【雲上視角】
<b>概要:</b>國家密碼管理局商用密碼管理辦公室霍炜日前出席廣州雲栖大會并發表演講,宣布貴州政務雲密碼應用項目正式啟動,并提出了關于密碼和雲融合發展的六個關鍵詞:網絡安全、密碼、雲安全、密碼與雲安全、安全感和中國方案。
霍炜表示密碼是國家的重要戰略資源,保護網絡安全的核心技術和基礎支撐。建構基于密碼的雲安全防護體系是系統解決雲服務安全與信任的有效手段。中國自主的商用密碼算法ZUC、SM2和SM9已成為國際标準,SM3和SM4算法的國際标準化也在穩步推進。随着中國密碼技術走向國際,阿裡雲服務走向全球,應該攜手為世界貢獻更多的“中國智慧”。
<b>點評:</b>對雲平台上的資料進行有效加密,合規正确地使用優質密碼,是保障雲安全的必要途徑。從政策層面,《網絡安全法》和正在推進立法程序的《密碼法》也對使用密碼保護網絡安全提出了更高要求。國密局與阿裡雲攜手政務雲密碼項目,推動密碼與雲安全的融合發展,是一個重要的開端。保障雲安全,增加使用者的安全感,才能促進使用者分享資料、開放合作,助力基于雲平台的大資料融合分析、人工智能、工業協同制造等未來發展方向,實作普惠科技的最大價值。
【全球安全事件】
<b>點評:</b>事件發生後,Aadhaar
發行機構 UIDAI 并未公布多少公民資訊遭到威脅、資料在這些網站上暴露了多長時間,以及是否已有違規事件發生等,也未詳細說明資料洩露原因。印度國家身份識别系統 Aadhaar采集的資訊高度敏感,包括指紋和虹膜掃描等生物識别資料,其潛在的影響嚴重程度遠超過身份證号碼洩露。随着身份資訊系統不斷完善,并且與更多的金融,醫療,社交類服務連接配接,政府機構在防止個人資訊上面臨更加嚴峻的考驗。
【全球政策趨勢】
概要:美國三大征信公司之一Equifax的大型資料洩漏事件對紐約州居民的資訊安全産生了巨大的影響,也催生了《阻止黑客入侵并改善電子資料安全法案》(SHIELD Act)的法案。法案要求企業對敏感資料采取合理的管理、技術和實體保障措施。管理涵蓋所有持有紐約居民敏感資料的企業,比原來更廣。法案擴充了需要報告的洩漏事件的資料類型,包括使用者名和密碼組合、生物特征資料和健康資料。
此外,違規處罰也有所加重。法案規定,如果企業沒有為
PII 提供足夠的安全,那麼總檢察長就有權對此進行民事處罰、釋出禁令。單次違法罰金可達 5 萬美元,且每次沒有上報也會出現高達 20 美元的處罰。
點評:Equifax資料洩漏是美國幾年來最大的資料安全之一。日前,Equifax 表示,2017 年第三季度因該事件共造成 8750 萬美元的支出。未來,随着全球資料洩漏事件頻率的增加,相關資料安全法規也會加強。國内關于個人資訊保護的第一批試點檢查已經完成,後續會有企業将面臨更高的資料安全要求和更規範的安全審查。
【全球行業動态】
<b>概要:</b>根據南韓網際網路安全局(KISA)最新統計,2017年前三季度南韓發生了5300多起勒索軟體攻擊案件,比去年同期上升了3.7倍。據統計,勒索軟體占了所有惡意軟體數量比重的77%。KISA強調,比特币的盛行是導緻勒索軟體泛濫的最大因素之一。
<b>點評:</b>勒索軟體市場目前在全球呈爆炸式增長。Carbon
Black研究人員在過去一年,監測了全球21個頂級暗網平台,發現勒索軟體的銷售量增長了2502%,目前全球有超過6300個平台提供勒索軟體交易。勒索軟體的總銷售金額達到了620萬美元,比上一年總銷售額多了25萬美元。
勒索軟體市場的不斷擴大,一方面是由于一些工具讓匿名變得更加輕松(比如比特币和Tor代理等),另一方面是因為勒索軟體不斷擴散,讓許多人都可以輕松發起非法交易,勒索别人。報告表示:“很多地下勒索軟體經濟已經變成了一個類似于商業軟體的行業,甚至包括了開發、技術支援、分銷、質保和客服等‘一條龍’服務。”
期待聽到您的回報
金融、政府、遊戲安全資訊精選會通過雲栖社群專欄,
阿裡雲安全微信和微網誌,每周與您見面。
如果您是阿裡雲使用者,
也歡迎通過郵件、釘釘公衆号檢視本周行業資訊。
掃碼參與全球安全資訊精選
讀者調研回報
我們會認真讨論您的每一條建議
并邀請精彩回答者加入VIP讀者群
掃碼加入THE LAB讀者釘釘群
本文為雲栖社群原創内容,未經允許不得轉載,如需轉載請發送郵件至[email protected];如果您發現本社群中有涉嫌抄襲的内容,歡迎發送郵件至:[email protected] 進行舉報,并提供相關證據,一經查實,本社群将立刻删除涉嫌侵權内容。
用雲栖社群APP,舒服~