近日,关于国家电网被爆泄露千万用户信息的消息传来,令人震惊。无独有偶,爆发在“双十二”之前的京东“泄密门”使得数据安全问题再一次进入大众视线。尽管事后两家公司都发出声明,澄清了事件的原委,但是信息安全带来的隐患不容忽视。
数据泄露为何发生
随着国家电网本身对电e宝推广力度的加强,地方供电所在推广和普及APP的过程中可能“兵行险招”。
电e宝上线后,确实经历了一波强势推广。11月28日,在新沂市南京路金三角商业街,有当地供电所通过开展专项宣传桌、条幅、展板等来吸引人群。西平县供电所开展以点到面、向外辐射的推广策略,首先推动自有员工接受,再推荐给好友或者分享朋友圈。
当地方供电局和供电所推广电e宝如火如荼的时候,也就不难理解淘宝上代办服务的出现。通过对地方供电所提供的信息,对电e宝进行注册办理,一边挣着钱,一边就把信息给收集了。而信息监管的缺乏,没有人可以知道数据的流出和使用,这使得电网用户的信息安全受到了极大的危害。
北京交通大学丝路中心大数据产业院院长梅一多在接受采访时表示:“这是一个典型的第三方导致的数据泄露事件。是和大型企业有合作关系的中小微企业导致的数据泄露。因为无法明确在信息记录的后台,有谁记录了信息,下载了数据。从收集到生产、分析、发布等各个环节都没有数据隐私保护。”
设立安全标准
记者多次联系国电网,国电网表示:在多次查证后,并不存在推广掌上电力和电e宝APP过程中存在泄露客户信息的情况,并且已经向淘宝进行举报。记者通过查询淘宝之后发现,一些提供掌上电力登录、绑定服务的商家已经全部下架。
我们发现,大数据时代下的信息安全,有些并非是“刚性”泄露,恰恰是企业在推行战略过程中,好心办了坏事。
易观大数据高级分析师林仕荣在接受《中国企业报》记者采访时表示了几点意见:“一、国家需要通过对企业的云计算服务和大数据安全设立标准,这样才能从根源上促进企业的重视。二、相关部门可以考虑提升数据审计以及监管力度,对企业进行包括安全漏洞和数据泄露风险的合规性检查,不符合规定的可以下令责改。三、企业作为大数据信息的所有方,有保障数据安全不可推卸的责任。通过云服务厂商提供的安全保障措施,企业通过透明加密技术对数据进行加密,这样的做法使数据以密文的形式存储在云端,防止网络攻击的危害。”
需求推动利益的产生,利益往往衍生出行业的不规范。特别是对于大数据安全来说,良性需求的创造和推动却延伸出了信息安全的漏洞,着实令人遗憾。首席数据官联盟发起人刘冬冬表示:“制定企业、行业法则,技术上不是问题,但需要用规则管理技术及运维的人,在事情可能发生之前就应该先制定规则技术。”
观韬中茂律师事务所合伙人王渝伟在接受采访时表示:“对于像淘宝、京东这类的线上平台,应当从对个人数据信息的收集、使用、处理、转移等方面来管理约束平台的行为,同时完善个人用户对于数据信息的删除、更正权来保障个人权益。《网络安全法》对于以上行为以及权利实际上都已经有比较明确的规定,加强这方面的执法力度应该能够有效地减少大数据环境下数据信息的泄露。”
加强立法和监管
大数据资深分析师任伟巍在接受《中国企业报》记者采访时从技术层面表示:“加强数据安全,一方面要加强立法、监管以及对大数据犯罪的处罚力度,要对大数据犯罪形成强有力的威慑。另一方面,要推动大数据的市场运作机制,因为用户数据不但决定市场化企业的收益、市场地位,更决定其潜在的经营风险。加强数据安全还要依靠技术手段,应尽早制定我国自主的数据传输标准、接口、物联网操作系统,避免数据安全受制于国外机构。例如,需要明确业务分析是否需要访问真实数据,或‘脱敏’数据能否使用,选择合适的敏感信息遮挡和加密等矫正技术(maskingorencryption)。遮挡技术能提供最好的安全性能,而加密则更具灵活性,可视将来的需要而定。同时,确保选择的加密方案与企业的访问控制技术能够互操作,这样,特定级别和身份的用户只能访问Hadoop集群中特定的数据范围。”
大数据时代下的信息安全,“一言不合”就出漏。对公有云不放心,私有云也随时可能出现安全问题,大数据信息安全在制定企业、行业和法律规则之外,必须要对数据的处理另辟蹊径。
微众税银COO曾源对记者表示:“大数据时代,技术问题往往都不是太大的问题,可以及时补救。真正存在的问题是管理数据人员的主观倒卖和素质操守问题,一些黑产数据往往给工作人员形成一种观念,拿数据就能卖钱。所以,绝大多数的黑产数据都不是因为技术问题而被攻克泄露,而是买通内部人员整体倒卖。”那么,对于数据从业人员的备案和信用检查就显得尤为重要,企业需自检,再由相关部门二次审核。企业内部需要成立数据风控部,通过监控数据和操作降低数据外露的风险。
Oracle大数据资深顾问魏函辉就这个问题表示,数据并非洪水猛兽,一点不能触碰。同样数据也并非不能买卖,而是要分为怎么卖,如何卖。他还认为,原始数据是坚决不可以触碰的,但是基于原始数据上产生的衍生数据、分析数据,比如购物偏好、消费模式或者健康指数这些都是可以进行互通的。只有正规的数据交易市场和平台的出现,让数据交易变得有法可依、有章可循,这样才能从根本上杜绝数据黑色链条的产生。