作為中國網(wǎng)絡安全、大數(shù)據(jù)及安全云服務的引領者，天融信對市場的反應、判斷與聲音頗為引人關注。該公司董事長于海波在參與“數(shù)據(jù)安全”高端對話和接受媒體采訪時表示，當前個人信息泄露已經(jīng)成為網(wǎng)絡安全的重大挑戰(zhàn)，造成這種局面的根源在于數(shù)據(jù)不安全。而網(wǎng)絡安全的根本目標之一就是保證數(shù)據(jù)安全。

APP個人信息采集應遵循最小化原則

于海波稱，對于個人、企業(yè)、國家等不同層面而言，數(shù)據(jù)具有的意義不盡相同。

對個人來說，數(shù)據(jù)不僅涉及隱私，也具有資產(chǎn)屬性;對企業(yè)來講，它是一種新型的生產(chǎn)資料，是生產(chǎn)力的重要組成部分;對國家而言，則是一種重要戰(zhàn)略資源，關系到社會發(fā)展和國家安全。所以，不管從哪個層面出發(fā)，保證數(shù)據(jù)安全都是首要考慮的問題。同時需要進行深入分析挖掘，充分發(fā)揮出數(shù)據(jù)的最大價值。

然而，在現(xiàn)實生活中，個人信息泄露等安全事件頻發(fā)。在當今的大數(shù)據(jù)時代，個人的姓名、身份信息、電話號碼、住址等極易被非法獲取。于海波對此指出，目前個人信息和敏感數(shù)據(jù)泄露的主要渠道是大量存在的各種手機APP應用。數(shù)量眾多的APP應用在用戶知情(有授權(quán))和不知情(無授權(quán))的情況下，采集了大量個人數(shù)據(jù)信息，由于這些APP故意濫用數(shù)據(jù)、安全措施不力、內(nèi)部疏于管理等多種原因，導致了個人數(shù)據(jù)信息的大量泄露。

為此，對于APP的個人信息和數(shù)據(jù)采集應當嚴格遵循最小化原則，以滿足自身服務要求的最少信息作為采集標準。例如，提供地圖導航服務的APP可以采集位置數(shù)據(jù)，但不應該獲取通訊錄信息。

四項關鍵技術支撐起數(shù)據(jù)保護

那么，應當如何減少數(shù)據(jù)不安全帶來的危害?對此，于海波認為，在數(shù)據(jù)保護上主要有四個方面的關鍵技術。

其一，是數(shù)據(jù)可視化技術。要做到數(shù)據(jù)可知、可解析。數(shù)據(jù)可知可從數(shù)據(jù)內(nèi)容和數(shù)據(jù)流向兩方面考慮，能夠識別到數(shù)據(jù)內(nèi)容和具體的使用過程，才能提供更適配的數(shù)據(jù)安全防護手段。其二，是數(shù)據(jù)加密技術。加密是數(shù)據(jù)保護的基礎技術，在數(shù)據(jù)存儲、傳輸、加工、使用等各環(huán)節(jié)中發(fā)揮著重要作用。其三，是數(shù)據(jù)防泄露技術。要能夠防范和應對主動情形和被動情形的數(shù)據(jù)泄露。其四，是數(shù)據(jù)生命周期安全管理技術。應實現(xiàn)數(shù)據(jù)的全生命周期防護，針對數(shù)據(jù)在產(chǎn)生/采集、存儲/歸檔、共享/傳輸、使用、銷毀等所有階段采取不同的安全防護措施，最終達到數(shù)據(jù)全生命周期的可視、可管、可控、可追溯。

據(jù)于海波介紹，天融信是國內(nèi)最早涉足數(shù)據(jù)安全領域的網(wǎng)絡安全企業(yè)之一，在上述四個主要技術方向完成了產(chǎn)品技術整體布局，能夠幫助合作伙伴構(gòu)建立體化全生命周期的數(shù)據(jù)安全體系，并在金融、物流、制造、交通、能源等行業(yè)積累了大量數(shù)據(jù)安全實踐經(jīng)驗。

隱私和安全保護是個系統(tǒng)工程

當然，技術層面不是唯一。于海波認為，隱私和安全保護是一個系統(tǒng)工程，需要大數(shù)據(jù)、云計算、云存儲部門進行方方面面的把控。

他說，除了技術層面的提升，還需要外部環(huán)境的培育，需要加強政策和法律支持，形成依法保護個人信息的核心機制，并且通過執(zhí)法能力的提高，形成有效的外部震懾。除此之外，還需要從彌補人才短板和提升全民的網(wǎng)絡安全意識等多方面下功夫。數(shù)據(jù)安全保護，還有很長的路要走。

核心技術是國之重器。于海波稱，天融信已經(jīng)掌握國產(chǎn)化核心技術并研制發(fā)布一系列自主可控的軟硬件網(wǎng)絡安全產(chǎn)品。經(jīng)過多年的技術研究與實踐積累，天融信先后研制并發(fā)布了龍芯系列與飛騰系列安全硬件產(chǎn)品，涵蓋防火墻、下一代防火墻、入侵檢測、入侵防御、互聯(lián)網(wǎng)檢測器等。安全、可靠、成熟的國產(chǎn)化軟硬件網(wǎng)絡安全系列產(chǎn)品，能夠全面滿足用戶對于自主可控安全產(chǎn)品的各種需求，目前產(chǎn)品已經(jīng)實現(xiàn)在黨、政、軍隊領域的推廣應用。

于海波表示，天融信將長期致力于大數(shù)據(jù)安全領域的研究，集優(yōu)勢資源打造安全的大數(shù)據(jù)環(huán)境，積極推動大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展。