百家乐翻天{#S+_}{\
大數據 市場分析 每周推薦 熱點透析 訪談

人臉識別數據安全首當其沖,民航安全應用勢在必行

日前,國內一家專注安防領域的人工智能企業——深圳市深網視界科技有限公司(以下簡稱深網視界)被曝發生大規模數據泄露事件,超過250萬人的數據可被獲取,有680萬條數據疑似泄露,包括身份證信息、人臉識別圖像及圖像拍攝地點等。這一事件的暴露,為人臉識別的大規模應用敲響了數據安全警鐘。

1552876298936506.png

近年來,人臉識別技術在民航領域處于大規模地普及與應用階段,那么,民航如何注重人臉識別技術的數據應用安全呢?這種數據安全的隱患是否也存在于民航行業呢?有哪些好的手段可以杜絕數據安全問題呢?為此,為了進一步了解人臉識別技術的數據安全問題以及該項技術在民航領域應用的數據安全保護問題,中國機場安防網特地聯系了國內相關領域的專家就此事進行了解與采訪,以便為民航更好更安全地利用人臉識別這項技術提供數據安全保護上的借鑒,以下為相關內容:

受訪單位專家介紹(以下排名不分先后):

民航信息安全管理與測評中心博士周景賢

明朝萬達高級副總裁兼首席技術官喻波

北京神州泰岳信息安全技術有限公司信息安全公司副總經理張建軍

北京天融信公司云南辦事處銷售總監袁雄雄 

中國機場安防網:請問如何看待深網視界的大規模數據泄露事件?您認為導致這個事件發生的主要原因有哪些?

人臉信息終身不變,數據安全不可逆轉

周景賢:近年來,全球重大數據泄漏事件幾乎每月都有發生,小規模泄漏事件更是不勝枚舉。如:印度國家數據庫 Aadhaar泄漏、Facebook用戶信息泄漏、Panerabread泄露顧客記錄、圓通數據泄漏、華住用戶信息泄漏等。然而在了解到此次深網視界的事件的時候,還是讓我及我的同事們感到非常震驚。原因有兩個:

1)深網視界本身是一家主營安防業務的公司,是保護客戶安全的,是給客戶帶來安全感的,但就是這樣一家公司發生如此嚴重的數據泄露事件,對公眾的信心打擊應該是巨大的。(2)與傳統身份信息不同,人臉識別等生物信息對于個體而言是唯一且終身不變的,不可再生或重建,一旦泄露或丟失便難以找回,受害者也無法像泄露身份證號碼、密碼等信息之后進行修改來避免進一步的損失,也就是說影響是不可逆的。

目前相關調查還在繼續,沒有官方的原因說明,從公開信息顯示,此次事件主要涉及到深網視界內部的一個MongoDB數據庫,該數據庫由于未做訪問限制,并且直接被開放在公網上面,該漏洞成因主要是開啟MongoDB服務時不添加任何參數時,默認是沒有權限驗證的,登錄的用戶可以通過默認端口無需密碼對數據庫任意操作(增刪改高危動作)而且可以遠程訪問數據庫,導致所有人可不受限制的通過MongoDB未授權訪問漏洞接觸到數據庫里面的內容。這里面體現出導致造成此次事件的主要原因有兩個:

(1)數據安全保護意識缺失。從公司管理層到數據運維人員,任何一方如果具備起碼的數據安全保護知識的話,不至于導致本次敏感數據的輕易泄露。

(2)對網絡安全法、等級保護管理規定等網絡安全法律規章落實不到位。所涉及的信息系統對數據庫權限管控不嚴,對數據庫的默認端口未加修改,對數據庫未作隔離導致公網可以訪問,這些都不符合《網絡安全法》和《個人信息安全保護規范》相關要求。

黑天鵝與灰犀牛

1552876704403391.jpg

喻波:針對上述問題,可以從以下三個方面進行說明:

第一,對于深網視界來講,他們碰到發展路上的黑天鵝,此次大規模數據泄產生了很壞的社會影響,可能會波及公司經營等其它方面。此次數據安全泄事件對于深網視界業來講是黑天鵝,而對于社會來講卻是灰犀牛!

第二,對于本次大規模數據泄,如果我們從對安全的認知、安全技術、防護成本、監管要求等方面去分析其本質的話,可以發現其本質是對數據安全的認知不到位,我們可以從以下三個方面去論證:第一其使用的是MongoDB數據庫對于權限、端口等基本安全配置存在嚴重問題;第二敏感數據沒有分類分級或者加密存儲機制;第三,對于安全預警信息,沒有及時處理。因此,在安全認識不到位的前提下,安全技術、防護成本、監管要求都如空中樓閣一般脆弱。

,管中窺豹、可見一斑。此次安全事件不是偶然現象,而是隨著信息技術的發展,與之相伴的必然現象,是以往發生在漢庭、攜程身上的安全故事重演。習總書記講“沒有網絡安全,就沒有國家安全”,當下我國的數據安全形勢十分嚴峻,需要我們從監管、技術、認知等多個層面加以保障和完善,其中數據安全認知薄弱是導致數據安全事件不斷重演的根本因素。

深網視界的安全案例暴露傳統IoT廠家的安全隱患

張建軍:深網視界的數據泄露實現表現了深網視界對信息安全管理及技術上的疏忽,從深網視界這個安全案例上,其實也衍生出一些傳統IoT廠家在信息安全上存在的問題,這個問題主要存在于兩個方面:

1.從管理的角度來看,系統上線之前應該有嚴格的上線流程的把控,有嚴格的安全管理措施,將系統進行安全加固,涵蓋口令的健壯性,服務的有效性等等;

2.從技術角度來看,系統應用了大量的開源組件,包含MangoDB、Apache等,這些開源的組件一定要研究之后再進行使用,而不是安裝就使用,需要弄清楚開源組件的安全措施如何工作,如何有效利用,避免出現默認配置的問題。

深網視界問題的產生,主要是在默認配置層面,需要加強設備在出廠以及上線時候默認配置的安全性驗證,避免類似問題的產生。

管理人員意識薄弱,安全管理形同虛設

袁雄雄:當前,隨著“云大物移智”等新技術的不斷成熟與落地,尤其是大數據技術的成熟應用,促進了各領域信息化向智慧化發展,智慧化的前提是網絡的互聯互通、多元化海量數據的共享、各類應用的協同。這里海量數據就包括您說的此次事件泄露的數據。

導致數據泄密事件發生的因素很多,數據采集過程是否安全、數據存儲過程是否安全、數據應用過程是否安全,這些環節上存在安全隱患都可能導致數據發生泄密。據媒體報道,本次事件發生的主要原因是深網視界內部的一個MongoDB數據庫未做訪問限制,而且直接被開放在公網上面,導致所有人可不受限制的通過MongoDB未授權訪問漏洞接觸到數據庫里面的內容,導致大量數據泄露。該漏洞成因主要是開啟MonogoDB服務時不添加任何參數時,默認是沒有權限驗證的,登錄的用戶可以通過默認端口無需密碼就可以對數據庫進行任意操作進行數據的增刪改操作,而且可以遠程訪問數據庫,這意味著這個數據庫相當于無權限對公眾開放著,稍有點技術積累的不法分子都可以通過嗅探式操作輕易獲取到數據庫里的數據。這此事件發生暴露了一些很有代表性的問題:

第一、人員安全意識薄弱。數據庫管理與安全運維人員稍有一些安全意識的話,都不會讓一個數據庫服務器帶著致命漏洞上線運行的。

第二、直接暴露了有些單位的安全管理形同虛設,或者說就沒有像樣的安全管理制度,如果有規范的安全管理制度并具有嚴格的執行力,單個人的工作疏漏也不會導致這樣的事件發生。很多單位的安全管理與審核審批制度形同虛設,在常理下,一個服務器配置完畢,在上線前應該走審批、復核機制,這樣就會及時發現問題及時處理,但實際不是這樣的,問題就發生了。

這次事件再次給我們敲響了警鐘,在信息化智慧化發展的今天,數據成為信息化的核心資產,數據安全無小事,數據的共享機制決定了一旦我們的數據系統有安全隱患將會造成重大的數據泄密、數據篡改等數據安全事件發生,應該廣泛的引起重視。 

中國機場安防網:我國在視頻監控數據保護方面都有那些要求?如何加強視頻監控數據來落實國家相關要求?

 七重手段進行數據保護

1552876385244720.png

周景賢:黨中央和政府密切關注視頻監控的安全建設,比如:

1)2015年5月,國家發展改革委、工業和信息化部、公安部等九大部委聯合發表《關于加強公共安全視頻監控建設聯網應用工作的若干意見》(發改高技[2015]996號),要求嚴密安全措施,提升視頻監控系統安全防護能力,“實現視頻數據全程可控,重要視頻圖像信息不失控,敏感視頻圖像信息不泄露”。

2)2016年11月7日發布自2017年6月1日起實施的《中華人民共和國網絡安全法》,將網絡安全已經上升到國家發展戰略層面,第二十一條明確要求“防止網絡數據泄露或被竊取、篡改”,“采取數據分類、重要數據備份和加密等措施”。

3)2017年11月,由公安部牽頭制定的《公共安全視頻監控聯網信息安全技術要求》,即GB35114-2017技術標準,并經國家質量監督檢驗檢疫總局、國家標準化管理委員會批準發布,于2018年11月1日正式實施。GB35114規定了公共安全視頻監控網絡的安全技術要求,從視頻接入、傳輸、使用、共享等各個方面進行安全防護,確保視頻圖像不失控、不泄露。這是國內外第一個關于視頻監控聯網信息安全方面的純技術類標準,對推動視頻監控信息安全意義重大。

針對視頻數據安全威脅,常見的原因主要是員工的失誤、企業自身的防御漏洞,還有釣魚網絡、黑客攻擊等外部誘因。為了有效落實國家相關管理規定,加強視頻監控數據安全保護。我們可以采取:

劃分單獨的存儲環境,將數據存儲網絡與互聯網隔離;

進行明確的權限劃分,遵循最小授權原則;

不定期的修改用戶名和口令;

不定期的進行病毒查殺、漏洞掃描,及時進行修補;

限制移動介質的使用,如有需要,導出的文件進行加密;

對數據的操作行為進行審計,對高危操作直接進行阻斷;

安排專人進行數據的維護和管理等手段。 

中國機場安防網:數據泄露的事件是否有行之有效的規避手段?如何做到?

 一個核心、一個大腦、一個體系

喻波:避免數據泄是有法可依、有章可循的。常言道,魔高一尺、道高一丈。在安全行業,圍繞著數據安全的攻與防,從來就沒有停止過。對于引發數據安全事件的各類威脅如數據泄等,我們已經在多個領域進行了豐富的探索與實踐,無論在理論還是在實踐方面,都有大量經驗可以采用與借鑒,因此避免數據泄是有法可依、有章可循的。

1552876419623662.jpg

討論數據安全防護措施,我們可以從一個核心、一個大腦、一個體系三個方面進行討論。首先,一個核心是指在數據安全防護體系中,需要以數據為核心關注點,對數據進行分類分級,摸清數據資產的底,知道哪些數據是重要的需要保護,明確安全級別,按需防護,避免胡子眉毛一把抓,沒有重點的做事情。其次,一個大腦是指建立集中安全管控中心,打個比方,一個系統的安全態勢表征,就像人的身體一樣,是辯證統一的,不是割裂孤立的。因此,需要這樣一個能夠感知系統各部分安全數據,并對其進行實時分析,進而洞察系統的安全態勢。最后,一個體系是指從云-網-端的防護視角出發,建立一個全面的數據安全防護體系。云端即負責大量計算與存儲的部分,目前多采用大數據、云計算等虛擬化技術,此次深網視界數據泄事件,即發生在云端,在云端的數據安全防護可以采用安全準入、數據防泄、安全基線與漏掃等措施加以保護;網端即數據傳輸過程,可以通過網絡數據防泄、數據安全交換等措施加以保護;端即終端,是用戶直接使用的硬件設備,可以采用終端數據防泄、文檔安全管控、移動設備管控等終端安全防護措施。

因此,綜合以上所說的三個方面,諸如深網視界此類數據安全事件,不僅完全可以避免,而且技術路線成熟穩定。

加強安全管理及安全技術手段

張建軍:加強安全管理及安全技術手段,系統上線建立嚴格的上線流程,對系統安全配置進行增強,對重要數據進行加密存儲,建立視頻專網,避免和互聯網直接連接。

加強全員安全培訓,借助技術規避數據泄漏

袁雄雄:單純從數據泄密的角度來規避數據泄密事件的發生,規避的手段很多。

首先,應從人入手,加強全員安全知識培訓,重點崗位應建立考核機制,提高人的安全意識。加強安全管理體系化建設,用規范化的制度管理來規避因個人疏忽導致的風險發生。

第二,要借助技術手段來規避數據泄密風險的發生,如針對數據資產應有安全脆弱性的掃描與加固措施,提升數據資產的健壯性,針對數據資產訪問應建立細粒度的訪問控制措施,包括權限的統一管理與審計機制,包括敏感數據防泄漏技術措施,在主機、網絡、應用等各層面構建必要的技術措施,來保障數據應用的合法性,杜絕數據泄密事件的發生。 

中國機場安防網:當前,人臉識別技術在民航領域處于大規模地普及與應用階段,那么,對于民航人臉識別技術的數據安全您如何看待?民航人臉識別的數據安全是否也存有深網視界這種數據泄露的安全隱患?

 民航人臉識別存在二大安全隱患

周景賢:人臉識別技術發展到了今天,儼然已經成為最為成熟的生物識別技術,其應用領域之廣、識別效率之高以及其無感、兼容性強的特性都使得人臉識別技術成為當今民航企業優化自身服務體系、提升用戶體驗的首選。

當前,人臉識別技術在民航領域正處于大規模地普及與應用階段,機場的人臉識別需求著眼于契合現行安檢管理體制,實現視頻監控、安檢、登機環節的分級校對,從人臉識別系統用于員工身份核驗開始,到機場人臉識別出入境自助通關、再到人臉識別自助登機通關等,幫助機場快速、準確地辨識旅客的身份信息,實現機場安檢人員信息快速核實、準確判斷。現在國內已經有60多個機場,嘗試部署人臉識別應用。

1552876454605859.png

深網視界數據泄露事件給我們敲響了警鐘,民航人臉識別系統收集的數據不僅要在本地進行存儲,同時還要與公安機關的數據庫進行對接,但目前民航人臉識別系統屬于獨立的視頻專屬網絡,與內部辦公網絡隔離,且不與互聯網連接,與公安對接也是通過專線;內部對于數據庫權限管理也是較為嚴格的,由專門的管理人員負責,雖然深網視界數據泄露事件存在的安全隱患我們可能不存在,但通過借助局方檢查的機會,對部分民航單位的視頻監控系統或人臉識別系統研究發現,我們民航人臉識別的數據安全情況同樣不容樂觀。主要存在以下幾方面問題:

首先,對于人臉識別前端攝像頭和后端管理服務器沒有定期的進行漏洞掃描,存在安全漏洞;攝像頭采用的是默認口令,容易受到口令破解;從前端攝像頭采集數據傳輸到后臺存儲,這個過程數據明文傳輸,存在數據劫持、篡改的風險。

其次,對于內部人員管理,未與系統管理和維護人員簽署保密協議,約束力不夠;系統僅用戶名和口令登錄,未采取雙因子身份認證,容易被破解;人臉識別數據導出時直接明文存儲在電腦里,可通過U盤等進行拷貝泄密;人臉識別數據查看時也可通過手機等拍攝進行泄漏;人臉識別數據需要與公安機關對接,或者其他單位進行拷貝,一旦脫離本單位管控,數據將不受控制,發生數據泄露事件時,責任無法劃分。

從總體來看,國內機場隨著智慧機場建設的展開以及國家對機場安全要求的提高,人臉識別應用于機場安全保障是大勢所趨。但從實際應用來看,人臉識別技術在機場中的應用還處于起步階段,在數據安全方面需要加強安全措施,享受人臉識別系統帶來便利的同時,也要保護好公民的隱私。

人臉識別只是民航數據安全一個突破口

喻波:民航業數據安全安全態勢同樣不容樂觀,有報告稱,航空業將是未來的一大主要網絡攻擊目標,而人臉識別只不過是其中一個突破口而已。

數據泄露已經觸及法律,各應用單位應責無旁貸保護

張建軍:網絡安全法明確規定網絡運營者有義務防止網絡數據泄露或者被竊取、篡改,數據泄露已經不僅僅是道德層面的問題,已經上升到法律層面,民航領域的人臉數據應該進行有效的保護,將數據加密存儲,并與互聯網隔離。各個使用人臉識別的單位應該對數據進行保護,避免出現重業務,輕安全的情況。

數據安全應從全方位考量構建

1552876498169229.jpg

袁雄雄:人臉識別技術在民航領域,尤其在機場的智慧化建設過程中發揮中重要的作用,在您出行進入機場候機廳那一刻起,您的身份信息已經通過攝像頭的視頻采集、人臉識別得到確認并通過機場各應用系統關聯與協同,為您提供個性化、智慧化的服務體驗。這需要強大的數據支撐,這些數據包括身份數據、人臉特征數據、視頻數據、航班數據等,這些數據是要靠人臉識別技術進行關聯,所以,對于民航人臉識別技術的數據安全問題,不能簡單的從某個單一角度來考慮其安全性,而應該從數據的采集、存儲、傳輸、識別、關聯與應用整個過程來考慮數據的安全性與防護需求,進行針對性構建數據安全防護措施,這樣才會有效地來防范深網視界這種數據泄密事件的發生。 

中國機場安防網:對于民航人臉識別技術的數據安全有哪些建議和意見?

 應主動防御、規范內部

周景賢:基于目前民航人臉識別數據安全存在的安全問題和隱患,和國家相關法律法規的要求,我中心認為應采取主動防御的方式,不要等安全事件發生時才進行彌補,要防患于未然,加強自身安全防護能力。

首先,要抵御外部黑客攻擊,定期進行全網漏洞掃描,發現安全漏洞及時進行修補;修改設備的默認口令,采取多位、多組合的密碼,并定期進行更換;對數據傳輸鏈路進行加密;將視頻網絡和辦公網絡進行物理隔離。

1552876548237057.png

其次,規范內部管理,與系統安全人員簽署關鍵崗位保密協議,明確保密責任;采取多種認證方式組合的雙因子身份,對用戶、管理端等進行身份認證;對導出的人臉識別數據進行加密,一旦脫離授信環境將無法查看;通過數字水印技術,在管理端查看數據時打上水印信息,起到事前震懾和事后追溯的功能;對于數據外發,可以通過技術手段限制數據的打開方式、使用時間、使用次數等。

全生命周期、各個環節全面安全防護

喻波:現代信息技術一方面提高了人們的出行效率,一方面也帶來了各種各樣的現實問題,人臉識別技術與數據安全的關系正是這個矛盾體系的一個縮影。

正如上文所述,我們不能就問題而論問題,必須剝開表象迷霧,找到問題本質。

首先,以數據為核心,對數據資產進行全方面的梳理,摸清數據家底、分析威脅、評估風險。

其次,建立集中的數據安全管控中心,對系統內的數據安全態勢進行實時的、全面的分析與評估。

最后,建立云-網-端三位一體的縱深防御體系,對數據全生命周期的各個環節進行全面安全防護。

唯有此,才能避免大規模數據泄事件的發生,否則只能等待下一只黑天鵝的降臨。

五方面著手

張建軍:我認為應該從五個方面著手:

1.設備上線前的安全配置

2.設備上線后的定期安全檢查

3.數據與互聯網的隔離

4.數據分權限訪問

5.數據加密

三分技術、七分管理

袁雄雄:我覺得,在民航人臉識別技術的數據安全方面,我的建議體現在二個方面:

第一,要從安全的視角來看人臉識別技術應用涉及的數據從采集、存儲、傳輸、應用各環節中存在的安全隱患,并進行針對性的安全加固與防護,來保障數據的安全性。

第二,應加強運維人員的安全教育與規范化管理,杜絕人員因素造成的安全風險發生。三分技術、七分管理,這是網絡安全領域常說的一句話,技術與管理的組合才能真正有效的實現數據安全。

中國機場安防網:當前,人臉識別的數據安全還存在哪些亟待解決問題?

 三大問題拷問機場數據安全

周景賢:除了上述分析的安全管理問題和加強防護問題之外,我中心認為民航行業在人臉識別數據保護,特別是機場視頻監控數據保護還有以下幾個問題亟待解決:

1、嚴格落實網絡安全“三同步”(同步規劃設計、同步實施、同步投入運行)要求。任何數據泄露事件一定不是偶然,必須在建設規劃之初就把數據保護工作考慮進去,并制定合理的安全保護方案。

2、數據安全保護標準化問題。行業在人臉識別系統建設及其數據安全保護方面沒有統一的標準,導致目前民航各單位在進行視頻監控系統建設和人臉識別業務應用的時候,一個單位一個模式,沒有統一的標準可以依據,沒有成熟的經驗可供參考。

3、終端準入安全問題。終端主要包括視頻監控攝像頭和監控電腦終端。前者分布廣泛,位置分散,人為監管難度非常大,不法人員可能利用技術手段,通過仿冒攝像頭接入監控系統,對系統內部發動網絡攻擊;或者利用攝像頭弱密碼或系統漏洞,對攝像頭進行非法控制,非法偵聽視頻影像;后者易存在授信不合法,物理隔離、U盤等便攜式設備使用管理難度大,而導致視頻或人臉識別數據被非法訪問的風險。

兩個方面存在安全漏洞

喻波:這個問題主要體現在兩個方面:

一是人臉識別系統存在安全漏洞,如某智能攝像頭,通用網關接口協議存在漏洞,黑客可以偽造賬戶,實現對智能攝像頭系統的控制,進而造成大規模視頻數據泄

二是網絡傳輸階段存在安全漏洞,特別是物聯網傳輸過程,美國物聯網安全公司,公布了新型物聯網攻擊手段BlueBorne,可以攻擊所有開啟藍牙功能的設備。

六大安全隱患

張建軍:我認為,當前主要存在六大安全隱患:

1.機場信息配套安全手段的建設;

2.機場信息安全檢查、運維與服務;

3.信息安全事件的監控;

4.數據安全防護;

5.數據權限控制;

6.數據隔離。

安全忽視導致全盤脆弱

袁雄雄:人臉識別技術屬于新興的應用技術,新技術的應用推廣往往會忽視其安全性問題。我個人覺得人臉識別應用在系統設計、研發與集成應用過程中應充分的考慮其安全性。比如說:數據權限分配與管理問題、數據資產的脆弱性與加固問題、數據訪問與應用的不規范性問題應該需要重點考慮解決的問題。 

中國機場安防網:請談談貴中心或公司有沒有杜絕此類安全事件發生的建議或解決方案?

 四項措施降低安全隱患

周景賢:民航信息安全管理與測評中心近年來在數據安全保護方面也開展了較為深入的研究,為多個民航單位提供咨詢服務,為民航網絡安全主管部門提供技術支持。針對此類安全事件杜絕是不可能,建議從以下幾個方面來加強人臉識別數據安全的保護,降低此類事件發生的可能性。

1552876592303717.png

1)加強準入認證與控制:對視頻平臺及數據存儲區域構建雙因子認證體系,實現合法用戶通過合法進程的準入控制,有效防止非法人員在獲悉監控系統賬號及密碼的情況下,訪問監控系統,非法調閱、篡改、刪除視頻數據。

2)確保鏈路安全:視頻或人臉識別數據從前端接入后進行加密,到目的節點處進行解密,整個過程通過安全的加密算法進行加密傳輸,保證在鏈路傳輸過程中不被非法竊聽、劫持。

3)重視數據共享安全:需要提供給外部單位共享使用的視頻和人臉識別數據,通過技術手段制作外發數據,設定操作權限(編輯、拷貝、打印)和使用期限次數,超期自動刪除,防止外單位人員因保管不當造成泄密,確保數據安全。

4)實現可追蹤溯源:對于監控視頻或人臉識別圖像,運用透明水印技術,顯示用戶自定義內容,顯示實時時間;或采用數據標簽技術,做到任何一個視頻,任何一張圖片,可全程追溯,并利于事后追責。

總之,對于視頻監控或人臉識別系統來說,必須在前端就保護好監控或采集終端免受攻擊,不被利用,不被劫持,不被控制;監控或采集終端即使被攻陷,成為攻擊的跳板,也要保證能有效識別和有效阻斷,對系統發動的網絡攻擊能夠被阻止;必須保證在使用過程中,視頻監控或人臉識別數據的訪問嚴格受限,操作動作嚴格受限,對于拍攝、訪問等行為能夠有效追溯,對外部門的合法調閱或共享使用,也能做到追溯防護。

三個層面確保數據于可知可管可控

喻波:明朝萬達是一家長期專注于數據安全的企業,從公司領導到基層員工已經將數據安全意識,融入到了公司文化中。主要表現在以下三個方面:

第一,終端安全。員工日常使用的辦公設備,均需要安裝公司自主研發的數據安全防護終端,通過此終端可對重要文檔加密、文檔外發審批、郵件加密、外設使用安全管控,即不影響工作效率,又避免重要數據從辦公終端中泄

第二,網絡傳輸安全。通過安全準入,對接入公司網絡的設備進行身份認證;采用網絡數據防泄,監控網絡出口數據,對敏感數據外發進行實時阻斷。

第三,云端安全。通過集中安全管控,對公司的存儲計算設備、網絡設備、終端設備進行實時安全感知,確保公司的安全態勢始終處于可知可管可控的狀態。

全流程、各環節防護數據資產

袁雄雄:天融信科技集團成立于1995年,是中國領先的網絡安全、大數據與安全云服務提供商。我們23年只專注1件事情,為中國行業客戶的網絡與信息安全護航。在開始時,我講過,民航領域智慧化的發展,源于大數據技術的成熟。龐雜海量的大數據管理是智慧化應用的核心,人臉識別、人工智能等新技術應用是智慧化發展的關鍵技術,數據安全、尤其是大數據安全在智慧化發展的背景下已經倍受關注,數據資產的安全性已經成為網絡安全的防護重點。

在信息化向智慧化發展的今年,天融信認為傳統的數據安全防護理念已經不再適應大數據應用的安全防護需求,數據安全應該貫穿數據全生命周期的各個環節,應從數據產生/采集、存儲、處理、應用、傳輸、銷毀等數據全生命周期來看數據的安全問題。

天融信也是國內最早關注并提出以數據全生命周期理念來建設數據安全的廠商,數據安全產品經過多年的技術積累與演進,已經從加密技術為主導轉變為以深度內容識別技術為主導的細粒度、自動化管控方式。天融信數據安全產品在深度內容識別方面,通過數據指紋、機器學習等高級算法,識別文件類型超過1000種,與國際接軌并達到國內領先水平,成為數據安全行業技術領軍者。天融信擁有網絡數據防泄漏、終端數據防泄漏、存儲數據防泄漏、數據安全交換云、數據脫敏、大數據安全網關、數據備份存儲、文檔安全管理、數據庫安全網關、數據安全智能管控平臺等一系列數據安全的產品,為用戶提供數據全生命周期的安全解決方案,來解決在數據產生/采集、存儲、處理、應用、傳輸、銷毀過程中存在的安全風險,不僅可以規避數據泄露事件發生,還可以提供各類數據安全應用的防護保障。 

以上為業內各專家提供的專業意見與建議,希望可以為民航領域未來的信息安全管理和建設提供指導與幫助。

 來源:中國機場安防網

 

Related posts

新時代民航強國建設行動綱要(全文)

一潼

人臉識別構建空防安全六大領域、三道防線環形布控

一潼

民用無人機火爆背后的冷思考

趙新

Leave a Comment

百家乐翻天{#S+_}{\