路安全思路已經無法保障大數據時代的安全。劉洋向記者介紹,傳統網路安全的防護思路是劃分邊界,將內網、外網分開,業務網和公眾網分離,用終端設備將潛在風險隔離。通過在每個邊界設立網關設備和網路流量設備,來守住「邊界」,以期解決安全問題。但隨著移動互聯網、雲服務的出現,移動終端在4G信號、Wi-Fi信號、電纜之間穿梭,網路邊界實際上已經消亡。
「很多傳統的大企業認為,只要自己購買伺服器並搭建獨立的機房,安排專門的技術人員就能夠保護企業的數據不被泄露,能夠保護企業的信息安全。但實際上,在如今的互聯網時代,這種傳統的方法更加容易被不法分子所攻破。」阿里雲安全資深總監肖力向《中國科學報》記者介紹,這是因為從技術實力來看,絕大部分企業並不是專門做網路安全、數據安全,其設置的技術壁壘難以阻擋專業的黑客。
齊向東介紹,360安全中心每天發現木馬樣本近千萬個,每天發現的各種軟硬體漏洞、網站漏洞超過120個,「每一個木馬每一個漏洞,都可能攻破預先部署的安全設備和安全軟體」。這種情況下,企業的傳統防護的確難以奏效。
雲平台和大數據需「雙劍合璧」
在采訪中,有專家認為,對付大數據時代的數據安全問題,防止信息泄露,除了完善相關法製法規,更加需要雲平台的防護技術,結合大數據技術來應對數據安全。
「在雲計算不斷深入發展的當下,將數據存儲在雲平台上,或許比傳統的企業信息防護更加安全。」肖力介紹,以阿里雲為例,阿里雲在架構設計之初就同步考慮了安全架構,不僅將安全的基因植入到整個雲平台和各個雲產品中,也將數據安全要求嵌入產品開發生命周期的各個環節。依靠專業的雲計算平台,強大的技術團隊能夠更好地應付來自黑客的攻擊。
不同用戶之間,無論是CPU、內存,還是存儲和網路,都默認相互隔離,既看不到對方的數據,也不會相互影響。「就像一間五星級酒店被分割成多個房間,他們之間是相互獨立和封閉的,從而確保不同租戶互不幹擾和數據隔離。」肖力表示。
據介紹,目前全國35%的網站的數據安全防護都依託於阿里雲平台的防護。阿里雲的雲盾,涵蓋網路安全、伺服器安全、數據安全、業務安全和移動安全這五個安全領域,來保護數據安全。
360也有自己的雲安全管理平台。劉洋介紹,該平台將360獨有的雲安全漏洞挖掘能力輸出給廣大用戶,通過統一管理、安全可見以及網路、主機、應用、數據的分層縱深防禦,為用戶全面解決雲安全問題。
「用大數據技術來解決大數據時代的安全問題十分必要。」齊向東進一步指出,必須建立「數據驅動安全」的思維,搭建全新的互聯網安全體系—「傳統安全+互聯網+大數據」。也就是說,要利用漏洞挖掘技術、網路攻擊技術、軟體樣行為分析技術以及由網路地址解析資料庫、網路訪問日誌資料庫、文件黑白名單資料庫等組成大數據系統與分析技術,構建全天候全方位感知網路安全態勢。「要基於強大的大資料庫、利用先進的大數據技術和廣泛的用戶覆蓋率,提前感知網路威脅態勢,為大眾提供未知威脅的發現與回溯功能並進行有效防護。」齊向東說。
「未來還應當聯合各方力量,共建互聯網安全產業鏈生態,來應對大數據時代的安全風險。」肖力表示。
⑶ 大數據時代網路安全進入產業爆發期
大數據時代網路安全進入產業爆發期
2017年中國雲市場競爭中,「1分中標」、「1元中標」案例已經不新鮮,在競爭白熱化的雲計算市場中,第一部網路安全相關法律的出台,再次攪動業界神經,安全成為各大雲服務廠商標榜的核心競爭力。以近日菜鳥和順豐的爭議為例,數據安全、雲市場爭奪都被成為各執一詞的緣由。
21世紀經濟報道記者近日采訪包括阿里雲在內的雲服務公司以及網路安全領域的創業者和專家,解讀雲服務市場的安全競爭。其中阿里雲總裁胡曉明一一回應跟阿里雲相關的競爭和安全問題。他表示,「根本不存在(阿里雲)與騰訊雲爭奪順豐一事,另外如果阿里雲做侵犯用戶隱私的事情,那應該倒閉。」
阿里雲回應「不安全」
6月1日,《網路安全法》實施第一天,順豐和菜鳥陷入數據之爭,在數據資源方面互不讓步,雙方皆以保護用戶數據隱私安全的名義指責對方。捲入這場「羅生門」的,還有順豐和菜鳥各執一詞的「雲市場」爭奪,即騰訊雲和阿里雲的的雲服務市場競爭。
在這場風波中,關於安全的討論爭議也很多。
近日,胡曉明在上海接受21世紀經濟報道記者采訪時回應菜鳥順豐之爭。「順豐早就是我們的客戶了,我也沒有提要跟順豐進一步加大雲計算的合作,我們都沒有找過對方。」胡曉明說。
他表示,一方面不存在與騰訊雲爭奪順豐一事,另外一方面從技術角度也不可能實現通過用戶IP地址獲取用戶核心數據的可能。
在接受采訪的一個小時時間里,胡曉明約有一半時間在談安全、回應與安全相關的質疑。據介紹,阿里雲平台上承載了大概37%的中國網站業務,阿里雲平均每天承受的攻擊是16億次。
據胡曉明介紹,阿里雲有嚴格的內部審計制度。阿里雲工程師進行任何運維管理操作時,都會有內部審計和實時違規預警。所有工程師都需要雙因素認證來完成操作人的身份驗證。此外,還通過定期的安全掃描和模擬滲透,來確保數據安全的內部控制有效、完整性。
「為什麼我們今天特別歡迎網路安全法的正式實施?就像交通法規定的紅綠燈一樣,交通規則越嚴格越好。」阿里雲的另一位負責人補充說,這個也是整個雲計算產業發展的前提。
網路安全產業爆發期
從5月份的勒索病毒事件,再到6月的菜鳥順豐事件,疊加《網路安全法》的落地,網路安全的概念被熱炒到了新高度。
法律對於網路運營者的管理責任作了較為明確的規定,《網路安全法》規定了網路安全等級保護制度,而網路運營者則應根據網路安全等級保護制度的要求,履行安全保護義務,保障網路免受干擾、破壞或入侵,防止數據泄露或被竊取或篡改。
6月13日,21世紀經濟報道記者在2017中國網路安全大會采訪十餘家參會網路安全公司,其中瑞星安全的一位負責人告訴21世紀經濟報道記者,近期咨詢業務的客戶明顯增加,行業向好。
北京另一家做雲安全服務的創業公司人士表示,國外的網路安全市場相對成熟,中國相當於剛剛做完基礎設施建設,對安全的需求正處於爆發的上升期,產業也在爆發期。他們公司2015年創立,現在基本能做到盈虧平衡,比較難得。
據介紹,他們的客戶主要是政府的政務雲平台和金融機構,客戶的安全意識還是比較強的,特別是《網路安全法》出台後,對一些網路數據管理運營平台擔負的責任進一步清晰,大家也不得不重視起來。
某信息安全眾包服務電商平台的CEO陳新龍表示,網路安全元年,應該從2017年《網路安全法》的實施開始。
根據國家互聯網應急中心數據顯示,2016年1月至11月,中國境內被篡改網站數量總數達到62894個,其中被篡改政府網站數量達到1483個。已收集到的信息系統安全漏洞達9756個,其中高危漏洞3764個,佔比為38.6%。
又一份IDC 報告數據顯示,截至 2014 年底,中國信息安全投資的比例依然不足 1%,和美國(3.6%)及日本(6%)等成熟市場差距明顯,中國網路安全市場還有很大的釋放空間。
陳新龍告訴21世紀經濟報道記者,2017年他所創立的安全服務平台,新入駐的網路安全廠商增長迅速。
此前,工信部電子科學技術情報研究所總工程師尹麗波在接受21世紀經濟報道記者采訪時也表示,目前政府的意識很強,包括工信部和網信辦,這些年都在對政府部門在做安全培訓和檢查,提升網路安全意識,普及網路安全技能和知識。在保護安全方面,大部分政府部門都已經行動起來。但企業這塊還有很大的空間,特別是中小企業,信息化程度很低,更別說網路安全措施。所以海量的中小企業,可能會是將來網路安全產業的巨大目標群體。
⑷ 大數據時代,誰能保障互聯網安全
大數據時代,誰能保障互聯網安全
網路安全事件近期頻發,網路安全警鍾再次響起。互聯網企業應如何保護數據安全?
5月27日下午到夜間,很多用戶發現自己的支付軟體無法登陸,故障2.5個小時;28日,國內最大的旅遊在線預定網站也出了問題,故障時間長達12小時。兩家企業均是互聯網行業中的佼佼者,出現如此問題,顯示出網路安全和穩定遭遇嚴峻挑戰,在當下「互聯網+」熱潮中,網路安全和穩定更應該引起高度重視。隨著這幾年互聯網、移動互聯網的發展,我們每個人都實實在在的感受到了方便快捷的互聯網的服務,但是這幾天的事情告訴我們,在方便背後是黑色危機。
互聯網與生活
對大多數人而言,用手機查看賬單,看看水、煤、電繳費,看看信用卡還款情況,看看理財賬戶的收益,都是方便快捷的方式。而在數千里之外的一次施工,就可以讓一切中斷。隱私暫且不說,軟體託管的資金、理財都是真金白銀。網路出點問題也好,伺服器有點麻煩也罷,你的錢就會成為一筆糊塗賬,這是很可怕的。
同樣,現在很多人都依靠網上預訂行程。出行從訂機票、出發車輛送機場,到落地對方城市車輛接到酒店,再到酒店住宿,返程機票,車輛接送,幾乎擁有一整套服務。然而網路出現問題,很多預訂了行程的客人就會出現各種問題,因為網路或者伺服器的問題,機票沒出,車輛沒訂,酒店沒訂,或者時間拖延,出行者就會遇到大麻煩。
我們的生活已經與互聯網,移動互聯網緊緊聯系在了一起,互聯網就像空氣一樣必不可少。具有行業主導地位的互聯網公司對於個人的重要性不亞於銀行、電信這些關繫到國計民生的國企。他們出點問題,就會是社會性的大問題。
如果用一句話來總結:此次事件損失是慘重的,教訓是深刻的。如何對此類事件有所防範,成為各大互聯網企業與用戶共同面對的問題。有個生僻詞從今天開始就會成為熱門詞彙—災備。
什麼是災備?
一般來說,災備可以分為數據級、應用級和業務級三個級別,可能大多數人對這三種級別的災備都不是很了解,那麼下面我們就來具體的了解一下這三種災備。
數據級災備主要關注的就是數據,就是在災難發生之後,可以確保數據不受到損壞。對於級別較低的數據級災備來說,可以將需要備份的數據通過人工的方式保存到異地實現。如將備份的磁帶(盤或光碟)定時運送到異地保存就是方法之一。而較高級的數據災備方案則依靠基於網路的數據復制工具,實現生產中心不同備份設備之間或是生產中心與災備中心之間的非同步/同步的數據傳輸,如採用基於磁碟陣列的數據復制功能。
應用級災備是建立在數據級災備的基礎上的,對應用系統進行復制,也就是在異地災備中心再構建一套應用支撐系統。支撐系統包括數據備份系統、備用數據處理系統、備用網路系統等部分。應用級災備能提供應用系統接管能力,即在生產中心發生故障的情況下,災備中心便能夠接管應用,從而盡量減少系統停機時間,提高業務連續性。
業務級災備是最高級別的災備系統。它包括非IT系統,所以當發生大的災難時,用戶的辦公場所可能會被損壞,用戶除了需要原來的數據以外,還需要工作人員在一個備份的工作場所能夠正常地開展業務。
金融業的信息系統標准一直有明確的監管要求,而且嚴於其他行業。我國金融行業標准中的《銀行業信息系統災難恢復管理規范》對災難分級、恢復時間有詳細規定。中國銀監會印發的《商業銀行數據中心監管指引》也已經明確,總資產規模一千億元人民幣以上且跨省設立分支機構的法人商業銀行,以及省級農村信用聯合社,應設立異地模式災備中心。
選擇具有災備系統的互聯網公司
據記者采訪的多位網路安全技術專家介紹,目前,不少普通的互聯網企業並沒有災難備份,對用戶而言,選擇具有災備系統的互聯網公司顯得尤為重要。
江淮雲信易通公司則表示,通過雲計算技術可以低成本地實現多個數據備份及快速恢復,並進行更嚴格的雲上許可權管理。如果沒有完善的數據可靠性機制保障和安全防禦能力,對互聯網公司而言意味著致命性打擊。
據了解,信易通是一家數據公司,和中國金融電子化公司(中國人民銀行軟體開發中心)簽訂災備協議,為中小企業制定數據災備方案,所有的數據由中國人民銀行電子化公司備份傳輸到北京,提供數據級和業務級的災備,安全性很高。
以前,自建災備中心往往需要建設基礎設施和全部的應用系統的硬體軟體,覆蓋全部應用系統數據的實時數據傳輸,應用管理,這個建設周期很長,而且成本高、見效慢。
相比之下,信易通的雲災備中心基礎設施可以共享中小金融機構災備服務中心的機房,網路可以實時通信,網路安全設備監控設備共享,數據層面可以共享虛擬化雲存儲,應用層可以根據每個金融機構不同需求在平時的時候可以分配一定的計算資源、存儲資源。這樣對比下來,採用雲災備服務中心最明顯的特點就是投入成本更少而見效更快了。
以上是小編為大家分享的關於大數據時代,誰能保障互聯網安全的相關內容,更多信息可以關注環球青藤分享更多干貨