导读 目前,国内外有多个标准化组织正在开展大数据和大数据安全相关标准化工作,国际上主要有国际标准化组织/国际电工委员会下的ISO/IEC JTC1 WG9(大数据工作组)ISO/IEC JTC1 SC27(信息安全技术分委员会)、国际电信联盟电信标准化部门(ITU-T)、美国国家标准与技术研究院(NIST)等;国内正在开展大数据和大数据安全相关标准化工作的标准化组织,主要有全国信息技术标准化委员会(以下简称“全国信标委”,委员会编号为TC28)和全国信安标委(TC260)以及国家网络安全各个行业主管部门的监
本文参考信标委TC260数据安全标准体系研究,将分别对国际标准组织ISO、国际电信联盟ITU-T、美国国家标准组织NIST、我国国家数据安全标准组织TC 260、以及互联网行业管理部门工信部下属行标数据安全组织CCSA TC8的相关数据安全标准及其体系和常见数据安全认证进行梳理。 一、ISO隐私和数据安全标准 ISO隐私和数据安全标准主要由下属安全技术分委员会ISO/IEC JTC1 SC27制定,其发布的隐私保护保障体系如下: (SC27隐私保护标准体系图) 其中,SC27 WG5身份管理和隐私保
白皮书首先从大数据带来的变革出发,探讨了大数据安全区别于传统安全的特殊内涵;然后聚焦技术角度,给出大数据安全技术总体视图,分别从平台安全、数据安全和个人隐私安全三个方面梳理了大数据环境下面临的安全威胁以及相应的安全保障技术的发展情况;最后基于大数据安全技术发展情况,提出大数据安全技术未来发展方向与建议,为大数据产业和安全技术发展提供依据和参考。
图片来自网络 作者简介:王竹欣,硕士,毕业于北京航空航天大学电子信息工程学院,现任职于中国信息通信研究院信息通信安全研究所,主要研究方向为网络安全、数据安全。陈湉,毕业于北京邮电大学计算机学院,硕士,现任中国信通院安全研究所数据安全研究部副主任,主要研究方向为大数据安全、个人信息保护。 随着大数据时代的到来,大数据技术为经济社会发展带来创新活力的同时,也使传统网络安全防护面临严重威胁与全新挑战。本文介绍了大数据技术及产业发展的有关背景,从数据安全、个人信息保护及大数据平台自身安全三个方面梳理大数据技术应
在2018中国互联网大会上,中国信息通信研究院(以下简称“中国信通院”)发布了《大数据安全白皮书(2018年)》。中国信通院安全研究所数据安全研究部副主任陈湉对白皮书进行了解读。
随着大数据发展上升为国家战略,2016数博会已升格为“国家级”盛会。由中华人民共和国发展和改革委员会、中华人民共和国工业和信息化部、中华人民共和国商务部、中共中央网络安全和信息化领导小组办公室、贵州省人民政府主办的国家级大数据产业峰会在中国贵阳正式开幕。 开幕式上,中共中央政治局常委、国务院总理李克强出席并发表讲话。总理表示:谁掌握了先机,谁就掌握了未来。当今世界,信息化潮流席卷全球,地球村概念,大数据起了关键作用。他还特别提到,在安全领域进行沟通,使信息开放更安全。建立数据流动的监管体系。中国是成长性市
本报告首先从大数据带来的变革出发,探讨了大数据安全区别于传统安全的特殊内涵;然后聚焦技术角度,给出大数据安全技术总体视图,分别从平台安全、数据安全和个人隐私安全三个方面梳理了大数据环境下面临的安全威胁以及相应的安全保障技术的发展情况;最后基于大数据安全技术发展情况,提出大数据安全技术未来发展方向与建议,为大数据产业和安全技术发展提供依据和参考。
2018年8月28日,网传华住旗下多个连锁酒店开房信息数据遭泄露售卖。泄露的数据包含汉庭、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子等酒店用户详细信息。涉及53G华住官网注册资料,大约1.23亿条记录;22.3G酒店入住登记资料,约1.3亿人身份证信息;66.2G酒店开房记录,约2.4亿条。随后华住集团发布申明已开始核实事件真实性,并已报警处理。
上篇文章《漫谈大数据平台架构》(阅读原文查看)大家应该对大数据平台有了一个整体架构上的理解和认识,作为姊妹篇,本篇着重讲解大数据平台安全风险与建设。
文章主要从五个方面分析了人工智能安全标准化的需求,包括人工智能安全标准化的现状、人工智能安全标准化需求、人工智能安全标准化框架、人工智能安全标准体系和人工智能应用安全标准。文章认为,人工智能安全标准化工作应从通用安全、应用安全和数据安全等方面入手,以保障人工智能技术的安全、可靠、可控。同时,文章还提出了人工智能安全标准化工作的建议,包括加强人工智能安全基础标准研究、深化人工智能应用安全标准工作、加强人工智能安全标准国际交流与合作等。
大数据安全风险伴随大数据应用而生。随着互联网、大数据应用的爆发,数据丢失和个人信息泄漏事件频发,地下数据交易黑灰产造成数据滥用和网络诈骗,并引发恶性社会事件,甚至危害国家安全。 2015年5月,美国国税局宣布其系统遭受攻击,约71万人的纳税记录被泄露,同时约39万个纳税人账户被冒名访问; 2016年8月,犯罪团伙利用非法获取得到的数万条高考考生信息实施诈骗,山东女孩徐玉玉因学费被骗出现心脏骤停,最终抢救无效死亡; 2016年12月,雅虎公司宣布其超过10亿的用户账号已被黑客窃取,相关信息包括姓名、邮箱口令、
大数据已不再是一个单纯的热门词汇了,随着技术的发展大数据已在企业、政府、金融、医疗、电信等领域得到了广泛的部署和应用,并通过持续不断的发展,大数据也已在各领域产生了明显的应用价值。 企业已开始热衷于利用大数据技术收集和存储海量数据,并对其进行分析。企业所收集的数据量也呈指数级增长,包括交易数据、位置数据、用户交互数据、物流数据、供应链数据、企业经营数据、硬件监控数据、应用日志数据等。由于这些海量数据中包含大量企业或个人的敏感信息,数据安全和隐私保护的问题逐渐突显出来。而这些问题由于大数据的三大主要特性而
背景 上一期我们从推动大数据利用和安全保护,在政府数据开放、数据跨境流通和个人信息保护等角度介绍了国际上相关的法规与政策,这对于我国在大数据布局规划、策略手段的制定提供了一定的参考依据。本期将为大家介绍国内在大数据安全领域的法规与相关政策。 大数据安全自身风险 风险一、大数据加大了信息泄漏风险,大数据囊括了大量的个人隐私,以及各种政府机构、公司行为的细节记录,数据集中存储增加了泄露风险。 风险二、大数据的应用是人工智能、商业智能、数学算法、自然语言理解、信息技术等多个跨学科领域技术的集成应用,面临较高的技
据统计表明,全球的数据量每过两年翻一番,不知道什么时候开始,“大数据”已经成了我们经常挂在嘴边的词。随着大数据时代的来临,数据无疑是企业和用户最为重要和宝贵的数字资产,那么安全体系的建设尤为重要和关键,而其中数据安全和隐私保护则是安全体系的重中之重。
随着互联网的高速发展,现在已经进入大数据信息时代,数字经济在不断发展的同时,也导致网络安全、数据安全等问题频繁出现。数字经济时代如何保护网络安全问题成为了现在互联网发展的一个重大难题,也是墨者安全在不断创新研究的方向。
本文内容整理自《数据安全与数据要素治理研讨会》中,清华大学软件学院教授叶晓俊所做的《信息安全技术 大数据服务安全能力要求》国家标准修订思考的主题演讲。 下面由我向大家介绍由清华大学牵头制定的GB/T 35274-2017 《信息安全技术 大数据服务安全能力要求》国家标准在本次修订过程中我们的一些感想。今天汇报包括以下部分:1)标准修订的背景2)标准修订情况3)标准内容介绍4)标准修订思考5)后续工作安排。 首先回顾该标准修订的背景。2016年全国信息技术安全标准化委员会(简称信安标委)成立大数据安全标准特
近几日来,笔者一直在向欧洲反计算机病毒协会创始人、德国歌德塔(G Data)软件有限公司安全顾问Eddy Willems先生请教云计算以及大数据的安全问题。由于翻译、时差、授权的关系,访谈内容尚在整理之中。但就在这个时候,国内大数据已经出现了安全隐患。在人们对大数据极力热捧之时,大数据的安全危机已经逐渐显露,大数据安全隐患的“冰山一角”已经呈现在我们面前了。 据媒体报道,目前社保系统已经成为个人信息泄露“重灾区”,目前重庆、上海、山西、沈阳、贵州、河南等省市卫生和社保系统出现大量高危漏洞,数千万用户的
主讲嘉宾:吴东亚 主持人:中关村大数据产业联盟 副秘书长陈新河 承办:中关村大数据产业联盟 吴东亚,中国电子技术标准化研究院信息技术研究中心标准总监。1972年生,籍贯黑龙江。1992年毕业于东南大学自动控制系毕业,1992-2001年,在中国空间技术研究院硕士学习、工作,参加“神舟一号”飞船地面测试系统研制工作,积累了一线科研和工程经验。2001-2004年,北京理工大学博士学习。2004至今,中国电子技术标准化研究院工作,期间到欧洲标准化机构留学。涉足电子信息技术领域国家/行业标准化、检测、认证、注册等
背景 随着社会信息化和网络化的发展,数据爆炸式增长,大数据时代已经到来。大数据已经与农业时代的人口土地、工业时代的钢铁石油一样,成为一个国家的重要战略资源,被誉为是“21世纪的钻石矿”,正日益对国家治理能力、经济运行机制、社会生活方式以及各领域的生产、流通、分配、消费活动产生重要影响。 大数据安全自身风险 风险一、大数据加大了信息泄漏风险,大数据囊括了大量的个人隐私,以及各种政府机构、公司行为的细节记录,数据集中存储增加了泄露风险。 风险二、大数据的应用是人工智能、商业智能、数学算法、自然语言理解、信息技术
全国信息技术安全标准化委员会(简称信安标委或TC260)在2021年通过了编制组申请的GB/T 35274-2017《信息安全技术 大数据服务安全能力要求》修订项目, 新版标准报批稿在2022年年底提交给国标委进行最后的形式化审查,从国标委标准进展情况看,GB/T 35274-2023近期即将发布。下面就该标准修订情况及标准内容进行解读,本标准牵头单位是清华大学,参与单位有北京大学,中国电子技术标准化研究院等33家单位,共45人参与编制。
联邦学习为人工智能领域绝大多数需要训练数据聚合、交换的场景,提供了目前的最完整的技术体系支持。
Duality Technologies成立于2016年,总部位于美国马萨诸塞州剑桥市,由著名的密码专家和数据科学家联合创立。公司致力于研究大数据/云环境下的数据安全与隐私保护技术,为企业组织提供了一个安全的数字协作平台,目前在美国和以色列开展业务。目前获得了由Team8领导的400万美元投资。2019年入选RSA大会的创新沙盒前十强,成为两家入选的数据安全公司之一(另一家是Wirewheel公司)。
大数据挑战和机遇并存,大数据在未来几年的发展将从前几年的预期膨胀阶段、炒作阶段转入理性发展阶段、落地应用阶段,大数据在未来几年将逐渐步入理性发展期。未来的大数据发展依然存在诸多挑战,但前景依然非常乐观。 大数据发展的挑战 目前大数据的发展依然存在诸多挑战,包括七大方面的挑战:业务部门没有清晰的大数据需求导致数据资产逐渐流失;企业内部数据孤岛严重,导致数据价值不能充分挖掘;数据可用性低,数据质量差,导致数据无法利用;数据相关管理技术和架构落后,导致不具备大数据处理能力;数据安全能力和防范意
导读:随着国务院印发《促进大数据发展行动纲要》和推行实施大数据国家战略,预示着我国将进入大数据时代。大数据在我国也快速兴起普及,引领着第三次信息技术革命的浪潮。本文总结了2016大数据产业相关的十大热词。
面对大数据传输安全相关的挑战和威胁,业界针对安全防护技术进行了针对性的实践和调研。本文主要从平台安全、数据安全、隐私保护三个方面对大数据传输安全技术的发展进行阐述。
*本文原创作者:木千之,本文未经许可禁止转载 引言 截止到2012年,全球数据量已经从TB(1024GB=1TB)级别跃升到PB(1024TB=1PB)、EB(1024PB=1EB)乃至ZB(1024EB=1ZB)级别。 国际数据公司(IDC)的研究结果表明,2008年全球产生的数据量为0.49ZB,2009年的数据量为0.8ZB,2010年增长为1.2ZB,2011年的数量更是高达1.82ZB,相当于全球每人产生200GB以上的数据。 而到2012年为止,人类生产的所有印刷材料的数据量是200PB,全人类
导读:近年来,大数据产业已成为新的技术制高点和经济增长的新动力,虽然我国的大数据产业已彰显出巨大的市场空间和持续增长的态势,但我国大数据产业当前还面临信息资源难共享、数据安全风险大、产业生态不健全等难题,需从优化产业政策入手,促其健康发展。 发展仍面临三重困难 中国工程院院士孙家广认为,大数据产业发展具有极强的技术和信息依赖性,由于我国大数据产业起步滞后以及基础条件不够成熟,其在快速发展的同时,面临的困难也日渐显现。其中一大难题便是,信息壁垒降低了大数据产业资源配置效率。大数据产业发展必须实现数据信息的自
数据猿导读 纽约市政府要求Uber等共享用户数据,Uber以隐私为由拒绝;惠普收购美国网络安全创企 Niara,增强自身物联网网络安全能力;用科技手段打击假球行为,国际足联与大数据公司SportsRa
《中国大数据技术与产业发展报告(2014年)》针对2015年度大数据发展做了十大预测,他们分别是:
【编者按】如今,大数据俨然成为IT领域最受关注的热词之一。如果不想显得过于OUT,快来一起讨论大数据的价值和未来的服务方向吧。除了在分析领域、云技术方面的应用前景,Scale-out发展将成为大数据未
背景 随着社会信息化和网络化的发展,数据爆炸式增长,大数据时代已经到来。大数据已经与农业时代的人口土地、工业时代的钢铁石油一样,成为一个国家的重要战略资源,被誉为是“21世纪的钻石矿”,正日益对国家治理能力、经济运行机制、社会生活方式以及各领域的生产、流通、分配、消费活动产生重要影响。 大数据安全自身风险 风险一、大数据加大了信息泄漏风险,大数据囊括了大量的个人隐私,以及各种政府机构、公司行为的细节记录,数据集中存储增加了泄露风险。 风险二、大数据的应用是人工智能、商业智能、数学算法、自然语言理解、信息技
以下内容整理自清华大学《数智安全与标准化》课程大作业期末报告同学的汇报内容。 第一部分:国内大数据交易所发展现状 第二部分:国外大数据交易模式及法律法规 欧盟的数据交易模式是基于2022年5月16日所提出的《数据治理法案》,其中提出了数据中介这一新的商业模式,我们研究并归纳数据中介类型、数据中介模式的未来发展方向以及数据中介潜在问题等。 在近十年的发展过程中,我国以贵阳大数据交易所为首的首批数据交易所的发展不是很理想,究其原因,也是消费者的数据隐私保护并不完善而导致。数据交易双方与
当企业迈进大数据时代,信息安全面临多重挑战。数据大集中的安全隐患重重,而大数据不仅被用来找出潜在威胁,也被黑客用来实现更精准的打击。大数据来袭,企业不仅要学习如何挖掘数据价值,使其价值最大化,还要统筹安全部署,以免遭到更强有力的攻击,降低企业风险。 大数据会捅大娄子? 毫无疑问,企业正在拥抱大数据,并且将大数据挖掘和分析能力作为企业核心竞争力的关键。Gartner一个悲观的预测认为:到2015年,超过85%的财富500强企业将无法有效利用大数据带来的竞争优势。Garnter认为,大数据不仅是
相信大家都已经知道了 5000万数据被泄露 Facebook这次算是玩儿大了 最新报道整理: 据报道,泄露的5000万Facebook用户信息被数据分析公司剑桥分析(Cambridge Analyti
《中国大数据技术与产业发展报告(2014年)》针对2015年度大数据发展做了十大预测,他们分别是: 趋势一、结合智能计算的大数据分析成为热点 大数据与神经计算、深度学习、语义计算以及人工智能其他相关技术结合,成为大数据分析领域的热点。大数据分析的核心是从数据中获取价值,价值体现在从大数据中获取更准确、更深层次的知识,而非对数据的简单统计分析。要达到这一目标,需要提升对数据的认知计算能力,让计算系统具备对数据的理解、推理、发现和决策能力,其背后的核心技术就是人工智能。近些年,人工智能的研究和应用又掀起新高潮,
导语:人类的生产生活每天都在产生大量的数据,并且产生的速度越来越快。新的攻击手段层出不穷,需要检测的数据越来越多,现有的分析技术不堪重负。 安全数据的数量、速度、种类的迅速膨胀,导致的不仅仅是海量异构
互联网的放大效应使公众的容忍度越来越低,尤其是信息安全事件的影响,让银行面临的声誉风险压力倍增。不容乐观的是,在数据大集中已经成为潮流的今天,信息安全风险也在急剧集中,银行重要客户的数据一旦被不法分子
2014年数据库市场的热词非“大数据”莫属,当市场上很多人被电商、互联网公司的“经典案例”吸引后,随即便希望尽快将自己的数据交给外部的大数据服务公司,力图通过新的数据理论和技术改变自己企业的命运、自己所服务客户的命运。根据数据安全公司Protegrity CEO的表述,在年底购物季之前的不到一年时间里,仅“身份窃取资源中心”(Identity Theft Resource Center)就抓取到了708条登上新闻头条的零售商数据泄露事件,而在年底的购物季之前这些大型零售企业(实体或者电商平台)似乎也没有计划
面对复杂的大数据安全环境,需要从四个层面综合考虑以建立全方位的大数据安全体系:边界安全、访问控制和授权、数据保护、审计和监控。如下图所示:
“《数据安全法》以及后续的《个人信息保护法》,明确了个人数据的授权要求,规范了个人数据的流动和使用,将进一步促进业内的良性竞争。”
是不是看腻了铺天盖地的通稿? 是不是消化不完厚重的战略分析? 那么在这里 安小妹带你轻松一览 国家网络安全宣传周の 鹅厂风彩 9月19日“第三届国家网络安全宣传周”在武汉国际会议中心正式开幕,为期一周
大数据的通俗定义为用现有的一般技术难以管理的大量数据的集合,广义定义为一个综合性概念,它包括因具备4V(海量/多样/快速/价值,Volume/Variety/Velocity/Value)特征而难以进行管理的数据,对这些数据进行存储、处理、分析的技术,以及能够通过分析这些数据获得实用意义和观点的人才和组织。 1、大数据分析在企业安全管理平台上的应用 目前应用于大数据分析的主流技术架构是Hadoop,业界在进行大数据分析时越来越重视它的作用。Hadoop的HDFS技术和HBase技术与大数据的超大容量存储
四大业务矩阵,多领域网络安全解决方案,三大护航智慧政务安全能力。这几天的2019国家网络安全宣传周,腾讯安全带来了许多干货和惊喜。您瞧,今天又来了一次重磅合作。
信息技术与经济社会的交汇融合 引发了数据的爆炸式增长 大数据时代已经到来 全球社会正式进入了“数据驱动”的时代 大数据技术赋予了人类 前所未有的对海量数据的处理和分析能力 促使数据成为国家基础战略资源
广东珠海有10万余条中小学生个人信息已经被非法泄露。近日,珠海网警在“净网2021”专项行动中破获一个侵犯公民个人信息的犯罪团伙,抓获6名嫌疑人,查获中小学生个人信息10万余条。
在刚刚过去的2014年发生了多起用户隐私被窃事件,其中大部分都是直接对企业网络发起的攻击,而小部分是用户的误操作导致的。大数据安全机构Exabeam近日制作了一张信息图显示黑客是如何横行网络并确保很难
编者按 习近平总书记在中央网络安全和信息化领导小组第一次会议上强调指出,没有网络安全就没有国家安全,没有信息化就没有现代化。我国对大数据重要性的认识上升到了国家层面。数字主权将是继边防、海防、空防之
2019年3月,创新工场南京国际人工智能研究院执行院长冯霁代表创新工场当选为IEEE联邦学习标准制定委员会副主席,着手推进制定AI协同及大数据安全领域首个国际标准。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
