“빅데이터 시대에는 빅데이터의 가치를 충분히 탐구하고 활용하면서 데이터 보안, 개인정보 보호 등의 문제를 해결하는 것이 시급합니다.” 중국인터넷학회는 구이양 회의에 참석할 때 지적했다.
직원들은 수억 개의 사용자 정보를 훔쳤습니다.
올해 초 공안부는 시민의 개인 정보를 훔치고 판매한 주요 사례를 적발했습니다.
탈취된 사용자 정보는 주로 교통, 물류, 의료, 소셜 네트워킹, 은행 분야의 수억 건의 정보와 관련되어 있으며, 이후 이들 사용자의 개인 정보는 다양한 방법으로 판매되었습니다. 인터넷 암시장. 경찰은 사건의 배후 유력 용의자는 정보가 유출된 회사 직원인 것으로 파악했다.
업계 데이터 보안 전문가들은 이번 사건으로 수억 명의 국민 개인정보가 유출됐으며, 가장 큰 문제는 내부 데이터 보안 관리 결함에 있다고 평가했다.
해외 상황도 낙관적이지 않다. 2016년 9월 22일, 세계적인 인터넷 거대 기업인 야후(Yahoo)는 2014년에 최소 5억 명의 사용자 계정 정보가 도난당했음을 확인했습니다. 도난당한 콘텐츠에는 사용자 이름, 이메일 주소, 전화번호, 생년월일 및 일부 로그인 비밀번호가 포함되었습니다.
기업 데이터 정보가 유출된 후에는 범죄자들이 블랙앤그레이 온라인 산업을 운영하여 쉽게 이익을 얻을 수 있습니다. 그 피해는 지난해 8월에 재산을 훔치는 것부터 사람을 죽이는 것까지 다양합니다. 산둥성 대학 입시생 유유(Yuyu)는 통신사기 피해를 입었다. 이는 등록금 9,900위안 사건 등 데이터 보안 사고에서 드러난다.
지난해 7월 마이크로소프트 윈도우 10은 프랑스 데이터 보호 규제 기관인 CNIL로부터 EU의 '세이프 하버(Safe Harbor)' 규정을 준수하지 않고 사용자 데이터를 과도하게 수집했다는 이유로 경고 서한을 받기도 했다.
상하이사회과학원 인터넷연구센터가 발표한 '보고서'는 데이터 자원의 상업적 가치가 부각되면서 데이터에 대한 공격, 절도, 남용, 탈취 등의 행위가 발생하고 있다고 지적하고 있다. 계속 확산되어 산업화를 보이고 있으며, 기술화, 초국적화 등의 높은 특성은 국가 및 데이터 생태 거버넌스 수준과 조직의 데이터 보안 역량에 새로운 과제를 제기했습니다.
현재 중요한 상업 웹사이트의 방대한 사용자 데이터는 기업의 핵심 자산이자, 개인 해커의 중요한 표적이 되고 있으며, 심지어 국가 차원의 공격에도 주요 기업의 데이터 보안 관리는 심각한 압박을 받고 있습니다. .
기업과 조직은 어떻게 데이터 보안 역량을 향상시킬 수 있나요?
기업과 조직은 데이터 보안 관리 역량 강화가 시급하다
“빅데이터 보안 위협은 데이터 생산, 유통, 소비 등 빅데이터 산업 전반에 침투한다. 데이터 소스, 빅 데이터 처리 플랫폼 및 빅 데이터 분석 서비스의 모든 유형의 개체는 위협의 소스입니다. 상하이 사회과학원 정보 연구소 소장인 Hui Zhibin은 기자들에게 빅 데이터 보안 사고 위험의 원인을 말했습니다. 외부 공격과 내부 유출을 포함하여 복잡하고 얽혀 있으며 기술적 허점과 관리 결함, 새로운 기술과 새로운 모델로 인해 발생하는 새로운 위험, 전통적인 보안 문제가 지속적으로 발생합니다.
5월 27일, 중국 인터넷 협회 부사무총장 Shi Xiansheng은 인터넷이 점점 더 경제 및 사회 운영과 네트워크 데이터 보안 인식, 능력 및 보호 방법의 기초가 되고 있다고 말했습니다. 새로운 도전에 직면해 있습니다.
올해 6월 1일 시행되는 '사이버보안법'은 기업조직의 정보유출과 관련된 문제를 중점적으로 다루고 있다. 이 법안은 다양한 조직이 데이터 보안, 즉 기밀성, 무결성 및 가용성을 보장하는 책임을 효과적으로 맡도록 요구합니다. 또한 개인은 자신의 개인정보에 대한 보안과 통제성을 보장해야 합니다.
Shi Xiansheng은 실제로 이미 2015년 초 국무원이 '빅 데이터 발전 촉진을 위한 조치 개요'를 발표하여 '빅 데이터 보안 시스템을 개선'할 필요성을 분명히 밝혔다고 소개했습니다. , "보안 지원 강화 및 핵심 인프라 장비 업그레이드" 안전 및 신뢰성 수준 ".
“현재 많은 기업과 기관은 여전히 데이터 보안 관리 역량을 향상하는 방법을 모르고 있으며 어떤 기준으로 측정해야 하는지도 모르고 있습니다.” 업계 관계자는 문제의 핵심을 분석했습니다. 데이터 보안 관리는 아직 초기 단계에 있으며, 많은 기업 조직에서는 데이터 보안 평가 시스템을 구축하지 않았거나 완전한 평가 참조 표준을 갖추고 있지 않습니다.
'빅데이터 보안 역량 성숙도 모델'이 국가 표준 신청서를 제출했습니다
디지털 엑스포 기간 동안 기자는 '빅데이터 보안 산업 실무 서밋 포럼'에서 다음과 같은 사실을 알게 되었습니다. 이 문제를 해결하기 위해 국가정보보호표준화기술위원회 등 기능부서가 데이터보안 분야 표준화 전문가, 학자, 업계 대표 기업과 협력해 조직 데이터 보안 평가기준을 마련했다. 기능 - "빅 데이터 보안 기능 성숙도 모델"은 Alibaba가 제안한 데이터 보안 성숙도 모델(DSMM)을 기반으로 작성되었습니다.
알리바바그룹 보안부서 정빈 이사가 DSMM을 소개했다.
이 표준 프로젝트의 수석 초안 작성자인 알리바바 그룹의 보안 부서 이사인 Zheng Bin은 이 표준이 알리바바의 데이터 보안 관리에 대한 실제 경험을 바탕으로 한 DSMM의 첫 번째 초안이며 Alibaba의 경험은 업계 전반의 보안 역량을 향상시킵니다.
“인터넷 사용자의 정보 보안은 결코 단일 회사의 사업이 아니었습니다.”Zheng Bin은 '빅 데이터 보안 역량 성숙도 모델'의 공식화도 중국 전자 기술 표준화에서 개발했다고 말했습니다. 연구소와 보안 공학 기술 연구 센터, 중국 정보 보안 평가 센터, 칭화 대학교 제3 공안 연구소 및 Alibaba Cloud Computing Co., Ltd.와 같은 국가 정보 권위 있는 데이터 보안 기관, 학술 기관 및 기업이 협력하여 의견.