一次黑天鹅事件引发的电子签名安全思考

来源：岁月联盟编辑：猪蛋儿时间：2020-05-15

一场疫情加速了人类在线化办公、生活的进程，与之俱来的，是增速不成正比的数字信任关系建立。

人类和技术，彼此之间因为一道数据隐私的长河而无法触达。

e签宝、BSI英国标准协会、CSA大中华区在昨日(5月10日)联合举办的“不同行业数据安全挑战”主题线上沙龙，以直播的形式展开各行业代表之间对于数据安全的讨论。

1 挑战

最能代表在线办公“冰火两重天”现状的，莫过于前不久之前被推向风口浪尖的ZOOM。股价的大起大落，见证了ZOOM从因远程办公需求激增而爆红到因为安全私密性问题而陷入信任危机的过程。

很显然，ZOOM所面对的数据安全挑战，同样也是众多其他行业所面对的。如何应对疫情下的数据安全挑战，如何在数字化治理时代重新解读信任与隐私?

在BSI首席数据治理专家/BSI中国ICT总监潘蓉在线上沙龙中分享“数字经济时代的隐私保护”的主题演说会带给我们一些思考的空间。

数字经济，即以使用数字化的知识和信息作为关键生产要素、以现代信息网络作为重要载体、以信息通信技术的有效使用作为效率提升和经济结构优化的重要推动力的一系列经济活动。

在成为全球经济发展强劲动力的数字经济中，数据的自由流通也带来了一些新的挑战，使得全球数据治理成为迫在眉睫的任务。

在数字经济时代，有效的数据治理更是意味着对人类隐私的保护，才能获得数字信任获取更大的数据价值。

当全球各行业都在数字化转型，当更为普遍的数字化生活在疫情的加速下提前到来，包括汽车行业在内的传统物理空间中的隐私和信任概念也同样面临挑战。

神州租车安全负责人刘海锋在沙龙《汽车行业安全风险和挑战》主题中分享：

互联网快速发展，随之而来的是租车、专车出行领域新业务技术的发展面临着更多新的安全问题。除了一直存在的车辆安全和乘客安全，网络入侵风险、黑色产业链风险、内外部信息泄漏风险、竞争对手风险等都威胁着汽车出行领域。

其中汽车制造行业也因为工业互联网时代催生的控制系统网络越来越纵向开放，而面临着更多的网络威胁。因为架构陈旧、专业人才欠缺，工业制造也称为勒索病毒的重灾区。

因此，汽车出行领域的安全建设方案迫在眉睫。就神州租车而言，纵向深防御横向无盲点是其安全体系建设的整体思路。并且，以攻促防，红蓝对抗构建攻防相长的安全攻防体系也将保持持续提升。

高墙

在数字时代面临的信任，已经显现出与过往传统信任大不相同的差异。信任的转型，同时要求传统的网络治理思维迅速升级，以跟上数据产生方式和交换需求。

马蜂窝信息安全负责人李广林在沙龙上主题为《新常态下的互联网行业数据安全》的分享中介绍道：

疫情之下，资源缩减、远程办公、个人隐私保护、内忧外患、合规压力都是全新的安全挑战。面对这些挑战，数据治理、数据分级、数据监测则是应对之策。

数据使用和数据交换是数据泄露的主要风险，因此，也成为数据治理中最至关重要的环节。

在业务中有必要对数据情况做调研，并且对业务收集的数据进行选样分析。建议按照《个人信息安全技术规范》、《数据安全管理办法》中推荐方式根据自身业务情况对数据分类分级。对数据上下游质量进行监测也尤为重要，毕竟每一环节的数据都牵一发而动全身，因此需要做到源数据管理，历史实时记录数据来源，做好数据流追溯。

另外，业务系统是数据泄露的重灾区，做好其中的流量监测也非常重要。包括数据接口治理、报警溯源、事件复盘等方式在内，都可以实现对业务系统的良好监测。

在传统的数据安全治理思维中，我们是通过不断“修建堤坝”的方式来抵御洪水。如今，当我们今天面对数据的汪洋大海，需要“高墙威慑”，但更需要的是“有智慧的高墙”。

红蓝对抗已成为近年安全行业的热点话题，在国家相关部门推动下得到了各大单位前所未有的重视。参考军事演习中的红蓝对抗，信息安全领域的红蓝对抗是指攻守双方在实际环境中进行网络进攻和防御的一种网络安全攻防演练。红队在攻击过程中，蓝队如有发现可以立即启动应急响应，最终复盘对黑客攻击行动中的防御体系的识别、加固、检测、处置等各个环节，发现薄弱位置并优化之。

安恒信息高级副总裁袁明坤在主题为《基于红蓝对抗的全景防护体系》分享：