当前,大数据正在成为信息时代的核心战略资源,对国家治理能力、经济运行机制、社会生活方式产生深刻影响。与此同时,各项技术应用背后的数据安全风险也日益凸显。近年来,有关数据泄露、数据窃听、数据滥用等安全事件屡见不鲜,保护数据资产已引起各国高度重视。在我国数字经济进入快车道的时代背景下,如何开展数据安全治理,提升全社会的“安全感”,已成为普遍关注的问题。
数据是21世纪的石油和钻石
所谓数据,“是指对客观事件进行记录并可以鉴别的符号,是对客观事物的性质、状态以及相互关系等进行记载的物理符号或这些物理符号的组合。它是可识别的、抽象的符号。”
当前,我们已经进入到了一个大数据时代。大数据解决了以往必须由局部去推测整体的困难。就像我们在大海航行时发现了冰山一角,以往必须借助于某种“算法”去推测整个冰山的大小,现在则能较为轻松地获得冰山的“大数据”,整个冰山一览无余地呈现在面前,使我们能够趋利避害,在大海上安全航行。可以说,大数据作为“人类一种新型的、功能强大的好工具”,使我们能够迅速把握事物的整体、相互关系和发展趋势,从而做出更加准确的预判、更加科学的决策、更加精准的行动。
如今,数据作为数字经济时代最核心、最具价值的生产要素,正深刻地改变着人类社会的生产和生活方式。人工智能、云计算、区块链、产业互联网、泛在感知等新技术、新模式、新应用无一不是以海量数据为基础。年度账单、运动轨迹……互联网应用平台对用户使用情况的“个人总结”成了人们津津乐道的话题。一张张有趣的“用户画像”背后,是大数据应用越来越深入寻常百姓家的时代烙印。
特别是受新冠肺炎疫情的影响,以数据为核心的数字技术逐步成为经济发展的新驱动力,也深刻地改变人们的日常生活。实施疫情地图使我们对全国的疫情防控形势一切尽在“掌”握,社区门禁的人脸识别功能使我们可以“刷脸”通关,“健康宝”成为了我们的随身证件,“行程码”也成了“旅行必备”……大数据在疫情期间的应用发展,不仅为疫情监测、防控救治、资源调配等提供了有效指引,也给全社会上了一堂生动的数据科普课,彰显了大数据作为国家基础性战略资源的重要意义。
与此同时,持续增加的数据资源及其存储和处理技术的变化,也逐步成为一种潜在增长、可持续累积的社会资源。据相关机构预测,2025年全球数据量将高达175ZB。其中,中国数据量增速最为迅猛,预计2025年将增至48.6ZB,成为全球最大的数据圈。
为了进一步整合数据资源,加快建设数据强国,早在2015年,国务院便已经出台了《促进大数据发展行动纲要》。其中,明确指出“坚持创新驱动发展,加快大数据部署,深化大数据应用,已成为稳增长、促改革、调结构、惠民生和推动政府治理能力现代化的内在需要和必然选择”,强调要“推动大数据发展和应用,在未来5至10年打造精准治理、多方协作的社会治理新模式,建立运行平稳、安全高效的经济运行新机制,构建以人为本、惠及全民的民生服务新体系,开启大众创业、万众创新的创新驱动新格局,培育高端智能、新兴繁荣的产业发展新生态”。
数据安全是数字经济健康发展的基础
几年前在广州举行的世界安防博览会上,几乎每一个厂商都会极力向观众介绍,我的人脸识别技术有多厉害,从性别、年龄、穿着等信息都可以高度还原。而今年7月29日到31日举行的安博会,几乎没有一家厂商再浓墨重彩展示自身人脸识别技术中的数据采集,取而代之的则是更偏向于后端的数据治理。在《数据安全法》即将实施之际,这场安博会有了新意。
根据《数据安全法》和其他一些相关法规的要求,商家必须对所收集的数据负安全责任。掌握的数据越多,担负的责任就越大。这一规则,对人脸识别单位来说同样适用。
我们都知道,单条的身份信息、轨迹信息、视频信息看起来都没有特别的价值,但是如果把这些信息拼接起来,再通过大数据分析,就可以得到很多重要的信息。
截至去年底,中国网民已经达9.89亿。网购、网约车、网上银行等互联网服务已经全方位介入现实生活。人们为了获取便利高效的服务,已习惯录入自己的姓名、电话、住址、银行卡号等隐私信息。从某种意义上讲,在大数据技术的背景下,绝大部分数据来自于用户“自愿”提供。
同时,人们在各种社交媒体上发布的动态和信息会在不经意间暴露自身的敏感信息,这也使个人信息更容易“公开”。根据最新研究显示,只要有一个人的年龄、性别和邮编,就能从公开的数据中搜索到这个人87%的个人信息。
随着定位技术的高速发展以及物联网、大数据和人工智能等技术的不断发展与应用,无论是微博、微信、QQ等网络社交应用,还是涉及人们衣食住行的其他相关应用,都存在着个人数据外泄的可能。
数据的使用与搜集都具有高度隐蔽性,但结合强大的数据分析能力,便让众多用户无形中成为“被监控”的对象。于是“天知地知、你知我知”的数据变得“人尽皆知”。数据使用便利的同时,让渡的是隐患重重的消费者隐私安全,甚至是国家安全。
以我们经常坐的网约车为例,一些网约车企业在长期的业务开展中,积累了海量的出行数据与地图信息。此外,汽车在使用过程中联动的摄像头、传感器等,都涉及众多数据安全问题,消费者的个人隐私、企业的商业机密乃至国家安全,都有可能受到严重威胁。
“美国国家安全局以及网络巨头的关系正是计算能力和海量数据的结合,因此全球大部分数据都掌握在他们手中。”全国信息安全标准化技术委员会委员谈剑峰介绍,大量的数据在网上是没有保护的。
据统计,2020年全球数据泄露超过去15年总和。其中,政务、医疗及生物识别信息等高价值特殊敏感数据泄露风险加剧,云、端等数据安全威胁居高不下,数据交易黑色地下产业链活动猖獗。
今年5月,由国家工业信息安全发展研究中心和华为公司联合发布的《数据安全白皮书》指出,数据安全已经上升到国家主权的高度,是国家竞争力的直接体现,是数字经济健康发展的基础。这就要求我们必须解决数据安全领域的突出问题,有效提升数据安全治理能力。
既要数据安全 也要数据畅通
当前形势下,我们要如何保护数据安全?
数据保护是在进行数字化转型的大背景下,在数据流动和使用状态中的数据保护,不同于以前防火墙式的静态保护,数据安全治理更倾向于动态保护。
数据安全治理能力建设需要从决策到技术、从制度到工具、从组织架构到安全技术的通盘考虑,既要注重“硬实力”的锻造,也要聚焦“软实力”的提升。
一方面,在技术设施领域,要持续提升数据安全的产业基础能力,构筑技术领先、自主创新的数据基座,确保数据基础设施安全可靠。同时,不断强化数据安全领域关键基础技术的研究与应用,在芯片、操作系统、人工智能等方面,加强密码技术基础研究,推进密码技术的成果转化,确保基础软件自主可控。
另一方面,要健全数据安全法律法规,不断强化法律法规在数据安全主权方面的支撑保障作用。据不完全统计,近5年来我国国家、地方省市以及各行业监管部门关于数据安全、网络安全已颁布50多部相关法律法规。《数据安全法》的出台,也预示着我国数据开发与应用将全面进入法治化轨道。
比如,《数据安全法》第32条规定:“任何组织、个人收集数据,应当采取合法、正当的方式,不得窃取或者以其他非法方式获取数据。法律、行政法规对收集、使用数据的目的、范围有规定的,应当在法律、行政法规规定的目的和范围内收集、使用数据。”互联网企业收集数据应符合此条规定,否则将面临法律风险。
此外,《数据安全法》第36条规定:“非经中华人民共和国主管机关批准,境内的组织、个人不得向外国司法或者执法机构提供存储于中华人民共和国境内的数据。”
新法案扩大了向境外提供数据的监管适用情形,即只要中国境外的司法或者执法机构要求提供存储于中国境内的数据,均适用本条的规定,有助于更好地封堵境外机构的“长臂管辖”。
《数据安全法》既要数据安全,也保护数据的交易和流通,鼓励使用大数据创新,鼓励使用数据驱动业务。打个比喻,一栋大楼的门窗锁就是它的硬性保护措施,而在此之后,大楼可能会装监控、摄像头、X光机等安检设备,这就是数据安全。防盗门是直接把人拒之门外的,但安检则是检查合格后可以进去。所以,数据安全是更高层面的安全措施,它不会阻碍数据的流动。
值得注意的是,从已经出台的《网络安全法》到即将施行的《数据安全法》,再到酝酿中的《个人信息保护法》,一个共通的原则就是对数据的使用收集要克制,明确哪些数据是必须要收集的,如果不能收集,就要有相应的制度规范。
在希腊神话中,伊卡洛斯与父亲代达罗斯使用蜡和羽毛制造的羽翼逃离克里特岛,由于过分相信自己的飞行技术,所以飞得太高,结果双翼上的蜡在太阳照射下逐渐融化,导致羽翼脱落,最终葬身大海。大数据是把“双刃剑”,大数据技术如同“蜡和羽毛”制作的翅膀,它可以帮助我们飞得更高,但是如果我们不对其规范,便有葬身大海的风险。信息安全意识和保护能力的提升是防止数据泄露的关键。我们在享受数据红利的同时,数据安全保护这根弦须臾不能放松。
如何防网络嗅探器?
嗅探器简介 让我们了解下究竟网络嗅探器为何物。 网络嗅探器(英文名为Sniffer)指的是在网络上窃取数据的工具。 1、原理网络嗅探的原理是这样的:当我们向网络上的其它计算机发送信息时(它们会被打包成帧),信息(帧)会被分组传送到各个网络节点,而帧中的包头具有目的网络节点的地址用以鉴别是否为目的地,如果匹配就接收这些分组,不匹配就丢弃这些包,但是无论丢弃还是接收都是通过网络适配器(例如网卡)来控制的,因此我们只要在网络适配器上安装具有监测这些帧的软件,再把这些数据记录下来就达到到窃取数据的目的2、功能顾名思义,嗅探,无非是想窃取数据为主要目的。 凡是通过网络适配器上的所有数据都逃不出它的手掌心,不过也有例外的。 除了此功能外,它还是网管手中用来排除网络故障的利器,通过与基准数据对比来查找故障源的目的。 3、防治既然网络嗅探器具有如此大的危害性,那么我们是否不敢在网络上传输数据了呢?那也不完全是这样,总的来说可以通过两种办法来防止数据被窃取:一是使用加密的数据;二是不要在网络上传输机密数据,而是通过第三方设备(例如磁盘、磁带等)来传输的。
学校网重新注册到学校可以吗
不可以吧,学籍在教育局那边存着,学籍被注销,说明已经没上学的资格了。 学籍的问题相对复杂一些,并不是对方学校一撤销,另外一个学校马上就可以注册的,原学籍的学校只能是在学籍系统中将学生标注成退学或是其他的状态,提交成功后需要上级主管部门审核通过后其他学校才可以注册,所以还需要继续和原学籍学校进行沟通,让其帮忙让上级主管部门审核后方可其他学校注册。 学籍管理系统是一个教育单位不可缺少的部分,它的内容对于学校的决策者和管理者来说都至关重要,所以学籍管理系统应该能够为用户提供充足的信息和快捷的查询手段。 但一直以来人们使用传统人工的方式管理文件档案,这种管理方式存在着许多缺点,如:效率低、保密性差,另外时间一长,将产生大量的文件和数据,这对于查找、更新和维护都带来了不少的困难。 随着科学技术的不断提高,计算机科学日渐成熟,其强大的功能已为人们深刻认识,它已进入人类社会的各个领域并发挥着越来越重要的作用。 通用学籍管理系统软件属教育行业事务管理软件;可广泛应用于全日制大、中小学及其他各类学校,系统涵盖了小学、初中、高中学籍管理工作中的学生基础信息管理、学生异动管理(转班、转校、休学、复学、留级、退学)、毕业生信息管理(小学毕业、初中毕业、高中毕业)、奖惩管理等多项管理功能等进行综合管理和快速查询,有助于提高整个学校的教育水平和管理水平。 主要技术指标:1、使用最新开发工具开发,运行稳定、效率高;2、学籍管理系统对硬件要求低,350M以上剩余硬盘空间即可保证软件顺利运行;3、可扩展性和灵活性强,用户可以自由定义所需掌握的学籍信息并根据需要随时调用和查询已录入信息;4、学籍管理系统操作简便、快捷,使用我们的阅读机和配套信息卡,所有学生入学、退学、升级等业务仅需点击几次鼠标即可轻松完成。 在新生入学等大批量人员操作时,更可以节省录入时间、提高正确率。 学籍管理系统所有信息也可人工录入和修改,以方便没有阅读机的用户。 学籍管理系统的特点:1、功能全面 系统涵盖了小学、初中、高中学籍管理工作中的学生基础信息管理、学生异动管理(转班、转校、休学、复学、留级、退学)、毕业生信息管理(小学毕业、初中毕业、高中毕业)、奖惩管理等多项管理功能。 [1] 2、海量数据轻松处理、学籍系统界面轻快简洁、易学易用,能对管理中大量的、动态的、错综复杂的数据和信息进行及时、准确的分析和处理,最大限度地降低管理人员处理信息的劳动强度。 3、统计查询多样化 系统支持多种查询模式,可根据用户需求对所有信息进行快速的查询统计,其结果可输出为EXCEL、WORD等文件进行编辑打印。 4、数据安全可靠 系统利用历史数据转移技术和双机热备技术,并且采用数据加密、访问控制等安全机制以确保学生数据传输和存储的安全,保证系统运行可靠。 5、扩展性强、兼容性好 系统完全由公司自主研发,在产品实施的过程中,可快速的根据项目实施的效果来灵活改进,同时可以方便地与第三方软件进行数据对接。 6、易于维护 系统采用B/S架构,部署方便快捷,用户只需通过IE浏览器即可使用,较大地减轻了系统维护与升级的成本和工作量。
什么是瘦客户机?简易描述下瘦客户机的作用
奥泰视景瘦客户机资料:一瘦客户机(thinclient)是使用专业嵌入式处理器、小型本地闪存、精简版操作系统的基于PC工业标准设计的小型行业专用商用PC。 配置包含专业的低功耗、高运算功能的嵌入式处理器。 不可移除地用于存储操作系统的本地闪存、以及本地系统内存、网络适配器、显卡和其它外设的标配输入/输出选件。 瘦客户机没有可移除的部件,可以提供比普通PC更加安全可靠的使用环境以及更低的功耗,更高的安全性。 >>>二瘦客户机产品应用场所>>>瘦客户机可广泛应用于大、中、小型企事业单位办公、ERP、CRM、软件开发、营业厅业务系统,酒店收费管理系统、医疗HIS系统、电力营销MIS系统、社会保险业务系统等场所。 使用瘦客户机的员工在公司只能做两件事情:发呆或工作!使用PC的员工却可以敲着键盘,动着鼠标做很多很多……>>>>三瘦客户机的优势1、集中管理,业务针对性强2、管理、维护成本低3、突破软硬件循环升级4、性能稳定,故障率低5、功能强大6、安全性高7、节约了软件的许可费用8、绿色环保9、有效降低系统总拥有成本TCO.>>>四瘦客户机的作用:瘦客户机对于目前的医疗保健、金融、教育及其它行业来说,是一项完美的解决方案。 其可以完成高水平的任务,且与最新的软件和病毒防护保持着同步发展。 因此,瘦客户机不但经济实惠,并且更便于IT管理人员进行管理。 许多瘦客户机的主要客户发现,从老式的非智能型终端机或台式PC机向瘦客户机网络的过渡非常容易。 此外,其成本低并具安全性>>>>五使用WindowsXPEmbedded瘦客户机产品和PC相比具有如下优势:行业用户工作人员的工作内容相对比较单一,如果采用主流配置的PC,则成本相对就会比较高。 用户在业务系统发展过程中希望降低整个系统的成本,同时还会要求整个系统具有相当强的安全性和管理性——在这两个方面,与PC机对比,基于嵌入式XP的瘦客户机模式都有着无可比拟的优势。 对于病毒的防范:本身不含硬盘、软驱、光驱,数据可以根据需要保存在远端服务器上,也可保存在移动存储介质上,即可有效的防止了重要数据的丢失和泄漏,又可使允许带出数据的用户灵活的将数据存储在移动存储上。 内置强大的系统保护功能使得未经授权对系统进行改写用户的任何操作功能都是在对内存进行操作,不会将任何数据和病毒带到系统盘里面,重新启动之后系统会自动恢复到管理员设定的状态。 如果采用PC机,遭到病毒侵袭的可能性会相当大,而基于嵌入式XP的瘦客户机根本不提供病毒入侵的接口,从而大大降低了遭病毒入侵的可能性;对于数据的安全:PC一旦系统崩溃,其中存储的数据也会毁于一旦,但是基于嵌入式XP的瘦客户机的数据都存储在服务器端或者移动存储介质上,而服务器的可靠性和安全性远非PC可比,数据的集中性是数据安全的一种保障,同时本地不保存数据也提供了对本地系统的一道安全的屏障。 管理和维护方面:体现对它的统一部署和强大的系统安全方面,配合使用我公司的OTESSRemoteManager,可对该产品进行远程开关机、远程监控、远程设置系统参数、远程发送通知消息等功能。 所有的系统设置只要一次即可,以后几乎不需再进行重复的设置,应用人员只需简单的培训就可以熟练掌握和正常使用,大大方便了系统管理和维。 整个系统安装,调试简单,方便快速。 来源:北京奥泰视景公司 www.otess.com.cn
发表评论