压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　由電子工業(yè)標(biāo)準(zhǔn)化研究院牽頭制定的《數(shù)據(jù)安全標(biāo)準(zhǔn)》、《工業(yè)控制安全標(biāo)準(zhǔn)》、《智慧城市安全標(biāo)準(zhǔn)》等系列信息安全標(biāo)準(zhǔn)在緊鑼密鼓的推進(jìn)中，《數(shù)據(jù)安全標(biāo)準(zhǔn)》或是其中最早推出的一個(gè)。

　　互聯(lián)網(wǎng)在推動(dòng)社會(huì)進(jìn)步的同時(shí)，也帶來(lái)了前所未有的安全風(fēng)險(xiǎn)。近年來(lái)，大數(shù)據(jù)技術(shù)逐漸在各行各業(yè)中廣泛應(yīng)用，然而頻繁上演的各類信息泄露事件卻為人們敲響了數(shù)據(jù)安全的警鐘。毫無(wú)疑問(wèn)，數(shù)據(jù)安全早已不再是局限于IT行業(yè)的專業(yè)話題，而是社會(huì)各界的關(guān)注熱點(diǎn)之一。

　　在國(guó)家信息安全受到嚴(yán)重威脅的大背景下，9月10日“數(shù)據(jù)安全標(biāo)準(zhǔn)工作組第一次研討會(huì)”在北京召開，來(lái)自國(guó)內(nèi)眾多知名企業(yè)和高校的三十多位信息安全領(lǐng)域?qū)I(yè)人士從全國(guó)各地趕往這里。

　　工業(yè)和信息化部電子工業(yè)標(biāo)準(zhǔn)化研究院（以下簡(jiǎn)稱標(biāo)準(zhǔn)院）信息安全研究中心副主任范科峰介紹說(shuō)：“本次關(guān)于數(shù)據(jù)安全標(biāo)準(zhǔn)的研討會(huì)是在全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)的指導(dǎo)下開展的。之所以把國(guó)內(nèi)相關(guān)領(lǐng)域的廠商和專家聚到一起，就是希望能夠兼顧理論和市場(chǎng)的要求，為下一步開展數(shù)據(jù)安全標(biāo)準(zhǔn)的制定工作打好基礎(chǔ)。”

　　中國(guó)軟件評(píng)測(cè)中心常務(wù)副主任劉法旺也表示，信息網(wǎng)絡(luò)化既為全球信息資源共享創(chuàng)造了條件，也讓國(guó)家間的信息入侵幾乎失去了設(shè)防的“邊境”。隨著移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展，如何打造大數(shù)據(jù)時(shí)代安全的信息環(huán)境，已經(jīng)成為各國(guó)重點(diǎn)關(guān)注和深入探討的問(wèn)題。”

　　事實(shí)上，大部分的關(guān)鍵網(wǎng)絡(luò)基礎(chǔ)設(shè)施通常都為企業(yè)所有，在預(yù)防和發(fā)現(xiàn)網(wǎng)絡(luò)安全威脅、及時(shí)采取措施應(yīng)對(duì)網(wǎng)絡(luò)安全事件等方面，企業(yè)擁有政府所不能及的天然優(yōu)勢(shì)。因此，政企間高度戰(zhàn)略合作的模式對(duì)維護(hù)網(wǎng)絡(luò)安全意義重大，長(zhǎng)期以來(lái)美國(guó)都是采用的這種模式。

　　賽迪智庫(kù)信息安全研究所張莉指出：“在維護(hù)網(wǎng)絡(luò)安全問(wèn)題上，美國(guó)政府非常重視與私營(yíng)企業(yè)的合作。相比之下，我國(guó)這方面起步較晚、積累較少，而且在推動(dòng)過(guò)程中遇到了很多問(wèn)題和阻力。”

　　美國(guó)在維護(hù)網(wǎng)絡(luò)安全方面的成績(jī)是有目共睹的，因此標(biāo)準(zhǔn)院在前期調(diào)研階段也借鑒政企合作的做法，在研討會(huì)上邀請(qǐng)了眾多數(shù)據(jù)安全領(lǐng)域的企業(yè)代表前來(lái)參加。

　　國(guó)產(chǎn)企業(yè)的美好時(shí)代

　　會(huì)上，數(shù)據(jù)安全領(lǐng)域的眾多參會(huì)企業(yè)代表輪番登場(chǎng)演講，他們一邊介紹自己在數(shù)據(jù)安全方面所做的工作，一邊講述自己在市場(chǎng)中遇到的各種尷尬，并對(duì)數(shù)據(jù)安全的標(biāo)準(zhǔn)制定工作提出了自己的意見和建議。

　　作為國(guó)內(nèi)數(shù)據(jù)安全領(lǐng)域起步較早的企業(yè)，北京億賽通科技發(fā)展有限責(zé)任公司（以下稱億賽通）經(jīng)過(guò)十多年的市場(chǎng)積累，如今已在數(shù)據(jù)加密服務(wù)行業(yè)占據(jù)了重要地位。

　　億賽通的首席咨詢顧問(wèn)王維宏告訴《中國(guó)經(jīng)濟(jì)和信息化》：“像億賽通這樣的國(guó)產(chǎn)數(shù)據(jù)加密企業(yè)，成長(zhǎng)過(guò)程是非常艱難的。對(duì)于國(guó)產(chǎn)數(shù)據(jù)安全企業(yè)而言，目前是不可多得的好機(jī)遇，尤其在斯諾登曝光‘棱鏡門’事件之后，全球的信息安全問(wèn)題被引到了風(fēng)口浪尖上，越來(lái)越多的國(guó)內(nèi)客戶開始清晰地認(rèn)識(shí)到自身的安全需求。在這樣的產(chǎn)業(yè)環(huán)境下，企業(yè)的發(fā)展終于變得順暢起來(lái)。”

　　回顧數(shù)據(jù)安全產(chǎn)業(yè)環(huán)境十多年間的變化，浪潮、曙光、華為等不少參會(huì)企業(yè)代表都頗為感概。

　　誠(chéng)如王維宏所言，十年前國(guó)內(nèi)的大多數(shù)企業(yè)對(duì)于自身的數(shù)據(jù)安全并不重視，這個(gè)領(lǐng)域的企業(yè)要面臨的首要生存考驗(yàn)就是如何有效地刺激客戶的數(shù)據(jù)安全需求。缺乏用戶需求，使整個(gè)市場(chǎng)環(huán)境不容樂觀，這樣的形勢(shì)直到2009年后才開始慢慢發(fā)生變化。

　　如今，隨著國(guó)家對(duì)于信息安全重視程度的提高，“自主可控”逐漸成為信息安全的衡量標(biāo)桿，基于這一要求宏觀政策的天秤開始向國(guó)產(chǎn)數(shù)據(jù)安全企業(yè)傾斜。在信息安全領(lǐng)域，美好時(shí)代正悄然來(lái)臨，越來(lái)越多自主創(chuàng)新的國(guó)產(chǎn)企業(yè)得到了國(guó)家部委的大力支持。

　　與億賽通相似，北京明朝萬(wàn)達(dá)科技有限公司（以下稱明朝萬(wàn)達(dá)）也是以數(shù)據(jù)加密服務(wù)為主要業(yè)務(wù)的一家國(guó)內(nèi)企業(yè)。

　　明朝萬(wàn)達(dá)的執(zhí)行董事兼研發(fā)副總裁喻波告訴記者：“中國(guó)近年來(lái)高速發(fā)展的經(jīng)濟(jì)為信息安全和數(shù)據(jù)安全建設(shè)提供了充分的經(jīng)濟(jì)基礎(chǔ)，再加上宏觀政策和國(guó)家部委的支持，這些條件對(duì)于國(guó)產(chǎn)企業(yè)未來(lái)的發(fā)展和我國(guó)數(shù)據(jù)安全產(chǎn)業(yè)生態(tài)的完善都是非常有利的。”

　　信息安全≠數(shù)據(jù)安全

　　對(duì)于大多數(shù)人來(lái)說(shuō)，日常生活中信息和數(shù)據(jù)的概念通常是混淆的。因此，信息安全和數(shù)據(jù)安全也自然而然地被混在一起。標(biāo)準(zhǔn)院的葉潤(rùn)國(guó)博士在研討會(huì)上指出：“數(shù)據(jù)安全雖然與信息安全聯(lián)系非常緊密，但事實(shí)上，兩者的概念并不相同。”

　　數(shù)據(jù)安全是專指對(duì)電子格式信息進(jìn)行的安全保護(hù)。如果在未授權(quán)的情況下，對(duì)數(shù)據(jù)進(jìn)行的篡改、毀壞和泄露，則被認(rèn)為是對(duì)數(shù)據(jù)安全造成了威脅。

　　信息的高度共享既帶來(lái)了便利，也制造了麻煩，在云計(jì)算、大數(shù)據(jù)技術(shù)已經(jīng)相當(dāng)普及的今天，這對(duì)矛盾越發(fā)明顯。與西方發(fā)達(dá)國(guó)家相比，我國(guó)在云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)等新興信息技術(shù)方面，信息安全保障還相對(duì)落后。

　　賽迪智庫(kù)信息安全研究所馮偉認(rèn)為：“積極完善安全標(biāo)準(zhǔn)體系是我國(guó)應(yīng)對(duì)數(shù)據(jù)安全的重要手段。”在日益嚴(yán)峻的信息安全挑戰(zhàn)面前，數(shù)據(jù)安全標(biāo)準(zhǔn)的制定工作已是迫在眉睫。

　　一方面，數(shù)據(jù)作為電子格式化的信息已經(jīng)成為政府、企業(yè)、機(jī)構(gòu)和個(gè)人的重要資產(chǎn)，是黑客和監(jiān)聽機(jī)構(gòu)最希望獲取的信息，所以從這個(gè)角度來(lái)看，數(shù)據(jù)安全可以說(shuō)是信息安全的最后一道防線。另一方面，雖然在傳統(tǒng)的數(shù)據(jù)應(yīng)用環(huán)境中，我們已經(jīng)有了一些應(yīng)對(duì)數(shù)據(jù)安全問(wèn)題的成熟機(jī)制，但是大數(shù)據(jù)時(shí)代來(lái)臨致使傳統(tǒng)數(shù)據(jù)應(yīng)用環(huán)境發(fā)生了翻天覆地的變化，原先的標(biāo)準(zhǔn)和解決方案已經(jīng)不能滿足需求。

　　通過(guò)與葉潤(rùn)國(guó)的交談，記者了解到，雖然數(shù)據(jù)安全標(biāo)準(zhǔn)是基于信息安全背景制定好的，但是數(shù)據(jù)安全標(biāo)準(zhǔn)一旦制定，其適用范圍將突破IT行業(yè)的限制，推廣到各個(gè)行業(yè)中來(lái)。

　　葉潤(rùn)國(guó)說(shuō)：“目前市場(chǎng)上已經(jīng)有一些廠商在做數(shù)據(jù)安全的業(yè)務(wù)了，但并非所有廠商都能提供滿足數(shù)據(jù)安全合規(guī)性要求的產(chǎn)品。數(shù)據(jù)安全標(biāo)準(zhǔn)一旦制定并推廣開來(lái)，無(wú)論是國(guó)產(chǎn)企業(yè)還是國(guó)外企業(yè)，都必須按照這個(gè)標(biāo)準(zhǔn)來(lái)規(guī)范產(chǎn)品，并在保障用戶隱私方面增加相應(yīng)投入，這些工作的開展很可能會(huì)對(duì)行業(yè)內(nèi)現(xiàn)有的企業(yè)產(chǎn)生較大的影響。但是，從長(zhǎng)遠(yuǎn)發(fā)展的角度來(lái)看，制定并實(shí)施數(shù)據(jù)安全標(biāo)準(zhǔn)不僅有利于良性產(chǎn)業(yè)生態(tài)圈的建立，而且對(duì)于國(guó)家的信息安全戰(zhàn)略的實(shí)施也起到極為重要的作用。”

　　信息安全日益被重視，國(guó)產(chǎn)數(shù)據(jù)安全企業(yè)無(wú)疑遇到了一個(gè)發(fā)展良機(jī)。但是數(shù)據(jù)安全企業(yè)仍有諸多障礙需要克服，數(shù)據(jù)安全標(biāo)準(zhǔn)的缺失便是其中之一。

　　由于缺乏統(tǒng)一的數(shù)據(jù)安全標(biāo)準(zhǔn)，企業(yè)所有的數(shù)據(jù)分類分級(jí)工作通常只能單純憑借長(zhǎng)期積累的實(shí)踐經(jīng)驗(yàn)。對(duì)于同行業(yè)甚至是跨行業(yè)的企業(yè)而言，并沒有太多可以大量復(fù)制使用的模式和經(jīng)驗(yàn)。

　　其實(shí)，對(duì)于數(shù)據(jù)安全領(lǐng)域的企業(yè)而言，無(wú)論針對(duì)個(gè)人用戶，還是服務(wù)于企業(yè)客戶，要在激烈的市場(chǎng)競(jìng)爭(zhēng)中站穩(wěn)腳跟就必須掌握平衡的藝術(shù)——“安全性”和“用戶體驗(yàn)”必須兼顧。然而，沒有統(tǒng)一的數(shù)據(jù)安全標(biāo)準(zhǔn)，企業(yè)在取舍之間的“度”只能依靠直覺來(lái)猜測(cè)，試錯(cuò)的“機(jī)會(huì)”在無(wú)形中增加許多。

　　一副黑框眼鏡，配上有點(diǎn)發(fā)福的雙下巴，他就是奇虎360科技有限公司（以下簡(jiǎn)稱360）副總裁首席隱私官譚曉生。演講時(shí)，他向其他參會(huì)人員分享了自己在數(shù)據(jù)安全領(lǐng)域多年摸爬滾打積累下來(lái)的“江湖經(jīng)驗(yàn)”。

　　譚曉生認(rèn)為：“數(shù)據(jù)加密的確是保護(hù)數(shù)據(jù)安全的一種方法，但是文件加密是有成本的。這個(gè)成本不光是金錢上的成本，還包括技術(shù)門檻提高所帶來(lái)的用戶體驗(yàn)成本。在互聯(lián)網(wǎng)環(huán)境中，這種傳統(tǒng)的數(shù)據(jù)加密模式可能存在很多的問(wèn)題。”

　　他拿360密盤作為例子，坦言道：“密盤可以說(shuō)是我們之前開發(fā)的一款很失敗的產(chǎn)品。當(dāng)我們放量到50萬(wàn)用戶的時(shí)候，我們基本每天都可以接到50多個(gè)用戶的投訴。”萬(wàn)分之一的投訴率引起了360的高度重視。因?yàn)楦鶕?jù)以往的經(jīng)驗(yàn)，平均每一個(gè)投訴用戶背后往往對(duì)應(yīng)著100個(gè)遇到同樣問(wèn)題的人。萬(wàn)分之一的投訴率，實(shí)際上意味著每100個(gè)用戶里就會(huì)有一個(gè)人遇到了類似的問(wèn)題。

　　譚曉生繼續(xù)介紹：“我們把所有投訴用戶的問(wèn)題歸結(jié)起來(lái)分析發(fā)現(xiàn)，問(wèn)題出在技術(shù)門檻提高后用戶體驗(yàn)跟不上。幾乎所有的投訴用戶都是因?yàn)樽约号獊G了密鑰，然后再向我們這里索要的。要知道，這款產(chǎn)品在設(shè)計(jì)之初為了安全性的考慮已經(jīng)做了技術(shù)處理，所有的用戶‘一人一密’，技術(shù)人員是根本就拿不到用戶的密鑰。”

　　密盤產(chǎn)品的失敗讓360明白了一個(gè)道理：在互聯(lián)網(wǎng)條件下，一款產(chǎn)品只要把技術(shù)門檻提高一點(diǎn)兒，用戶就可能出現(xiàn)許多使用上的障礙，而用戶體驗(yàn)問(wèn)題的重要性一點(diǎn)兒也不亞于產(chǎn)品的安全性能問(wèn)題。

　　反復(fù)試錯(cuò)是企業(yè)成長(zhǎng)必須經(jīng)歷的過(guò)程，但譚曉生分享的試錯(cuò)經(jīng)驗(yàn)恰恰拋出了一個(gè)全行業(yè)正在面臨的重要問(wèn)題。在互聯(lián)網(wǎng)、大數(shù)據(jù)時(shí)代，任何一款推廣的產(chǎn)品都需要具備普及的特性，“安全性”和“用戶體驗(yàn)”之間的博弈在沒有行業(yè)標(biāo)準(zhǔn)的規(guī)范下，顯然存在著更多的不確定性。