本文简介:引言 晚唐诗人许浑曾写过一首诗《咸阳城东楼》,其中有一句名句,被传诵千古:山雨欲来风满楼。 “山雨欲来风满楼”,是全诗的警句。周围的群山,雨意越来越浓,大雨即将到来,城楼上,已是满楼的狂风。全句只有寥寥七个字,却十分形象地写出了山城暴雨即 将来临时的情景,使读者仿佛身临其境一般。因为这里作者准确地抓住了暴雨到来前狂风满楼的这种自然界变化的特点。但是,作者并不仅仅只是写自
引言
晚唐诗人许浑曾写过一首诗《咸阳城东楼》,其中有一句名句,被传诵千古:山雨欲来风满楼。
“山雨欲来风满楼”,是全诗的警句。周围的群山,雨意越来越浓,大雨即将到来,城楼上,已是满楼的狂风。全句只有寥寥七个字,却十分形象地写出了山城暴雨即 将来临时的情景,使读者仿佛身临其境一般。因为这里作者准确地抓住了暴雨到来前狂风满楼的这种自然界变化的特点。但是,作者并不仅仅只是写自然界的变化,而是包含着另外一层意思。
其实,不仅在自然界中有“山雨欲来风满楼”,在由比特组成的数字虚拟世界中,同样也存在“山雨欲来风满楼”的情景。这,就是网络中的广播风暴。广播风暴你也许没有听说过,但,你或多或少曾经遇到过广播风暴。
本文将就广播风暴的定义、原因、以及应对手段等方面做一番阐述。
什么是广播风暴
要理解什么是广播风暴,就必须先理解网络广播。
网络上的一个结点,它发送一个数据帧或包,被传输到由广播域定义的本地网段上的每个节点就是广播。
网络广播分为第2层广播和第3层广播。第2层广播也称硬件广播,用于在局域网内向所有的结点发送数据,通常不会穿过局域网的边界(路由器),除非它变成一 个单播。广播将是一个二进制的全1或者十六进制全F的地址。而第3层广播用于在这个网络内向所有的结点发送数据。第3层广播也支持平面的老式广播。广播信息是指以某个广播域所有主机为目的的信息。这些被称为网络广播,它们所有的主机位均为ON。
网络广播分为广播、单播、组播。
硬件组播(multicasting)是一种多点投递的形式,它使用硬件技术,通过使用大量组播地址来通信。当某一组机器需要通信时,选择一个组播地址,并配置好相应的网络接口硬件,识别组播地址,从而收到该组播地址上分组的拷贝。
广播(broadcasting)是多点投递的较普遍的形式,它向每一个目的站投递一个分组的拷贝。它可以通过多个单次分组的投递完成,也可以通过单独的 连接传递分组的拷贝,直到每个接收方均收到一个拷贝为止。在多数网络中,用户是通过把分组分送给一个特殊保留的地址即广播地址(broadcast address)来进行广播投递,它的主要缺点是会耗费大量的主机资源和网络资源。
单播(unicasting)是指只有一个目 的地的数据报传递。从投递目的地的数量而言,单播和广播均可看作是组播的一个子集。单播可以看作仅包括一台机器群组的组播;广播可以看作包含了所有机器群 组的组播。但从数据报的投递方式而言,单播、广播和组播还是有较大的区别。
同理,由于网络拓扑的设计和连接问题,或其他原因导致广播在网段内大量复制,传播数据帧,导致网络性能下降,甚至网络瘫痪,这就是广播风暴。
网络设备的基础知识
不论干什么,知其然,还要知其所以然。 我们必须了解一下网络设备的工作原理,才能有效理解网络的广播风暴的发生原因,才能有针对性的去解决广播风暴。目前,局域网中的网络设备,基本上都是交换机。
交换机是一种基于MAC(网卡的硬件地址)识别,能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址,并把其存放在内部地址表中,通过在数据帧的始发者和目标接收者之间建立临时的交换路径,使数据帧直接由源地址到达目的地址。
集线器(HUB)属于数据通信系统中的基础设备,它和双绞线等传输介质一样,是一种不需任何软件支持的硬件设备。它曾被广泛应用到各种场合。集线器在局域网环境同网卡一样,应用于OSI参考模型较早层,因此又被称为物理层设备。集线器内部采用了电器互联,当维护局域网的环境是逻辑总线或环型结构时,完全可以用集线器建立一个物理上的星型或树型网络结构。在这方面,集线器所起的作用相当于多端口的中继器。其实,集线器实际上就是中继器的一种,其区别仅在于集线器能够提供更多的端口服务,所以集线器又叫多口中继器。
但现在,集线器在很多场合中,已经被交换机取代。
交换机和集线器看起来很相似,但它们还是有本质的区别。唯有了解这些区别,我们才能不难理解为什么在交换机环境中也会发生网络广播风暴。
用集线器组成的网络称为共享式网络,而用交换机组成的网络称为交换式网络。共享式以太网存在的主要问题是所有用户共享带宽,每个用户的实际可用带宽随网络 用户数的增加而递减。这是因为当信息繁忙时,多个用户可能同时“争用”一个信道,而一个信道在某一时刻只允许一个用户占用,所以大量的用户经常处于监测等待状态,致使信号传输时产生抖动、停滞或失真,严重影响了网络的性能。
在交换式以太网中,交换机提供给每个用户专用的信息通道,除非两个源端口企图同时将信息发往同一个目的端口,否则多个源端口与目的端口之间可同时进行通信而不会发生冲突。
通过实验测得,在多服务器组成的局域网中,处于半双工模式下的交换式以太网的实际较大传输速度是共享式网络的1.7倍,而工作在全双工状态下的交换式以太网的实际较大传输速度可达到共享式网络的3.8倍。
交换机只是在工作方式上与集线器不同,其他的如连接方式、速度选择等与集线器基本相同,目前的交换机同样从速度上分为十兆、百兆和千兆等几种,所提供的端口数多为8口、16口和24口几种。交换机在局域网中主要用于连接工作站、集线器、服务器或用于分散式主干网。
引发广播风暴的原因及对策
经过对网络设备的简单了解,我们可以知晓引发广播风暴的原因,唯有知道原因我们才能对症下药处理网络的广报风暴问题。
广播风暴的产生有多种原因,如蠕虫病毒、交换机端口故障、网卡故障、链路冗余没有启用生成树协议、网线线序错误或受到干扰等。从目前来看,蠕虫病毒和ARP攻击是造成网络广播风暴较主要的原因。虽说如今网络广播风暴已经很少见了,但在一些使用集线器的网络中仍然非常常见。解决网络广播风暴较快捷的方法是给集线器断电然后上电启动即可,但这只是治标不治本的方法,要彻底解决,较好使用交换机设备,并划分VLAN、通过端口控制网络广播风暴。否则,如果广 播风暴是由于网卡损坏所致,要从上百台计算机找出故障计算机简直就是大海捞针,那将是网管员的一场噩梦。
下面就几个引发广播风暴的原因及其对策进行阐述。
误将智能型集线器作为交换机引发广播风暴
采购人员或者奸商将智能型集线器当作交换机使用,这样,当网络稍微繁忙时,由于集线器的天生缺陷,故引发了广播风暴。
对策:检查所使用的网络设备是否交换机,如果不是则更换正确的交换机,切记不要使用集线器。
网线短路导致广播风暴
压制网线时没有做好,或者网线表面有磨损导致短路,会引起交换机的端口阻塞,因为现在交换机大多都使用存储转发技术,它的工作原理是对某一段数据包进行分 析判断寻址,并进行转发,在发出前均存储在交换机的缓冲区内,当网线发生短路时,该交换机将接收到大量的不符合分装原则的包,造成交换机处理器工作繁忙, 数据包来不及转发,从而导致缓冲区溢出产生丢包现象,导致广播风暴。
对策:使用MRGT等流量查看软件可以查看出现短路的端口,如果交换机是可网管的,也可以通过逐个封闭端口来进行处理查找,进而找到有问题的网线。找到短路的网线后,更换一根网线。
接入层拓扑环引发广播风暴
当网络中存在环路,就会造成每一帧都在网络中重复广播,引起广播风暴。要消除这种网络循环连接带来的网络广播风暴可以使用STP协议(生成树协议),以网络中一台交换机为节点生成一棵转发树,这样所有的数据都只在这棵树所只是的路径上传输,就不会产生广播风暴――因为树没有环路。但因为STP算法开销太 大,交换机默认都没启用该协议。
对策:在接入层启用树生成协议,或者在诊断故障时打开树生成协议,以便协助确定故障点。在广播风暴发生时,应首先了解发生故障前网络的改动,建立完善的网络文 档资料,包括:网络布线图、IP地址和MAC地址对应表等,现在可以通过局域网工具软件来扫描获取这些信息。
傻瓜交换机拓扑环引发广播风暴
可网管的交换机由于具备树生成协议功能,可自动切断级联交换机之间的冗余端口,避免网路偶拓扑环的产生,但这个功能,傻瓜交换机并不具备。在同一傻瓜交换 机上的不同端口,或傻瓜交换机之间有冗余的连接,就导致网络拓扑环的发生,进而导致网络广播风暴,造成网络通讯失败。
对策:用于级联交换机的跳线应当做一些特殊标记,较好选择使用不同颜色的跳线,与其他普通跳线相区别。
网卡损坏或者交换器端口损坏引发广播风暴
当交换机有一个端口传输速率非常缓慢,较后导致整台交换机都慢下来,如果交换机是可网管型的,可通过控制台检查交换机的状态,如发现交换机的缓冲池增长的非常快,达到90%乃至更多。一般来说,这种原因是因为交换机与所连接的计算机之间发送大量的广播造成,通常是因为连接该计算机的网卡损坏,导致不断的发送广播包造成,也有可能是因为网卡与交换机形成了回路,广播包阻塞不能及时发出。
对策:可将其他正常的计算机接到有问题的端口 上,如果故障解决,则是原先计算机的网卡损坏或网络故障所致,更换新网卡并检测线路及网络配置即可解决。如果故障依旧,则说明原先计算机的网卡未损坏,可能是交换机的该端口已损坏,检查该端口的指示灯,如确认是该端口损坏,应及时将交换机送修或者将计算机连接到其他端口,注意,不要擅自修理交换机,否则损坏交换机得不偿失。
蠕虫病毒引发广播风暴
当网络中某计算机感染蠕虫病毒时,如Funlove、震荡波、RPC等病毒,如果查看该网卡的发送包和接收包的数量时发现发包数在快速增加,则说明该计算机感染了蠕虫病毒,通过网络传播,损耗大量的网络带宽,引起网络堵塞,导致广播风暴。
对策:为每台计算机安装杀毒软件,并配置补丁服务器(WSUS)来保证局域网内所有的计算机都能及时打上较新的补丁。
ARP攻击导致广播风暴
计算机不断出现IP地址冲突的提示,重启后不久就重新出现这种情况,升级到较新病毒库却未查出病毒。这种现象,是因为局域网中有计算机感染了病毒,不断的向局域网发送广播,并采用了IP地址欺骗和MAC地址欺骗的方法以躲过扫描。也有可能是有人在局域网中使用了黑客软件,如网络执法官、网络剪刀手等黑客软 件,对局域网进行攻击,也是采用了ARP攻击导致了广播风暴。
对策:激活防止ARP病毒攻击。在路由器中打开该选项,或者为计算机安装防范ARP攻击的软件,如360安全卫士的局域网ARP攻击拦截的保护功能等;对 局域网内每一台计算机绑定网管的IP和其mac地址;给每一台计算机安装较新补丁,较好通过在局域网内架设补丁服务器(WSUS)来确保每一台计算机都能 打上较新的补丁程序,如关键更新、安全更新和Service Pack;给系统管理员帐户设置足够复杂的强密码;经常更新杀毒软件的病毒库和网络软件防火墙的规则库;关闭一些不需要的服务;不随意点击聊天工具里出现 的超链接、邮件的附件和来历不明的程序。
网络视频引发广播风暴
部分视频网络传输设备为了便于网络视频点播,常常采用UDP的方式,以广播数据包的形式对外进行发送,如果在专用网络中也使用这种方式,很容易引发广播风暴,导致网络阻塞,因此必须通过相关设置来杜绝这类故障。
对策:将视频网络传输设备所连接的交换机端口进行一些设置,对设备本身的网络传输模式以及传送协议类型进行更改,消除网络广播风暴。
恶劣环境引发广播风暴
如不合适的温度、湿度、震动和电磁干扰等,尤其是电磁干扰比较严重的环境下,同样也有可能会使网络变得不稳定,造成数据传输错误,引发广播风暴。
对策:要严格执行接地要求,特别是涉及远程线路的网络转接设备,否则达不到规定的连接速度,导致在联网过程中产生莫名其妙的故障;另外在建网之初必须考虑尽量避免计算机或者网络介质直接暴露强磁场中,如电磁炉、高压电缆、电源插头处等等;定期对计算机进行清洁工作。
总结
作为网管员,在面对网络广播风暴发生时,要冷静分析广播风暴产生的原因,可使用笔者曾在2022年的《网管员世界》的几篇文章提到的二分法、排除法、替换法和网线插拔法等多种方法综合运用,一步一步地进行故障排除,快速定位引发广播风暴的故障点,查出引发广播风暴的原因,及时采取相应措施来消灭广播风暴。
总的来看,要解决广播风暴的问题,可以从以下几个方面入手:
一、在局域网中安装WSUS补丁服务器,保证局域网所有计算机都能及时打上较新的补丁。
二、较好在局域网内安装网络版的防毒服务器,如无条件这,起码也得保证单机版的防毒软件的病毒库是经常更新的。
三、检查每一台计算机的网卡、网线和交换机的每一个端口,检查是否有故障。
四、当广播风暴发生时,观察交换机的指示灯不啻为很好的方法,可直接观察网络连通性及网络流量。
要避免广播风暴,可以采用恰当划分VLAN、缩小广播域、隔离广播风暴,还可在千兆以太网口上启用广播风暴控制,较大限度地避免网络再次陷入瘫痪。当端 口接受到大量的广播、单播或组播的包时,就会发生广播风暴。转发这些包会导致网络速度变慢或超时,在交换机上借助对端口的广播风暴控制可以有效避免硬件损 坏或链路故障导致的广播风暴的网络瘫痪。
从笔者的实际经验来看,90%以上的网络广播风暴是病毒所致,因此,在局域网中配备防病毒系统,购置IDS入侵检测系统、网络流量检测工具等,以加强网络 病毒的防治,加强对网络线路运行状态的监控,及时发现和处理网络上的异常流量和病毒攻击等问题,并制定计算机安全管理制度,确保网络线路的正常运行。
杨建军:数据加密软件安全及其标准化
杨建军 中国电子技术标准化研究院副院长,全国信安标委秘书长
第一个是数据安全现状与态势,第二个是数据安全标准化情况。数据安全或者说数据早就有了,我今天想说的主要是网上跑的数据,以前的数据比较少,而且数据质量又不高,大家没有给数据开放利用,也没有很好的手段,关注度不够,现在数据量大了,数据的质量也高了,数据的价值也体现了,特别是大数据开始以后,我们所有数据的挖掘,这个数据不仅仅是网上跑的,它还可以变成金钱,甚至跟名利相关,这样大家比较关注数据问题了,数据安全就重视起来了,目前来说数据安全是当今影响我们世界最大问题之一,每个人都得关心数据安全,数据安全涉及到不仅是每个人的信息问题,涉及到有关人的利益,金钱甚至是生命,大家对数据安全非常关注,我做标准的有一个感受,每年上标准,一上标准大家提了很多数据安全相关的标准,但是对数据安全了解多少,大家还是不清楚的,我也不清楚,我们还在探索的过程中,目前数据安全的事件非常多,有很多是真的,有很多不一定是真实的,说明一个问题,说明对数据安全比较关注,全球的数据安全比较关注,目前的现状在座人可能都比较清楚,像这两年这是2018年、2019年的数据安全,这些都是我们认为比较真实的网络安全事件,每年都会有关于数据安全的问题,有一些是,有一些是不实的报道,甚至有大题小作的报道,做网络安全对这个会有客观的判断,不管是不是真实的,或者是不是虚假的,说明一个问题,大家对这个很关注,对媒体来说如果是不吸引眼球媒体不会关注,近几年,关于数据安全,关于个人信息保护非常多,数据安全,数据的保密性,数据的完整性,数据的可用性,从近期的事件来看,目前的数据安全主要发生在几个方面,第一个是个人信息问题,涉及到国家安全,涉及到企业利益的数据,在安全性上面大家关注数据的收集,你收了不该收的数据这是大家比较关注的,手机上每个人都说某个APP收了我们的数据,第二个收了数据以后没有好好保护,泄露出去了,这涉及到数据的保密性,数据收了以后用到其他的途径,用到不该用的地方,这是数据安全大家最关注的三个点,对国家角度来说涉及到国防,经济,我说的是对平常老百姓角度关注的,你收了不该收的信息,拿了数据没有好好保护,拿了数据去赚钱了,315曝了一个APP,各个省、协会都做了关于手机APP,数据的完整性,数据的可用性相对事件还不够多,比如说某个数据收了,某个数据库被破坏了,这方面的数据安全比较少,我们现在更关注的是数据的保护层面,怎么保护数据重要性,以及数据的使用层面这是我们目前关注的,全球各国都非常关注数据安全问题,目前已经有107个国家已经有相关的数据安全或者是隐私保护的处罚立项的规定,有66个国家是发展中国家或者是经济转型的国家,不管是发达国家、发展中国家大家都比较关注数据安全,目前数据和安全是挂钩的,现在做数据安全比较好的,从技术、立法比较好的还是在欧美国家,欧美国家对数据安全的相关层面要比发达国家,发展中国家要好很多,像欧美,欧洲,美国,北美都比较好,像亚洲、非洲的比例还好一些,目前还算不是非常普及,目前发达国家基本上都有,发展中国家一半左右,我们做企业在欧洲有公司的都比较关注的,GDPR开始以后,有的就撤回了,我们国家数据和安全相关的法律法规大家也比较清楚,从数据安全法律法规来说到一些部门规章,司法解释等等,这是一个整体的法律法规体系,我们国家的数据安全它没有一个整体的数据安全法,比如说法律有一个民法,有个人隐私,像网络安全法对数据安全,个人信息保护都有非常明确的条文去规定的,还有侵权责任法,消费者权益保护法,全国人大常委会关于加强网络安全的决定这里面多多少少都含有数据安全等相关的条款,在行政法规目前正式发布了还是比较少,现在也有了做法,部门法规也有一些消费者,消协会做一些保护这些都是基于互联网业务提出的关于个人信息保护相关的,真正针对数据安全法律法规是没有的,正在制定过程中,我们2018年像网络安全法,个人信息保护法已经立于人大常委了,像我们的数据安全法它的地位还是比较高的,跟网络安全法是并列,这个数据安全法包括跟国家所有的相关数据,刚才说了法律法规,法律法规还有一个部门的规范性文件,上个月网信办发了一个数据安全管理办法,就类似于规范性文件,落实网络安全法非常有效的指导性文件,昨天网信办又出了一个征求意见稿,个人信息出境安全评估方法,这也是针对数据安全非常有针对性的文件,这两个文件近期推出以后对后续数据安全工作有非常大的促进推动,说了这么多的法律法规,咱们说一说标准,标准是落实法律法规很好的手段,因为法律法规都比较泛,真正要落实的时候,必须要有相应的标准,相应的技术手段去落实相关的法律法规,标准化工作非常重要,每次大家说到法律法规落实都说到标准是多少,支撑法律法规的标准是多少,我们网络安全法的工作主要是为了落实网络安全相关的法律法规,数据安全同样,都是我们网络安全标准化工作中的重要内容。
数据安全是网络标准安全的一部分,全国信安标委是2002年成立,是国家网络安全主管部门,七个主管部门共同的平台,包括网信办,网信办是牵头,里面有公安,公信,保密,安全密码,主要国家网络安全主管部门都在信安标委,咱们国家的网络安全标准是由网信办和主任委员,标准化委员会层次比较高,而且标准化工作任务也比较,主要负责的是网络安全国家标准,现在成员比较多,工作组成员应该有888家,成立以来,信安标委已经做了将近四百个标准,其中两百多个已经发布了,里面涉及到网络安全相关的,其中有一部分是数据安全,数据安全以前我们不是很重视,但是2016年网信办成立以后,对数据安全重视以后,成立了一个信安标委大数据工作组,要把数据安全工作重视起来,当时专门成立了一个大数据工作组,工作组主要负责的大数据安全以及相关的云计算,物联网等数据应用相关的标准,这是数据化安全标准化工作的要求,数据安全标准,咱们国家是2016年成立,国际上做的比较早,国际最早的时候他们最早体现在隐私保护,隐私保护当时是由美国人提出来的,由于隐私保护在不同国家制度不一样,这一个标准推动非常的艰难,欧洲保护跟美国保护,跟日本的不一样,当时我们国家还没有在这方面做太多的工作,自从成立大数据标准工作组以后,我们国家的很多企业、专家在这方面做了大量的工作,在这个方面我们在国际上标准还是往前走了一步现在大数据标准大部分都是中国提出来的,2018年我们在武汉专门提出了一个成立数据安全国际标准工作组,由中国牵头,很快美国人就反对,美国人很清楚,如果我们牵头做,这一块相当于我们在引领,他们不乐意,当时我们成立一个研究所,经过一年研究以后取得了很大的收获。
第二个我们提出了很多大数据相关的工作,包括大数据架构国外还没有注意到这个事情的时候我们就提出来了,大数据安全隐私以及数据安全,这些项目都是由中国提出的,国际这一块数据安全在一定程度上目前中国是取得领先位置,阻力也不小,数据安全确实涉及到美国的利润,走的太快美国人也不愿意,欧洲也不愿意,整个数据安全是由欧美主导的,从国际来看现在我们的数据安全标准已经是越走越快了,抓紧推动数据安全国际和国内的调查工作,从目前来看在国际上还是取得领先位置。国内的数据安全标准启动也是比较早的,做的时候也是比较艰难的,数据安全这个东西大家都知道它的概念比较泛,数据安全的保护也比较难,很难定义数据是否重要,跟场景是密切相关的,现在做的很多法规、标准里一提到重要数据,什么叫重要数据,每次大家都会提什么叫重要数据,哪些是个人数据,听起来很简单,真正要做到标准是很难的,作为一个法律条款更难,我们现在出的数据安全管理办法等,这些文件出的难度比较大,但是又不能不做,咱们国内做标准也是为了支撑网络安全,包括数据的声明,个人信息的保护怎么去保护,现在数据安全主要是为了网络安全法以及人大关于信息保护的决定有一些明法的要求,现在针对网络数据安全办法,都制定了一系列的相关数据安全标准,整个数据安全标准我认为是对整个数据法律法规政策配套的细化和支撑,前两天我们发布了个人信息APP违法违规使用个人信息征信办法,都是对某个法律里面的某一段细化的,信安标委已经发布的标准有个人信息保护规范,这个已经发布了,现在正在修订,这个规范对我们数据安全,个人信息保护起了很大的指导作用,还有大数据服务安全能力要求以及数据促进质量标准,最近我们又提出了一系列标准,数据安全标准体系逐渐在完善过程中,现在有22项数据安全相关标准项目,5项是与个人信息保护相关,15项与数据安全相关,而且它的标准化对象也比较广,涉及到数据服务,数据产品,范围覆盖包括医疗、政务、能源等等,现在是全面做数据安全标准,还涉及个人信息去标识,隐私工程,隐私影响,隐私保护,数据分类分级,数据安全,数据交易等等,我说的22项只是我们觉得应该马上要做的,当时提出来的就不止几倍,我们一步步来,现在目前有安全要求的标准,有大数据服务能力要求,数据交易服务安全,政务信息共享等,这是技术要求类,还包括实施指南类帮助我们一般的网民或者是企业去做数据安全,像个人信息去标识,把个人信息的特征给去掉,还有个人信息安全工程,个人信息不是数据出来了,有了数据才有数据安全,数据安全是从系统建设要考虑的,是工程性问题,现在国际上提出要数据安全保护工程,我们现在叫做个人信息安全工程,现在很多APP都告知同意我要收取你的信息,检测评估类的有四项,实施指南类有八项,基础框架类三项,我刚才说的我们老百姓比较关注的是个人信息,国家比较关注的是重要数据,很多企业数据是企业层面来保护的,目前的标准关注的点还是在重要数据和个人信息相关的,企业做数据安全在座的最有发言权,在座的也最有经验,如果在座有觉得可以推广,可以给大家采用的经验可以提出来,作为国家标准,行业标准去推广使用。
2019年新申请的立项标准,这七个项目是我们2019最近这批大家提出的要制定的项目,像告知同意,大数据软件安全,数据安全评估,云服务数据安全,人工智能算法等,这相关的与数据安全的新立项标准以及研究性,重要数据,分类研究等等,这些基础工作已经全面铺开了,大家有兴趣可以参与到这个项目中来。
这是典型数据安全相关的标准内容,我就不细说了,这里面的内容比较多,像个人信息安全规范主要围绕是个人信息保护相关的,怎么收集、保护、分发、销毁,整个个人信息的全生命周期予以规范。
数据出境安全评估指南,个人信息安全影响评估,健康医疗信息安全指南,这些信息的保护标准也是对我们行业提供指导的,这些标准是推荐性标准。
目前有一些标准已经用上了,个人信息安全规范,2017年在网信办牵头下我们做了个人信息保护提升行动,对我们所有的APP个人隐私,所谓个人隐私就是收什么数据用什么数据,评估,发现基本都不符合,当时我们有十家互联网企业给他的APP系统进行评估,效果比较好,评估以后一方面提升了企业对APP的认知,手段也提高了,声明、条款这些方面明显提高,2018年我们又重新做了三十家企业,对企业的促进作用比较大。
还有一个数据安全能力成熟度模型,大家都知道大数据就是一个框,你的安全能力你有没有能力保护这些数据安全,这是关键的,我要评估一下大数据的能力,或者自己评估一下有没有能力保护的数据,这个标准在贵州有数百家使用这个标准,对保护安全能力建设是非常重要的,有一个尺度,我知道怎么建好数据安全能力,这个也是比较重要的标准。
第三个健康医疗信息安全指南,不仅仅是个人信息,涉及到整个国家的,通过清华大学做一个医疗信息安全指南,如何收集保护使用信息,希望标准对我们后续的健康医疗,一方面要用起来,第二个要保护数据个人的安全,保护国家的安全。
还有个人信息相关的,今年初四部门网信办牵头,工业和信息化部,公安部门,市场监管总局发起一个APP违法违规收集使用个人信息专项治理的发布会,网络安全法规定收集信息必须要公开明示,怎么公开明示,是不是在哪个地方放着就公开了,个人隐私政策有但是找不到,有的能打开但是看不懂,这个要明示,怎么公开,怎么明示,什么叫明示同意,要把这些东西规范起来,也提出了相应的技术法规,包括认定办法,还有APP要收什么样的信息,不能收什么样的信息,都要有相应的规范,目前通过这个专项行动对大批的APP进行了评估,也希望大家后续有机会可以多关注我们行动的情况。
目前做的行动,给企业做了评估指南,企业怎么做。第二个对大众使用的APP做一些必要的规范,告诉APP能收什么样的信息,别超范围收取,还有认定办法。
本文为收集整理,文章部分观点不代表本站观点,如有侵权或其它问题请反馈客服。https://www.wgj7.com/cjwt/12085.html