数字化时代,更多的徐玉玉需要保护
徐玉玉案宣判了。
花季少女的殒命,引起了社会各界对信息安全的强烈关注。最终,第一被告人以诈骗罪和侵犯公民个人信息罪被判处无期徒刑;其他被告人也以诈骗罪被判处有期徒刑并处罚金。
但是,随着互联网和大数据迅猛发展,技术的演进带来很多新问题,我们应该如何以智慧和专业,避免更多的徐玉玉悲剧出现?
IT从业人士应该积极思考、研究,并通过技术手段不断加强对隐私数据和信息安全的保护,提升老百姓的安全感。
【数字化时代,数据可以描绘出更真实的你】
我们即将面临的一个现实问题是,在数字化时代,每一个人都有可能成为下一个徐玉玉。
当前,我们正在从互联网时代,走向一个全面的数字化时代。
越来越多的传统企业和行业,正在狂飙突进地奔向数字化:一方面,科技领域的创新,尤其是物联网的发展,正在让越来越多的实物完成数字化镜像,成为了数据;另一方面,互联网还在产生着越来越多的数据。
2015年曾有统计说,全球的数据量每年在以50%的增长率增加,当前在用的数据中80%都是近两年产生的;而现在,现实的情况可能比这个统计更夸张,各种数据的扩张速度,已经让人难以想象。
在这个过程中,数据的生成方式已产生质变,从我们主动的、可控的、有意识地提供数据,演变为被动的提供数据。
以前,被拦住要求填写问卷并赠予小礼品的时候,你可以拒绝;遇到通过免费或者优惠方式讨要信息的时候,你可以拒绝。但现在,手机、运动手表、行车记录仪……都在随时随地将你的一举一动数字化,甚至你可能都不知道。
更值得关注的是:随着大数据产业的发展,信息和数据越来越丰富,对个体的画像也越来越全面而精准,个人的隐性特征甚至隐私都可能被"计算"出来。用数据描绘出来的特征,甚至比你自己还了解你自己,更接近每一个个体的本性,更加真实、可信。
这是好事,但其中的风险也同样可怕。
如今,不法分子利用信息诈骗已经成为社会公害,无数的案例场景都表明:如果个人数据和信息被坏人掌握和利用,我们每一个人都有中招的可能;而如果对于任何事都要花大量的时间和精力去验证,会产生多少社会资源的损耗;在一个缺乏安全感的环境里生存,又会让我们有多少本不必要的困扰。
道高一尺魔高一丈,如今我们必须对于数据信息安全予以足够的关注和重视,将技术和管理手段相结合,构建信息社会的安全屏障。将信息安全保护做到位,也是推动大数据发展和数字化转型的手段和举措。否则人人自危,这个产业还怎么发展?
【他山之石:电信运营商的信息防护手段】
相对于其他行业和产业,电信运营商在数字化以及数据处理方面是领先的。
上个世纪的"97工程"等IT基础能力建设完成后,运营商面向客户的订单、话单、账单等信息早就全部实现数字化,网络设备管理以及企业内部管理也已实现数字化,再加之客户规模和系统规模超大,所以在信息安全管控方面已经有相对成熟的经验。
国内在数字化、信息化领域领先的还有金融行业,但由于业务特性等方面的差异,电信运营商的IT系统比金融行业更加开放,因此也就面临更多的安全威胁,有了更丰富的应对经验。
一般来说,IT系统对数据的"增"、"删"、"改"等操作比较重视,但往往对数据访问的安全管控不够。
究其原因,一方面是对安全性的重视不够,另一方面也有苦衷:如今的业务,大多更强调用户使用的便利性,以及IT系统的响应速度;如果加强对数据访问的安全管理,强化对数据访问的安全管控,可能导致访问效率的降低,影响查询等操作的实时性。
事实上,不少企业的IT系统并非不知道安全的重要性,并非没有解决办法,只是没有去做而已。
在现实中的信息泄露案件中,很多都是过于强调开放性和便利性,忽视对数据关键信息的保护。
比如,代理商可以直接访问系统核心数据库,调用客户资料,查阅订单信息等,而对这些行为,系统既没有进行隐私保护,又没有对查询访问行为进行记录,出现问题之后无法回溯。
如果我们的个人数据都存放在这样的系统里,客户隐私几乎是在裸奔,何谈安全感!
那么,应该如何平衡数据访问的便利性和安全性呢?
首先是要做到信息分级处理,之后就可以将需要高度关注和保护的敏感信息区别出来,进行重点保护,将涉及隐私或者关键字段的信息做模糊化处理,对于核心的数据访问采取"金库模式"(参考银行对金库的操作方式,包括操作与授权分离等),确保所有敏感操作都有严格的控制。
系统对数据的访问查询,既包括操作人员对数据库的查询,也包括各种应用对数据的调用。这些查询访问都应该留下痕迹,所有操作都记入不可删改的日志里,以备后续的审计检查或者追溯。如果遇到非常规操作(比如某账户短时间内频繁查询不同用户详单等),系统自动产生告警,提示系统管理员及时确认操作的合法性。
对于开放性的IT系统来说,反黑防毒是非常重要的安全战场,尤其是与公网相连的节点,如果安全管理手段跟不上,就可能吃大亏。
事实上,如今很多IT系统在安全上并没有少花钱,但是疏于管理,对于漏洞和病毒的防护慢半拍;也有的存在侥幸心理,结果一旦中招,悔之晚矣。
这些手段说出来并不复杂,更多还是安全意识的问题。只要意识到位了,完全可以花小钱办大事。
【结语】
曾几何时,当出现客户信息泄露的时候,社会上就有人指责是电信运营商泄露出去的,这些压力迫使电信运营商下大力气做信息安全防护。
如今,数字化时代里的IT系统越来越多,里面的数据越来越多,如果能将运营商在安全方面的经验和措施进行推广,制定IT系统里对数据保护的规则并推行,那么无论对信息的保护,还是对案件的追查,都会产生非常积极的作用。
徐玉玉的不幸,也是对所有人的警醒。亡羊补牢,为时未晚。
在数据爆炸性增长的时代里,希望各类IT系统都加强对于数据安全的保护,而且这些防护做得越早越好,越规范越好。
否则,不知道什么时候,类似于徐玉玉的悲剧就又出现了。
数字化时代,更多的徐玉玉需要保护相关推荐
- 电信诈骗瞄准“徐玉玉”们,扣问网络安全教育短板
遥想当年上初中那会儿,之前我在家用360浏览器一直是有拦截广告的,拦截到很多,结果有一次去朋友家,就说下点美剧看吧...我输入网址..噼里啪啦十几个广告在闪动,在跳跃..大家都懂的,什么一直在打打杀杀 ...
- 网络安全法如何避免“徐玉玉悲剧”的发生?
全国人大常委会7日表决通过网络安全法.三审稿特别增加了惩治网络诈骗的有关规定. 今年以来,徐玉玉案等一系列电信网络诈骗案引发社会广泛关注.网络安全法如何从立法层面上回应公众关切,遏制网络诈骗的蔓延?& ...
- 由“徐玉玉”事件引发的数据治理体系化思考
作者介绍 潘蓉, Infotech中国联盟伙伴,国际注册的信息安全.IT服务.质量管理主任审核员."网络空间治理创新"(CGI雪茄会)倡议发起人之一,曾带领团队为超过数百家企业提供 ...
- 女博士被骗85万 长年泡实验室不知道“徐玉玉”案
做科研工作的女博士饶源(化名)遭遇了人生最昏暗的5天. 1月6日下午5时,她接到一个自称是经侦民警的电话,表示饶源在北京开的一张银行卡涉嫌洗钱,涉及金额128万元,要她向警方说明情况. 此后,自称是& ...
- 计算机支持教学管理任务各种应用,2014暑期-多媒体制作与教学资源应用培训讲义-肖玉玉.ppt...
2014暑期-多媒体课件制作与教学资源应用培训讲义-肖玉玉剖析 第一讲:(第一学时) 第一章:计算机辅助教学与课件 ? 一.多媒体计算机在教育中的应用 ?1.1.1 计算机辅助教育的主要形式 ?1.计 ...
- 倩女幽魂2服务器维护怎么抢先进,玉玉倩女幽魂新区攻略-经验篇
玉玉已经发表过一篇新区升级的攻略了. 可以让普通玩家只花一块钱,轻轻松松的到达69级. 练级篇里面提到了60级做一条布袋,很多人可能不满意获得的经验. 这次这篇可以让经验再次扩大,多到开封印就可以秒8 ...
- 徐玉玉案宣判了,反思大数据能够做些什么!
曾经轰动一时的"徐玉玉案"终于有了结果,19日上午,"徐玉玉案"在山东省临沂市中级人民法院进行一审宣判.主犯陈文辉一审被判无期,没收个人全部财产;其他六名被告人 ...
- 构建现代产业体系 农民丰收节·林裕豪:从玉农业落实“链长制”1-09-27
构建现代产业体系 农民丰收节·林裕豪:从玉农业落实"链长制" 新闻中国采编网 中国新闻采编网 谋定研究中国智库网 经信研究 国研智库 国情讲坛 哲商对话 万权陈针对从玉农业产业化发 ...
- 英语NanyangJade南阳玉nanyangjade独山玉
南阳玉NanyangJade又叫做独山玉,独山玉,因产于河南南阳的独山而得名,亦称"南阳玉". 独山玉是中国四大名玉之一,有南阳翡翠之称,独山玉是一种黝帘石化斜长岩,由多种矿物组成 ...
最新文章
- os.walk(path)遍历path下的所有目录和文件
- 腾讯的模板引擎---artTemplate
- Java FTP下载文件以及编码问题小结
- 【数理知识】《矩阵论》方保镕老师-第5章-矩阵微积分及其应用
- java分治_【Java算法】什么是分治算法?
- Mysql中的联合索引、前缀索引、覆盖索引
- android获取手机机型、厂商、deviceID基本信息
- 熬夜族又一噩耗:“早死”风险更高!
- 建立时间和保持时间关系详解
- 客户端 API 开发总结
- 中孚计算机保密玩游戏,中孚计算机保密检查
- MongoDB学习笔记
- 编写一个函数模板,实现两个对象大小的比较,并按照需求返回较大者或较小者。
- 15_Elasticsearch 内部原理详细解析(下篇)
- linux上怎么实现ssh免密登录
- 卧槽,这个Vue调试神器牛逼!点击页面元素居然能直接打开对应组件文件…
- 勾股定理 —— 证明大全
- “百花齐放”电商时代,网易七鱼打造专业电商客服
- 如何选择美颜SDK接口?
- python自省与反射