主页(http://www.pttcn.net):安全的用户信息=企业更大发展空间 InfoSec 2019 企业信息安全展 2019年11月6-8日 中国·上海新国际博览中心 互联网的普遍应用也让越来越多的数据被存储、记录,大数据时代也就悄悄来临。大数据发展至今按照自身技术的发展逻辑,从提高生产效率到向更高级的智能阶段逐步扩展。无处不在的信息感知采集已经存储下海量的数据,而云计算的进步为我们提供了强大的计算能力。 大数据时代发展的同时也有着不可避免问题: 1、云的发展导致用户数据都集中在云端,存储于各厂商的服务器上。 2、数据采集能力越来越强大,采集范围越来越广。 可以想象如果在大数据时代,安全得不到保障,那么用户一定不会再选择你、信任你,现在的安全问题已经不是简单的指在电脑、手机上杀毒,清理插件了,智能时代的进步,无人化的发展都在促使软件的复杂化。 而任何软件都会存在漏洞,软件的功能越多系统就越复杂;软件越复杂漏洞出现的可能性就越大,就越危险。如果说黑客在无人车的软件上发现了漏洞,一旦攻破了这个软件,被控制之后,这就不是电脑重新格式化的问题,涉及的就是生命安全的问题了。 为了保证用户信息的安全,我们需要围绕这几个原则开展工作: 一、用户的信息是用户的个人资产 用户信息不是任何一家企业的所有物,可能有些企业会觉得用户在我的旗下活动,所产生的信息都是他们的所有物,但在此同时企业又会发表免责申明,说用户活动时产生的法律问题又与他们无关。这不是矛盾了吗? 按照正常来说,用户使用企业的产品所产生的信息应该属于用户自己的个人资产。用户虽然使用了企业的各种设备、各种软件产生的数据,并存储在企业的服务器上,但从所有权来讲,它应该是用户的财产。 二、平等交换的原则 在大数据时代,企业为用户提供服务,数据都是通过云端进行交换。用户只要有使用相关的软件肯定就会产生数据,就好比你使用微信的时候如果想匹配朋友,那么你肯定要上传地址本;如果想和朋友聊天,服务器上肯定会留有你的聊天记录。但是相对的,根据平等交换的原则,用户享受服务企业就会获取信息,不过这个过程中,用户必须要有知情权,企业必须要得到用户的授权才能使用用户信息。 三、安全处理原则 互联网的安全工作不是某个企业的事情,是所有互联网公司都要注重的问题。只要和网络打交道就会产生大量的数据,不过每个公司的业务不同,产生的数据量也会所有不同。所以,任何一家互联网公司都需要,也有责任保护好用户的信息安全,对云端的用户数据进行足够强度的加密工作,包括安全存储和安全传输方面。 毕竟只有用户认为自己的信息是安全的,才会放心大胆地去尝试更多新的互联网服务,企业才能有更广阔的发展空间。 (中国集群通信网 | 责任编辑:李俊勇) |
