引言
在日前舉行的“2017中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)”(下稱“數(shù)博會(huì)”)上,國內(nèi)領(lǐng)先的信息安全公司——上海眾人網(wǎng)絡(luò)安全技術(shù)有限公司(簡稱“眾人科技”)發(fā)布的“大數(shù)據(jù)安全”主題演講,成為活動(dòng)焦點(diǎn)之一。
1
大數(shù)據(jù)時(shí)代 “裸奔”的數(shù)據(jù)安全如何獲得真正保障
眾人科技首席安全官王紅陽的演講從近期侵襲世界網(wǎng)絡(luò)安全的WannaCry“蠕蟲式”病毒展開,他指出,此次勒索病毒相對于往常網(wǎng)絡(luò)病毒而言,具有三大特征,一是主動(dòng)掃描,主動(dòng)感染,傳播性極強(qiáng);二是與金錢利益掛鉤,并預(yù)計(jì)敲詐勒索網(wǎng)絡(luò)病毒將成為一種新的趨勢;三是攻擊者通過匿名貨幣比特幣的方式隱藏圓錐機(jī)調(diào)整套了身份,即使反向追查也極其困難。
眾人科技首席安全官王紅陽
隨著互聯(lián)網(wǎng)快速發(fā)展,用戶的文檔、個(gè)人照片、公司商業(yè)數(shù)據(jù)等網(wǎng)絡(luò)化程度越來越高,數(shù)據(jù)的價(jià)值也越來越重要。那么該如何真正保護(hù)好個(gè)人信息以及數(shù)據(jù)安全呢圓錐機(jī)調(diào)整套?
已有17年網(wǎng)絡(luò)安全行業(yè)經(jīng)驗(yàn)的王紅陽建議道,“首先要保證個(gè)人數(shù)據(jù)等及時(shí)進(jìn)行備份,這樣,即使機(jī)器被感染中毒,如果存有備份,只需重裝系統(tǒng)就能快速恢復(fù)操作;其次要及時(shí)關(guān)注操作系統(tǒng)補(bǔ)丁公告和操作系統(tǒng)補(bǔ)丁及時(shí)更新的通知,尤其是對于負(fù)責(zé)運(yùn)營和維護(hù)網(wǎng)絡(luò)的網(wǎng)管人員而言,更要關(guān)注服務(wù)器補(bǔ)丁的及時(shí)性和安全性。不管是內(nèi)部網(wǎng)絡(luò)還是外部網(wǎng)絡(luò),都應(yīng)該按照統(tǒng)一標(biāo)準(zhǔn)、高要求來做好整個(gè)安全防護(hù)工作,包括系統(tǒng)的加固、補(bǔ)丁更新、設(shè)置訪問控制等,千萬不要盲目地認(rèn)為,內(nèi)部網(wǎng)絡(luò)就是更安全的?!?/p>
2
眾人科技數(shù)博會(huì)展臺(tái)
除了做好基礎(chǔ)安全防護(hù)工作之外,眾人科技最新推出、活動(dòng)現(xiàn)場廣被提及的SOTP(Super One-Time-Password)增強(qiáng)型動(dòng)態(tài)密碼技術(shù)則為網(wǎng)絡(luò)信息安全保護(hù)提供了另一種行之有效的解決方案。SOTP動(dòng)態(tài)密碼技術(shù)創(chuàng)新性地將加密算法和密鑰融為一體,終端用戶在快捷支付、手機(jī)銀行支付、二維碼支付、線下POS機(jī)支付等多種應(yīng)用場景下做到一人一機(jī)一算法+一次一時(shí)一密,更大程度上保護(hù)移動(dòng)互聯(lián)網(wǎng)用戶的身份認(rèn)證安全、個(gè)人信息安全以及應(yīng)用數(shù)據(jù)安全,并實(shí)現(xiàn)云端統(tǒng)一化認(rèn)證。
王紅陽表示,SOTP技術(shù)能從主動(dòng)保護(hù)、實(shí)時(shí)監(jiān)測、積極防御、快速響應(yīng)四個(gè)階段幫助用戶建立完善的安全體系,避免安全事件發(fā)生。
3
動(dòng)態(tài)密碼、溯源系統(tǒng)等將推動(dòng)數(shù)字經(jīng)濟(jì)持續(xù)健康安全發(fā)展
從“大數(shù)據(jù)安全”主題演講現(xiàn)場了解到,基于信息安全保障、大數(shù)據(jù)安全保障為核心業(yè)務(wù)的眾人科技,其開創(chuàng)的SOTP創(chuàng)新加密技術(shù)目前已在多個(gè)領(lǐng)域開始運(yùn)用,例如為金融行業(yè)提供統(tǒng)一的認(rèn)證和加密方案,為能源行業(yè)提供工控安全和優(yōu)化運(yùn)營方案,為零售行業(yè)提供溯源系統(tǒng)等。其中,溯源系統(tǒng)的發(fā)布是此次論壇活動(dòng)的一大亮點(diǎn)。
據(jù)王紅陽介紹,溯源系統(tǒng)本身不是一個(gè)新鮮概念,但之前的一些溯源系統(tǒng)和平臺(tái)沒有與大數(shù)據(jù)技術(shù)進(jìn)行結(jié)合,只是構(gòu)建在一個(gè)小規(guī)模封閉式的系統(tǒng)之中,只在幾個(gè)關(guān)鍵點(diǎn)采集少量的信息數(shù)據(jù),同時(shí)也缺乏考慮溯源信息數(shù)據(jù)本身的安全保護(hù)問題。而眾人科技此次發(fā)布的溯源系統(tǒng)的領(lǐng)先之處在于圓錐機(jī)調(diào)整套:
一是全程跟蹤數(shù)據(jù)采集的全部過程,包含從生產(chǎn)、包裝、入庫、發(fā)貨、運(yùn)輸、倉儲(chǔ)、收貨、零售、消費(fèi)者服務(wù)、廢棄物處理等各個(gè)環(huán)節(jié)的數(shù)據(jù)采集;
二是整個(gè)溯源系統(tǒng)的數(shù)據(jù)安全保護(hù)使用了動(dòng)態(tài)加密技術(shù)SOTP,每個(gè)傳輸過程都能做到一次一密,基于地點(diǎn)、人員、設(shè)備、環(huán)境等信息作為因子輸入整個(gè)密碼體系中,保證整個(gè)溯源數(shù)據(jù)的完備性和不可偽造性。例如一個(gè)農(nóng)產(chǎn)品從貴州運(yùn)送到北京,眾人科技溯源系統(tǒng)會(huì)將貴州的地理信息等放置到密碼算法里,產(chǎn)品到達(dá)北京之后,再通過算法匹配判斷產(chǎn)品是不是來自貴州,如果是的話,說明溯源數(shù)據(jù)是沒有被篡改、被偽造的,這樣就可以確認(rèn)產(chǎn)品真正來自貴州。
數(shù)字經(jīng)濟(jì)與傳統(tǒng)產(chǎn)業(yè)的融合創(chuàng)新,顛覆了原有的經(jīng)濟(jì)模式,優(yōu)化了原生產(chǎn)業(yè)結(jié)構(gòu),催生出了一種新的業(yè)態(tài)和模式。例如在業(yè)務(wù)層面,以大數(shù)據(jù)為核心,可以更精確分析消費(fèi)者和用戶的使用行為和消費(fèi)習(xí)慣,以此來調(diào)整業(yè)務(wù)產(chǎn)品的組成和結(jié)構(gòu),進(jìn)而調(diào)整優(yōu)化營銷模式。國務(wù)院《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》中明確指出,要全面推進(jìn)大數(shù)據(jù)發(fā)展和應(yīng)用,加快政府?dāng)?shù)據(jù)開放共享,深化大數(shù)據(jù)在各行業(yè)創(chuàng)新應(yīng)用,通過建設(shè)數(shù)據(jù)強(qiáng)國,提升政府治理能力,推動(dòng)經(jīng)濟(jì)轉(zhuǎn)型升級(jí)。
上海眾人網(wǎng)絡(luò)安全技術(shù)有限公司董事長談劍峰
上海眾人網(wǎng)絡(luò)安全技術(shù)有限公司董事長談劍峰在采訪中指出,數(shù)字經(jīng)濟(jì)中的數(shù)據(jù)采集、儲(chǔ)存、輸送、分析和利用等各個(gè)環(huán)節(jié)都牽涉到安全的問題,如果想要整個(gè)數(shù)字經(jīng)濟(jì)體系正常、沒有風(fēng)險(xiǎn)的運(yùn)行,一定需要SOTP等創(chuàng)新安全技術(shù)的支撐和保障。
據(jù)騰訊研究院近期發(fā)布的《中國“互聯(lián)網(wǎng)+”數(shù)字經(jīng)濟(jì)指數(shù)(2017)》報(bào)告顯示,2016 年我國數(shù)字經(jīng)濟(jì)占GDP的比重達(dá)到了30.61%,數(shù)字經(jīng)濟(jì)在國民經(jīng)濟(jì)中所起的作用越來越重要?!?016年中國大數(shù)據(jù)交易產(chǎn)業(yè)白皮書》預(yù)計(jì),中國大數(shù)據(jù)產(chǎn)業(yè)市場規(guī)模2020年將達(dá)13626億元。“隨著數(shù)字經(jīng)濟(jì)的快速發(fā)展,其相關(guān)的安全應(yīng)用也將越來越受到重視,這對信息安全企業(yè)來說是一個(gè)很好的發(fā)展契機(jī),就看我們怎么把握住?!闭剟Ψ逭f道。
正如談劍峰所言,隨著整個(gè)大數(shù)據(jù)生態(tài)的完備以及對于網(wǎng)絡(luò)信息安全訴求的日益迫切,這個(gè)市場將很快迎來爆發(fā)期。創(chuàng)新與應(yīng)用同步,安全與發(fā)展齊飛。大數(shù)據(jù)產(chǎn)業(yè)健康發(fā)展的良好格局和安全生態(tài)可以預(yù)期。
評論列表
還沒有評論,快來說點(diǎn)什么吧~