@大麻哈
1年前 提问
1个回答

国内网络安全政策和国外有什么区别

齐士忠
1年前

国内外的网络安全法律法规的差异,主要体现在对网络安全的理解认识和重视程度不同、出发点、侧重点、网络应用历史及网络安全的经历与经验的积累不同、法律法规及制度的全面及完善程度也不同。我国正式发布了《国家网络空间安全战略》,其中明确指出,全社会的网络安全意识、基本防护技能和利用网络的信心大幅提升是网络强国战略目标的重要一环,网络欺诈等违法犯罪活动的辨识和抵御能力,是夯实网络安全基础的战略任务。

传统的数据安全存在的问题有以下这些:

  • 数据的流动性使安全防护困难:数据正在成为组织中重要的生产资料,并且会在流动、交换的过程中创造新的价值。传统的数据安全防护措施更多针对静态的数据,无法满足流动数据的保护需求。由于数据的流动性这一特点,要求数据无论到达哪里,都必须具有相同等级的风险应对能力,否则将因为短板效应而导致该防护体系失效。

  • 传统的方案面临海量数据的巨大挑战:与传统数据库和文件服务器的数据分类分级不同的是,数据治理面临的第一个问题就是数据是海量的。在数字化时代,数据存储与传统数据库和文件服务系统存储不同的是,企业级大数据在来源、种类、格式、数量和敏感性上差别很大,使用的场景各有特点,安全要求各有不同。面对规模如此庞大的数据,已经很难采用传统的技术手段或人工的方式完成大数据平台的数据分级。

  • 数据种类繁多,传统方案难以开展数据分类分级:在数字化业务环境下,数据来源非常庞杂,数据种类至少包括内部业务系统数据、外部机构数据、互联网数据等,这为数据的分类分级工作带来了巨大挑战。从各种渠道和来源收集上来的数据格式千差万别,如何对这些不同格式的数据进行归一化处理,不仅是数据分类分级工作的基础,也是大数据平台数据共享开放与分析挖掘的前提。

  • 单一安全产品难以满足复杂应用场景下的数据安全要求:传统的数据安全机制通常是围绕着办公环境、小型数据中心开展的,数据资产规模小、种类少、结构单一,强调存储加密、脱敏、审计,数据安全体系不完整,难以满足大数据应用场景下的数据动态安全防护。

  • 缺乏数据的识别与管控,难以开展有效的数据安全管理:企业积累了大量的生产、经营和企业管理数据,这些数据体量大、维度多,而且数据与数据之间的联系有强有弱。传统方案缺乏对敏感数据的识别能力。传统地依靠人工参与并结合自动化技术来识别敏感数据的方式,已经完全无法满足当前在时间和效果方面的需求。因此,只能通过新的大数据分析技术与人工智能手段来达到对海量数据的敏感性识别。

  • 访问控制力度不足,缺乏精细化数据访问控制能力:在大数据场景下,数据从多个渠道大量汇聚,数据类型、用户角色和应用需求更加多样化,多源数据的大量汇聚增加了访问控制策略制定及授权管理的难度,导致过度授权和授权不足现象严重。同时,传统访问控制方案中往往采用基于角色的访问控制,缺乏基于属性的访问控制能力,且针对用户的权限策略相对固定,无法根据主客体的风险情况动态调整访问控制策略,导致无法为用户准确指定其可以访问的数据范围,难以满足最小授权原则。