數(shù)據(jù)安全問題頻出

據(jù)深圳大事件報(bào)道，近日，赫女士在香港大學(xué)深圳醫(yī)院進(jìn)行心電圖檢查時(shí)發(fā)現(xiàn)，在空調(diào)旁竟有一個(gè)監(jiān)控?cái)z像頭正對著病床。這讓她擔(dān)憂檢查過程被監(jiān)控錄制為視頻并泄露的風(fēng)險(xiǎn)，也質(zhì)疑該監(jiān)控存在的合法性。同時(shí)，赫女士表示當(dāng)時(shí)在雙方約定查看錄像之前，院方人員私自刪除視頻的動(dòng)機(jī)讓人疑慮。她認(rèn)為院方的行為違反了《民法總則》有關(guān)保護(hù)公民個(gè)人隱私權(quán)的規(guī)定，并向深圳市福田區(qū)天安派出所申請報(bào)案。接下來，警方將立案展開調(diào)查。

近日個(gè)人信息隱私泄露事件頻出，幾天前一位微博博主發(fā)布視頻稱，京東金融App會(huì)獲取用戶的敏感圖片并上傳。京東金融APP在手機(jī)后臺(tái)運(yùn)行期間，該網(wǎng)友打開手機(jī)中的一個(gè)銀行APP并進(jìn)行了頁面截圖。隨后，該網(wǎng)友在手機(jī)文件管理器中，打開京東金融APP的文件目錄，在一個(gè)文件夾中找到了剛剛保存的銀行APP頁面截圖。

這些都是生活中可以看得見的個(gè)人信息隱私泄露，在我們的身邊還充斥著很多看不見的信息泄露。

安防行業(yè)無形的數(shù)據(jù)泄露及其影響

2019年2月，GDI基金會(huì)荷蘭安全研究員Victor Gevers爆料，東方網(wǎng)力子公司深圳市深網(wǎng)視界科技有限公司發(fā)生大規(guī)模數(shù)據(jù)泄露事件。超過250萬人的數(shù)據(jù)可被獲取，680萬條記錄泄露，其中包括信息內(nèi)容包括身份證號(hào)碼（簽發(fā)和到期日期，性別，國家，地址，生日，通行證，雇主以及他們在過去24小時(shí)內(nèi)路過攝像頭的位置等）�？上攵�知，這些數(shù)據(jù)一旦被不法分子利用將會(huì)造成巨大的損失。

據(jù)前瞻研究院數(shù)據(jù)顯示，截至2017年年底，中國安防企業(yè)約為3萬家，從業(yè)人員達(dá)到160萬人。安防企業(yè)年總收入達(dá)到6016億元左右，年均增長15．7％；2017年全行業(yè)實(shí)現(xiàn)增加值1960億元，年均增長12．7％。預(yù)計(jì)2018年將會(huì)達(dá)到7200億元。如此龐大的設(shè)備量將會(huì)產(chǎn)生指數(shù)倍的設(shè)備節(jié)點(diǎn)，給數(shù)據(jù)安全又增加了負(fù)擔(dān)。

在已經(jīng)到來的大數(shù)據(jù)時(shí)代，安防行業(yè)產(chǎn)生了海量的信息數(shù)據(jù)，最近的IDC報(bào)告中指出中國的數(shù)據(jù)量增長飛快不久將超越美國等西方國家。龐大的數(shù)據(jù)隨之帶來的就是數(shù)據(jù)安全的問題，這也會(huì)給安防行業(yè)帶來兩個(gè)重大的影響：

1． 加速行業(yè)洗牌，大公司更有優(yōu)勢：數(shù)據(jù)安全問題對安防產(chǎn)商的資質(zhì)提出了更高的要求，不具備強(qiáng)大技術(shù)實(shí)力的廠商顯然會(huì)逐漸被市場所淘汰。在這種情況下，諸如�？低�視、大華等具有強(qiáng)大安防技術(shù)實(shí)力的廠商無疑將迎來更多競爭機(jī)會(huì)。

2． 有助于安防行業(yè)信息安全標(biāo)準(zhǔn)的建立：目前，我國安防行業(yè)信息安全標(biāo)準(zhǔn)還處于缺失的狀態(tài)。以安防視頻監(jiān)控系統(tǒng)為例，國家標(biāo)準(zhǔn)為《安全防范視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)信息傳輸、交換、控制技術(shù)要求》（GB28181）。但這個(gè)標(biāo)準(zhǔn)下，視頻監(jiān)控圖像信息互聯(lián)共享及擴(kuò)容維護(hù)困難的問題仍未解決，再加上安防行業(yè)上游的核心技術(shù)大多被外國廠商壟斷，我國安防行業(yè)信息安全得不到更大保障。

大數(shù)據(jù)時(shí)代，企業(yè)該如何應(yīng)對數(shù)據(jù)安全

以�？低�視為例，首先�？堤岢霾捎帽O(jiān)控云儲(chǔ)存的方式，使云存儲(chǔ)提供商能夠聯(lián)結(jié)大量不同類型的存儲(chǔ)設(shè)備形成強(qiáng)大的存儲(chǔ)能力，讓海量數(shù)據(jù)儲(chǔ)存成為可能，然后從兩個(gè)層面去看待：

1．物理安全層面

云存儲(chǔ)技術(shù)本身，就是為了海量數(shù)據(jù)高效、安全存儲(chǔ)而生的。在云存儲(chǔ)架構(gòu)下，單個(gè)節(jié)點(diǎn)或多個(gè)節(jié)點(diǎn)的失效，并不會(huì)導(dǎo)致數(shù)據(jù)的丟失，甚至不會(huì)影響整個(gè)系統(tǒng)的效能。這是因?yàn)椴捎昧嘶�于網(wǎng)絡(luò)RAID技術(shù)。

2．信息安全層面

從信息安全的層面來講，云存儲(chǔ)的安全性也要優(yōu)于傳統(tǒng)的存儲(chǔ)技術(shù)。假如有人從系統(tǒng)中取走一塊硬盤，通過一定的技術(shù)手段把硬盤里面的數(shù)據(jù)讀取出來，他仍然獲取不到任何有用的信息。云儲(chǔ)存里每一塊硬盤、設(shè)備或者驅(qū)動(dòng)器都只是數(shù)據(jù)體系中很小的片段，而這些片段必須有一定的算法才能讀取、合成，即使把數(shù)據(jù)讀取出來，該種信息也沒有任何意義。

海康威視還正式發(fā)布了2018《�？低�視網(wǎng)絡(luò)安全白皮書》并采取了系列措施。2014年，�？低�視成立“安全應(yīng)急響應(yīng)中心”，就網(wǎng)絡(luò)安全問題建立公司統(tǒng)一的對外接口。2015年，�？低�視成立“網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)室”，全面推進(jìn)�？低�視的網(wǎng)絡(luò)安全體系建設(shè)，先后成立產(chǎn)品安全委員會(huì)、網(wǎng)絡(luò)安全部，建立安全測試室，建立和完善以組織和流程為重心的網(wǎng)絡(luò)安全體系，特別是網(wǎng)絡(luò)安全設(shè)計(jì)，全面提升公司產(chǎn)品和系統(tǒng)的網(wǎng)絡(luò)安全水平。此外，公司還與思科、安永、IBM、Synopsys等全球合作伙伴進(jìn)行合作和交流，進(jìn)一步提升產(chǎn)品安全性，為客戶和用戶提供更安全的產(chǎn)品和解決方案。

《白皮書》分別從物聯(lián)網(wǎng)安全威脅、安防產(chǎn)業(yè)的網(wǎng)絡(luò)安全、產(chǎn)品安全聲明周期、供應(yīng)鏈安全等方面，闡述了當(dāng)前安防行業(yè)的網(wǎng)絡(luò)安全現(xiàn)狀、挑戰(zhàn)、業(yè)界實(shí)踐以及�？低�視在網(wǎng)絡(luò)安全方面所做的努力，強(qiáng)調(diào)了網(wǎng)絡(luò)安全的重要性和迫切性。《白皮書》提出，網(wǎng)絡(luò)安全并不是某個(gè)國家或公司的問題，需要國際合作去應(yīng)對這個(gè)挑戰(zhàn)，以及各相關(guān)利益方建立信任協(xié)助機(jī)制協(xié)同處理。

大數(shù)據(jù)時(shí)代的到來希望可以為更多人更個(gè)性的服務(wù)，而不是把人變成一個(gè)“透明人”。