解读数据泄露形势下的安全防护新思路

2013年的315晚会报道的窥视用户隐私、手机软件盗取用户信息等一系列恶性事件，严重威胁了互联网用户的合法权益和互联网安全。这一事件引起了社会广泛关注的同时，也让让人们对个人信息保护有了新的认识。北京亿赛通科技发展有限责任公司，根据多年数据泄露防护经验告知广众：在社交网络、移动商务、即时通信等新应用大行其道的今天，企业或个人信息的保护有了更重要的意义。在这一新形势下，人们不得不重新思考安全防护体系建设的新思路。

　　国内网络安全现状 

　　当前，我国的网络安全面临严峻形势。因特网上频发发生的大规模黑客入侵、数据泄露等安全事件，使我国很多政府部门、商业和教育机构等，都收到了不同程度的经济损失。不完全统计，2012年，约有50余个我国网站用户信息数据库在互联网上公开流传或通过黑色产业链进行售卖，其中已证实确为真实信息的数据近5000万条。同时，由于网民习惯在不同网站使用同样的账号密码，受2011年底发生的CSDN、天涯社区等网站信息泄露事件的影响，2012年又有多个电商网站和论坛被披露由此导致用户个人信息泄露。网站完全尤其是网站中用户个人信息和数据的安全问题，依然面临严重威胁。

　　1. 网上银行面临的钓鱼威胁愈演愈烈。

　　CNCERT(国家计算机网络应急技术处理协调中心)监测数据显示，2011年针对网银用户名和密码、网银口令卡的网银大盗、Zeus等恶意程序较往年更加活跃，2011年3月~12月发现针对网银的钓鱼网站域名3841个。CNCERT全年共接收网络钓鱼事件举报5459件，较2010年增长近2.5倍，占总接收事件的35.5%;重点处理网页钓鱼事件1833件，较2010年增长近两倍。

　　2. 手机恶意程序现多发态势。

　　2013年3月，360手机安全中心（shouji.360.cn）接到大量用户举报，反映手机话费余额急剧减少，手机经常出现按通讯录自动发送短消息的记录，手机流量迅速减少，耗电量增加，用户感到十分困惑。我们发现，这种症状与今年7月份爆发的“僵尸”木马极为相似，本次出现的是其变种，变种“僵尸”木马更加“智能”和有针对性，让用户防不胜防。

　　3. 木马和僵尸网络活动越发猖狂。

　　2013年3月20日消息，国家互联网应急中心最新公布了《2012年我国互联网网络安全态势综述》。报告显示，我国网络安全态势严峻，网络威胁事件呈增长态势。监测发现，2012年曾经被植入后门程序的网站有52324个;移动互联网恶意程序样本有162981个，较2011年增长25倍。

　　国标让个人信息保护有章可循 

　　个人信息保护，之前一直处于一直无序的状态。为了解决这一问题，早在2011年就由中国软件评测中心牵头，联合中国信息安全测评中心等单位拟定了个人信息保护标准。中国软件评测中心副主任表示，个人信息保护标准要从以下几方面进行规范。

　　首先，要明确各个主体的职责。个人信息主体：根据个人意愿提供个人信息，发现个人信息丢失或泄漏时，向信息管理者提出投诉；个人信息管理者：规划个人信息处理流程，落实责任，管控信息系统个人信息处理过程中的风险，接受管理部门的检查、监督和指导；个人信息获得者：出于对方委托加工等目的对个人信息进行加工，在完成加工任务后，立即删除相关个人信息；第三方评测机构，对信息系统进行测试和评估，获取个人信息保护状况，作为个人信息管理者评价、监督和指导个人信息保护的依据。

　　其次，要确认个人信息保护的八大原则。最少够用：只处理与处理目的相关的最少信息；公开告知：对个人信息主体要尽到告知、说明和警示的义务;目的明确：具有特定、明确、合理的目的；个人同意：征得个人信息主体的同意；质量保证：处理过程中个人信息完整、准确、可用，并处于最新;安全保障：保护个人信息的安全;责任明确：明确个人信息处理过程中的责任；诚实履行：按照收集时的承诺，或基于法定事由处理个人信息。

　　最后，处理个人信息时的规范。收集阶段：要有特定、明确、合法的目的向个人信息主体明确告知和警示;加工阶段：不违背使用目的或超出告知范围加工，采用已告知的方法和手段;转移阶段：不违背目的超出范围转移个人信息，保证转移过程中个人信息不被他人获知;删除阶段：个人信息主体有正当理由删除时，应及时删除，使用目的达到后，应立即删除。

　　安全企业各出妙招 

　　作为企业来说，如何保证企业内部的信息不外泄是至关重要的。作为中国数据泄露防护领航者，北京亿赛通科技发展有限公司提出了自己的观点：让合法的数据使用者可以获得数据内容，让非法的数据接触者不能获得数据内容。在亿赛通所有的技术中，最核心的是加密技术。亿赛通可以对文件级、存储设备级、移动设备分别进行加密。在云时代，其利用多年积累的技术，与客户共同建设数据泄露防护体系，捍卫企业数据安全。

　　金山企业总监表示，金山KingCloud提供了五大功能，可以帮助用户打造一个安全的云平台。第一，IT环境保护：基于安全基线管理，构建可信IT生产环境;第二，未知威胁防御：集反病毒、反钓鱼、未知攻击检测于一身;第三，程序应用控制：防止员工滥用软件，优化终端使用体验;第四，威胁源监控：快速威胁定位，便于事后安全取证;第五，终端系统恢复：系统宕机后快速恢复。

　　另外，杭州攀普科技有限公司高管，也向用户介绍了攀普科技如何帮助企业解决商用中的信息安全问题。蒋艺表示，攀普科技商用信息安全的核心是统一管理。攀普科技在成本上进行优化，把成本大幅度降低，降低了用户的购买门槛。攀普科技的系统特有操作信息提醒功能，不管用户身处何地，只要有人对数据进行了操作，用户都会收到提醒，可以随时做出反应。除此之外，系统还有内部监控，帮助用户深入到数据系统进行监控，并进行备份。

　　网络安全是一项动态的、整体的系统工程，由防火墙、防病毒软件、和数据安全防护体系等多个组件组成。只有全面启动数据安全类防护，才能全面有效的帮助用户保护信息安全。