美德數百萬人隱私信息遭泄露 三六零發布中國首個大數據安全能力框架

日前,德國與美國相繼出現重大數據泄漏事件,導致數百萬人的隱私數據遭到泄露。其中,德國柏林數個新冠病毒檢測站點的數據運營商因為使用了不安全的軟件解決方案,使數十萬人的檢測數據遭到泄露。美國基金證券交易平臺羅賓漢(Robinhood)發生重大數據泄漏事件,超過700萬客戶的數據遭泄露。

  三六零(股票代碼:601360.SH,以下簡稱360)安全專家對此表示,這也再一次證明當前軟件正在重新定義整個世界,整個社會的運營、治理和經濟都架構在軟件之上,極其容易成為網絡攻擊的重要目標,造成重大安全隱患。這就需要立足數字化思維,去建立體系化的安全解決方案。

  據央視新聞報道稱,德國柏林新冠檢測站點數據泄露事件已導致約20萬至40萬人的數據受到影響,檢測者的檢測結果、姓名、電話、住址和電子郵箱等信息遭到泄露,部分人的身份證和護照信息也遭泄露。在美國的案子中,襲擊者掌握了約500萬羅賓漢(Robinhood)客戶的電子郵件地址,以及200萬客戶的姓名,還有部分客戶的郵政編碼和出生日期等信息被泄漏。由此可見,大數據安全保障體系建設已刻不容緩。

  事實上,當數據成為政府、企業運營的核心資源時,圍繞數據引發的勒索攻擊,以及數據泄露導致的數據安全問題愈演愈烈,嚴重制約了數字經濟的高質量發展。數世咨詢于今年初發布的《2020網絡安全大事記》統計,2020年全球信息泄露用戶憑證數達8.27億個,泄露信息記錄達352.79億條,涉及人數約21.2億人。IDC報告顯示,2020年全球創造了59.0ZB容量的數據,其中50.4%的數據需要保護。

  對此,中國于9月1日開始正式實施《數據安全法》,目的就是聚焦數據安全領域的突出問題,確立了數據分類分級管理,建立了數據安全風險評估、監測預警、應急處置,數據安全審查等基本制度。

  為了把數據安全防范落到實處,作為中國數字化安全的領導者,360旗下政企安全集團于11月9日發布了中國首個大數據安全能力框架,帶來了面向不同場景的整體數據安全保護方案。據360集團董事長助理、360政企安全集團數據安全產品部負責人楊志維介紹,“這其中的核心就是要立足政府、行業、企業或監管機構,構建數據安全新能力,以‘數據’為中心,‘治理、管理、安全’融合推進,實現數據全過程安全管控。最終就是匯聚全網全維安全大數據,建立全局視角,達到攻防兼備、內外兼修的效果。”

  360大數據安全能力框架是一個覆蓋監管側、企業側和城市側的整體框架,實現監管單位常態化監管、企業防護能力提升、城市數據安全管控相統一。360大數據安全能力框架的發布,為數字化時代不同場景的數據安全治理帶來了全新思路,也為數據安全生態帶來新的機遇。