|
8月11日,工信部发布了《电信和互联网行业数据安全标准体系建设指南(征求意见稿)》(下称《建设指南》),并公开征求意见。重点领域包括5G、移动互联网、车联网、物联网、工业互联网等。分析认为,眼下国内5G发展如火如荼,其中也涉及大量的数据安全方面的问题。而关键行业数据安全标准体系的建立,将有助5G安全生态将获保护伞!  01 《建设指南》开始征求意见 随着信息技术的高速发展,以大数据为主要特征的数据资源已成为国家基础战略性资源和社会生产的创新要素。如何保护好数据资源,特别是国内关键行业的数据资源已经成为当务之急。 此次工信部发布的《建设指南》认为,要认识数据安全的重要性和紧迫性,坚持安全与发展并重,加速构建数据安全保障体系。 从《建设指南》建设内容上看,电信和互联网行业数据安全标准体系包括基础共性、关键技术、安全管理、重点领域四大类标准。在基础共性标准、关键技术标准、安全管理标准的基础上,结合新一代信息通信技术发展情况,重点在5G、移动互联网、车联网、物联网、工业互联网、云计算、大数据、人工智能、区块链等重点领域进行布局,并结合行业发展情况,逐步覆盖其他重要领域。结合重点领域自身发展情况和数据安全保护需求,制定相关数据安全标准。 在重点领域布局中,5G安全机制已经成为关键一环。《建设指南》称,5G安全机制在满足通用安全要求基础上,为不同业务场景提供差异化安全服务,适应多种网络接入方式及新型网络架构,保护用户个人隐私,并支持提供开放的安全能力。5G领域的数据安全标准主要包括5G数据安全总体要求、5G终端数据安全、5G网络侧数据安全、5G网络能力开放数据安全等。 对于建设目标,《建设指南》指出,到2021年,初步建立电信和互联网行业数据安全标准体系,有效落实数据安全管理要求,基本满足行业数据安全保护需要,推进标准在重点企业、重点领域中的应用,研制数据安全行业标准20项以上。到2023年,健全完善电信和互联网行业数据安全标准体系,标准技术水平、应用水平和国际化水平显著提高,有力促进行业数据安全保护能力提升,研制数据安全行业标准50项以上。 02 关键行业数据安全亟需建立 近几年来,大规模的数据泄露事件频频爆发,并且呈现逐年递增的趋势。数据安全已成为事关国家安全与经济社会发展的重大问题。 据安全情报供应商Risk Based Security (RBS) 的2019年Q3季度的报告,2019年1月1日至2019年9月30日,全球披露的数据泄露事件有5183起,泄露的数据量达到了79.95亿条记录。从数据泄露事件数量来看,整体呈现出递增趋势,其中2019年泄露事件比2018年上涨33.3%。2019年数据泄露更加严峻,8起上亿级大规模重大泄露事件中累计泄露数量超过60亿。2020年7月,IBM Security 发布《2020年数据泄露成本报告》,宣布其全球调研结果。该项调研研究了数据泄露的财务影响,揭示了数据泄露事件给企业造成的平均成本为386万美元。 据国家互联网应急中心(CNCERT)发布的《2019年我国互联网网络安全态势综述》报告显示,2019 年,暴露在互联网上的工业设备 7325 台,相比 2018 年增加 21.7%,且存在高危漏洞隐患的设备占比约 35%。 现如今,信息泄露涉及行业广泛,数据泄露类型最多的是个人基本信息,IoT日志、人脸图像等新技术的应用加速了个人信息的暴露,个人成为最大的牺牲者。此前,Facebook 5000万用户数据遭泄露的丑闻曝光,就让扎克伯格与他的商业帝国陷入了前所未有的信任危机中。 而从严重性和影响性来看,关键行业,尤其金融、保险、教育、医疗、科技等行业作为数据的“洼地”,已成为黑客和黑色产业链的主要攻击目标。纵观历年数据泄露事故,不仅数据规模惊人,动辄千万级甚至上亿,同时泄露数据愈发精细、全面,对于企业和用户都造成了直接或间接的巨大损失,而有些战略性数据的泄露,甚至对国家安全、国家未来发展造成了威胁。 统计和研究资料表明,黑客、公开数据库、数据库配置错误、“内鬼”是数据泄露的四大“罪魁祸首”,因此如何从源头上加强数据安全防护,减少信息泄露事件发生,已经是迫在眉睫的事情。 03 5G安全生态将获保护伞! 去年至今,美国政府对以华为、Tik Tok为代表的“中国制造”进行了疯狂的打压,“招数”可谓无所不用其极,其中一个最大借口,就是“相关产品不安全,有后门,会收集用户数据信息”。欲加之罪何患无辞,不过这某种意义上也反映出5G时代,各国对于数据安全的日益重视。  5G网络高速率、海量覆盖、极低时延等特性,让万物互联成为可能,但5G在构建万物互联场景的同时,会面临更多的黑客攻击、恶意代码等风险。与此同时,5G时代,融合应用的加快发展,使得5G网络与工业、能源、交通、医疗等各行各业紧密结合,因此其安全性影响范围从个人通信扩大至与之相连接的各种系统,5G网络安全的重要性大大提升。 业内人士指出,一些高业务价值的行业应用、数据将引发更多攻击风险,安全威胁由传统的个人黑客技术性单点攻击逐步向商业性、有组织的高级持续攻击转变;加上行业应用的多样化,导致网络安全需求的差异化,例如工业制造要求高可用性、生产数据的机密性,远程医疗要求高度的用户隐私数据保护,车联网要求匿名认证、防跟踪等;5G网络为了满足垂直行业的差异化安全需求,网络安全防护难度也有所提升。 除此之外,中国工程院院士邬贺铨表示,5G安全还会面临以下几方面的新挑战。云化和虚拟化的挑战。5G的云化和虚拟化及切片化、数据中心网络和计算及存储资源的虚拟化,模糊了网络安全的物理边界,很多安全挑战是内生的,以网络安全硬件外挂方式很难进入内生安全机制中,需要增强免疫能力,网络安全需与信息基础设施同步建设。 在BCS2020北京网络安全大会的5G安全高峰论坛上,中兴通讯副总裁、网络安全产品线总经理王继刚更是指出,保护用户数据核心资产,是5G行业应用获得成功的关键! 在此背景下,工信部发布的《建设指南》(征求意见稿)无疑非常贴合实际需求。在此之前,数据安全法草案已经提请全国人大常委会会议审议。眼下我国的5G网络建设还处于“刚上路”阶段,在这个关键节点,电信和互联网行业数据安全标准体系如果能在短时间内建成并投入使用无疑是给5G生态建立起了一个保护伞,将有助呵护5G产业链。维护5G大数据的安全,则将为5G发展提供最佳保障。 当法律法规为大数据划定了安全鸿沟,优质的产业链企业也将从大数据的流转与应用中挖掘出更好服务用户的新机遇,产业链发展也将行稳致远!  |
|
|
