“当前网络安全问题已经疾在腠理。网络黑客具备的能力、资源远超以往,在利益驱动下黑客或许比以往更富有攻击性。当前中国已拥有超过七亿上网人群,用户基本信息及行为数据信息因较高的商业价值,面临着来自系统风险 、企业内部道德风险及外部攻击三个方面的隐患,用户数据安全成为整个网络安全体系中相对薄弱的环节“,国内首家分享型电商平台买买商城的CTO雷荣向媒体表示。
继国内知名电商企业泄露高达12G用户数据之后,近日又一家移动应用企业发生用户数据泄露事件,涉及用户达千万。网络技术迅速普及与发展,给人们生产、生活带来重大便利的同时,亦带来系统漏洞、骇客攻击、数据泄露等安全隐患。据《数据泄露水平指数调查报告》显示, 2016年数据泄露总数与同比增长了15%。2016年第四季度,全国人大、国家网信办先后发布《中华人民共和国网络安全法》、《国家网络空间安全战略》,明确了网络运营者、网络运营商、网信部门等各方责任、强化网络安全。国务院总理李克强在大数据峰会强调“发展大数据产业要保护商业秘密和个人隐私”。
关于数据安全问题,中山大学传播与设计学院副教授卢家银向媒体表示“互联网时代遭遇的网络安全问题是前所未有的,虽然网络平台采取保障措施,但仍存在技术不完善的问题,这对于监管者来说是挑战。”卢教授认为“员工泄露公司信息反映的是管理制度疏漏。网络平台一方面要健全管理制度,另一方面要建立完善的信息保护程序”。
雷荣认为互联网公司在最初部署系统时,应首先考虑安全性,提高数据安全的优先级,综合评估系统承载、运行速度等多项因素,最终制定出安全优先兼顾性能的系统方案。“互联网企业实施权限分级制度非常必要。权限分级制度可最大程度降低道德风险,避免利益驱动下的人为数据泄露。基于许多网站用户信息真实有效从而具有很高的商业价值,利益驱动增加了企业员工道德风险,加大了数据泄露可能性”,雷荣如是谈到。
针对分享型电商的分享范畴是否包括用户信息这一问题,雷荣特别强调买买商城作为分享型电商推动者,推动平台分享、商品分享、流量分享以及工具分享,然而并不包括用户数据分享,用户数据安全将作为买买商城的重要理念将长期贯彻下去。买买商城制定了明确的访问权限分级制度,界定了不同等级员工享有的安全等级及相应权利,系统存储的最核心数据仅对享有最高权限的极少数人员开放。为了抵御潜在的外部风险,买买启用双重防火墙和物理隔离装置对数据库进行保护,基于主动防御机制实现对数据库访问行为的控制、对危险操作阻断以及针对可疑行为的审计,一旦第一道防火墙被攻破,安全技术人员能够立即发现并采取措施。在数据加密方面,买买商城实行全面加密策略,包括结构化和非结构化数据存储。
雷荣最后表示,保障数据安全是一项复杂、长期的过程,需要政府、运营商、互联网公司多方联动、共同发力。互联网企业作为主力,应积极承担相应责任。