开放和安全:数字时代的新困境

数字资产安全现状:十面埋伏
人们正朝着一个万物互联的时代走去,所有的设备与网络相连,人们永远在线。每个人作为互联网服务商的用户,享受互联网发展提供的便捷服务的同时,个人的数据隐私也频频被侵犯。一方面,用户数据成为互联网服务商最有价值的资源,另一方面,用户数据也成为互联网服务商最甜蜜的负担,一旦因技术、道德原因被指侵犯用户隐私,往往会引起大规模地申讨。
近几年,互联网服务商被诟病的几点无外乎,没有为用户提供有选择的用户协议,不断被植入的agent和无处不在的信息骚扰。移动互联网的发展繁荣了应用市场,每个人的手机里都有几款常用的APP,但几乎每个人都对下载时遇到的霸王条款无可奈何,没办法不去下载,只能被迫接受类似“允许服务商获取你的位置信息,通讯录”之类的协议。当个人用户的身份信息被收录在多个服务商的数据库里,也代表隐私有可能被更大范围地暴露在公共空间里。
2017年,随着互联网的发展,互联网也迎来了更多的网络攻击。无论是个体还是企业,都无一幸免。例如2017年2月爆发的Cloudflare流量泄露事件,受影响的网站预计至少200万,其中涉及Uber、1password、FastMail等多家知名公司的服务。再比如150多个国家遭受WannaCry勒索攻击、1.4亿Verizon用户数据泄露。网络安全和数据安全正面临一个严峻的形势。
一方面,开放是数字时代最明显的一个特征,移动支付、电子商务、大数据、云计算等行业发展离不开数据的开放。另一方面,企业、监管层等各方参与者需要共同来建设一个安全的数据环境,需要相关网络安全管理的顶层设计进一步完善,相关的法律、法规、标准等监管要求不断修订完善并推动落地执行。
安全事件大盘点:
2012年,中国最大的安全软件厂商成为了用户隐私安全最大的威胁;
2013年,历史上最大规模的漏洞事件和网络攻击;
2014年,某互联网公司运营药监码,触动医药行业利益;
2015年,某云服务商升级安全产品触发bug,导致部分服务器的少量文件被系统误隔离;
2016年,某国内知名地产公司因存在数据安全隐患,全部迁移至中立云服务商平台;
2017年,某支付软件年度账单的默认用户协议触及用户隐私安全;
保护数字资产的关键在云安全
随着企业布局IT架构的思路从购买服务器到往云上迁移,云计算已经成为互联网发展的新引擎。具备技术实力的巨头们纷纷开始开放平台,输出计算能力,往产业链的各个环节渗透。而创业公司和中大型公司,甚至是政府机构,也开始借力使力,使用公有云服务商提供的服务建立发展自己的IT业务。
云计算强大的计算能力和储存能力让它有足够的想象空间,无论是公有云还是私有云,都有很大的市场潜力,研究公司Market Research的预测数据显示,2020年全球云服务市场规模将超过2700亿美元。更多精彩内容互联网周刊订阅;

内容摘自《互联网周刊》,更多内容请订阅《互联网周刊》杂志!订杂志上杂志铺!
友情提示:文章内容归杂志社及原创作者所有,杂志导读是为了更好的向用户展示期刊精彩内容,让用户了解期刊,订阅期刊,如有涉及版权问题,请立即与我们联系。我们在核实后将在24小时内删除。