數據泄露事件頻發，數據安全迫在眉睫

時間 2021-08-12

標籤數據庫安全網絡機器學習 ide 學習大數據雲計算人工智能 blog 欄目系統安全简体版

原文原文鏈接

隨着互聯網、物聯網、雲計算、大數據等新興技術的高速發展，各類智能終端、社交網絡服務、電子商務的大量涌現，全球數據量出現了巨幅增加。真正的大數據時代已經到來。一方面，雲計算技術的成熟，爲這些多樣化的數據提供了存儲和運算的平臺。另外一方面，數據挖掘和人工智能等技術爲大數據時代提供了信息參考，大數據的快速發展進一步擴大信息的開放程度。與此同時，數據泄漏事件也在頻繁發生，過分收集、濫用用戶我的信息問題大量存在，非法數據共享與交易帶來的安全挑戰愈發嚴峻。數據庫

1、當前形勢安全

美國分析機構Canalys最新報告《網絡安全的下一步》顯示，2020年數據泄露呈現爆炸式增加，短短12個月數據泄露的數量達到310億條，比上一年增加了171%，佔2005年來總共550億條數據記錄的一半還多。這意味着，僅2020年一年，數據泄露數量就超過了過去15年的總和。網絡

僅列舉2020年上半年部分數據泄露事件，以下：機器學習

一、2020年1月3日，中國電信超2億用戶信息被賣ide

2020年，1月3日，中國裁判文書網公佈了《陳德武、陳亞華、姜福乾等侵犯公民我的信息罪二審刑事裁定書》。顯示：2013年至2016年9月27日，被告人陳亞華從號百信息服務有限公司（爲中國電信股份有限公司的全資子公司）數據庫獲取區分不一樣行業、地區的手機號碼信息提供給陳德武，被告人陳德武以人民幣0.01元/條至0.2元/條不等的價格在網絡上出售，獲利金額累計達人民幣2000餘萬元，涉及公民我的信息2億餘條。學習

二、2020年2月16日，迪卡儂發生大範圍數據泄露大數據

體育連鎖巨頭迪卡儂(Decathlon)發生大範圍數據泄露，原由爲1.23億條記錄被保存在一個並不安全的數據庫中。雲計算

三、2020年3月10日，Facebook被起訴人工智能

Facebook被澳大利亞政府起訴，涉嫌泄露30萬澳大利亞用戶我的信息。blog

四、2020年4月24日，浙江一家銀行泄露信息被罰30萬

有媒體報道，浙江岱山農商銀行、浙江民泰商業銀行有內部人員違規泄露信息。其中，浙江岱山農商銀行被銀保監會罰款30萬，泄露信息的內部員工被禁業三年。

五、2020年5月20日，建設銀行員工販賣5萬多條信息

江蘇淮陰市淮安警方近期破獲了一塊兒特大販賣公民我的信息案，共抓獲26名嫌疑人，涉案金額2000多萬元，涉及公民我的信息5萬多條。原由爲建設銀行員工將相關使用人的身份信息、電話號碼、餘額甚至交易記錄售賣給下家，進行謀利。

綜上，從列舉的2020年上半年部分數據泄露事件中，就已呈現出全球數據泄露問題愈演愈烈的態勢，其中因爲內部人員形成的數據泄露更是比想象中嚴重。據美國通訊巨頭威瑞森公司發佈的《2021年數據泄露調查報告》顯示，85％的違規行爲涉及人爲因素。不管是「內鬼」仍是無意之失，內部形成的數據安全危害程度遠超******和病毒形成的損失。這些數據安全的風險影響範圍已經從我的、企業逐步輻射到產業甚至是國家。可見，數據安全已上升爲關係到我的安全、經濟安全、社會安全和國家安全的關鍵領域。

2、監管側

從監管側來說，2021年6月10日，《中華人民共和國數據安全法》已由中華人民共和國第十三屆全國人民表明大會常務委員會第二十九次會議正式經過，並將於2021年9月1日正式施行。

《中華人民共和國數據安全法》是我國繼《中華人民共和國網絡安全法》以後，在信息安全領域又一基礎性法律，對於國家數據安全和數字經濟的發展具備舉足輕重的意義。

《數據安全法》中主要是對數據進行各類各樣的保護手段，其中明確要求企業去作數據的分類分級，針對數據處理活動的監測，風險發現、分析、研判、預警，評估。並且明確了多項處罰規定，強化處罰力度，在發生數據安全事件後，要求責任界定、追責去責，具有溯源和取證的能力。

3、解決方案

全息針對數據泄露問題及《數據安全法》規定的數據安全制度和數據安全保護義務，提供一整套的數據安全風險感知平臺，具體以下：

一、全網流動數據可視

從網絡中實時採集原始數據流量，同步提取流量中的文件、用戶、設備、應用4個維度的關鍵信息，並進行持續不斷監測和畫像，實現全面資產可視化。

二、數據分級分類

實時提取監測網絡中流動的各類數據，不管是對文件仍是數據庫中的記錄，都會自動進行內容掃描和深度檢測，根據預約義和自定義規則實現數據的分類分級，並對敏感數據進行持續不斷地監測，掌握內部敏感數據分佈位置、流轉路徑，爲安全基線定義提供支撐。

三、數據違規監測和告警

基於機器學習和大數據分析，發現敏感文件外泄和違規操做，用戶、設備、應用的各類異常行爲並報警；提供事前預警、事中報警、過後溯源。