互联网的诞生为人类带来了很多便利,同时,随着互联网的深入发展和广泛应用,带来的网络安全威胁和风险也日益突出。
近日,据外媒报道,在一家黑客论坛上,有人免费发布了5.33亿脸书(Facebook)用户的个人隐私信息,包括用户的电话号码、脸书登录ID、姓名全称、家庭住址、出生日期、个人简历,以及电子邮件地址等。被泄露的这些个人隐私信息数据涉及来自106个国家的5.33亿脸书用户,其中包括3200万美国用户、1100万英国用户和600万印度用户。
2020年3月新修订的我国国家标准GB/T 35273-2020《信息安全技术个人信息安全规范》明确规定个人生物识别信息属于个人敏感信息,并对个人敏感信息进行了特殊保护:传输和存储个人敏感信息时,应采用加密等安全措施;共享、转让个人敏感信息前,除向个人信息主体告知共享、转让个人信息的目的、数据接收方的类型以及可能产生的后果外,还应向个人信息主体告知涉及的个人敏感信息类型、数据接收方的身份和数据安全能力,并事先征得个人信息主体的明示同意;不应公开披露个人生物识别信息等。
个人信息面临风险的主要原因有三点:一是保护意识不强致个人信息的“无意间”流失。二是利益驱动催生黑色产业链致个人信息被过度获取。三是技术管理漏洞致个人信息泄露有可乘之机。
与互联网技术的发展速度相比,我国相关法律法规相对滞后,存在对数据信息的采集、储存、使用以及个人隐私范围的界定不明确等问题。
最近几年,信息安全产业在政府引导、企业参与和用户认可的良性循环中稳步成长,本土企业实力逐步加强。安全产品结构日益丰富,网络边界安全、内网信息安全及外网信息交换安全等领域全面发展;安全标准、安全芯片、安全硬件、安全软件、安全服务等产业链关键环节竞争力不断增强。
由于网络安全行业和IT投入直接相关,IT投入可预期将持续增长,而且,在政策及安全事件的驱动下,占总的IT投入比重有望提升,因此,从长期来看,网络安全行业是一个市场空间长期向上的行业。
随着“互联网+”、数字经济的深入发展,信息安全这道坎,已经严重威胁到数字经济的发展。电信网络诈骗、网络黑产、规模攻击等问题的出现,也意味着,全球化、常态化的网络攻击已经成为数字经济时代的新形势。虽然信息安全产业得到了可喜成绩,但我们也要看到国内信息安全产业仍然存在需要改进的空间。
欲了解信息安全行业具体详情请点击查看《2021-2025年中国信息安全行业全景调研与发展战略研究咨询报告》。
