人大学生窃取数据事件敲响警钟
2023.07.06
本文字数:1378,阅读时长大约2.5分钟
导读:未来的网络安全应当是定制网络安全,政企机构需要在准确识别自身所面临的威胁,厘清自身拥有的业务资产,确定明确目标和方向的前提下,管理自身的网络安全风险。
作者 | 第一财经 吕倩
7月6日,数字安全高峰论坛暨BCS2023北京网络安全大会在国家会议中心开幕。现场,北京市委常委、副市长靳伟表示,数字化、信息化的浪潮风起云涌,席卷全球,随之而来的安全威胁和风险也日益突出。深刻把握数字安全的风险,有力维护网络空间的安全,已成为全社会必须面对和解决的重大难题。
中央网信办网络安全协调局副局长、一级巡视员郭涛表示,我国已建立国家关基保护的三层责任:一是运营者全面落实安全保护的主体责任,二是保护工作部门要落实好监督管理责任,三是国家网信部门、国家有关职能部门的协调、监督、指导以及安全保卫责任。
“数智时代和传统时代相比,社会安全生产事故的诱因将完全不同,网络攻击将成为最主要的诱因。”全国政协委员、全国工商联副主席、奇安信集团董事长齐向东发表了大会主题演讲。他说,数智时代在给人们带来便利,解决盲区问题,加速社会发展的同时,也带来了新盲区。
七月初,一名中国人民大学学生马某某在其读硕士研究生期间,利用专业技术盗取全校学生个人信息的事件被网友曝光,随即该学生被海淀公安分局依法刑事拘留,目前该案件正在进一步调查中。
针对该案件的启示,齐向东对第一财经记者表示,首先,内部人出于个人的某些方面的利益考虑,窃取内部的数据,这显然属于内鬼作案。奇安信历史数据也显示,82%的数据泄露事件和内部有关。数智时代,解决数据安全最重要的一个环节,或者说与防外部攻击同等重要的环节,就是解决内鬼问题。但因为这个毕业生是普通内部用户,并非内部“三员”——也就是在解决内部安全问题里,相较内部用户更重要的群体,管理员、技术员、操作员。
其次,齐向东表示,这起数据泄露事件充分反映出一个客观事实:类似于大学这样的网络安全体系建设的难度和复杂度非常高。“铁打的衙门流水的兵”这句话形容大学很形象,大学的人员流动性很高,每年一进一出占据在校生总数的50%。这样的环境下,数据泄露的风险急剧增加,防护难度很大。应建立健全内部的网络安全防护体系,即内生安全数据安全体系,规避像此次人大学生事件这样的简单数据泄露事件。
第三,齐向东称,该事件也给所有政府与企业客户敲响警钟,该人大学生窃取的数据对他来说可能没有经济价值,但在数字经济时代,更多的数据具备更大的经济价值,政府与企业客户,以及高校应以此事件为反面教材,检查内部数据安全体系是否存在漏洞与不足,在先进的网络安全防护体系架构下不断查漏补缺,杜绝类似事故发生,实现网络数据安全零事故。
那么,新的技术时代,“我们是否需要改变我们的网络安全理念?”埃及最高网络安全委员会执行局主席艾哈迈德·阿卜杜勒·哈菲兹提出了这样的问题。在他看来,面对新形势与新挑战,新网络安全理念需要应运而生。
哈菲兹表示,未来的网络安全应当是定制网络安全,政企机构需要在准确识别自身所面临的威胁,厘清自身拥有的业务资产,确定明确目标和方向的前提下,管理自身的网络安全风险。
与之相似,齐向东也认为,内生安全的循环,强调从规划、建设、体系运行保障最终实战结果,再用实战结果评估指导新的规划、建设、体系运行,在螺旋式上升的循环中,保卫数智世界的安全。
微信扫码关注该文公众号作者