隱私時代，行業(yè)數據安全防護該何去何從？

一場疫情加速了人類在線化辦公、生活的進程，與之俱來的，是增速不成正比的數字信任關系建立。

人類和技術，彼此之間因為一道數據隱私的長河而無法觸達。

e簽寶、BSI英國標準協(xié)會、CSA大中華區(qū)在昨日（5月10日）聯(lián)合舉辦的“不同行業(yè)數據安全挑戰(zhàn)”主題線上沙龍，以直播的形式展開各行業(yè)代表之間對于數據安全的討論。

01 挑戰(zhàn)

最能代表在線辦公“冰火兩重天”現(xiàn)狀的，莫過于前不久被推向風口浪尖的ZOOM。股價的大起大落，見證了ZOOM從因遠程辦公需求激增而爆紅到因為安全私密性問題而陷入信任危機的過程。

很顯然，ZOOM所面對的數據安全挑戰(zhàn)，同樣也是眾多其他行業(yè)所面對的。如何應對疫情下的數據安全挑戰(zhàn)，如何在數字化治理時代重新解讀信任與隱私？

在BSI首席數據治理專家/BSI中國ICT總監(jiān)潘蓉在線上沙龍中分享“數字經濟時代的隱私保護”的主題演說會帶給我們一些思考的空間。

數字經濟，即以使用數字化的知識和信息作為關鍵生產要素、以現(xiàn)代信息網絡作為重要載體、以信息通信技術的有效使用作為效率提升和經濟結構優(yōu)化的重要推動力的一系列經濟活動。

在成為全球經濟發(fā)展強勁動力的數字經濟中，數據的自由流通也帶來了一些新的挑戰(zhàn)，使得全球數據治理成為迫在眉睫的任務。

在數字經濟時代，有效的數據治理更是意味著對人類隱私的保護，才能獲得數字信任獲取更大的數據價值。

當全球各行業(yè)都在數字化轉型，當更為普遍的數字化生活在疫情的加速下提前到來，包括汽車行業(yè)在內的傳統(tǒng)物理空間中的隱私和信任概念也同樣面臨挑戰(zhàn)。

神州租車安全負責人劉海鋒在沙龍《汽車行業(yè)安全風險和挑戰(zhàn)》主題中分享：

互聯(lián)網快速發(fā)展，隨之而來的是租車、專車出行領域新業(yè)務技術的發(fā)展面臨著更多新的安全問題。除了一直存在的車輛安全和乘客安全，網絡入侵風險、黑色產業(yè)鏈風險、內外部信息泄漏風險、競爭對手風險等都威脅著汽車出行領域。

其中汽車制造行業(yè)也因為工業(yè)互聯(lián)網時代催生的控制系統(tǒng)網絡越來越縱向開放，而面臨著更多的網絡威脅。因為架構陳舊、專業(yè)人才欠缺，工業(yè)制造也稱為勒索病毒的重災區(qū)。

因此，汽車出行領域的安全建設方案迫在眉睫。就神州租車而言，縱向深防御橫向無盲點是其安全體系建設的整體思路。并且，以攻促防，紅藍對抗構建攻防相長的安全攻防體系也將保持持續(xù)提升。

02 高墻

在數字時代面臨的信任，已經顯現(xiàn)出與過往傳統(tǒng)信任大不相同的差異。信任的轉型，同時要求傳統(tǒng)的網絡治理思維迅速升級，以跟上數據產生方式和交換需求。

馬蜂窩信息安全負責人李廣林在沙龍上主題為《新常態(tài)下的互聯(lián)網行業(yè)數據安全》的分享中介紹道：

疫情之下，資源縮減、遠程辦公、個人隱私保護、內憂外患、合規(guī)壓力都是全新的安全挑戰(zhàn)。面對這些挑戰(zhàn)，數據治理、數據分級、數據監(jiān)測則是應對之策。

數據使用和數據交換是數據泄露的主要風險，因此，也成為數據治理中最至關重要的環(huán)節(jié)。

在業(yè)務中有必要對數據情況做調研，并且對業(yè)務收集的數據進行選樣分析。建議按照《個人信息安全技術規(guī)范》、《數據安全管理辦法》中推薦方式根據自身業(yè)務情況對數據分類分級。對數據上下游質量進行監(jiān)測也尤為重要，畢竟每一環(huán)節(jié)的數據都牽一發(fā)而動全身，因此需要做到源數據管理，歷史實時記錄數據來源，做好數據流追溯。

另外，業(yè)務系統(tǒng)是數據泄露的重災區(qū)，做好其中的流量監(jiān)測也非常重要。包括數據接口治理、報警溯源、事件復盤等方式在內，都可以實現(xiàn)對業(yè)務系統(tǒng)的良好監(jiān)測。

在傳統(tǒng)的數據安全治理思維中，我們是通過不斷“修建堤壩”的方式來抵御洪水。如今，當我們今天面對數據的汪洋大海，需要“高墻威懾”，但更需要的是“有智慧的高墻”。

紅藍對抗已成為近年安全行業(yè)的熱點話題，在國家相關部門推動下得到了各大單位前所未有的重視。參考軍事演習中的紅藍對抗，信息安全領域的紅藍對抗是指攻守雙方在實際環(huán)境中進行網絡進攻和防御的一種網絡安全攻防演練。紅隊在攻擊過程中，藍隊如有發(fā)現(xiàn)可以立即啟動應急響應，最終復盤對黑客攻擊行動中的防御體系的識別、加固、檢測、處置等各個環(huán)節(jié)，發(fā)現(xiàn)薄弱位置并優(yōu)化之。

安恒信息高級副總裁袁明坤在主題為《基于紅藍對抗的全景防護體系》分享：

隨著萬物互聯(lián)時代的到來，所有的軟硬件設備、BYOT移動辦公、微信公眾號、手機都成為攻擊的潛在路徑。

扮演進攻者的紅隊需要擁有漏洞利用、滲透測試、黑盒測試、社會工程學、網絡應用掃描等以挖掘、利用為代表的能力。而扮演防御者的藍隊則需要擁有基礎設施保護、損害控制、狩獵工程師、安全運維工程師等以防御、相應為主的能力。

此外，還有黃、橙、綠、紫、藍、白、黑分別代表的規(guī)劃開發(fā)、意識引導、優(yōu)化改進、轉化提升、評估取證、整合運營、情報研究的彩虹團隊能力。

03 答案

我們已經看到，與工業(yè)革命影響下的1918年大流感、2003年的非典疫情相比，在此次新冠疫情下，互聯(lián)網技術在全球公共危機中首次登上了歷史舞臺，發(fā)揮出巨大的作用。

“智慧的開端是為事物尋求定義?！?/p>

電子簽名在疫情這場公共危機中的所顯現(xiàn)的智慧開端，正是為數字信任尋找到一個全新的定義。

e簽寶首席安全官李程在《如何構建企業(yè)電子合同的安全“護城河”》中分享：

誕生于上世紀90年代的數字簽名技術，可用于電子文件的可靠簽署，并達到防抵賴和防篡改的效果。目前，電子簽名面對著釣魚、篡改、身份識別、傳統(tǒng)攻擊、數據安全等安全挑戰(zhàn)。

應對這些挑戰(zhàn)，電子簽名將從防篡改、身份識別、活體檢測、數據安全、邊界安全、司法存證、安全體系建設等多種策略共同構建安全護城河。

其中，數據安全是電子簽名行業(yè)的生命線。e簽寶通過個人隱私認證也反映了我們對于數據安全的絕對要求。

04 創(chuàng)造

信任一直都是數字社會的基礎。人類社會中，人與人靠信任聯(lián)結彼此，一旦信任崩潰離散，社會將進入混沌無序。在數字社會中，從數據傳輸到網絡架構，離開“信任”，所有已經建立的，都會坍塌。

信任重要，便顯得在數字社會中身份為信任基礎的數字安全更為重要。

這場“堅守網絡安全防線”的主題沙龍中，互聯(lián)網不同行業(yè)企業(yè)代表分享了對于自身安全困境與安全建設的心得，將數據安全從過去的一個“弱話題”變成了一個“強話題”，從過去的“個體領域”轉移進入“公共領域”，明確了互聯(lián)網數據安全“建設-利用-管理”的重要意義。

而e簽寶所代表的電子簽名企業(yè)，也首次承擔起牽頭人的角色，主動宣揚數據安全共同建設的重要性，以一己之力動員各方力量，匯集行業(yè)伙伴共同提升數據安全的關注程度，為形成多元主體協(xié)同參與的綜合數據治理格局奠定了良好的基礎。

人類社會中三種模式一以貫之：滿足需求、販賣焦慮、創(chuàng)造未來。或許，只有不斷地創(chuàng)造，才能緩解人類不斷萌生的焦慮。

創(chuàng)造新事物，建立信任，大數據時代，唯有創(chuàng)造與安全，才是未來的出路。

END

生成海報

免責聲明：此文內容為第三方自媒體作者發(fā)布的觀察或評論性文章，所有文字和圖片版權歸作者所有，且僅代表作者個人觀點，與極客網無關。文章僅供讀者參考，并請自行核實相關內容。投訴郵箱：editor@fromgeek.com。

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。