设为首页收藏本站
开启辅助访问 切换到宽版

科学网

 找回密码
  注册
科学网 标签 数据安全

tag 标签: 数据安全

相关帖子

 版块 作者 回复/查看 最后发表

没有相关内容

相关日志

《数据治理与数据安全》
terahertz 2020-5-24 08:18
由张莉主编的《数据治理与数据安全》于 2019年9月 人民邮电出版社出版。 第1章 流数不腐:不负数据“活”于流动。 总体来看,数据的价值发展主要分为三个阶段。第一阶段是数据资源阶段,第二阶段是数据资产阶段,第三阶段是数据资本阶段。 数据治理是指政府等公共机构、企业等私营机构以及个人,为了最大程度的挖掘和释放数据价值,推动数据安全有序流动,而采取政策、法律、标准、技术等一系列措施的过程。 常用的数据采集方法主要有传感器采集、日志文件采集、网络爬虫采集。 数据质量管理是指在数据存在的各个周期中出现的一系列数据质量问题,利用识别监控等措施改善和提高数据质量的管理水平。 数据产权的三大核心问题数据归谁所有?谁在用数据?数据收益如何分配? 数据的本质在于流动,只有在流动中才能创造价值,所以数据跨境流动是大势所趋。 第2章 数据开放共享:“三无”背后的重重顾虑。 数据交换主要是政府部门之间,政府与企业之间通过签署协议或合作等方式开展的非营利性数据开放共享。 数据交易主要是对数据明码标价进行买卖。 第3 章 数据产权:躲在被遗忘的角落里。 新型数据产权理论指出数据权应包括个人数据权和数据产权。 数据产权是保护数据权利人对数据财产直接控制和支配的权利,其同物权中的所有权类似,都是强调对物的占有。 第4章 数据滥用和安全事件频发:大数据发展的另一面 第5章数据跨境流动:复杂与多变交织 数据跨境这个概念最早出现在1980年,由经济合作与发展组织在个人数据保护的国际纲领性文件《关于保护隐私和个人数据跨境流动指南》中提出,其含义为“个人数据的移动跨越了国家边界”。 2017年6月开始实施的《网络安全法》规定,关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。 第6章 数据开放与保护:全球在行动 第7章数据治理策略:基于4个维度 数据开放共享安全框架分为法律法规、安全管理制度、标准体系以及安全技术4个层次。 数据权利体系包括三个维度,第1个维度是指个人数据权,第2个维度是指企业数据产权,第3个维度是政府数据产权。
个人分类: 书海畅游|3605 次阅读|0 个评论
云计算时代,我的数据安全“云”做主?
热度 1 bonjourgl 2019-10-21 13:32
中国云计算产业现处于一个很特殊的阶段: 在市场教育中的快速增长期 。 这是因为,相比美国,中国的云计算产业规模还很小,只相当于美国的8%左右;中国企业上云率也不高,美国80~85%的企业已经云化,中国可能只有40%甚至更低。 一句话, 中国云计算产业规模与中国经济发展水平不匹配 。 但是,中国云计算产业的确也在快速增长。这不仅体现在头部的几家云服务商年报都非常漂亮,还有类似银泰商业这样的案例—— 10月12日,银泰商业CEO陈晓东发博称,银泰百货已经送走了“银泰最后一台服务器”,自此银泰百货100%实现了“云化”。 陈晓东在银泰最后一台服务器上签名 银泰百货也创了一项行业纪录:“全国首家完全架构在云上的百货公司”。 银泰百货本是一家很传统的零售商,他们能从0到1完成全面的云化,也从侧面说明, 当前云计算服务的成熟度已经到了很高的水平 。 不过,在当前政府政务、企业业务等加速上云的阶段,有个问题总也困扰着那些还“没上车”的机构: 云上,安全吗? 云上安全的三个方面 先看看刚刚100%实现了云化的银泰百货的看法。 在接受媒体采访时,银泰商业CTO鄢学鵾说了啥?他说:“ 从常识性来说,云上的数据安全和系统安全一定比传统线下好 。” 鄢学鵾是个典型的互联网技术专家 (不然你看他发型) ,他的“常识性”也是技术层面的。 鄢学鵾 从技术层面,鄢学鵾说了三个方面。 第一层面,数据安全。 用户“上云”最大的顾虑,是不相信云服务商足够尊重他们的数据,担心数据上云后,自己失去了对数据的管控。 这其实是个信任问题。银泰百货采用的阿里云,面对这一问题的做法是:给予用户数据足够的透明和可控。 阿里云安全团队搭建了一套层层递进且严密的数据保护体系,为用户提供了全链路数据加密服务,而且密钥只有一把,交由用户自己保管,除用户以外没有人可以解密数据;同时,阿里云将云平台的运维操作日志透明化给用户,杜绝暗箱操作,让用户更安心。 这样一来,底层清晰透明,云上安全可控,用户的顾虑和诉求就得到了尊重和满足。 第二层面,网络安全。 自古攻防不停歇,网络安全是无论云计算还是传统数据中心都要面临的问题。相比传统IDC,云厂商对网络安全问题的防范肯定更为系统、全面。鄢学鵾也举例说明了这一点:之前WannaCry勒索病毒,阿里云提前一个月就做好了默认防护。 第三层面,系统安全。 系统安全可以认为是在运维中要面临的种种安全保障,这涉及系统的更新、维护等的集中化管控。鄢学鵾说,现在银泰百货在云上可以把这些系统重组,“打造成一个整体,进行一体化的安全保障。” 集中化管控也好,一体化安全保障也好,说的其实就是“ 补丁漏洞不操心 ”。 正如鄢学鵾所说,对一个致命的漏洞而言,如果没有及时修复1~3天内就有可能被入侵,风险非常大。这种事情如果发生在上云之前,让OA系统或ERP系统供应商去修复、测试,整个周期至少1~2周。真遇到致命漏洞,那真就game over了。 其实,可以想象,如阿里云这样有着10年经验的云服务厂商,安全层面踩的坑儿,大大小小也踩遍了,上阿里云肯定比自建IDC更安全。 这里也是有数据支撑的——Gartner数据显示,传统数据中心出现的安全事件是云上的三倍。 这个数据背后,是阿里云每天为全国超过40%网站抵御50亿次攻击,仅2018年一年就曾帮助云上用户修复734万次漏洞。目前,阿里云是亚太合规资质最全的云服务商。 如果没有这个数据支撑,相信阿里云也不会抛出“全面上云拐点已现”的观点。 张建锋提出all in Cloud 不仅安全,更要稳定 还记得云计算那句口口相传的宣传语吗?像用水和电一样使用云计算。 这是一句非常贴切的比喻:算力作为基础设施,就要像水力和电力那样,即用即得。 事实上,企业上云和自建IDC,恰似选择接入电网和自建发电站一样。从故障率上来说,自建发电站肯定比接入电网高得多。 这背后的潜台词是,云计算要像电网、水站那样稳定。 云计算发生宕机等故障,就像今天突然停电一样不可理喻。 熟悉IT硬件的一定知道这个数字: 万分之三 。这是硬件的宕机率,因为只要是硬件,磁盘、闪存、主板等都是有寿命的,用的久了都可能会坏掉。 这是个传统IDC、云服务商都要面临的问题。面对它,可以有三种方案:自救、他救、上云。 自救 的思路很简单,就是需要非常优秀的工程师,通过软件设计的分布式架构来解决。这对工程师素质要求非常高,一般的初创公司不太容易兼顾到此。 他救 的思路,其实就是传统的冗余做法。这种就比较费资源:提前做好冗余,硬件坏了之后通过冗余直接切到新的设备上去。 上云 之后,用户不必操心这个问题了。云服务商通过大规模的运营,可以提前预测硬件故障,比如了解到哪块硬盘可能会在那个时间点发生损坏。预测到一点,提前把用户业务迁移到新的服务器上。 笔者在今年的阿里云栖大会上的采访中得知,目前阿里云可以把用户业务迁移做到毫秒级,整个迁移过程,用户无感。 基于出色的预测能力,阿里云服务器硬件的故障率低至万分之零点六,比硬件自身故障率还低了5倍,稳定性比传统IDC提升10倍以上。 典型案例的启示 云上的安全性和稳定性共同构筑了用户上云的基础。 我听过一位运维人员讲述他的 亲身经历 : “8年前我在广州一个网页游戏公司做技术总监时,服务器全是自己采购放到机房去。 每个月硬件设备、带宽、CDN等要花费20~30万元,同时需要5个运维人员。” “而现在,同样的需求搬到阿里云上,要50万元左右,贵了一倍以上。 ” “但是! 只需要1个运维人员就够了!!为什么需要的运维少了那么多?因为运维流程简单了,而且不会出错,大量工作程序员自己就能做。” “当年我们的运维工作压力大到吐血,因为新买的一批服务器网卡驱动程序与CentOS版本不匹配,服务不断宕机,我们一整晚上没睡觉。 上了云,类似的问题完全不会出现,工作压力轻了80%。” “还有报警系统、扩容流程等等,阿里云后台都一键搞定。 ” “ 小公司注意力放在业务上,值得在云上花钱买稳定性安全性 。”这位运维说。 这位运维人员的经历可以代表很多企业的情况。云计算作为计算力的进阶,就是 让 专业的人做专业的事 。至少在眼下来说,用户上云之后,不必关注安全性和稳定性,可以更专注于业务本身的创新。 这不正是云计算的伟大之处?
个人分类: 科技杂谈|3232 次阅读|1 个评论
[转载]公有云上的数据安全吗?
wya 2016-8-9 13:27
http://news.163.com/16/0809/08/BU0V9AMF00014SEH.html 北京日报8月9日消息,“还我照片!还我文件!”“里面装满宝宝出生到现在所有的成长过程,现在什么都没了。”“唯一能用的功能就是会员充值,可充了钱还是恢复不了!”最近,百度云的官方微博炸开了锅,数百位网友在评论区“怒吼”。 从上周开始,许多百度云用户发现自己的网盘在一夜之间变成了可怕的空壳,存入的资料消失得无影无踪,不少网盘甚至被灌满了淫秽视频。打投诉电话,被告知百度云没有人工客服,发送申诉邮件,竟杳无音讯。巨大的安全风险和滞后的客户服务,使百度云陷入信任危机。 用户齐喊“资料去哪儿了” 8月3日一大早,刘宇打开手机里的百度云APP,顿时“惊呆了”。“我和家人、朋友的照片,还有我辛辛苦苦写的稿子,我赚第一笔钱的纪念,全都变成了不堪入目的淫秽视频!” 刘宇告诉记者,从2013年上大学以来,他把生活的一点一滴都存在了百度云,希望将来可以随时随地翻看,但顷刻间,回忆荡然无存,变成了整整2000G的淫秽视频。 通过在网上搜索,刘宇发现,许多网友都和自己一样“摊上事儿了”。看到有人说回收站里可能有资料留存,刘宇迅速打开回收站,却发现回收站里也堆满了淫秽视频。 “百度云,你怎么对得起我把回忆放心交给你?”刘宇在个人微信公号中记录下这次遭遇,不到一天,文章就获得了5000多次的阅读量,看到文章的网友们纷纷去检查自己的百度云,把重要资料下载下来。 相比之下,一些用户稍显“幸运”。上周五,陈欣竹正打算从百度云里下载司法考试复习资料,却发现网盘里空空如也。心灰意冷的她发了个朋友圈,立刻收到了几个朋友的回复:“我也是这个情况,看看回收站有没有”。果然,陈欣竹发现所有资料都在回收站,就赶快进行了恢复。 “太险了,如果晚五天发现,我的资料就再也找不回来了!”陈欣竹发现,自己的百度云在五天前被侵占,而根据百度的规定,回收站里的资料只能保存十天,之后会被自动清除。 根据百度云官方介绍,百度云提供个人云存储服务,用户可以把自己的资源上传到云端永久保存,并且可以在云端进行一系列操作,比如免费分享文件、在线看电影、离线下载等等。数据显示,2015年,百度云以3786万人次的月活跃用户数称霸国内移动云盘市场,人均日启动运行时长在6分钟以上。 人工客服缺位让用户“苦等” 网购时有疑问,点击“联系客服”咨询,对服务不满意,打电话给人工客服投诉,这是很多网民已经养成的习惯。然而,百度云出了问题,用户却一度投诉无门。 在发现百度云出现异常后,刘宇第一个想到的是联系客服,“找了半天发现APP里没有 联系客服 的功能,打百度客服电话,对方说百度云没有人工客服,需要网络申诉。”刘宇告诉记者,自己通过网络申诉后,等了三天也没有收到回复。 8月2日晚,百度云在官方微博中进行了首次回应,微博称,用户可发邮件至百度云官方邮箱,百度云将在第一时间协助处理。刘宇照做了,却依旧没有回音。 8月8日,记者拨通了百度客服的电话,一位工作人员表示,百度云没有人工客服,用户只能在APP的“用户反馈”中留言,工作人员将集中进行处理。“具体什么时候能回复我也不清楚。”这名工作人员说。 “我尝试了五种申诉方法,都杳无音信。”刘宇认为,百度作为国内领先的互联网公司,客户服务却严重滞后,“实在让人无法接受。” 记者在微博中看到,就连百度自己的员工也无能为力。“申诉两次,承诺48小时反馈,然而还在待处理状态……资料拿不出来,一天损失500元!”一位百度员工表示,尽管向百度云发了近十封邮件,仍没有得到实质性的回复。 官方建议账号绑定手机 究竟是谁动了大家的百度云?记者调查发现,百度云被清空,多为账号被盗所致。 刘宇告诉记者,通过查询登录记录发现,在最近的半个月中,自己的百度云账号曾在浙江和湖南被登录,陈欣竹的登录记录也显示,账号曾在7月底于山东和安徽登录。记者在百度云微博的评论区看到,大量用户都表示账号发生过异常登录。但是,大家都是在资料丢失后才注意到这一事实。 “手机通讯录、个人照片、公司文件都备份在百度云里,可能都已被不法分子盗取,想想就可怕。”陈欣竹说,如果不是资料被清空,自己根本不会意识到百度云已经被盗。
个人分类: 社会观察|1092 次阅读|0 个评论
中心国家自然科学基金面上项目启动
热度 1 Sibiling 2014-10-28 20:30
智慧城市数字信息资源安全保障研究 在智慧城市大数据安全保障研究方面,本项目计划从以下几个方面展开未来的工作: ( 1 )使用复杂网络的方法分析大数据网络的拓扑结构并找到数据分布和传输网络的关键性节点信息,通过保障信息网络节点上的数字资源安全来加强整个智慧城市数据资源网络的大数据安全。 智慧城市把城市里分散的、各自为政的信息化系统、物联网系统整合起来,信息化使数字城市产生质的升华与飞跃,这使得智慧城市已成为一个具有较好协同能力和调控能力的有机整体。但城市物联网络的集成化、复杂化带来了很大的安全隐患,从数字城市、智能城市、网络城市到以光通信、无线互联网、三网融合、物联网、云计算为主要支撑技术的智慧城市,都是以信息通讯技术为基础的,智慧城市可对城市系统的运行全面实时感测、泛在互联、普适计算与融合应用,这是一个极其复杂的数据与信息网络,使用复杂网络控制的办法可有效保障全网络的大数据安全。本课题计划调研、跟踪和绘制智慧城市数字资源流向和分布图 , 并使用基于数字城市的网格化管理与服务相关技术,从复杂数据网络控制的角度在智慧城市数据存储层和传输层为政府在智慧城市大数据安全方面提供可行的城市信息工程解决方案。 ( 2 )使用语义分析与大数据挖掘技术将大数据安全隐患提前甄别和揭示出来,并在建立大数据安全事故识别模式,对智慧城市信息网络上的网络安全、数据安全和终端安全提供实时、有效的管理。 智慧城市建设涉及到的大数据安全与信息使用者的信息动向密切相关,未来的大数据安全的保护对象应逐渐从信息网络设备为重点向网络设备保护和大数据保护并重转变。一方面需要完善大数据安全管理规章、强化员工培训、建立关键数据的责任制度,另一面还要从大数据保护和对内、对外的防护展开,保障智慧城市安全、有序运行,促进大数据的安全使用和有效监管,通过制度和技术两方面,完善智慧城市大数据安全保障机制和风险防范机制。 智慧城市汇聚了人们日常生活的大量数据,而在顶层设计之初难以预估到这些真实数据文本信息的潜在意图与安全隐患,本课题计划使用大数据语义分析和数据挖掘技术研究智慧城市产生的日常数据,使智慧城市的管理更加人性化、科学化和高效化,达到防患于未然的目的。 ( 3 )从研究智慧城市信息终端用户行为开始,研究智慧城市大众的信数据资源利用行为,总结信息用户行为规律并建立信息在信息终端之间的集聚和流动模型,设置大数据安全危机的管理应对对策。 未来智慧城市网络的大数据安全威胁新集散地是智慧城市上的各类移动与固定终端,用户访问智慧城市信息网上的各类数据终端,这虽然不属于智能城市管理的范畴,但面对大量的用户终端,智慧城市工程相关技术和管理人员必须要考虑用户终端群体对智慧城市系统的潜在影响。在信息时代通过互联网络信息流动非常快,往往大的大数据安全事故就是从用户终端的各种行为开始酝酿的,最后通过群体行为在短时间内成为威胁整个智慧城市信息网络安全的非常规大型事故。本课题计划深入研究智慧城市信息用户行为模式,在大数据安全事件发生之后能及时启动对应的信息危机应对程序,从保障智慧城市信息终端安全方面为决策者提供有价值的应对程序与策略建议。 ( 4 )重点调研和整理智慧城市信息建设方面数据存储、交换的统一标准 , 在我国消除 “ 信息孤岛 ” 的同时,统一数据共享和利用的大数据安全标准,利用技术标准规范好产业和公众的信息利用行为。 智慧城市建设主要是围绕着大数据利用展开的,因此大数据安全除了按照《信息安全等级保护管理办法》实施定期的安全检查、等级保护测评以处,还需要针对智慧城市信息系统制定智慧城市大数据安全防护的策略、标准和安全技术指导框架,加强个人信息保护法律法规的制定和实施,适时开展智慧城市的大数据安全评估和审计工作,可以提前避免对于城市安全、社会安全、公众安全和国家安全的威胁。 本课题计划仔细梳理涉及智慧城市大数据安全的相关技术标准和行业规范,尽早地为智慧城市包括云计算、物联网等智慧产业发展制定数字大数据大数据安全保障标准,以利于智慧城市未来的持续和健康发展。 ( 5 )进行国内、外智慧城市大数据安全政策法规研究,以期为大数据安全利用总结经验和提供借鉴,为政府机构提供参考咨询与建议,在我国政策层面加强大数据安全的防范工作。 智慧城市使得城市管理、基础设施、战略资源、经济活动、社会生活等内容在互联、互通的城市信息网络上更加透明与可见。如果信息网络安全防范机制、法律机制不健全,不能有效监管信息使用,城市大数据安全和居民个人隐私安全将面临更大威胁。我国目前信息保护和信息使用监管体系还不健全,大数据安全和个人隐私面临巨大威胁。 本课题将对现有各国城市大数据安全法律、法规文献进行计量分析,切实弥补我国在信息保护和合法使用方面的法律、法规上的短板,为国家安全委员会和网络安全和信息化领导小组等提供政策参考,加强我国智慧城市的大数据安全。 备注: 武汉大学智慧城市发展研究中心 成立时间: 2013 年 7 月; 中心主任:李纲教授; 执行主任:丰成君博士; 学委会主任:马费成教授; 中心承担有国家社科重大项目和国家自科面上项目; 本项目于 2014 年 2 月 讨论和撰写, 8 月底申请书获批。
个人分类: 学术成果|4804 次阅读|0 个评论
提醒科学网注意数据安全
mazheng 2010-5-26 09:48
我发现一个名为“科学博客”的网站转载了科学网博客的文章。 该网站自己的介绍是:“科学博客网(kxbk.net) 创建于2010年5月12日,中国科学技术大学电三楼414华夏班实验室”。按照其网页上的文档来源分类,除了一篇名为hello world的文档外,其余4300余篇均来自科学网博客。 特别的是,我在草稿文件夹中未发表的文章也被转载了( http://kxbk.net/archives/4560 )。 注明出处的转载无可厚非,但是在2周内转载4000余篇似有不妥,而未发表的内容显然是不能转载的。看来科学网的文档系统受到了技术挑战,特意提醒科学网注意数据安全。
个人分类: 科学网|3970 次阅读|1 个评论
更多...

Archiver|手机版|科学网 ( 京ICP备07017567号-12 )

GMT+8, 2024-5-7 00:23

Powered by ScienceNet.cn

Copyright © 2007- 中国科学报社

返回顶部