網(wǎng)絡(luò)信息安全月報第六期發(fā)布:身處元宇宙,回望數(shù)據(jù)安全

  • 人閱讀
  • 2021-10-29 22:18:55

  • 來源:頭條新聞網(wǎng)

  • 相關(guān)關(guān)鍵詞

Facebook更名Meta,專注打造元宇宙。消息一經(jīng)傳出,原本就已經(jīng)熱度爆棚的“元宇宙”概念再次炸開。

不過,在身處“元宇宙”熱浪中,由每日經(jīng)濟(jì)新聞和安恒信息聯(lián)手推出的《網(wǎng)絡(luò)信息安全月報》第六期發(fā)布,為“元宇宙”熱浪帶來安全提醒:數(shù)據(jù)安全不可輕忽。

元宇宙(Metaverse)一詞來源于作家Neal Stephenson的科幻小說《雪崩》,描述了一個人們以虛擬形象在三維空間中與各種軟件進(jìn)行交互的世界。簡而言之,元宇宙是一個平行于現(xiàn)實(shí)世界運(yùn)行的人造虛擬空間。在這個空間里,用戶擁有自己的虛擬身份和數(shù)字資產(chǎn),可以在虛擬世界里盡情互動,從事生產(chǎn)經(jīng)營活動并創(chuàng)造價值。

《網(wǎng)絡(luò)信息安全月報》第六期在文中指出,元宇宙也面臨一項(xiàng)重大挑戰(zhàn),即數(shù)據(jù)的安全性。假如你的元宇宙賬戶被盜了,是否等于你的“數(shù)字分身”在虛擬世界消失了呢?或者,被他人占據(jù)?

用戶在元宇宙擁有虛擬身份,用以建造虛擬世界的社會關(guān)系。與此同時,元宇宙也通過數(shù)字創(chuàng)造、數(shù)字資產(chǎn)、數(shù)字市場和數(shù)字貨幣支撐起整個經(jīng)濟(jì)體系,由此滿足元宇宙用戶的數(shù)字消費(fèi)需求。

這背后,數(shù)據(jù)安全的問題自然就浮出水面。一旦賬號被盜,一切就化為泡影。

對于個人用戶尚且風(fēng)險重重,對于企業(yè)組織而言更加如此。隨著5G、大數(shù)據(jù)、云計(jì)算的蓬勃發(fā)展,數(shù)據(jù)安全的重要性逐漸被政府、企業(yè)所認(rèn)知。近年來,政府、企業(yè)加速數(shù)字化轉(zhuǎn)型,越來越多的企業(yè)選擇居家遠(yuǎn)程辦公,越來越多地使用基于云上的技術(shù)。

然而,數(shù)字化進(jìn)程的加速,也令企業(yè)面臨更加復(fù)雜多樣的網(wǎng)絡(luò)安全、數(shù)據(jù)安全風(fēng)險。同時,網(wǎng)絡(luò)安全、數(shù)據(jù)安全建設(shè)落后于企業(yè)技術(shù)轉(zhuǎn)型,有企業(yè)也付出了沉重的代價。很多企業(yè)由于疏漏或行動緊迫性而未將網(wǎng)絡(luò)安全、數(shù)字安全納入決策流程,導(dǎo)致新的漏洞進(jìn)入了快速變化的環(huán)境,并持續(xù)威脅當(dāng)下的企業(yè)。

2021年,《數(shù)據(jù)安全法》《個人信息保護(hù)法》適時而出,信息安全從“互聯(lián)網(wǎng)大蠻荒時代”、“網(wǎng)安法時代”走向“大合規(guī)時代”。咨詢機(jī)構(gòu)安永認(rèn)為,“互聯(lián)網(wǎng)大蠻荒時代”缺乏個人信息保護(hù)機(jī)制,個人信息保護(hù)工作基本等同于寫一份隱私協(xié)議;而“網(wǎng)安法時代”為打補(bǔ)丁式合規(guī);而“大合規(guī)時代”是將個人信息保護(hù)與數(shù)據(jù)安全融入企業(yè)文化、業(yè)務(wù),視數(shù)據(jù)合規(guī)為企業(yè)競爭力,全面進(jìn)行自上而下的治理。

在安恒信息首席科學(xué)家劉博看來,兩部法律的出臺更是機(jī)會,其認(rèn)為:“正是有了這些法律,才給政府、企業(yè)劃清了法律邊界,即哪些數(shù)據(jù)是可以對外開放,可以共享、使用的。比如大數(shù)據(jù)交易中心,沒有這兩部法律的支持,大數(shù)據(jù)交易中心的業(yè)務(wù)是很難開展的。”

據(jù)了解,建設(shè)數(shù)據(jù)安全治理體系,就是要形成以數(shù)據(jù)全生命周期為核心的全方位治理,包括數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)處理、數(shù)據(jù)交換和數(shù)據(jù)銷毀。

對于政企的數(shù)據(jù)全生命周期安全能力建設(shè),劉博表示,傳統(tǒng)“煙囪式、圍欄式”安全防護(hù)方式已經(jīng)無法適應(yīng)新時代數(shù)據(jù)安全需要,面臨安全的新態(tài)勢、新要求。“一定要體系化、平臺化、智能化”,通過智能化管理平臺,在技術(shù)層面實(shí)現(xiàn)對風(fēng)險核查(Check)能力、數(shù)據(jù)梳理(Assort)能力、數(shù)據(jù)保護(hù)(Protect)能力以及數(shù)據(jù)威脅監(jiān)控預(yù)警(Examine)能力四大核心能力的建設(shè),在業(yè)務(wù)層面,實(shí)現(xiàn)對數(shù)據(jù)采集、傳輸、存儲、處理、交換、銷毀全生命周期的管理。建議企業(yè)著眼于數(shù)據(jù)管理的整個生命周期,將關(guān)注點(diǎn)從數(shù)據(jù)安全本身擴(kuò)展到企業(yè)整體信息安全框架。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )