직원들은 수억 명의 사용자 정보를 몰래 훔쳤다.
올해 초 공안부는 함께 시민의 개인 정보를 훔치고 판매하는 사건을 폭로했다.
도난당한 사용자 정보는 주로 교통, 물류, 의료, 소셜네트워크, 은행 등 분야의 수억 개에 달하며, 이들 사용자의 개인 정보는 다양한 방식으로 인터넷 암시장에서 판매된다. 경찰은 배후의 주요 용의자가 이 회사가 정보를 누설한 직원이라는 것을 발견했다.
업계 내 데이터 보안 전문가들은 이 사건이 수억 개의 시민 개인 정보를 유출했다고 평가했다. 주요 문제는 내부 데이터 보안 관리의 짧은 판에 있다.
외국의 상황도 낙관적이지 않다. 20 16 년 9 월 22 일, 글로벌 인터넷 거물인 야후는 20 14 년 최소 5 억 명의 사용자의 계정 정보가 도난당했다는 사실을 확인했다. 도난 내용에는 사용자 이름, 이메일, 전화 번호, 생년월일, 부분 로그인 비밀번호가 포함됩니다.
기업 데이터 정보가 유출되면 불법분자들이 인터넷 흑화산의 운영에 쉽게 이용돼 이익을 얻을 수 있다. 위험이 가벼우면 돈을 훔치면 그들의 목숨을 앗아갈 것이다. 지난해 8 월 산둥 수험생 서옥옥옥이 텔레콤에 의해 등록금 9900 원을 사기당해 숨져 다른 데이터 보안 사건이 눈에 띈다.
지난해 7 월 마이크로소프트 windows 10 도 유럽연합의' 안전항' 규정을 준수하지 못해 사용자 데이터를 과도하게 수집하지 못해 프랑스 데이터 보호 규제 기관인 CNIL 의 경고를 받았다.
상하이 사회과원 인터넷 연구센터에서 발표한 보고서에 따르면 데이터 자원의 상업적 가치가 부각되면서 데이터 공격, 절도, 남용, 납치 등의 활동이 계속 범람하고 산업화, 첨단 기술, 국제화의 특징을 보여 주며 국가와 데이터 생태 거버넌스 수준, 조직의 데이터 보안 능력에 새로운 도전을 제기하고 있다.
현재 중요한 비즈니스 웹 사이트의 대량 사용자 데이터는 기업의 핵심 자산이자 개인 해커 및 국가 공격의 중요한 목표입니다. 주요 기업의 데이터 보안 관리는 심각한 압력에 직면 해 있습니다.
기업과 조직은 어떻게 데이터 보안 기능을 향상시킬 수 있습니까?
기업은 데이터 보안 관리 능력을 높여야 할 필요성이 절실하다.
"빅 데이터 보안 위협은 데이터 소스, 빅 데이터 처리 플랫폼, 빅 데이터 분석 서비스 등 데이터 산업의 모든 측면에 스며든다. 혜지빈 상하이 사회과원 정보연구소 소장은 기자들에게 빅 데이터 보안 사건의 위험 원인이 복잡하게 얽혀 외부 공격과 내부 누설, 기술적 허점 및 관리 결함, 신기술, 새로운 모델로 인한 새로운 위험, 전통적인 보안 문제가 있다고 말했다.
지난 5 월 27 일 중국 인터넷협회 부사무총장인 석현생은 인터넷이 경제사회 운영의 기초가 되면서 인터넷 데이터 보안의 의식, 능력, 보호 수단이 새로운 도전에 직면하고 있다고 밝혔다.
오는 6 월 1 시행될' 네트워크 안전법' 은 기업사업 단위 데이터 유출 관련 문제에 초점을 맞추고 있다. 이 법안은 데이터 보안, 즉 기밀성, 무결성 및 가용성 보장에 대한 책임을 모든 기관에 요구합니다. 또한 개인이 자신의 개인 정보를 안전하고 통제할 수 있도록 보장해야 합니다.
사헌생은 이미 20 15 년 전부터 국무원이' 대데이터 발전 추진 행동 계획' 을 발표하고' 대데이터 안전보장체계 개선',' 안전지원 강화, 핵심 인프라 설비 안전 신뢰성 수준 향상' 을 분명히 제시했다.
"현재 많은 기업사업체들은 데이터 보안 관리 능력을 어떻게 향상시킬 수 있는지, 어떤 기준으로 측정해야 할지 모른다." 한 업계 관계자에 따르면 문제의 핵심은 국내 데이터 보안 관리가 아직 초급 단계에 있다는 점이다. 많은 기업들이 데이터 보안 평가 시스템을 구축하지 않았거나 완전한 평가 기준이 없다는 것이다.
빅 데이터 보안 기능 성숙도 모델은 국가 표준을 신청했습니다.
박람회 기간 동안 기자는' 빅 데이터 보안 산업 실무 최고봉 포럼' 에서 이 문제를 해결하기 위해 전국 정보 보안 표준화 기술위원회 등 기능부, 공동 데이터 보안 분야의 표준화 전문가 학자 및 업계 대표 기업을 통해 알리바바가 제시한 데이터 보안 성숙도 모델 (DSMM) 을 기반으로 하는' 빅 데이터 보안 역량 성숙도 모델' 을 개발하기 시작했습니다.
알리바바 그룹 안전부 장관 정빈이 DSMM 을 소개했다.
이 표준 프로젝트의 주요 초안자인 정빈 알리바바그룹 안전부 이사는 DSMM 이 알리바바 자체의 데이터 보안 관리 실무 경험을 바탕으로 한 첫 번째 초안으로, 업계와 알리의 경험을 공유하고 업계의 전반적인 보안 능력을 높이기 위한 것이라고 밝혔다.
"인터넷 사용자의 정보 보안은 결코 회사의 일이 아니다." 정빈은' 대데이터 안전능력 성숙도 모델' 제정도 중국 전자기술표준화연구원, 국가정보안전공학기술연구센터, 중국 정보안전평가센터, 공안 제 3 연구소, 청화대, 아리운계산유한공사 등 권위 있는 데이터안전기관, 학술기관, 기업이 공동으로 제안한 것이라고 밝혔다.