當(dāng)前位置:首頁(yè) >  科技 >  IT業(yè)界 >  正文

一次黑天鵝事件引發(fā)的電子簽名安全思考

 2020-05-14 17:14  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過

一場(chǎng)疫情加速了人類在線化辦公、生活的進(jìn)程,與之俱來的,是增速不成正比的數(shù)字信任關(guān)系建立。

人類和技術(shù),彼此之間因?yàn)橐坏罃?shù)據(jù)隱私的長(zhǎng)河而無法觸達(dá)。

e簽寶、BSI英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)、CSA大中華區(qū)在昨日(5月10日)聯(lián)合舉辦的“不同行業(yè)數(shù)據(jù)安全挑戰(zhàn)”主題線上沙龍,以直播的形式展開各行業(yè)代表之間對(duì)于數(shù)據(jù)安全的討論。

1 挑戰(zhàn)

最能代表在線辦公“冰火兩重天”現(xiàn)狀的,莫過于前不久之前被推向風(fēng)口浪尖的ZOOM。股價(jià)的大起大落,見證了ZOOM從因遠(yuǎn)程辦公需求激增而爆紅到因?yàn)榘踩矫苄詥栴}而陷入信任危機(jī)的過程。

很顯然,ZOOM所面對(duì)的數(shù)據(jù)安全挑戰(zhàn),同樣也是眾多其他行業(yè)所面對(duì)的。如何應(yīng)對(duì)疫情下的數(shù)據(jù)安全挑戰(zhàn),如何在數(shù)字化治理時(shí)代重新解讀信任與隱私?

在BSI首席數(shù)據(jù)治理專家/BSI中國(guó)ICT總監(jiān)潘蓉在線上沙龍中分享“數(shù)字經(jīng)濟(jì)時(shí)代的隱私保護(hù)”的主題演說會(huì)帶給我們一些思考的空間。

數(shù)字經(jīng)濟(jì),即以使用數(shù)字化的知識(shí)和信息作為關(guān)鍵生產(chǎn)要素、以現(xiàn)代信息網(wǎng)絡(luò)作為重要載體、以信息通信技術(shù)的有效使用作為效率提升和經(jīng)濟(jì)結(jié)構(gòu)優(yōu)化的重要推動(dòng)力的一系列經(jīng)濟(jì)活動(dòng)。

在成為全球經(jīng)濟(jì)發(fā)展強(qiáng)勁動(dòng)力的數(shù)字經(jīng)濟(jì)中,數(shù)據(jù)的自由流通也帶來了一些新的挑戰(zhàn),使得全球數(shù)據(jù)治理成為迫在眉睫的任務(wù)。

在數(shù)字經(jīng)濟(jì)時(shí)代,有效的數(shù)據(jù)治理更是意味著對(duì)人類隱私的保護(hù),才能獲得數(shù)字信任獲取更大的數(shù)據(jù)價(jià)值。

當(dāng)全球各行業(yè)都在數(shù)字化轉(zhuǎn)型,當(dāng)更為普遍的數(shù)字化生活在疫情的加速下提前到來,包括汽車行業(yè)在內(nèi)的傳統(tǒng)物理空間中的隱私和信任概念也同樣面臨挑戰(zhàn)。

神州租車安全負(fù)責(zé)人劉海鋒在沙龍《汽車行業(yè)安全風(fēng)險(xiǎn)和挑戰(zhàn)》主題中分享:

互聯(lián)網(wǎng)快速發(fā)展,隨之而來的是租車、專車出行領(lǐng)域新業(yè)務(wù)技術(shù)的發(fā)展面臨著更多新的安全問題。除了一直存在的車輛安全和乘客安全,網(wǎng)絡(luò)入侵風(fēng)險(xiǎn)、黑色產(chǎn)業(yè)鏈風(fēng)險(xiǎn)、內(nèi)外部信息泄漏風(fēng)險(xiǎn)、競(jìng)爭(zhēng)對(duì)手風(fēng)險(xiǎn)等都威脅著汽車出行領(lǐng)域。

其中汽車制造行業(yè)也因?yàn)楣I(yè)互聯(lián)網(wǎng)時(shí)代催生的控制系統(tǒng)網(wǎng)絡(luò)越來越縱向開放,而面臨著更多的網(wǎng)絡(luò)威脅。因?yàn)榧軜?gòu)陳舊、專業(yè)人才欠缺,工業(yè)制造也稱為勒索病毒的重災(zāi)區(qū)。

因此,汽車出行領(lǐng)域的安全建設(shè)方案迫在眉睫。就神州租車而言,縱向深防御橫向無盲點(diǎn)是其安全體系建設(shè)的整體思路。并且,以攻促防,紅藍(lán)對(duì)抗構(gòu)建攻防相長(zhǎng)的安全攻防體系也將保持持續(xù)提升。

2

高墻

在數(shù)字時(shí)代面臨的信任,已經(jīng)顯現(xiàn)出與過往傳統(tǒng)信任大不相同的差異。信任的轉(zhuǎn)型,同時(shí)要求傳統(tǒng)的網(wǎng)絡(luò)治理思維迅速升級(jí),以跟上數(shù)據(jù)產(chǎn)生方式和交換需求。

馬蜂窩信息安全負(fù)責(zé)人李廣林在沙龍上主題為《新常態(tài)下的互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)安全》的分享中介紹道:

疫情之下,資源縮減、遠(yuǎn)程辦公、個(gè)人隱私保護(hù)、內(nèi)憂外患、合規(guī)壓力都是全新的安全挑戰(zhàn)。面對(duì)這些挑戰(zhàn),數(shù)據(jù)治理、數(shù)據(jù)分級(jí)、數(shù)據(jù)監(jiān)測(cè)則是應(yīng)對(duì)之策。

數(shù)據(jù)使用和數(shù)據(jù)交換是數(shù)據(jù)泄露的主要風(fēng)險(xiǎn),因此,也成為數(shù)據(jù)治理中最至關(guān)重要的環(huán)節(jié)。

在業(yè)務(wù)中有必要對(duì)數(shù)據(jù)情況做調(diào)研,并且對(duì)業(yè)務(wù)收集的數(shù)據(jù)進(jìn)行選樣分析。建議按照《個(gè)人信息安全技術(shù)規(guī)范》、《數(shù)據(jù)安全管理辦法》中推薦方式根據(jù)自身業(yè)務(wù)情況對(duì)數(shù)據(jù)分類分級(jí)。對(duì)數(shù)據(jù)上下游質(zhì)量進(jìn)行監(jiān)測(cè)也尤為重要,畢竟每一環(huán)節(jié)的數(shù)據(jù)都牽一發(fā)而動(dòng)全身,因此需要做到源數(shù)據(jù)管理,歷史實(shí)時(shí)記錄數(shù)據(jù)來源,做好數(shù)據(jù)流追溯。

另外,業(yè)務(wù)系統(tǒng)是數(shù)據(jù)泄露的重災(zāi)區(qū),做好其中的流量監(jiān)測(cè)也非常重要。包括數(shù)據(jù)接口治理、報(bào)警溯源、事件復(fù)盤等方式在內(nèi),都可以實(shí)現(xiàn)對(duì)業(yè)務(wù)系統(tǒng)的良好監(jiān)測(cè)。

在傳統(tǒng)的數(shù)據(jù)安全治理思維中,我們是通過不斷“修建堤壩”的方式來抵御洪水。如今,當(dāng)我們今天面對(duì)數(shù)據(jù)的汪洋大海,需要“高墻威懾”,但更需要的是“有智慧的高墻”。

紅藍(lán)對(duì)抗已成為近年安全行業(yè)的熱點(diǎn)話題,在國(guó)家相關(guān)部門推動(dòng)下得到了各大單位前所未有的重視。參考軍事演習(xí)中的紅藍(lán)對(duì)抗,信息安全領(lǐng)域的紅藍(lán)對(duì)抗是指攻守雙方在實(shí)際環(huán)境中進(jìn)行網(wǎng)絡(luò)進(jìn)攻和防御的一種網(wǎng)絡(luò)安全攻防演練。紅隊(duì)在攻擊過程中,藍(lán)隊(duì)如有發(fā)現(xiàn)可以立即啟動(dòng)應(yīng)急響應(yīng),最終復(fù)盤對(duì)黑客攻擊行動(dòng)中的防御體系的識(shí)別、加固、檢測(cè)、處置等各個(gè)環(huán)節(jié),發(fā)現(xiàn)薄弱位置并優(yōu)化之。

安恒信息高級(jí)副總裁袁明坤在主題為《基于紅藍(lán)對(duì)抗的全景防護(hù)體系》分享:

隨著萬物互聯(lián)時(shí)代的到來,所有的軟硬件設(shè)備、BYOT移動(dòng)辦公、微信公眾號(hào)、手機(jī)都成為攻擊的潛在路徑。

扮演進(jìn)攻者的紅隊(duì)需要擁有漏洞利用、滲透測(cè)試、黑盒測(cè)試、社會(huì)工程學(xué)、網(wǎng)絡(luò)應(yīng)用掃描等以挖掘、利用為代表的能力。而扮演防御者的藍(lán)隊(duì)則需要擁有基礎(chǔ)設(shè)施保護(hù)、損害控制、狩獵工程師、安全運(yùn)維工程師等以防御、相應(yīng)為主的能力。

此外,還有黃、橙、綠、紫、藍(lán)、白、黑分別代表的規(guī)劃開發(fā)、意識(shí)引導(dǎo)、優(yōu)化改進(jìn)、轉(zhuǎn)化提升、評(píng)估取證、整合運(yùn)營(yíng)、情報(bào)研究的彩虹團(tuán)隊(duì)能力。

3

答案

我們已經(jīng)看到,與工業(yè)革命影響下的1918年大流感、2003年的非典疫情相比,在此次新冠疫情下,互聯(lián)網(wǎng)技術(shù)在全球公共危機(jī)中首次登上了歷史舞臺(tái),發(fā)揮出巨大的作用。

“智慧的開端是為事物尋求定義。”

電子簽名在疫情這場(chǎng)公共危機(jī)中的所顯現(xiàn)的智慧開端,正是為數(shù)字信任尋找到一個(gè)全新的定義。

e簽寶首席安全官李程在《如何構(gòu)建企業(yè)電子合同的安全“護(hù)城河”》中分享:

誕生于上世紀(jì)90年代的數(shù)字簽名技術(shù),可用于電子文件的可靠簽署,并達(dá)到防抵賴和防篡改的效果。目前,電子簽名面對(duì)著釣魚、篡改、身份識(shí)別、傳統(tǒng)攻擊、數(shù)據(jù)安全等安全挑戰(zhàn)。

應(yīng)對(duì)這些挑戰(zhàn),電子簽名將從防篡改、身份識(shí)別、活體檢測(cè)、數(shù)據(jù)安全、邊界安全、司法存證、安全體系建設(shè)等多種策略共同構(gòu)建安全護(hù)城河。

其中,數(shù)據(jù)安全是電子簽名行業(yè)的生命線。e簽寶通過個(gè)人隱私認(rèn)證也反映了我們對(duì)于數(shù)據(jù)安全的絕對(duì)要求。

4

創(chuàng)造

信任一直都是數(shù)字社會(huì)的基礎(chǔ)。人類社會(huì)中,人與人靠信任聯(lián)結(jié)彼此,一旦信任崩潰離散,社會(huì)將進(jìn)入混沌無序。在數(shù)字社會(huì)中,從數(shù)據(jù)傳輸?shù)骄W(wǎng)絡(luò)架構(gòu),離開“信任”,所有已經(jīng)建立的,都會(huì)坍塌。

信任重要,便顯得在數(shù)字社會(huì)中身份為信任基礎(chǔ)的數(shù)字安全更為重要。

這場(chǎng)“堅(jiān)守網(wǎng)絡(luò)安全防線”的主題沙龍中,互聯(lián)網(wǎng)不同行業(yè)企業(yè)代表分享了對(duì)于自身安全困境與安全建設(shè)的心得,將數(shù)據(jù)安全從過去的一個(gè)“弱話題”變成了一個(gè)“強(qiáng)話題”,從過去的“個(gè)體領(lǐng)域”轉(zhuǎn)移進(jìn)入“公共領(lǐng)域”,明確了互聯(lián)網(wǎng)數(shù)據(jù)安全“建設(shè)-利用-管理”的重要意義。

而e簽寶所代表的電子簽名企業(yè),也首次承擔(dān)起牽頭人的角色,主動(dòng)宣揚(yáng)數(shù)據(jù)安全共同建設(shè)的重要性,以一己之力動(dòng)員各方力量,匯集行業(yè)伙伴共同提升數(shù)據(jù)安全的關(guān)注程度,為形成多元主體協(xié)同參與的綜合數(shù)據(jù)治理格局奠定了良好的基礎(chǔ)。

同時(shí),e簽寶在數(shù)據(jù)安全方面的實(shí)力也屬業(yè)內(nèi)領(lǐng)先,并備獲認(rèn)可。根據(jù)國(guó)內(nèi)知名的科技與產(chǎn)業(yè)創(chuàng)新服務(wù)平臺(tái)億歐智庫(kù)發(fā)布的《第三方電子合同行業(yè)研究報(bào)告》 顯示:有效性是第三方電子合同平臺(tái)的必備條件,安全性則是第三方電子合同平臺(tái)的保障和實(shí)力體現(xiàn),通過對(duì)比五家平臺(tái)的有效性和安全性,e簽寶的完備度相對(duì)最完善。

人類社會(huì)中三種模式一以貫之:滿足需求、販賣焦慮、創(chuàng)造未來。或許,只有不斷地創(chuàng)造,才能緩解人類不斷萌生的焦慮。

創(chuàng)造新事物,建立信任,大數(shù)據(jù)時(shí)代,唯有創(chuàng)造與安全,才是未來的出路。

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
電子簽名
電子簽

相關(guān)文章

熱門排行

信息推薦