网络信息安全月报第六期发布:身处元宇宙,回望数据安全

Facebook更名Meta,专注打造元宇宙。消息一经传出,原本就已经热度爆棚的“元宇宙”概念再次炸开。

不过,在身处“元宇宙”热浪中,由每日经济新闻和安恒信息联手推出的《网络信息安全月报》第六期发布,为“元宇宙”热浪带来安全提醒:数据安全不可轻忽。

元宇宙(Metaverse)一词来源于作家Neal Stephenson的科幻小说《雪崩》,描述了一个人们以虚拟形象在三维空间中与各种软件进行交互的世界。简而言之,元宇宙是一个平行于现实世界运行的人造虚拟空间。在这个空间里,用户拥有自己的虚拟身份和数字资产,可以在虚拟世界里尽情互动,从事生产经营活动并创造价值。

《网络信息安全月报》第六期在文中指出,元宇宙也面临一项重大挑战,即数据的安全性。假如你的元宇宙账户被盗了,是否等于你的“数字分身”在虚拟世界消失了呢?或者,被他人占据?

用户在元宇宙拥有虚拟身份,用以建造虚拟世界的社会关系。与此同时,元宇宙也通过数字创造、数字资产、数字市场和数字货币支撑起整个经济体系,由此满足元宇宙用户的数字消费需求。

这背后,数据安全的问题自然就浮出水面。一旦账号被盗,一切就化为泡影。

对于个人用户尚且风险重重,对于企业组织而言更加如此。随着5G、大数据、云计算的蓬勃发展,数据安全的重要性逐渐被政府、企业所认知。近年来,政府、企业加速数字化转型,越来越多的企业选择居家远程办公,越来越多地使用基于云上的技术。

然而,数字化进程的加速,也令企业面临更加复杂多样的网络安全、数据安全风险。同时,网络安全、数据安全建设落后于企业技术转型,有企业也付出了沉重的代价。很多企业由于疏漏或行动紧迫性而未将网络安全、数字安全纳入决策流程,导致新的漏洞进入了快速变化的环境,并持续威胁当下的企业。

2021年,《数据安全法》《个人信息保护法》适时而出,信息安全从“互联网大蛮荒时代”、“网安法时代”走向“大合规时代”。咨询机构安永认为,“互联网大蛮荒时代”缺乏个人信息保护机制,个人信息保护工作基本等同于写一份隐私协议;而“网安法时代”为打补丁式合规;而“大合规时代”是将个人信息保护与数据安全融入企业文化、业务,视数据合规为企业竞争力,全面进行自上而下的治理。

在安恒信息首席科学家刘博看来,两部法律的出台更是机会,其认为:“正是有了这些法律,才给政府、企业划清了法律边界,即哪些数据是可以对外开放,可以共享、使用的。比如大数据交易中心,没有这两部法律的支持,大数据交易中心的业务是很难开展的。”

据了解,建设数据安全治理体系,就是要形成以数据全生命周期为核心的全方位治理,包括数据采集、数据传输、数据存储、数据处理、数据交换和数据销毁。

对于政企的数据全生命周期安全能力建设,刘博表示,传统“烟囱式、围栏式”安全防护方式已经无法适应新时代数据安全需要,面临安全的新态势、新要求。“一定要体系化、平台化、智能化”,通过智能化管理平台,在技术层面实现对风险核查(Check)能力、数据梳理(Assort)能力、数据保护(Protect)能力以及数据威胁监控预警(Examine)能力四大核心能力的建设,在业务层面,实现对数据采集、传输、存储、处理、交换、销毁全生命周期的管理。建议企业着眼于数据管理的整个生命周期,将关注点从数据安全本身扩展到企业整体信息安全框架。

(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )

Baidu
map